Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Šifrování dat

Omezení funkce šifrování

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Omezení funkce šifrování

14. února 2024

ID 130984

Uložit jako PDF

Šifrování dat má následující omezení:

  • Během šifrování aplikace vytváří servisní soubory. K jejich uložení je třeba přibližně 0,5 % volného místa na pevném disku. Pokud na pevném disku není dostatek volného místa bez fragmentace, šifrování nebude spuštěno, dokud nebude uvolněn dostatek místa.
  • Veškeré součásti pro šifrování dat můžete spravovat v konzole pro správu aplikace Kaspersky Security Center a ve webové konzole aplikace Kaspersky Security Center. V cloudové konzole aplikace Kaspersky Security Center můžete spravovat pouze nástroj Bitlocker.
  • Šifrování dat je k dispozici pouze při použití aplikace Kaspersky Endpoint Security se systémem pro správu Kaspersky Security Center nebo cloudovou konzolou Kaspersky Security Center (pouze BitLocker). Šifrování dat při používání aplikace Kaspersky Endpoint Security v režimu offline není možné, protože aplikace Kaspersky Endpoint Security ukládá šifrovací klíče v aplikaci Kaspersky Security Center.
  • Pokud je aplikace Kaspersky Endpoint Security nainstalována v počítači, ve kterém je spuštěn systém Microsoft Windows pro souborové servery, je k dispozici pouze úplné šifrování disku pomocí technologie BitLocker Drive Encryption. Jestliže je aplikace Kaspersky Endpoint Security nainstalována v počítači, ve kterém je spuštěn systém Windows pro pracovní stanice, funkce šifrování dat je plně dostupná.

Úplné šifrování disku pomocí technologie Kaspersky Disk Encryption není k dispozici pro pevné disky, které nesplňují požadavky na hardware a software.

Kompatibilita mezi funkcemi úplného šifrování disku aplikací Kaspersky Endpoint Security a Kaspersky Anti-Virus pro UEFI není podporována. Aplikace Kaspersky Anti-Virus pro UEFI se spustí před načtením operačního systému. Při použití šifrování celého disku aplikace zjistí nepřítomnost nainstalovaného operačního systému v počítači. Provoz aplikace Kaspersky Anti-Virus pro UEFI proto skončí chybou. Šifrování na úrovni souborů (FLE) činnost aplikace Kaspersky Anti-Virus pro UEFI neovlivňuje.

Aplikace Kaspersky Endpoint Security podporuje následující konfigurace:

  • Jednotky HDD, SSD a USB.

    Technologie Kaspersky Disk Encryption (FDE) podporuje práci s SSD při zachování výkonu a životnosti disků SSD.

  • Jednotky připojené přes sběrnici: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
  • Nevyměnitelné disky připojené přes sběrnici SD nebo MMC.
  • Jednotky s 512bajtovými sektory.
  • Jednotky s 4096bajtovými sektory, které emulují 512 bajtů.
  • Jednotky s následujícím typem oddílů: GPT, MBR a VBR (vyměnitelné jednotky).
  • Integrovaný software standardu UEFI 64 a Legacy BIOS.
  • Integrovaný software standardu UEFI s podporou Secure Boot.

    Secure Boot je technologie určená k ověřování digitálních podpisů pro aplikace a zavaděče UEFI. Secure Boot blokuje spouštění aplikací a zavaděčů UEFI, které jsou nepodepsané nebo podepsané neznámými vydavateli. Kaspersky Disk Encryption (FDE) funkci Secure Boot plně podporuje. Ověřovací agent je podepsán certifikátem Microsoft Windows UEFI Driver Publisher.

    Na některých zařízeních (například Microsoft Surface Pro a Microsoft Surface Pro 2) může být ve výchozím nastavení nainstalován zastaralý seznam certifikátů pro ověření digitálního podpisu. Před zašifrováním jednotky musíte seznam certifikátů aktualizovat.

  • Integrovaný software standardu UEFI s podporou Fast Boot.

    Fast Boot je technologie, která pomáhá rychlejšímu spuštění počítače. Když je technologie Fast Boot povolena, počítač obvykle načte pouze minimální sadu ovladačů UEFI potřebných pro spuštění operačního systému. Když je technologie Fast Boot povolena, USB klávesnice, myši, USB tokeny, touchpady a dotykové obrazovky nemusí fungovat, když je spuštěn Ověřovací agent.

    Chcete-li používat Kaspersky Disk Encryption (FDE), doporučujeme technologii Fast Boot zakázat. K otestování funkce Kaspersky Disk Encryption (FDE) můžete použít nástroj FDE Test Utility.

Aplikace Kaspersky Endpoint Security nepodporuje následující konfigurace:

  • nástroj pro zavádění se nachází na jednom disku, zatímco operační systém je umístěn na jiném disku;
  • systém obsahuje integrovaný software standardu UEFI 32;
  • systém má technologii Intel® Rapid Start a disky zahrnující oddíl pro hibernaci, i když je technologie Intel® Rapid Start zakázána;
  • disky ve formátu MBR s více než 10 rozšířenými oddíly;
  • systém má soubor swap nacházející se na nesystémovém disku;
  • systém s více spouštěcími body a několika souběžně nainstalovanými operačními systémy;
  • dynamické oddíly (podporovány jsou pouze primární oddíly);
  • disky s méně než 0,5 % volného nefragmentovaného místa;
  • disky s velikostí sektoru jinou než 512 bajtů nebo 4096 bajtů emulující 512 bajtů;
  • hybridní disky;
  • systém má zavaděče třetích stran;
  • jednotky s komprimovanými adresáři NTFS.
  • Technologie Kaspersky Disk Encryption (FDE) je nekompatibilní s jinými technologiemi šifrování celého disku (jako je BitLocker, McAfee Drive Encryption a WinMagic SecureDoc).
  • Technologie Kaspersky Disk Encryption (FDE) je nekompatibilní s technologií ExpressCache.
  • Vytváření, odstraňování a úpravy oddílů na šifrované jednotce není podporováno. Mohli byste přijít o data.
  • Formátování systému souborů není podporováno. Mohli byste přijít o data.

    Pokud potřebujete naformátovat jednotku, která byla zašifrována pomocí technologie Kaspersky Disk Encryption (FDE), naformátujte jednotku v počítači, který nemá nainstalovánu aplikaci Kaspersky Endpoint Security pro systém Windows, a použijte pouze úplné šifrování disku.

    Šifrovaná jednotka, která je naformátována pomocí možnosti rychlého formátování, může být při příštím připojení k počítači, na kterém je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows, omylem identifikována jako šifrovaná. Uživatelská data nebudou k dispozici.

  • Ověřovací agent nepodporuje více než 100 účtů.
  • Technologie SSO (Single Sign-On) je nekompatibilní s jinými technologiemi vývojářů třetích stran.
  • Technologie Kaspersky Disk Encryption (FDE) není podporována v následujících modelech zařízení:
    • Dell Latitude E6410 (režim UEFI)
    • HP Compaq nc8430 (režim Legacy BIOS)
    • Lenovo ThinkCentre 8811 (starší režim BIOS)
  • Ověřovací agent nepodporuje práci s USB tokeny, když je povolena podpora Legacy USB. V počítači bude možné pouze ověřování založené na heslech.
  • Při šifrování jednotky v režimu Legacy BIOS se doporučuje povolit podporu Legacy USB na následujících modelech zařízení:
    • Acer Aspire 5560G
    • Acer Aspire 6930
    • Acer TravelMate 8572T
    • Dell Inspiron 1420
    • Dell Inspiron 1545
    • Dell Inspiron 1750
    • Dell Inspiron N4110
    • Dell Latitude E4300
    • Dell Studio 1537
    • Dell Studio 1569
    • Dell Vostro 1310
    • Dell Vostro 1320
    • Dell Vostro 1510
    • Dell Vostro 1720
    • Dell Vostro V13
    • Dell XPS L502x
    • Fujitsu Celsius W370
    • Fujitsu LifeBook A555
    • Počítač HP Compaq dx2450 Microtower
    • Lenovo G550
    • Lenovo ThinkPad L530
    • Lenovo ThinkPad T510
    • Lenovo ThinkPad W540
    • Lenovo ThinkPad X121e
    • Lenovo ThinkPad X200s (74665YG)
    • Samsung R530
    • Toshiba Satellite A350
    • Toshiba Satellite U400 10O
    • MSI 760GM-E51 (základní deska)

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.