Kaspersky Security Center の管理コンソール および Kaspersky Security Center の Web コンソールですべてのデータ暗号化を管理できます。Kaspersky Security Center Cloud コンソールでは、Bitlocker のみ管理できます。
Kaspersky Security Center 管理システムまたは Kaspersky Security Center Cloud コンソール(BitLocker のみ)とともに Kaspersky Endpoint Security を使用する場合のみ、データ暗号化を利用できます。Kaspersky Endpoint Security は暗号鍵を Kaspersky Security Center に保存するため、Kaspersky Endpoint Security をオフラインモードで使用している場合、データ暗号化は不可能です。
サーバー用の Microsoft Windows を実行するコンピューターに Kaspersky Endpoint Security がインストールされている場合、BitLocker ドライブ暗号化技術を使用したディスク全体の暗号化のみ使用できます。ワークステーション用の Windows を実行するコンピューターに Kaspersky Endpoint Security がインストールされている場合、データ暗号化機能が完全に利用できます。
Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化は、ハードウェアおよびソフトウェア要件を満たさないハードディスクでは使用できません。
Kaspersky Endpoint Security と Kaspersky Anti-Virus for UEFI のディスク全体の暗号化機能との互換性はサポートされていません。Kaspersky Anti-Virus for UEFI はオペレーティングシステムの読み込み前に起動します。ディスク全体の暗号化を使用している場合、コンピューターにオペレーティングシステムがインストールされていないという検知を行います。これにより、Kaspersky Anti-Virus for UEFI でエラーが発生して動作が終了します。ファイルレベルの暗号化(FLE)は、Kaspersky Anti-Virus for UEFI の動作に影響しません。
Kaspersky Endpoint Security は、以下の設定をサポートします:
HDD、SSD および USB ドライブ。
Kaspersky Disk Encryption(FDE)技術は SSD ドライブのパフォーマンスおよびサービス残存期間が保持されている間は SSD をサポートします。
Secure Bootは UEFI ローダーアプリケーションおよびドライバー向けにデジタル署名を検証するために設計された技術です。Secure Boot は未署名または不明な発行元により署名された UEFI アプリケーションおよびドライバーの開始をブロックします。Kaspersky Disk Encryption(FDE)は Secure Boot をサポートしています。認証エージェントは Microsoft Windows UEFI Driver Publisher 証明書により署名されています。
一部のデバイスでは(例えば Microsoft Surface Pro および Microsoft Surface Pro 2 など)、デジタル署名検証証明書の日付の古いリストが既定でインストールされていることがあります。ドライブを暗号化する前に、これらの証明書のリストをアップデートする必要があります。
UEFI 標準で Fast Boot がサポートされる埋め込みソフトウェア。
Fast Boot は、コンピューターの起動速度向上に役立つ技術です。Fast Boot 技術が有効になっていると、通常コンピューターはオペレーティングシステムの開始に必要な最低限の UEFI ドライバー設定のみ読み込みます。Fast Boot 技術が有効になっていると、認証エージェントが実行している最中に USB キーボード、マウス、USB トークン、タッチパッドおよびタッチスクリーンが正常に動作しないことがあります。
Kaspersky Disk Encryption(FDE)を使用するには、Fast Boot 技術を無効にすることを推奨します。FDE テストユーティリティを使用して、Kaspersky Disk Encryption(FDE)の動作をテストすることもできます。
Kaspersky Disk Encryption(FDE)技術で暗号化されたドライブをフォーマットする必要がある場合、Kaspersky Endpoint Security for Windows がインストールされていないコンピューター上で、ディスク全体の暗号化のみ使用してドライブをフォーマットしてください。
クイックフォーマットオプションでフォーマットされた暗号化されたドライブは、次に Kaspersky Endpoint Security for Windows がインストールされたコンピューターに接続した際に暗号化されたものと誤認される可能性があります。ユーザーデータは利用できなくなります。
認証エージェントは100アカウント以上はサポートしません。
シングルサインオン技術はサードパーティ開発元によるその他の技術とは互換性がありません。
Kaspersky Disk Encryption(FDE)技術は次のデバイスのモデルではサポートされていません:
Dell Latitude E6410(UEFI モード)
HP Compaq nc8430(レガシー BIOS モード)
Lenovo Think Center 8811(レガシー BIOS モード)
認証エージェントはレガシー USB サポートが有効になっている場合は USB トークンの動作はサポートしません。コンピューター上ではパスワードによる認証のみ可能です。
レガシー BIOS モードでドライブを暗号化する場合は、次のモデルのデバイスではレガシー USB サポートを有効にすることをお勧めします: