La tecnología Cifrado de disco de Kaspersky puede usarse únicamente en equipos con ediciones de Windows para estaciones de trabajo. En equipos que tengan una edición de Windows para servidores, deberá utilizar la tecnología Cifrado de unidad BitLocker.
La característica de cifrado de disco completo de Kaspersky Endpoint Security es compatible con los sistemas de archivos FAT32, NTFS y exFAT.
Antes de comenzar el cifrado de disco completo, la aplicación ejecuta una serie de verificaciones para determinar si el dispositivo puede cifrarse, lo que incluye la verificación del disco duro del sistema para detectar la compatibilidad con el Agente de autenticación o con los componentes de cifrado de BitLocker. Es necesario reiniciar el equipo para verificar la compatibilidad. Una vez reiniciado el equipo, la aplicación realiza todas las verificaciones necesarias de forma automática. Si el control de compatibilidad se realiza correctamente, el cifrado de disco completo se inicia después de que el sistema operativo y la aplicación se inician. Si se descubre que el disco duro del sistema es incompatible con el Agente de autenticación o con los componentes de cifrado de BitLocker, se deberá reiniciar el equipo presionando el botón físico para Restablecer. Kaspersky Endpoint Security lleva un registro de la información sobre la incompatibilidad. Sobre la base de esta información, la aplicación no inicia la tarea de cifrado de disco completo al inicio del sistema operativo. La información sobre este evento se mantiene en los informes de Kaspersky Security Center.
Si se cambia la configuración de hardware del equipo, se debe eliminar la información sobre incompatibilidad registrada por la aplicación durante la verificación anterior, a fin de verificar la compatibilidad del disco duro del sistema con el Agente de autenticación y con los componentes de cifrado de BitLocker. Para hacerlo, antes del cifrado de disco completo, ingrese avp pbatestreset
en la línea de comandos. Si el sistema operativo no logra cargarse luego de verificar la compatibilidad del disco duro del sistema con el Agente de autenticación, deberá eliminar los objetos y los datos restantes luego de la operación de prueba del Agente de autenticación; para ello, emplee la Utilidad de Restauración y, luego, inicie Kaspersky Endpoint Security y vuelva a ejecutar el comando avp pbatestreset
.
Una vez iniciado el cifrado de disco completo, Kaspersky Endpoint Security cifra todos los datos que se escriben en los discos duros.
Si el usuario apaga o reinicia el equipo durante la tarea de cifrado de disco completo, el Agente de autenticación se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security reanuda el cifrado de disco completo después de la autenticación correcta en el agente de autenticación y el inicio del sistema operativo.
Si el sistema operativo cambia al modo de hibernación durante el cifrado de disco completo, el Agente de autenticación se carga cuando el sistema operativo sale del modo de hibernación. Kaspersky Endpoint Security reanuda el cifrado de disco completo después de la autenticación correcta en el agente de autenticación y el inicio del sistema operativo.
Si el sistema operativo entra en modo de suspensión durante el cifrado de disco completo, Kaspersky Endpoint Security reanuda el cifrado de disco completo cuando el sistema operativo sale del modo de suspensión sin cargar el Agente de autenticación.
La autenticación de usuarios en el Agente de autenticación se puede realizar de dos formas:
El uso de un token o de una tarjeta inteligente está disponible solo si los discos duros del equipo se cifraron usando el algoritmo de cifrado AES256. Si los discos duros del equipo se cifraron usando el algoritmo de cifrado AES56, se rechazará la adición del archivo de certificado electrónico al comando.
El agente de autenticación es compatible con la disposición de teclado para los siguientes idiomas:
Una disposición de teclado se vuelve disponible en el Agente de autenticación si se la ha agregado en la configuración de idioma y regional del sistema operativo y se ha vuelto disponible en la pantalla de bienvenida de Microsoft Windows.
Si el nombre de la cuenta del Agente de autenticación contiene símbolos que no se pueden introducir con las distribuciones de teclado disponibles en el Agente de autenticación, deberá realizar uno de dos procedimientos para poder acceder a los discos duros cifrados: realizar una restauración con la Utilidad de restauración, o restablecer el nombre de usuario y la contraseña de la cuenta del Agente de autenticación.