Il criptaggio dei dati presenta le seguenti limitazioni:
L'applicazione crea file di servizio durante il criptaggio. Per archiviarli è necessario circa lo 0,5% dello spazio non frammentato disponibile sul disco rigido. Se nel disco rigido non è disponibile spazio libero non frammentato, il criptaggio non verrà avviato fino a quando non verrà liberato spazio sufficiente.
È possibile gestire tutti i componenti di criptaggio dei dati in Kaspersky Security Center Administration Console e in Kaspersky Security Center Web Console. In Kaspersky Security Center Cloud Console è possibile gestire solo Bitlocker.
Il criptaggio dei dati è disponibile solo quando si utilizza Kaspersky Endpoint Security con il sistema di amministrazione Kaspersky Security Center o Kaspersky Security Center Cloud Console (solo BitLocker). Non è possibile utilizzare il criptaggio dei dati quando si utilizza Kaspersky Endpoint Security in modalità offline poiché Kaspersky Endpoint Security archivia le chiavi di criptaggio in Kaspersky Security Center.
Se Kaspersky Endpoint Security è installato in un computer che esegue Microsoft Windows for Servers, è disponibile solo il criptaggio dell'intero disco con la tecnologia Crittografia unità BitLocker. Se Kaspersky Endpoint Security è installato in un computer che esegue Windows per workstation, la funzionalità di criptaggio dei dati è completamente disponibile.
Il criptaggio dell'intero disco con la tecnologia Criptaggio disco Kaspersky non è disponibile per i dischi rigidi che non soddisfano i requisiti hardware e software.
La compatibilità tra la funzionalità Criptaggio dell'intero disco di Kaspersky Endpoint Security e Kaspersky Anti-Virus for UEFI non è supportata. Kaspersky Anti-Virus for UEFI viene avviato prima del caricamento del sistema operativo. Quando si utilizza il criptaggio dell'intero disco, l'applicazione rileverà l'assenza di un sistema operativo installato nel computer. Di conseguenza, il funzionamento di Kaspersky Anti-Virus for UEFI terminerà con un errore. Criptaggio a livello di file (FLE) non influisce sul funzionamento di Kaspersky Anti-Virus for UEFI.
Kaspersky Endpoint Security supporta le seguenti configurazioni:
Unità HDD, SSD e USB.
La tecnologia Criptaggio disco Kaspersky (FDE) supporta l'utilizzo di unità SSD preservando le prestazioni e la durata delle unità SSD.
Unità non rimovibili collegate tramite bus MMC o SD.
Unità con settori da 512 byte.
Unità con settori da 4096 byte che emulano 512 byte.
Unità con il seguente tipo di partizioni: GPT, MBR e VBR (unità rimovibili).
Software integrato dello standard UEFI 64 e Legacy BIOS.
Software integrato dello standard UEFI con supporto Secure Boot.
Secure Boot è una tecnologia progettata per verificare le firme digitali per applicazioni e driver del caricatore UEFI. Secure Boot blocca l'avvio di applicazioni e driver UEFI non firmati o firmati da autori sconosciuti. Criptaggio disco Kaspersky (FDE) supporta completamente Secure Boot. L'Agente di Autenticazione è firmato da un certificato Microsoft Windows UEFI Driver Publisher.
In alcuni dispositivi (ad esempio Microsoft Surface Pro e Microsoft Surface Pro 2), potrebbe essere installato per impostazione predefinita un elenco obsoleto di certificati di verifica della firma digitale. Prima di criptare l'unità è necessario aggiornare l'elenco dei certificati.
Software integrato dello standard UEFI con supporto Fast Boot.
Fast Boot è una tecnologia che consente un avvio più rapido del computer. Quando la tecnologia Fast Boot è abilitata, normalmente il computer carica solo il set minimo di driver UEFI necessari per l'avvio del sistema operativo. Quando la tecnologia Fast Boot è abilitata, tastiere USB, mouse, token USB, touchpad e touchscreen potrebbero non funzionare mentre l'Agente di Autenticazione è in esecuzione.
Per utilizzare Criptaggio disco Kaspersky (FDE), è consigliabile disabilitare la tecnologia Fast Boot. È possibile utilizzare l'utilità di test FDE per testare il funzionamento di Criptaggio disco Kaspersky (FDE).
Kaspersky Endpoint Security non supporta le seguenti configurazioni:
Il caricatore di avvio è in un'unità mentre il sistema operativo è in un'unità diversa.
Il sistema contiene software incorporato conforme allo standard UEFI 32.
Il sistema dispone di Intel® Rapid Start Technology e unità con una partizione di ibernazione, anche quando Intel® Rapid Start Technology è disabilitato.
Unità in formato MBR con più di 10 partizioni estese.
Il sistema dispone di un file di scambio situato su un'unità non di sistema.
Sistema ad avvio multiplo con diversi sistemi operativi installati contemporaneamente.
Partizioni dinamiche (sono supportate solo le partizioni principali).
Unità con meno del 0,5% di spazio libero su disco non frammentato.
Unità con dimensioni dei settori diverse da 512 byte o 4096 byte che emulano 512 byte.
Unità ibride.
Il sistema dispone di caricatori di terze parti.
Unità con directory NTFS compresse.
La tecnologia Criptaggio disco Kaspersky (FDE) non è compatibile con altre tecnologie di criptaggio dell'intero disco (come BitLocker, McAfee Drive Encryption e WinMagic SecureDoc).
La tecnologia Criptaggio disco Kaspersky (FDE) non è compatibile con la tecnologia ExpressCache.
La creazione, l'eliminazione e la modifica di partizioni su un'unità criptata non sono supportate. I dati potrebbero essere persi.
La formattazione del file system non è supportata. I dati potrebbero essere persi.
Se è necessario formattare un'unità criptata con la tecnologia Criptaggio disco Kaspersky (FDE), formattare l'unità in un computer che non dispone di Kaspersky Endpoint Security for Windows e utilizzare solo il criptaggio dell'intero disco.
Un'unità criptata formattata con l'opzione di formattazione rapida potrebbe essere erroneamente identificata come criptata la volta successiva che viene collegata a un computer in cui è installato Kaspersky Endpoint Security for Windows. I dati dell'utente non saranno disponibili.
L'Agente di Autenticazione supporta non più di 100 account.
La tecnologia Single Sign-On non è compatibile con altre tecnologie di sviluppatori di terze parti.
La tecnologia Criptaggio disco Kaspersky (FDE) non è supportata nei seguenti modelli di dispositivi:
Dell Latitude E6410 (modalità UEFI)
HP Compaq nc8430 (modalità Legacy BIOS)
Lenovo Think Center 8811 (modalità Legacy BIOS)
L'Agente di Autenticazione non supporta l'utilizzo di token USB quando è abilitato il supporto Legacy USB. Nel computer sarà possibile solo l'autenticazione basata su password.
Quando si cripta un'unità in modalità Legacy BIOS, è consigliabile abilitare il supporto Legacy USB nei seguenti modelli di dispositivi: