Ha a Kaspersky Endpoint Security egy Windows for Workstations rendszert futtató számítógépre van telepítve, a titkosításhoz rendelkezésre áll a BitLocker meghajtótitkosítási technológia és a Kaspersky lemeztitkosítási technológia egyaránt. Ha a Kaspersky Endpoint Security alkalmazás Windows for Servers operációs rendszert futtató számítógépre van telepítve, csak a BitLocker meghajtótitkosítási technológia érhető el.
A Kaspersky Endpoint Security a FAT32, NTFS és az exFat fájlrendszerek teljes lemeztitkosítását támogatja.
A teljes lemeztitkosítás megkezdése előtt az alkalmazás különböző ellenőrzések elvégzésével megállapítja, hogy az eszköz titkosítható-e, így többek között megnézi, hogy a rendszermerevlemez kompatibilis-e a Hitelesítési ügynök vagy a BitLocker titkosítási összetevőkkel. A kompatibilitás ellenőrzéséhez a számítógépet újra kell indítani. A számítógép újraindítását követően az alkalmazás automatikusan elvégzi az összes szükséges ellenőrzést. Ha a kompatibilitási ellenőrzés sikeres, a teljes lemeztitkosítás az operációs rendszer betöltését és az alkalmazás elindulását követően elindul. Ha kiderül, hogy a rendszermerevlemez nem kompatibilis a Hitelesítési ügynök vagy a BitLocker titkosítási összetevőkkel, a számítógépet a hardveres Reset gombbal kell újraindítani. A Kaspersky Endpoint Security naplózza az inkompatibilitási adatokat. Ezek alapján az alkalmazás az operációs rendszer indításakor nem kezdi meg a teljes lemeztitkosítást. Az esemény adatai a Kaspersky Security Center jelentéseiben kerülnek naplózásra.
Ha a számítógép hardverkonfigurációja megváltozott, akkor törölni kell az alkalmazás által a korábbi ellenőrzés során naplózott inkompatibilitási adatokat, hogy ismét sor kerüljön a rendszermerevlemez Hitelesítési ügynök és BitLocker titkosítási összetevőkkel való kompatibilitásának ellenőrzésére. Ehhez a teljes lemeztitkosítás előtt gépelje be a parancssorba az avp pbatestreset szöveget. Ha a rendszermerevlemez Hitelesítési ügynökkel való kompatibilitásának ellenőrzését követően az operációs rendszer nem töltődik be, el kell távolítani a Hitelesítési ügynök tesztműködése után visszamaradt objektumokat és adatokat a Visszaállító segédprogram segítségével, majd el kell indítani a Kaspersky Endpoint Security alkalmazást, és ismét végre kell hajtani az avp pbatestreset parancsot.
A teljes lemeztitkosítás megkezdését követően a Kaspersky Endpoint Security a merevlemezekre írt összes adatot titkosítja.
Ha a teljes lemeztitkosítás közben a felhasználó leállítja vagy újraindítja a számítógépet, a Hitelesítési ügynök betöltődik az operációs rendszer legközelebbi indulása előtt. A Kaspersky Endpoint Security a Hitelesítési ügynökben történő sikeres hitelesítést és az operációs rendszer elindulását követően folytatja a teljes lemeztitkosítást.
Ha az operációs rendszer a teljes lemeztitkosítás közben hibernált módba vált, a Hitelesítési ügynök betöltődik, amikor az operációs rendszer kilép a hibernált módból. A Kaspersky Endpoint Security a Hitelesítési ügynökben történő sikeres hitelesítést és az operációs rendszer elindulását követően folytatja a teljes lemeztitkosítást.
Ha az operációs rendszer a teljes lemeztitkosítás közben alvó módba lép, a Kaspersky Endpoint Security a Hitelesítési ügynök betöltése nélkül folytatja a teljes lemeztitkosítást, amikor az operációs rendszer kilép alvó módból.
A Hitelesítési ügynök segítségével kétféleképpen lehet a felhasználói hitelesítést elvégezni:
Akkor lehet tokent vagy okoskártyát használni, ha a számítógép merevlemezeit az AES256 titkosítási algoritmus titkosította. Ha a számítógép merevlemezei az AES56 algoritmussal vannak titkosítva, a rendszer elutasítja az elektronikus tanúsítványfájl parancshoz való hozzáadását.
A Hitelesítési ügynök alábbi nyelvek billentyűzetkiosztásait támogatja:
A Hitelesítési ügynökben akkor használható egy adott billentyűzetkiosztás, ha az meg van adva az operációs rendszer nyelvi és regionális beállításaiban, és a Microsoft Windows üdvözlő képernyőjén is használható.
Ha a Hitelesítési ügynök-fiók nevében olyan szimbólum szerepel, amelyet a Hitelesítési ügynökben elérhető billentyűzetkiosztások segítségével nem lehet beírni, a titkosított merevlemezekhez csak a visszaállító segédprogrammal történő visszaállításukat követően, vagy a Hitelesítési ügynök-fiók felhasználónevének és jelszavának visszaállítását követően lehet hozzáférni.
A Kaspersky Endpoint Security a következő tokeneket, okoskártya-olvasókat és okoskártyákat támogatja: