Szyfrowanie danych posiada następujące ograniczenia:
Podczas szyfrowania aplikacja tworzy pliki usługi. Do ich przechowywania potrzeba około 0,5 % niepofragmentowanej, wolnej przestrzeni na dysku. Jeśli na dysku twardym nie ma wystarczającej ilości niepofragmentowanego, wolnego miejsca, szyfrowanie nie zostanie rozpoczęte, aż do zwolnienia wystarczającej ilości miejsca.
Szyfrowanie danych jest dostępne tylko podczas korzystania z Kaspersky Endpoint Security z systemem administracyjnym Kaspersky Security Center. Szyfrowanie danych podczas korzystania z Kaspersky Endpoint Security w trybie offline nie jest możliwe, ponieważ Kaspersky Endpoint Security przechowuje klucze szyfrowania w Kaspersky Security Center.
Zarządzanie szyfrowaniem danych jest dostępne w Konsoli administracyjnej Kaspersky Security Center i konsoli Kaspersky Security Center 12 Web Console. Nie można zarządzać szyfrowaniem danych w konsoli Kaspersky Security Center Cloud Console.
Jeśli program Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Microsoft Windows dla serwerów, dostępne jest tylko szyfrowanie całego dysku przy użyciu technologii Szyfrowanie dysków funkcją BitLocker. Jeśli program Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych, funkcja szyfrowania danych jest w pełni dostępna.
Szyfrowanie całego dysku przy użyciu technologii Kaspersky Disk Encryption jest niedostępne dla dysków twardych, które nie spełniają wymagań sprzętowych i programowych.
Kompatybilność funkcji szyfrowania całego dysku Kaspersky Endpoint Security z Kaspersky Anti-Virus dla UEFI nie jest obsługiwana. Kaspersky Anti-Virus dla UEFI uruchamia się przed załadowaniem systemu operacyjnego. Podczas korzystania z szyfrowania całego dysku aplikacja wykryje brak zainstalowanego systemu operacyjnego na komputerze. W rezultacie działanie Kaspersky Anti-Virus dla UEFI zakończy się błędem. Szyfrowanie na poziomie plików (FLE) nie wpływa na działanie programu Kaspersky Anti-Virus dla UEFI.
Kaspersky Endpoint Security nie obsługuje następujących konfiguracji:
Moduł ładujący rozruch znajduje się na jednym dysku, a system operacyjny na innym dysku.
System zawiera oprogramowanie wbudowane w standardzie UEFI 32.
Intel® Rapid Start Technology i dyski, które posiadają partycję hibernacji nawet wtedy, gdy Intel® Rapid Start Technology jest wyłączony.
Dyski w formacie MBR z więcej niż czterema partycjami rozszerzonymi.
Plik wymiany znajdujący się na dysku niesystemowym.
Możliwość uruchamiania wielu systemów operacyjnych na komputerze z kilkoma jednocześnie zainstalowanymi systemami operacyjnymi.
Partycje dynamiczne (obsługiwane są tylko główne partycje).
Dyski posiadające mniej niż 0,5% wolnej niepofragmentowanej przestrzeni.
Dyski posiadające sektor o rozmiarze innym niż 512 bajtów lub 4096 bajtów, który emuluje 512 bajtów.