Szyfrowanie danych posiada następujące ograniczenia:
Podczas szyfrowania aplikacja tworzy pliki usługi. Do ich przechowywania potrzeba około 0,5 % niepofragmentowanej, wolnej przestrzeni na dysku. Jeśli na dysku twardym nie ma wystarczającej ilości niepofragmentowanego, wolnego miejsca, szyfrowanie nie zostanie rozpoczęte, aż do zwolnienia wystarczającej ilości miejsca.
Zarządzanie komponentami szyfrującymi wszystkie dane jest dostępne w Konsoli administracyjnej Kaspersky Security Center i w konsoli Kaspersky Security Center Web Console. W konsoli Kaspersky Security Center Cloud Console możesz tylko zarządzać BitLocker.
Szyfrowanie danych jest dostępne tylko podczas używania Kaspersky Endpoint Security z systemem zarządzania Kaspersky Security Center lub Kaspersky Security Center Cloud Console (tylko BitLocker). Szyfrowanie danych podczas korzystania z Kaspersky Endpoint Security w trybie offline nie jest możliwe, ponieważ Kaspersky Endpoint Security przechowuje klucze szyfrowania w Kaspersky Security Center.
Jeśli program Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Microsoft Windows dla serwerów, dostępne jest tylko szyfrowanie całego dysku przy użyciu technologii Szyfrowanie dysków funkcją BitLocker. Jeśli program Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych, funkcja szyfrowania danych jest w pełni dostępna.
Szyfrowanie całego dysku przy użyciu technologii Kaspersky Disk Encryption jest niedostępne dla dysków twardych, które nie spełniają wymagań sprzętowych i programowych.
Kompatybilność funkcji szyfrowania całego dysku Kaspersky Endpoint Security z Kaspersky Anti-Virus dla UEFI nie jest obsługiwana. Kaspersky Anti-Virus dla UEFI uruchamia się przed załadowaniem systemu operacyjnego. Podczas korzystania z szyfrowania całego dysku aplikacja wykryje brak zainstalowanego systemu operacyjnego na komputerze. W rezultacie działanie Kaspersky Anti-Virus dla UEFI zakończy się błędem. Szyfrowanie na poziomie plików (FLE) nie wpływa na działanie programu Kaspersky Anti-Virus dla UEFI.
Dyski niewymienne podłączone poprzez magistralę SD lub MMC.
Dyski z sektorami o pojemności 512 bajtów.
Dyski z sektorami o pojemności 4096 bajtów, które emulują 512 bajtów.
Dyski z następującym typem partycji: GPT, MBR i VBR (nośniki wymienne).
Wbudowane oprogramowanie ze standardem UEFI 64 i Legacy BIOS.
Wbudowane oprogramowanie ze standardem UEFI z obsługą Bezpiecznego rozruchu.
Bezpieczny rozruch to technologia zaprojektowana do zweryfikowania podpisów cyfrowych dla sterowników i aplikacji UEFI loader. Bezpieczny rozruch blokuje uruchamianie sterowników i aplikacji w środowisku UEFI, które nie są podpisane lub są podpisane przez nieznanych wydawców. Kaspersky Disk Encryption (FDE) w pełni obsługuje Bezpieczny rozruch. Agent autoryzacji jest podpisany certyfikatem Microsoft Windows UEFI Driver Publisher.
Na niektórych urządzeniach (na przykład: Microsoft Surface Pro i Microsoft Surface Pro 2), domyślnie zainstalowana może być przestarzała lista certyfikatów weryfikacji podpisów cyfrowych. Przed zaszyfrowaniem sterownika należy zaktualizować listę certyfikatów.
Wbudowane oprogramowanie ze standardem UEFI z obsługą opcji Fast Boot.
Fast Boot to technologia, która pomaga w szybszym uruchomieniu komputera. Jeśli technologia Fast Boot jest włączona, zazwyczaj komputer ładuje tylko minimalny zestaw sterowników UEFI wymaganych do uruchomienia systemu operacyjnego. Jeśli technologia Fast Boot jest włączona, klawiatury USB, mysz, tokeny USB, touchpady i ekrany dotykowe mogą nie działać, gdy uruchomiony jest Agent autoryzacji.
Aby użyć Kaspersky Disk Encryption (FDE), zalecane jest wyłączenie technologii Fast Boot. Aby sprawdzić działanie Kaspersky Disk Encryption (FDE), możesz użyć narzędzia FDE Test Utility.
Kaspersky Endpoint Security nie obsługuje następujących konfiguracji:
Moduł ładujący rozruch znajduje się na jednym dysku, a system operacyjny na innym dysku.
System zawiera oprogramowanie wbudowane w standardzie UEFI 32.
System posiada technologię Intel® Rapid Start Technology i dyski, które posiadają partycję hibernacji nawet wtedy, gdy technologia Intel® Rapid Start Technology jest wyłączona.
Dyski w formacie MBR z więcej niż 10 partycjami rozszerzonymi.
System zawiera plik wymiany znajdujący się na dysku niesystemowym.
Możliwość uruchamiania wielu systemów operacyjnych na komputerze z kilkoma jednocześnie zainstalowanymi systemami operacyjnymi.
Partycje dynamiczne (obsługiwane są tylko główne partycje).
Dyski posiadające mniej niż 0,5% wolnej niepofragmentowanej przestrzeni.
Dyski posiadające sektor o rozmiarze innym niż 512 bajtów lub 4096 bajtów, który emuluje 512 bajtów.
Dyski hybrydowe.
System posiada moduły ładujące innych firm.
Dyski ze skompresowanymi katalogami NTFS.
Technologia Kaspersky Disk Encryption (FDE) jest niekompatybilna z innymi technologiami szyfrowania całego dysku (takimi, jak: BitLocker, McAfee Drive Encryption i WinMagic SecureDoc).
Technologia Kaspersky Disk Encryption (FDE) jest niekompatybilna z technologią ExpressCache.
Tworzenie, usuwanie i modyfikowanie partycji na dysku zaszyfrowanym nie jest obsługiwane. Mógłbyś utracić dane.
Formatowanie systemu plików nie jest obsługiwane. Mógłbyś utracić dane.
Jeśli chcesz sformatować dysk, który został zaszyfrowany przy pomocy technologii Kaspersky Disk Encryption (FDE), sformatuj dysk na komputerze, na którym nie ma programu Kaspersky Endpoint Security for Windows, i użyj tylko szyfrowania całego dysku.
Zaszyfrowany dysk, który jest formatowany przy użyciu opcji szybkiego formatowania, przy następnym podłączeniu do komputera z zainstalowanym programem Kaspersky Endpoint Security for Windows może być błędne identyfikowany jako zaszyfrowany. Dane użytkownika będą niedostępne.
Agent autoryzacji obsługuje nie więcej niż 100 kont.
Technologia logowania jednokrotnego (SSO) jest niekompatybilna z innymi technologiami deweloperów innych firm.
Technologia Kaspersky Disk Encryption (FDE) nie jest obsługiwana na następujących modelach urządzeń:
Dell Latitude E6410 (tryb UEFI)
HP Compaq nc8430 (tryb Legacy BIOS)
Lenovo ThinkCentre 8811 (tryb Legacy BIOS)
Agent autoryzacji nie obsługuje pracy z tokenami USB po włączeniu obsługi starszych wersji USB. Na komputerze możliwe będzie tylko uwierzytelnianie przy użyciu hasła.
Podczas szyfrowania dysku w trybie Legacy BIOS zalecane jest włączenie obsługi starszych wersji USB na następujących modelach urządzeń: