Die Datenverschlüsselung besitzt die folgenden Beschränkungen:
Im Verlauf der Verschlüsselung legt das Programm Verwaltungsdateien an. Für deren Speicherung sind etwa 0,5% unfragmentierter freier Speicherplatz auf der Festplatte des Computers erforderlich. Ist auf der Festplatte zu wenig unfragmentierter Speicherplatz verfügbar, so wird die Verschlüsselung erst gestartet, wenn entsprechende Bedingungen vorliegen.
Alle Datenverschlüsselungskomponenten können in der Verwaltungskonsole für Kaspersky Security Center und in der „Kaspersky Security Center Web Console“ verwaltet werden. Über die Kaspersky Security Center Cloud Console können Sie nur Bitlocker verwalten.
Die Datenverschlüsselung ist nur verfügbar, wenn Kaspersky Endpoint Security mit dem Administrationssystem Kaspersky Security Center oder Kaspersky Security Center Cloud Console (nur BitLocker) verwendet wird. Eine Datenverschlüsselung ist nicht möglich, wenn Kaspersky Endpoint Security im Offline-Modus verwendet wird, da Kaspersky Endpoint Security die Chiffrierschlüssel in Kaspersky Security Center speichert.
Ist das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Microsoft Windows für Server installiert, so ist nur die vollständige Festplattenverschlüsselung mithilfe der Technologie BitLocker-Laufwerkverschlüsselung verfügbar. Ist das Programm Kaspersky Endpoint Security auf einem Computer mit Windows für Workstation installiert, so ist die Funktionalität zur Datenverschlüsselung in vollem Umfang verfügbar.
Die Funktionalität zur vollständigen Festplattenverschlüsselung mit dem Verfahren Kaspersky-Festplattenverschlüsselung ist nicht verfügbar für Festplatten, welche die Hard- und Softwarevoraussetzungen nicht erfüllen.
Die Kompatibilität zwischen der Funktionalität für die vollständige Festplattenverschlüsselung von Kaspersky Endpoint Security und Kaspersky Anti-Virus für UEFI wird nicht unterstützt. Kaspersky Anti-Virus für UEFI wird vor dem Hochfahren des Betriebssystems gestartet. Bei der vollständigen Festplattenverschlüsselung erkennt das Programm, dass auf dem Computer kein Betriebssystem installiert ist. Als Folge wird Kaspersky Anti-Virus für UEFI mit einem Fehler beendet. Die Verschlüsselung von Dateien (FLE) beeinflusst die Funktion von Kaspersky Anti-Virus für UEFI nicht.
Kaspersky Endpoint Security unterstützt die folgenden Konfigurationen:
HDD-, SSD- und USB-Laufwerke.
Die Technologie von Kaspersky Disk Encryption (FDE) unterstützt die Arbeit mit SSD bei Aufrechterhaltung der Leistung und Lebensdauer von SSD-Laufwerken.
Über den Bus angeschlossene Laufwerke: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
Über SD- oder MMC-Bus angeschlossene nicht auswechselbare Laufwerke.
Laufwerke mit 512-Byte-Sektoren.
Laufwerke mit 4096-Byte-Sektoren, die 512 Byte emulieren.
Laufwerke mit den folgenden Partitionstypen: GPT, MBR und VBR (Wechseldatenträger).
Eingebettete Software des UEFI 64- und Legacy-BIOS-Standards.
Eingebettete Software des UEFI-Standards mit Secure Boot-Unterstützung.
Secure Boot ist eine Technologie zur Überprüfung digitaler Signaturen für UEFI-Lader-Programme und -Treiber. Secure Boot blockiert den Start von UEFI-Programmen und -Treibern, die unsigniert oder von unbekannten Herausgebern signiert sind. Kaspersky Disk Encryption (FDE) unterstützt Secure Boot vollständig. Der Authentifizierungsagent ist durch ein Microsoft Windows UEFI-Treiber-Publisher-Zertifikat signiert.
Auf einigen Geräten (z. B. Microsoft Surface Pro und Microsoft Surface Pro 2) kann eine veraltete Liste von Zertifikaten zur Verifizierung digitaler Signaturen standardmäßig installiert sein. Bevor Sie das Laufwerk verschlüsseln können, müssen Sie die Liste der Zertifikate aktualisieren.
Eingebettete Software des UEFI-Standards mit Fast Boot-Unterstützung.
Fast Boot ist eine Technologie, die dem Computer hilft, schneller zu starten. Wenn die Fast Boot-Technologie aktiviert ist, lädt der Computer normalerweise nur den Mindestsatz an UEFI-Treibern, der zum Starten des Betriebssystems erforderlich ist. Wenn die Fast Boot-Technologie aktiviert ist, funktionieren USB-Tastaturen, Mäuse, USB-Token, Touchpads und Touchscreens möglicherweise nicht, während der Authentifizierungsagent ausgeführt wird.
Um Kaspersky Disk Encryption (FDE) zu verwenden, wird empfohlen, die Fast Boot-Technologie zu deaktivieren. Sie können das FDE-Testprogramm verwenden, um die Funktion von Kaspersky Disk Encryption (FDE) zu testen.
Folgende Konfigurationen werden von Endpoint Security nicht unterstützt:
Schema, bei dem sich Ladeprogramm und Betriebssystem auf unterschiedlichen Laufwerken befinden
integrierte Software des Standards UEFI 32
Das System verfügt über Intel® Rapid Start Technology und Laufwerke, die über eine Hibernation-Partition verfügen, selbst wenn Intel® Rapid Start Technology deaktiviert ist.
Laufwerke im MBR-Format mit mehr als 10 erweiterten Partitionen.
Das System verfügt über eine Auslagerungsdatei, die sich auf einem Nicht-Systemlaufwerk befindet.
Multi-Boot-System mit mehreren gleichzeitig installierten Betriebssystemen.
dynamische Partitionen (nur primäre Partitionen werden unterstützt)
Laufwerke, auf denen weniger als 0,5% freier unfragmentierter Speicherplatz vorhanden ist
Laufwerke mit einer anderen Sektorgröße als 512 Byte oder 4096 Byte mit 512-Byte-Emulation
Hybridlaufwerke
Das System verfügt über Fremdlader.
Laufwerke mit komprimierten NTFS-Verzeichnissen.
Die Kaspersky Disk Encryption-Technologie (FDE) ist nicht kompatibel mit anderen Festplattenverschlüsselungstechnologien (wie BitLocker, McAfee Drive Encryption und WinMagic SecureDoc).
Die Kaspersky Disk Encryption-Technologie (FDE) ist mit der Express-Cache-Technologie nicht kompatibel.
Das Erstellen, Löschen und Ändern von Partitionen auf einem verschlüsselten Laufwerk wird nicht unterstützt. Sie könnten Daten verlieren.
Dateisystemformatierung wird nicht unterstützt. Sie könnten Daten verlieren.
Wenn Sie ein Laufwerk formatieren müssen, das mit der FDE-Technologie (Kaspersky Disk Encryption) verschlüsselt wurde, formatieren Sie das Laufwerk auf einem Computer, der nicht über Kaspersky Endpoint Security für Windows verfügt, und verwenden Sie nur die vollständige Festplattenverschlüsselung.
Ein verschlüsseltes Laufwerk, das mit der Schnellformatierungsoption formatiert wurde, kann fälschlicherweise als verschlüsselt erkannt werden, wenn es das nächste Mal an einen Computer angeschlossen wird, auf dem Kaspersky Endpoint Security für Windows installiert ist. Benutzerdaten werden nicht verfügbar sein.
Der Authentifizierungsagent unterstützt nicht mehr als 100 Konten.
Die Single-Sign-On-Technologie ist mit anderen Technologien von anderen Entwicklern nicht kompatibel.
Die Kaspersky Disk Encryption-Technologie (FDE) wird von den folgenden Gerätemodellen nicht unterstützt:
Dell Latitude E6410 (UEFI-Modus)
HP Compaq nc8430 (Legacy-BIOS-Modus)
Lenovo Think Center 8811 (Legacy-BIOS-Modus)
Der Authentifizierungsagent unterstützt nicht die Arbeit mit USB-Tokens, wenn die Legacy-USB-Unterstützung aktiviert ist. Auf dem Computer wird nur eine kennwortbasierte Authentifizierung möglich sein.
Beim Verschlüsseln eines Laufwerks im Legacy-BIOS-Modus wird empfohlen, die Legacy-USB-Unterstützung bei den folgenden Gerätemodellen zu aktivieren: