如果 Kaspersky Endpoint Security 安裝在執行 Microsoft Windows for Workstations 的電腦上,則可使用 BitLocker 磁碟機加密和卡巴斯基磁碟加密技術進行加密。如果 Kaspersky Endpoint Security 安裝在運行 Microsoft Windows for File Servers 的電腦上,則僅 BitLocker 磁碟機加密技術可用。
Kaspersky Endpoint Security 支援 FAT32、NTFS 和 exFat 檔案系統的完整磁碟加密。
啟動完整磁碟加密之前, 應用程式會執行一些檢查,以確定裝置是否可以被加密,其中包括檢查系統硬碟磁碟機與驗證代理或 BitLocker 加密元件的相容性。若要檢查相容性,電腦必須重新啟動。重新啟動電腦後,應用程式會自動執行所有必需的檢查。如果相容性檢查成功,則在載入作業系統和啟動應用程式後開始完整磁碟加密。如果系統硬碟磁碟機不相容驗證代理或 BitLocker 加密元件不相容,必須按下硬體重置按鈕,重新啟動電腦。Kaspersky Endpoint Security 將會記錄有關不相容的資訊記錄。根據此資訊,應用程式在作業系統啟動時不會啟動完整磁碟加密。有關此資訊的事件將會記錄在卡巴斯基安全管理中心的報告中。
如果電腦硬體設定已經變更,先前不相容的檢查記錄資訊將會予以刪除,以重新檢查系統硬碟磁碟機與身分驗證代理和 BitLocker 加密元件的相容性。要執行此操作,請在完整磁碟加密前,在命令列執行加密類型的 avp pbatestreset 指令。如果作業系統未能在檢查系統硬碟磁碟機是否與身分驗證代理相容之後載入,您必須在身分驗證代理測試執行之後使用還原實用工具刪除剩餘物件和資料,然後啟動 Kaspersky Endpoint Security 並再次執行 avp pbatestreset 指令。
啟動完整磁碟加密後,Kaspersky Endpoint Security 將加密硬碟上的所有資料。
如果使用者在完整磁碟加密期間關閉或重新啟動電腦,下次啟動作業系統之前系統將載入身分驗證代理。成功透過身分驗證並在作業系統啟動後,Kaspersky Endpoint Security 將還原完整磁碟加密。
如果作業系統在完整磁碟加密期間切換至休眠模式,作業系統結束休眠模式時將載入身分驗證代理。成功透過身分驗證並在作業系統啟動後,Kaspersky Endpoint Security 將還原完整磁碟加密。
如果作業系統在完整磁碟加密期間進入休眠模式,則當作業系統結束休眠模式時,Kaspersky Endpoint Security 將還原完整磁碟加密,且不會載入身分驗證代理。
可以透過兩種方式在身分驗證代理中執行使用者身分驗證:
如果電腦硬碟磁碟機使用 AES256 加密演算法進行加密,則可以使用令牌或智慧卡。如果使用 AES256 演算法加密了電腦硬碟磁碟機,新增電子憑證檔案到指令將被拒絕。
身分驗證代理支援以下語言的鍵盤配置:
如果作業系統的語言和區域標準設定中新增了此佈局,則在身分驗證代理中可以使用此鍵盤佈局。
如果身分驗證代理帳戶名稱包含身分驗證代理中無法使用鍵盤配置輸入的符號,則只能使用還原實用工具還原後或還原身分驗證代理帳戶名稱和密碼還原後存取加密的硬碟磁碟機。
Kaspersky Endpoint Security 支援以下 eToken、智慧卡讀卡器和智慧卡: