Kaspersky Endpoint Security がワークステーション用の Windows を実行しているコンピューターにインストールされている場合、BitLocker ドライブ暗号化 および Kaspersky Disk Encryption 技術を暗号化に使用できます。サーバー用の Windows を実行するコンピューターに Kaspersky Endpoint Security がインストールされている場合、BitLocker ドライブ暗号化技術しか使用できません。
Kaspersky Endpoint Security は、FAT32 、NTFS および exFat ファイルシステムの暗号化に対応しています。
ディスク全体の暗号化を開始する前に、多数のチェックが実行され、暗号化をデバイスに適用できるかどうかが判断されます。このチェックには、システムのハードディスクと認証エージェントまたは BitLocker 暗号化との互換性チェックも含まれます。互換性をチェックするため、コンピューターを再起動する必要があります。コンピューターの再起動後、必要なチェックがすべて自動的に行われます。互換性チェックが正常に終了すると、オペレーティングシステムが起動し本製品が読み込まれます。その後、ディスク全体の暗号化が実行されます。システムのハードディスクに認証エージェントおよび BitLocker 暗号化との互換性がないことがわかった場合は、ハードウェアリセットボタンを押して、コンピューターを再起動する必要があります。互換性がないという情報は、Kaspersky Endpoint Security によりレポートに記録されます。この情報に基づき、オペレーティングシステムの起動時に、ディスク全体の暗号化は開始されません。このイベントに関する情報は、Kaspersky Security Center レポートに記録されます。
コンピューターのハードウェア構成の変更後、システムのハードディスクと認証エージェントおよび BitLocker 暗号化との互換性をチェックするには、前述のチェック中に記録された非互換性情報を削除する必要があります。そのためには、ディスク全体を暗号化する前に、コマンドラインに avp pbatestreset
と入力します。システムのハードディスクで認証エージェントとの互換性がチェックされた後にオペレーティングシステムを読み込めない場合は、復元ツールを使用して認証エージェントのテスト操作後に残ったオブジェクトとデータを削除する必要があります。その後 Kaspersky Endpoint Security を起動し、avp pbatestreset
コマンドを再度実行します。
ディスク全体の暗号化の開始後、Kaspersky Endpoint Security は、ハードディスクに書き込まれているデータをすべて暗号化します。
ディスク全体の暗号化の実行中にユーザーがコンピューターをシャットダウンまたは再起動した場合、次回のオペレーティングシステムの起動前に、認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ディスク全体の暗号化を再開します。
ディスク全体の暗号化の進行中にオペレーティングシステムがハイバネーションモードに切り替わった場合は、オペレーティングシステムがハイバネーションモードから通常のモードに復帰した時点で認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ディスク全体の暗号化を再開します。
ディスク全体の暗号化の進行中にオペレーティングシステムがスリープモードに入った場合、オペレーティングシステムがスリープモードから復帰したときにディスク全体の暗号化が再開されます。認証エージェントは読み込まれません。
認証エージェントでのユーザー認証は 2 通りの方法で実行できます:
トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使用して暗号化されている場合にのみ使用できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電子署名ファイルの追加は拒否されます。
認証エージェントは、以下の言語のキーボード配列をサポートします:
キーボードの配列がオペレーティングシステムの言語と地域の規格の設定に追加されており、Microsoft Windows のログオン画面で使用可能である場合に、認証エージェントでその配列が使用できるようになります。
認証エージェントのアカウント名に、認証エージェントで使用できるキーボード配列で入力できない記号が含まれている場合、暗号化されたハードディスクは、復元ユーティリティを使用して復元してから、または認証エージェントのアカウント名とパスワードを復元してからでないと、アクセスできません。
Kaspersky Endpoint Security は、以下のトークン、スマートカードリーダー、およびスマートカードをサポートします: