A Encriptação de Dados tem as seguintes limitações:
A aplicação cria ficheiros de serviço durante a encriptação. São necessários cerca de 0.5% de espaço disponível não fragmentado no disco rígido para armazenar os mesmos. Se não existir espaço livre não fragmentado suficiente na unidade de disco rígido, a encriptação não será iniciada até libertar espaço suficiente.
Pode fazer a gestão de todos os componentes da encriptação de dados na Consola de Administração do Kaspersky Security Center e na Consola Web do Kaspersky Security Center. Na Cloud Console do Kaspersky Security Center, apenas pode fazer a gestão do Bitlocker.
A encriptação de dados só está disponível quando se utiliza o Kaspersky Endpoint Security com o sistema de administração do Kaspersky Security Center ou a Cloud Console do Kaspersky Security Center (apenas BitLocker). Não é possível a Encriptação de Dados quando usar o Kaspersky Endpoint Security no modo offline porque o Kaspersky Endpoint Security armazena as chaves de encriptação no Kaspersky Security Center.
Se o Kaspersky Endpoint Security estiver instalado num computador com o Microsoft Windows for Servers, apenas está disponível a encriptação de disco completa com a tecnologia de Encriptação de Unidade BitLocker. Se o Kaspersky Endpoint Security estiver instalado num computador com o Windows para estações de trabalho, a funcionalidade de encriptação de dados está totalmente disponível.
A encriptação de disco completa utilizando a tecnologia de Encriptação de disco Kaspersky não está disponível para unidades de disco rígido que não cumpram os requisitos de hardware e de software.
A compatibilidade entre a funcionalidade de encriptação completa do disco do Kaspersky Endpoint Security e o Kaspersky Anti-Virus for UEFI não é suportada. O Kaspersky Anti-Virus para UEFI inicia-se antes do carregamento do sistema operativo. Quando utilizar a encriptação completa do disco, a aplicação detetará a ausência de um sistema operativo instalado no computador. Como resultado, o funcionamento do Kaspersky Anti-Virus para UEFI terminará com um erro. A Encriptação ao nível dos ficheiros (FLE) não afeta a operação do Kaspersky Anti-Virus for UEFI.
O Kaspersky Endpoint Security suporta as seguintes configurações:
HDD, SSD e unidades USB.
A tecnologia de Encriptação de Disco Kaspersky (FDE) suporta o trabalho com SSD enquanto preserva o desempenho e a vida útil das unidades SSD.
Unidades não amovíveis ligadas via barramento SD ou MMC.
Unidades com setores de 512 bytes.
Unidades com setores de 4096 bytes que emulam 512 bytes.
Unidades com os seguintes tipos de partições: GPT, MBR e VBR (unidades amovíveis).
Software integrado do padrão UEFI 64 e BIOS Legado.
Software integrado do padrão UEFI com suporte para Inicialização Segura.
A Inicialização Segura é uma tecnologia concebida para verificar assinaturas digitais para aplicações e controladores do carregador UEFI. A Inicialização Segura bloqueia a inicialização de aplicações e controladores UEFI não assinadas ou assinadas por editores desconhecidos. A Encriptação de Disco Kaspersky (FDE) oferece suporte total à Inicialização Segura. O Agente de Autenticação é assinado por um certificado Microsoft Windows UEFI Driver Publisher.
Em alguns dispositivos (por exemplo, Microsoft Surface Pro e Microsoft Surface Pro 2), poderá ser instalada uma lista desatualizada de certificados de verificação de assinatura digital por predefinição. Antes de encriptar a unidade, precisa de atualizar a lista de certificados.
Software integrado do padrão UEFI com suporte para Inicialização Rápida (Fast Boot).
A Inicialização Rápida é uma tecnologia que ajuda o computador a inicializar mais rapidamente. Quando a tecnologia Inicialização Rápida está ativada, normalmente o computador carrega apenas o conjunto mínimo de controladores UEFI necessários para iniciar o sistema operativo. Quando a tecnologia Inicialização Rápida está ativada, os teclados USB, ratos, tokens USB, touchpads e ecrãs tácteis podem não funcionar enquanto o Agente de Autenticação está a ser executado.
Para usar a Encriptação de Disco Kaspersky (FDE), recomendamos a desativação da tecnologia Inicialização Rápida. Pode usar o Utilitário de teste FDE para testar a operação da Encriptação de Disco Kaspersky (FDE).
O Kaspersky Endpoint Security não suporta as seguintes configurações:
O carregador de arranque está localizado numa unidade enquanto o sistema operativo está localizado numa unidade diferente.
O sistema contém o software integrado da norma UEFI 32.
O sistema dispõe da Tecnologia Rapid Start da Intel® e unidades que têm uma partição de hibernação mesmo quando a Tecnologia Rapid Start da Intel® está desativada.
Unidades no formato MBR com mais de 10 partições expandidas.
O sistema possui um ficheiro de troca localizado numa unidade que não é do sistema.
Sistema Multiboot com vários sistemas operativos instalados em simultâneo.
Partições dinâmicas (são suportadas apenas as partições primárias).
Unidades com menos de 0.5% de espaço em unidade de disco livre por desfragmentar.
Unidades com um tamanho de setor diferente de 512 bytes ou 4096 bytes que emulam 512 bytes.
Unidades híbridas.
O sistema possui carregadores de terceiros.
Unidades com diretórios NTFS comprimidos.
A tecnologia de Encriptação de Disco Kaspersky (FDE) é incompatível com outras tecnologias de encriptação de disco completa (como BitLocker, McAfee Drive Encryption e WinMagic SecureDoc).
A tecnologia de Encriptação de Disco Kaspersky (FDE) é incompatível com a tecnologia ExpressCache.
A criação, eliminação e modificação de partições numa unidade encriptada não é suportada. Pode ocorrer a perda de dados.
A formatação do sistema de ficheiros não é suportada. Pode ocorrer a perda de dados.
Se precisar de formatar uma unidade que foi encriptada com a tecnologia de Encriptação de Disco Kaspersky (FDE), formate a unidade num computador que não tenha o Kaspersky Endpoint Security for Windows e use apenas a encriptação de disco completa.
Uma unidade encriptada formatada com a opção de formatação rápida poderá ser erradamente identificada como encriptada na próxima vez que for ligada a um computador com o Kaspersky Endpoint Security for Windows instalado. Os dados do utilizador ficarão indisponíveis.
O Agente de Autenticação não suporta mais de 100 contas.
A tecnologia Single Sign-On é incompatível com outras tecnologias de programadores de terceiros.
A tecnologia de Encriptação de Disco Kaspersky (FDE) não é suportada nos seguintes modelos de dispositivos:
Dell Latitude E6410 (modo UEFI)
HP Compaq nc8430 (modo BIOS legado)
Lenovo ThinkCenter 8811 (modo BIOS legado).
O Agente de Autenticação não suporta o trabalho com tokens USB quando o Legacy USB Support está ativado. Apenas a autenticação baseada em password será possível no computador.
Ao encriptar uma unidade no modo BIOS legado, é aconselhável ativar o Legacy USB Support nos seguintes modelos de dispositivos: