El Cifrado de datos tiene las siguientes limitaciones:
La aplicación crea archivos de servicio durante el cifrado. Se requiere alrededor de un 0,5 % del espacio libre no fragmentado en el disco duro para almacenarlos. Si no hay bastante espacio libre no fragmentado en el disco duro, el cifrado no comenzará hasta que se libere suficiente.
La administración de los componentes de cifrado de datos solo está disponible en la Consola de administración de Kaspersky Security Center y en Kaspersky Security Center 12 Web Console. Para Kaspersky Security Center Cloud Console, solo está disponible la administración de BitLocker.
El cifrado de datos solo está disponible cuando se utiliza Kaspersky Endpoint Security con el sistema de administración de Kaspersky Security Center o kaspersky Security Center Cloud Console (solo BitLocker). El Cifrado de datos cuando se usa Kaspersky Endpoint Security en modo sin conexión no es posible porque Kaspersky Endpoint Security almacena las claves de cifrado en Kaspersky Security Center.
Si se instala Kaspersky Endpoint Security en un equipo en el que se ejecuta Microsoft Windows para servidores, solo está disponible el cifrado de disco completo mediante tecnología de Cifrado de unidad BitLocker. Si se instala Kaspersky Endpoint Security en un equipo en el que se ejecuta Windows para estaciones de trabajo, la funcionalidad de cifrado de datos está completamente disponible.
El Cifrado de disco completo con la tecnología Cifrado de disco de Kaspersky no está disponible para los discos duros que no cumplan los requisitos de software y hardware.
No hay respaldo para la compatibilidad entre la funcionalidad de cifrado de disco completo de Kaspersky Endpoint Security y Kaspersky Anti-Virus para UEFI. Kaspersky Anti-Virus for UEFI se inicia antes de que se cargue el sistema operativo. Cuando se usa la característica de cifrado de disco completo, la aplicación detecta que no hay un sistema operativo instalado en el equipo. Esto conduce a que Kaspersky Anti-Virus for UEFI se cierre con un error. El Cifrado de archivos (FLE) no afecta el funcionamiento de Kaspersky Anti-Virus para UEFI.
Kaspersky Endpoint Security admite la siguiente configuración:
Unidades de disco duro, SSD y USB.
La tecnología Kaspersky Disk Encryption (FDE) permite trabajar con SSD al tiempo que preserva el rendimiento y la vida útil de las unidades SSD.
Unidades conectadas a través de bus: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
Unidades no extraíbles conectadas mediante bus SD o MMC.
Unidades con sectores de 512 bytes.
Unidades con sectores de 4096 bytes que emulan 512 bytes.
Unidades con el siguiente tipo de particiones: GPT, MBR y VBR (unidades extraíbles).
Software integrado del estándar UEFI 64 y BIOS heredado.
Software integrado del estándar UEFI con soporte de Secure Boot.
Secure Boot es una tecnología diseñada para verificar firmas digitales para aplicaciones y controladores de cargadores UEFI. Secure Boot bloquea el inicio de aplicaciones y controladores UEFI que no están firmados o que están firmados por editores desconocidos. Kaspersky Disk Encryption (FDE) es totalmente compatible con Secure Boot. El Agente de autenticación está firmado por un certificado de Editor de controladores UEFI de Microsoft Windows.
En algunos dispositivos (por ejemplo, Microsoft Surface Pro y Microsoft Surface Pro 2), se puede instalar una lista desactualizada de certificados de verificación de firma digital de forma predeterminada. Antes de cifrar la unidad, debe actualizar la lista de certificados.
Software integrado del estándar UEFI con soporte Fast Boot.
Fast Boot es una tecnología que ayuda a que el equipo se inicie más rápido. Cuando la tecnología Fast Boot está activada, normalmente el equipo carga solo el conjunto mínimo de controladores UEFI necesarios para iniciar el sistema operativo. Cuando la tecnología Fast Boot está activada, es posible que los teclados USB, ratones, tokens USB, paneles táctiles y pantallas táctiles no funcionen mientras el Agente de autenticación se está ejecutando.
Para utilizar el Cifrado de disco de Kaspersky (FDE), se recomienda desactivar la tecnología Fast Boot. Puede utilizar la Utilidad de prueba FDE para probar el funcionamiento del Cifrado de disco de Kaspersky (FDE).
Kaspersky Endpoint Security no admite las configuraciones siguientes:
El cargador de arranque se ubica en una unidad mientras que el sistema operativo se halla en una unidad diferente.
El sistema contiene el software integrado del estándar UEFI 32.
El sistema cuenta con Intel® Rapid Start Technology y unidades que constan de una partición de hibernación, incluso cuando Intel® Rapid Start Technology está desactivada.
Unidades de disco en formato MBR con más de 10 particiones ampliadas.
El sistema tiene un archivo de intercambio ubicado en una unidad de disco que no pertenece al sistema.
Sistema multiarranque con varios sistemas operativos instalados simultáneamente.
Particiones dinámicas (solo se admiten las particiones principales).
Unidades de disco con menos del 0,5% de espacio libre en disco no fragmentado.
Unidades de disco con un tamaño del sector distinto de 512 bytes o 4096 bytes que emulan 512 bytes.
Unidades híbridas.
El sistema tiene cargadores de terceros.
Unidades con directorios NTFS comprimidos.
La tecnología de Cifrado de disco de Kaspersky (FDE) es incompatible con otras tecnologías de cifrado de disco completo (como BitLocker, McAfee Drive Encryption y WinMagic SecureDoc).
La tecnología Cifrado de disco de Kaspersky (FDE) es incompatible con la tecnología Express Cache.
No se admite la creación, eliminación y modificación de particiones en una unidad cifrada. Podría perder datos.
El formato del sistema de archivos no es compatible. Podría perder datos.
Si necesita formatear una unidad que fue encriptada con la tecnología de Cifrado de disco de Kaspersky (FDE), formatee la unidad en un equipo que no tenga Kaspersky Endpoint Security para Windows y use solo el cifrado de disco completo.
Una unidad cifrada formateada con la opción de formato rápido puede identificarse erróneamente como cifrada la próxima vez que se conecte a un equipo que tenga instalado Kaspersky Endpoint Security para Windows. Los datos del usuario no estarán disponibles.
El agente de autenticación no admite más de 100 cuentas.
La tecnología Single Sign-On es incompatible con otras tecnologías de desarrolladores externos.
La tecnología de Cifrado de disco de Kaspersky (FDE) no es compatible con los siguientes modelos de dispositivos:
Dell Latitude E6410 (modo UEFI)
HP Compaq nc8430 (modo BIOS heredado)
Lenovo Think Center 8811 (modo BIOS heredado)
El Agente de autenticación no admite trabajar con tokens USB cuando la compatibilidad con USB heredado está activada. Solo la autenticación basada en contraseña será posible en el equipo.
Al cifrar una unidad en modo BIOS heredado, se recomienda activar la compatibilidad con USB heredado en los siguientes modelos de dispositivos: