El Cifrado de disco de Kaspersky está disponible solo para equipos con un sistema operativo Windows para estaciones de trabajo. Para los equipos con un sistema operativo Windows para servidores, use la tecnología Cifrado de unidad BitLocker.
La característica de cifrado de disco completo de Kaspersky Endpoint Security es compatible con los sistemas de archivos FAT32, NTFS y exFAT.
Para un rendimiento óptimo del equipo después del cifrado, es necesario que el procesador sea compatible con el conjunto de instrucciones del AES-NI (nuevas instrucciones del estándar de cifrado avanzado de Intel). Si el procesador no es compatible con las AES-NI, es posible que se disminuya el rendimiento del equipo.
Antes de empezar el cifrado de disco completo, la aplicación ejecuta una serie de comprobaciones para determinar si el dispositivo se puede cifrar. Esto incluye la comprobación del disco duro del sistema para averiguar si es compatible con el Agente de autenticación o los componentes de cifrado de BitLocker. Para comprobar la compatibilidad, el equipo se debe reiniciar. Tras el reinicio, la aplicación llevará a cabo todas las comprobaciones necesarias automáticamente. Si se supera la comprobación de compatibilidad, la tarea de cifrado de disco completo comenzará después de que el sistema operativo se haya cargado y la aplicación se haya iniciado. Si se determina que el disco duro del sistema no es compatible con Agente de autenticación o con los componentes de cifrado de BitLocker, se deberá reiniciar el equipo pulsando el botón físico de reinicio. Kaspersky Endpoint Security registra información sobre la incompatibilidad. En función de esta información, la aplicación no comenzará el cifrado de disco completo cuando arranque el sistema operativo. La información sobre este evento se registra en informes de Kaspersky Security Center.
Si la configuración de hardware del equipo ha cambiado, se deberá eliminar la información de incompatibilidad registrada por la aplicación durante la comprobación anterior para averiguar la compatibilidad del disco duro del sistema con el Agente de autenticación y los componentes de cifrado de BitLocker. Para ello, escriba avp pbatestreset
en la línea de comandos antes del cifrado de disco completo. Si el sistema operativo no se carga después de que se haya comprobado la compatibilidad del disco duro del sistema con Agente de autenticación, debe quitar los objetos y los datos que permanecen tras la operación de prueba del Agente de autenticación con la Utilidad de restauración. A continuación, inicie Kaspersky Endpoint Security y vuelva a ejecutar el comandoavp pbatestreset
.
Cuando comience el cifrado de disco completo, Kaspersky Endpoint Security cifra todos los datos escritos en los discos duros.
Si el usuario apaga o reinicia el equipo durante la tarea de cifrado de disco completo, el Agente de autenticación se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security reanuda el cifrado de disco completo después de la autenticación correcta en el Agente de autenticación y del arranque del sistema operativo.
Si el sistema operativo cambia al modo de hibernación durante el cifrado de disco completo, el Agente de autenticación se carga cuando el sistema operativo vuelve al modo normal. Kaspersky Endpoint Security reanuda el cifrado de disco completo después de la autenticación correcta en el Agente de autenticación y del arranque del sistema operativo.
Si el sistema operativo entra en modo de suspensión durante el cifrado de disco completo, Kaspersky Endpoint Security reanudará el proceso cuando el sistema operativo vuelva a encontrarse en el modo normal sin cargar el Agente de autenticación.
La autenticación de usuario en Agente de autenticación se puede realizar de dos maneras:
El uso de una tarjeta inteligente o token solo está disponible si los discos duros del equipo se cifraron con el algoritmo de cifrado AES256 . Si los discos duros del equipo se cifraran usando el algoritmo de cifrado AES56, no se podrá agregar el archivo del certificado electrónico al comando.
El agente de autenticación admite las distribuciones del teclado para los siguientes idiomas:
Hay una distribución del teclado disponible en el Agente de autenticación si esta se ha agregado en el idioma y con la configuración regional estándar del sistema operativo, y aparece disponible en la pantalla de bienvenida de Microsoft Windows.
Si el nombre de la cuenta del Agente de autenticación contiene símbolos que no pueden introducirse mediante las distribuciones del teclado disponibles en el Agente de autenticación, solo es posible acceder a los discos duros cifrados después de su restauración mediante la Utilidad de restauración o después de que se restauren el nombre de la cuenta y la contraseña del Agente de autenticación.