Během šifrování aplikace vytváří servisní soubory. K jejich uložení je třeba přibližně 0,5 % volného místa na pevném disku. Pokud na pevném disku není dostatek volného místa bez fragmentace, šifrování nebude spuštěno, dokud nebude uvolněn dostatek místa.
Veškeré součásti pro šifrování dat můžete spravovat v konzole pro správu aplikace Kaspersky Security Center a ve webové konzole aplikace Kaspersky Security Center. V cloudové konzole aplikace Kaspersky Security Center můžete spravovat pouze nástroj Bitlocker.
Šifrování dat je k dispozici pouze při použití aplikace Kaspersky Endpoint Security se systémem pro správu Kaspersky Security Center nebo cloudovou konzolou Kaspersky Security Center (pouze BitLocker). Šifrování dat při používání aplikace Kaspersky Endpoint Security v režimu offline není možné, protože aplikace Kaspersky Endpoint Security ukládá šifrovací klíče v aplikaci Kaspersky Security Center.
Pokud je aplikace Kaspersky Endpoint Security nainstalována v počítači, ve kterém je spuštěn systém Microsoft Windows pro souborové servery, je k dispozici pouze úplné šifrování disku pomocí technologie BitLocker Drive Encryption. Jestliže je aplikace Kaspersky Endpoint Security nainstalována v počítači, ve kterém je spuštěn systém Windows pro pracovní stanice, funkce šifrování dat je plně dostupná.
Úplné šifrování disku pomocí technologie Kaspersky Disk Encryption není k dispozici pro pevné disky, které nesplňují požadavky na hardware a software.
Kompatibilita mezi funkcemi úplného šifrování disku aplikací Kaspersky Endpoint Security a Kaspersky Anti-Virus pro UEFI není podporována. Aplikace Kaspersky Anti-Virus pro UEFI se spustí před načtením operačního systému. Při použití šifrování celého disku aplikace zjistí nepřítomnost nainstalovaného operačního systému v počítači. Provoz aplikace Kaspersky Anti-Virus pro UEFI proto skončí chybou. Šifrování na úrovni souborů (FLE) činnost aplikace Kaspersky Anti-Virus pro UEFI neovlivňuje.
Aplikace Kaspersky Endpoint Security podporuje následující konfigurace:
Jednotky HDD, SSD a USB.
Technologie Kaspersky Disk Encryption (FDE) podporuje práci s SSD při zachování výkonu a životnosti disků SSD.
Jednotky připojené přes sběrnici: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
Nevyměnitelné disky připojené přes sběrnici SD nebo MMC.
Jednotky s 512bajtovými sektory.
Jednotky s 4096bajtovými sektory, které emulují 512 bajtů.
Jednotky s následujícím typem oddílů: GPT, MBR a VBR (vyměnitelné jednotky).
Integrovaný software standardu UEFI 64 a Legacy BIOS.
Integrovaný software standardu UEFI s podporou Secure Boot.
Secure Boot je technologie určená k ověřování digitálních podpisů pro aplikace a zavaděče UEFI. Secure Boot blokuje spouštění aplikací a zavaděčů UEFI, které jsou nepodepsané nebo podepsané neznámými vydavateli. Kaspersky Disk Encryption (FDE) funkci Secure Boot plně podporuje. Ověřovací agent je podepsán certifikátem Microsoft Windows UEFI Driver Publisher.
Na některých zařízeních (například Microsoft Surface Pro a Microsoft Surface Pro 2) může být ve výchozím nastavení nainstalován zastaralý seznam certifikátů pro ověření digitálního podpisu. Před zašifrováním jednotky musíte seznam certifikátů aktualizovat.
Integrovaný software standardu UEFI s podporou Fast Boot.
Fast Boot je technologie, která pomáhá rychlejšímu spuštění počítače. Když je technologie Fast Boot povolena, počítač obvykle načte pouze minimální sadu ovladačů UEFI potřebných pro spuštění operačního systému. Když je technologie Fast Boot povolena, USB klávesnice, myši, USB tokeny, touchpady a dotykové obrazovky nemusí fungovat, když je spuštěn Ověřovací agent.
Chcete-li používat Kaspersky Disk Encryption (FDE), doporučujeme technologii Fast Boot zakázat. K otestování funkce Kaspersky Disk Encryption (FDE) můžete použít nástroj FDE Test Utility.
Aplikace Kaspersky Endpoint Security nepodporuje následující konfigurace:
nástroj pro zavádění se nachází na jednom disku, zatímco operační systém je umístěn na jiném disku;
systém obsahuje integrovaný software standardu UEFI 32;
systém má technologii Intel® Rapid Start a disky zahrnující oddíl pro hibernaci, i když je technologie Intel® Rapid Start zakázána;
disky ve formátu MBR s více než 10 rozšířenými oddíly;
systém má soubor swap nacházející se na nesystémovém disku;
systém s více spouštěcími body a několika souběžně nainstalovanými operačními systémy;
dynamické oddíly (podporovány jsou pouze primární oddíly);
disky s méně než 0,5 % volného nefragmentovaného místa;
disky s velikostí sektoru jinou než 512 bajtů nebo 4096 bajtů emulující 512 bajtů;
hybridní disky;
systém má zavaděče třetích stran;
jednotky s komprimovanými adresáři NTFS.
Technologie Kaspersky Disk Encryption (FDE) je nekompatibilní s jinými technologiemi šifrování celého disku (jako je BitLocker, McAfee Drive Encryption a WinMagic SecureDoc).
Technologie Kaspersky Disk Encryption (FDE) je nekompatibilní s technologií ExpressCache.
Vytváření, odstraňování a úpravy oddílů na šifrované jednotce není podporováno. Mohli byste přijít o data.
Formátování systému souborů není podporováno. Mohli byste přijít o data.
Pokud potřebujete naformátovat jednotku, která byla zašifrována pomocí technologie Kaspersky Disk Encryption (FDE), naformátujte jednotku v počítači, který nemá nainstalovánu aplikaci Kaspersky Endpoint Security pro systém Windows, a použijte pouze úplné šifrování disku.
Šifrovaná jednotka, která je naformátována pomocí možnosti rychlého formátování, může být při příštím připojení k počítači, na kterém je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows, omylem identifikována jako šifrovaná. Uživatelská data nebudou k dispozici.
Ověřovací agent nepodporuje více než 100 účtů.
Technologie SSO (Single Sign-On) je nekompatibilní s jinými technologiemi vývojářů třetích stran.
Technologie Kaspersky Disk Encryption (FDE) není podporována v následujících modelech zařízení:
Dell Latitude E6410 (režim UEFI)
HP Compaq nc8430 (režim Legacy BIOS)
Lenovo Think Center 8811 (starší režim BIOS)
Ověřovací agent nepodporuje práci s USB tokeny, když je povolena podpora Legacy USB. V počítači bude možné pouze ověřování založené na heslech.
Při šifrování jednotky v režimu Legacy BIOS se doporučuje povolit podporu Legacy USB na následujících modelech zařízení: