Si Kaspersky Endpoint Security a été installé sur un ordinateur s'exécutant sous un système d'exploitation Windows pour poste de travail, le chiffrement peut être réaliser à l'aide de la technologie Chiffrement de disque BitLocker ou de la technologie Kaspersky Disk Encryption. Si l'application Kaspersky Endpoint Security est installée sur un ordinateur s'exécutant sous un système d'exploitation Windows pour serveurs, seule la technologie Chiffrement de disque BitLocker est accessible.
Kaspersky Endpoint Security prend en charge le chiffrement du disque dans les systèmes de fichiers FAT32, NTFS et exFat.
Avant de lancer la tâche de chiffrement du disque, l'application exécute une série d'analyses visant à confirmer la possibilité d'appliquer le chiffrement au périphérique, y compris une analyse de compatibilité du disque dur système avec l'Agent d'authentification ou avec les modules de chiffrement BitLocker. Pour vérifier la compatibilité, il faut redémarrer l'ordinateur. Après le redémarrage de l'ordinateur, l'application exécute toutes les analyses nécessaires en mode automatique. Si l'analyse de compatibilité réussit, la tâche de chiffrement du disque s'exécute après le démarrage du système d'exploitation et le lancement de l'application. Si durant le processus d'analyse, l'incompatibilité du disque dur système avec l'Agent d'authentification ou avec les modules de chiffrement BitLocker est détectée, il faut redémarrer l'ordinateur à l'aide du bouton (Reset). Kaspersky Endpoint Security consigne les informations relatives à cette incompatibilité. En fonction de ces informations, l'application ne lance pas le chiffrement complet du disque au démarrage du système d'exploitation. Les informations sur cet événement sont affichées dans les rapports de Kaspersky Security Center.
Si la configuration matérielle a été modifiée, l'analyse de la compatibilité du disque dur système avec l'Agent d'authentification ou les modules de chiffrements BitLocker doit être précédée de la suppression des informations sur les incompatibilités obtenues par l'application lors de l'analyse précédente. Pour ce faire, il faut saisir la commande avp pbatestreset
dans la ligne de commande avant le chiffrement du disque. Si, suite à l'analyse de compatibilité du disque dur système avec l'Agent d'authentification, le système d'exploitation ne démarre pas, il est nécessaire de supprimer les objets et données restants au terme du fonctionnement test de l'Agent d'authentification à l'aide de l'utilitaire de restauration, puis de lancer Kaspersky Endpoint Security et d'exécuter à nouveau la commande avp pbatestreset
.
Après le lancement du chiffrement du disque, Kaspersky Endpoint Security chiffre tout ce qui est enregistré sur les disques durs.
Si pendant le chiffrement du disque, l'utilisateur éteint ou redémarre l'ordinateur, l'Agent d'authentification est téléchargé avant le prochain démarrage du système d'exploitation. Après la procédure d'authentification dans l'agent et après le démarrage du système d'exploitation, Kaspersky Endpoint Security reprend le chiffrement du disque.
Si le système d'exploitation passe en mode d'hibernation (hibernation mode) pendant le chiffrement du disque, l'Agent d'authentification est alors téléchargé lorsque le système d'exploitation sort du mode d'hibernation. Après la procédure d'authentification dans l'agent et après le démarrage du système d'exploitation, Kaspersky Endpoint Security reprend le chiffrement du disque.
Si le système d'exploitation passe en mode veille pendant l'exécution de la tâche de chiffrement du disque, Kaspersky Endpoint Security reprend le chiffrement du disque, sans charger l'Agent d'authentification, lorsque le système d'exploitation sort du mode veille.
L'authentification de l'utilisateur dans l'Agent d'authentification peut s'exécuter par deux moyens :
L'utilisation du token ou de la carte à puce est disponible uniquement si les disques durs de l'ordinateur sont chiffrés à l'aide d'un algorithme AES256. Si les disques durs de l'ordinateur ont été chiffrés à l'aide d'un algorithme de chiffrement AES56, le fichier de certificat électronique ne pourra pas être ajouté à la commande.
L'Agent d'authentification prend en charge les dispositions de clavier des langues suivantes :
La disposition du clavier devient disponible dans l'Agent d'authentification si elle est ajoutée aux paramètres de langue et aux normes régionales du système d'exploitation. Elle est accessible via l'écran d'accueil de Microsoft Windows.
Si le nom du compte utilisateur de l'Agent d'authentification contient des caractères qui ne peuvent être saisis à l'aide des claviers disponibles dans l'Agent d'authentification, l'accès aux disques durs chiffrés est possible seulement après leur récupération à l'aide de l'utilitaire de restauration ou après la restauration du nom et le mot de passe du compte utilisateur de l'Agent d'authentification.
Kaspersky Endpoint Security fonctionne avec les tokens liseurs de cartes à puces et avec les cartes à puce suivants :