Pular para o conteúdo

Perguntas frequentes (Windows)

Estas são perguntas frequentes sobre o Sophos Central Device Encryption em computadores com Windows.

Que versões do Windows posso usar?

Para obter uma lista das plataformas compatíveis, consulte Plataformas Windows Endpoint e Server suportadas.

O Sophos Central Device Encryption não suporta partições do Windows criadas em um Mac usando o Boot Camp.

Que tipos de volumes posso encriptar?

O Sophos Central Device Encryption permite encriptar volumes de dados e volumes do sistema. Com o Sophos Central Device Encryption 1.4 e posterior, você pode encriptar volumes do sistema e deixar volumes de dados não encriptados.

O Sophos Central Device Encryption não suporta mídias removíveis. Você pode encriptar esses dispositivos com o BitLocker To Go, mas o Sophos Central Device Encryption não gerencia seus códigos de recuperação nem os exibe no Sophos Central Admin.

Como funciona o compartilhamento seguro de arquivos?

Os usuários têm duas opções para proteger arquivos com senha para o compartilhamento seguro:

  • No Windows Outlook, encriptar anexos de e-mail.
  • No Windows Explorer, encriptar arquivos selecionados.

Ambas as opções encriptam os arquivos a serem compartilhados utilizando a encriptação AES-256 e os armazena em um arquivo HTML protegido por senha. Os usuários podem compartilhar o arquivo HTML interna ou externamente. Os destinatários só precisam de um navegador da Web e da senha para decodificar os arquivos.

Consulte Arquivos protegidos por senha para o compartilhamento seguro.

Posso solicitar aos usuários que redefinam a senha?

Para configurar um intervalo para solicitar que os usuários alterem a senha ou PIN do BitLocker, use a configuração Exigir novo PIN/senha de autenticação dos usuários na política de Criptografia de Dispositivos.

Para solicitar uma alteração de senha imediata em um único computador, use Disparar alteração de senha/PIN na página de detalhes do computador (na guia Resumo em Device Encryption).

Consulte Solicitar aos usuários que alterem a senha/PIN.

Que tipos de proteção do BitLocker posso configurar?

Você pode configurar os seguintes tipos de proteção:

  • Apenas TPM
  • TPM+PIN
  • Frase de segurança
  • Pen drive

Para obter informações sobre quais plataformas Windows suportam cada tipo, consulte Compatibilidade do sistema de Encriptação de Dispositivo.

Como posso mudar de Apenas TPM para TPM+PIN?

Se tiver implantado o BitLocker sem autenticação de inicialização (Apenas TPM), você pode mudar para TPM+PIN a qualquer momento ativando Requer autenticação na inicialização na política de Criptografia de Dispositivos.

O desbloqueio de rede do BitLocker é suportado?

Não é possível configurar ou gerenciar o desbloqueio de rede do BitLocker com o Sophos Central Device Encryption.

No entanto, se tiver configurado a sua infraestrutura para utilizar o desbloqueio de rede com computadores encriptados com BitLocker, o Sophos Central Device Encryption pode coexistir com o desbloqueio de rede.

O modo FIPS é suportado?

Sim. O Sophos Central Device Encryption pode gerenciar computadores com o GPO (Objeto de Política de Grupo) do Windows ativando Criptografia de sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura.

Posso gerenciar computadores que já estão encriptados?

Sim. Quando você começa a gerenciar computadores que já estão encriptados com o BitLocker, o Sophos Central Device Encryption substitui os protetores de códigos existentes.

Posso migrar do SafeGuard Enterprise?

Com o Sophos SafeGuard Enterprise 8 e posterior, você pode desinstalar o módulo BitLocker sem decodificar os volumes. Você pode gerenciar o BitLocker com o Sophos Central Device Encryption.

Posso armazenar códigos de recuperação no Active Directory?

Sim. Você pode armazenar códigos de recuperação do BitLocker no Active Directory.

Os módulos de encriptação de arquivos SGN são suportados?

Eu uso os módulos de encriptação de arquivos do Sophos SafeGuard Enterprise (Data Exchange, File Encryption ou Synchronized Encryption) para proteger arquivos. Posso usar o Sophos Central Device Encryption?

Sim. Você pode usar os dois produtos em paralelo.

Como decodifico um volume?

Dependendo do tipo de política escolhida, remova todos os usuários ou computadores da política. Depois siga este procedimento:

  1. No Windows Explorer, clique com o botão direito no volume que pretende decodificar.
  2. Selecione Gerenciar BitLocker.
  3. Na caixa de diálogo Encriptação de Unidade de Disco do BitLocker, selecione Desligar BitLocker.

Você deve ser um administrador do Windows para executar esta operação.

Os usuários podem recuperar volumes de dados encriptados?

Não. No Sophos Central Self Service Portal, os usuários só podem recuperar o volume de inicialização, e o último usuário conectado a um computador pode recuperar o volume do sistema.

Quando o BitLocker inicia no modo de recuperação?

Os motivos comuns para o BitLocker solicitar um código de recuperação durante a inicialização são:

  • O usuário esquece o PIN do TPM (quando você ativa a autenticação TPM+PIN).
  • A unidade protegida pelo BitLocker foi instalada em um novo computador.
  • O TPM foi desligado, desativado ou eliminado.
  • O BIOS foi atualizado.
  • Componentes críticos de inicialização antecipada foram atualizados, fazendo com que a validação da integridade do sistema falhe (TPM).
  • A opção de firmware ROM foi atualizada.
  • A placa-mãe foi substituída por uma nova com um novo TPM.

Para conhecer mais causas potenciais, consulte o documento da Microsoft What Could Cause BitLocker to Start in Recovery Mode?.

Como posso solucionar problemas?

Ative o registro e o rastreio. Em seguida, revise o status e as mensagens de erro nos logs.

Consulte How to configure log and trace file.

Qual é o tamanho mínimo do volume?

O Sophos Central Device Encryption ignora volumes com 64 MB ou menos.

Quais funções podem obter um código de recuperação?

Para obter um código de recuperação no Sophos Central Admin, você deve ter uma das seguintes funções: Help Desk, Admin, Super Admin.

Como exporto os códigos de recuperação?

Não é possível exportar códigos de recuperação do BitLocker a partir do Sophos Central Device Encryption. Isso reduz o risco dos códigos serem armazenados de forma não segura fora do Sophos Central.

Os códigos de recuperação são criados para ajudar os usuários quando esquecem o PIN ou senha de login. Quando um administrador acessa um código de recuperação no Sophos Central Admin, o BitLocker gera um novo código, que é armazenado com segurança no Sophos Central.

Se você quiser migrar um dispositivo para um aplicativo de gerenciamento BitLocker de terceiros, recomendamos criar um novo código de recuperação no aplicativo quando ele começar a gerenciar o dispositivo.