Se o Kaspersky Endpoint Security for instalado em um computador com o Windows para Workstations, as tecnologias Criptografia de Unidade de Disco BitLocker e Kaspersky Disk Encryption estão disponíveis para criptografia. Se o Kaspersky Endpoint Security for instalado em um computador com o Windows para servidores, somente a tecnologia Criptografia de Unidade de Disco BitLocker fica disponível.
O Kaspersky Endpoint Security tem suporte para criptografia completa do disco nos sistemas de arquivos FAT32, NTFS e exFat.
Antes de iniciar a criptografia completa do disco, o aplicativo executa várias verificações para determinar se o dispositivo pode ser criptografado, incluindo a verificação do disco rígido do sistema quanto à compatibilidade com o Agente de autenticação e com os componentes de criptografia do BitLocker. Para verificar a compatibilidade, o computador deve ser reiniciado. Após o reinício do computador, o aplicativo executa todas as verificações necessárias automaticamente. Se a verificação de compatibilidade for bem sucedida, a criptografia completa do disco começará depois que o sistema operacional for carregado e o aplicativo iniciado. Se o disco rígido do sistema for considerado como incompatível com o Agente de autenticação ou com os componentes de criptografia do BitLocker, é necessário reinicializar o computador, pressionando o botão de reinício do hardware. O Kaspersky Endpoint Security registra informações sobre a incompatibilidade. Com base nessas informações, o aplicativo não inicia a criptografia completa do disco ao inicializar o sistema operacional. As informações sobre este evento são registradas em relatórios do Kaspersky Security Center.
Se a configuração de hardware do computador tiver sido alterada, as informações de incompatibilidade registradas pelo aplicativo durante a verificação anterior devem ser excluídas para verificar a compatibilidade do disco rígido do sistema com o Agente de autenticação e com os componentes de criptografia do BitLocker. Para isso, antes da criptografia completa do disco, digite avp pbatestreset
na linha de comando. Se o sistema operacional não conseguir carregar depois que o disco rígido do sistema tiver sido verificado quanto a compatibilidade com o Agente de autenticação, você deve remover os objetos e resto de dados depois da operação de teste do Agente de autenticação usando o Utilitário de restauração e, em seguida, deve iniciar o Kaspersky Endpoint Security e executar o comando avp pbatestreset
novamente.
Depois que a criptografia completa do disco tiver começado, o Kaspersky Endpoint Security criptografará todos os dados gravados em discos rígidos.
Se o usuário desliga ou reinicia o computador durante uma tarefa de criptografia completa do disco, o Agente de autenticação é carregado antes da próxima reinicialização do sistema operacional. O Kaspersky Endpoint Security continua a criptografia completa do disco depois da autenticação com êxito no Agente de Autenticação e da inicialização do sistema operacional.
Se o sistema operacional alternar para o modo de hibernação durante a criptografia completa do disco, o Agente de autenticação será carregado quando o sistema operacional voltar do modo de hibernação. O Kaspersky Endpoint Security continua a criptografia completa do disco depois da autenticação com êxito no Agente de Autenticação e da inicialização do sistema operacional.
Se o sistema operacional entrar no modo de suspensão durante a criptografia completa do disco, o Kaspersky Endpoint Security retomará essa criptografia quando o sistema operacional sair do modo de suspensão sem carregar o Agente de autenticação.
A autenticação do usuário no Agente de autenticação pode ser realizada de duas formas:
O uso de um token ou cartão inteligente estará disponível somente se os discos rígidos do computador tiverem sido criptografados usando o algoritmo de criptografia AES256. Se os discos rígidos do computador foram criptografados usando o algoritmo de criptografia AES56, a adição do arquivo de certificado eletrônico ao comando será negada.
O Agente de autenticação suporta layouts de teclado para os seguintes idiomas:
Um layout de teclado fica disponível no Agente de autenticação se esse layout tiver sido adicionado às configurações regionais e de idioma do sistema operacional e se tiver ficado disponível na tela de boas-vindas do Microsoft Windows.
Se o nome da conta do Agente de autenticação contiver símbolos que não possam ser inseridos usando os layouts do teclado disponíveis no Agente de autenticação, os discos rígidos criptografados poderão ser acessados apenas depois de serem restaurados usando o Utilitário de restauração ou depois de o nome da conta e a senha serem restaurados.
O Kaspersky Endpoint Security suporte os seguintes tokens, leitores de cartões inteligentes e cartões inteligentes: