워크스테이션용 Windows를 실행하는 컴퓨터에 Kaspersky Endpoint Security가 설치되어 있는 경우 BitLocker 드라이브 암호화 및 Kaspersky 디스크 암호화 기술을 사용하여 암호화합니다. 서버용 Windows를 실행하는 컴퓨터에 Kaspersky Endpoint Security가 설치되어 있으면 BitLocker 드라이브 암호화 기술만 사용할 수 있습니다.
Kaspersky Endpoint Security는 FAT32, NTFS 및 exFat 파일 시스템의 전체 디스크 암호화를 지원합니다.
전체 디스크 암호화를 시작하기 전에 애플리케이션이 시스템 하드 드라이브에서 인증 에이전트 또는 BitLocker 암호화 구성 요소와의 호환성 검사 등 몇 가지 검사를 실행하여 장치를 암호화할 수 있는지 여부를 결정합니다. 호환되는지 확인하려면 컴퓨터를 다시 시작해야 합니다. 컴퓨터가 재부팅된 후에 애플리케이션에서 필요한 모든 점검을 자동으로 실행합니다. 호환성 검사가 성공적으로 완료되면 운영 체제 부팅 및 애플리케이션이 시작한 후에 전체 디스크 암호화가 시작됩니다. 시스템 하드 드라이브가 인증 에이전트 및 BitLocker 암호화 구성요소와 호환되지 않는 것으로 나타나면 하드웨어 재설정 버튼을 눌러서 컴퓨터를 재부팅해야 합니다. Kaspersky Endpoint Security에서 비호환성에 대한 정보를 로깅합니다. 이 정보를 바탕으로 운영 체제 시작 시 애플리케이션이 전체 디스크 암호화를 시작하지 않습니다. 이 이벤트에 대한 정보가 Kaspersky Security Center 리포트에 기록됩니다.
컴퓨터의 하드웨어 구성이 변경된 경우, 이전 검사 중에 애플리케이션에서 기록한 비호환 정보를 삭제해야 시스템 하드 드라이브에서 인증 에이전트 및 BitLocker 암호화 구성요소와의 호환성을 검사할 수 있습니다. 이렇게 하려면 전체 디스크 암호화 전에 명령줄에 avp pbatestreset
이라고 입력합니다. 시스템 하드 드라이브가 인증 에이전트와 호환되는지 검사한 후에 운영 체제의 로드에 실패하는 경우, 복원 유틸리티를 사용하여 인증 에이전트 테스트 작업 이후에 남은 개체 및 데이터를 제거하고 Kaspersky Endpoint Security를 시작하여 avp pbatestreset
명령을 다시 실행합니다.
전체 디스크 암호화가 시작되면 Kaspersky Endpoint Security는 하드 드라이브에 저장된 모든 데이터를 암호화합니다.
전체 디스크 암호화 작업 도중에 컴퓨터를 종료하거나 재시작하면 다음 번 운영 체제가 다시 시작되기 전에 인증 에이전트가 시작됩니다. 인증 에이전트의 인증을 거쳐 운영 체제가 시작되면 Kaspersky Endpoint Security가 전체 디스크 암호화 작업을 재개합니다.
전체 디스크 암호화 과정에서 운영 체제가 최대 절전 모드로 바뀔 경우 운영 체제가 다시 일반 모드로 전환할 때 인증 에이전트가 로드됩니다. 인증 에이전트의 인증을 거쳐 운영 체제가 시작되면 Kaspersky Endpoint Security가 전체 디스크 암호화 작업을 재개합니다.
전체 디스크 암호화 과정에서 운영 체제가 절전 모드로 바뀔 경우 운영 체제가 다시 일반 모드로 전환할 때 인증 에이전트가 로드되지 않고 Kaspersky Endpoint Security에서 바로 전체 디스크 암호화 작업을 재개합니다.
인증 에이전트 내의 사용자 인증은 다음 두 가지 방법으로 실행할 수 있습니다:
컴퓨터 하드 드라이브가 AES256 암호화 알고리즘을 사용해 암호화된 경우에 토큰 또는 스마트 카드만 사용할 수 있습니다. 컴퓨터 하드 드라이브가 AES56 암호화 알고리즘을 사용해 암호화된 경우에는 해당 명령에 전자 인증서 파일 추가가 거부됩니다.
인증 에이전트는 다음 언어에 대한 키보드 레이아웃을 지원합니다:
키보드 레이아웃은 운영 체제의 언어 및 지역 표준 설정에서 이 레이아웃이 추가된 경우 인증 에이전트에서 사용할 수 있게 되며 Microsoft Windows의 환영 화면에도 나타납니다.
인증 에이전트 계정 이름에 인증 에이전트에서 사용 가능한 키보드 레이아웃을 사용하여 입력할 수 없는 기호가 포함되어 있다면 복원 유틸리티를 사용하여 복원하거나 인증 에이전트 계정 이름과 암호가 복원된 후에만 암호화된 하드 드라이브에 접근할 수 있습니다.
Kaspersky Endpoint Security는 다음 토큰, 스마트 카드 리더기 및 스마트 카드를 지원합니다: