В процессе шифрования приложение создает служебные файлы. Для их хранения требуется около 0,5% нефрагментированного свободного пространства на жестком диске компьютера. Если нефрагментированного свободного пространства на жестком диске недостаточно, то шифрование не запускается до тех пор, пока не обеспечено это условие.
Управление всеми компонентами шифрования данных доступно в Консоли администрирования Kaspersky Security Center и Kaspersky Security Center Web Console. В Kaspersky Security Center Cloud Console доступно только управление BitLocker.
Шифрование данных доступно только при использовании Kaspersky Endpoint Security с системой администрирования Kaspersky Security Center или Kaspersky Security Center Cloud Console (только BitLocker). Шифрование данных при использовании Kaspersky Endpoint Security в автономном режиме невозможно, так как Kaspersky Endpoint Security хранит в Kaspersky Security Center ключи шифрования.
Если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Microsoft Windows для серверов, то доступно только полнодисковое шифрование с помощью технологии Шифрование диска BitLocker. Если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для рабочих станций, то функциональность шифрования данных доступна в полном объеме.
Функциональность полнодискового шифрования с помощью технологии Шифрование диска Kaspersky недоступна для жестких дисков, которые не отвечают аппаратным и программным требованиям.
Не поддерживается совместимость между функциональностью полнодискового шифрования Kaspersky Endpoint Security и Антивирусом Касперского для UEFI. Антивирус Касперского для UEFI запускается до загрузки операционной системы. При полнодисковом шифровании приложение обнаружит отсутствие установленной операционной системы на компьютере. В результате работа Антивируса Касперского для UEFI завершится с ошибкой. Шифрование файлов (FLE) не влияет на работу Антивируса Касперского для UEFI.
Kaspersky Endpoint Security поддерживает следующие конфигурации:
HDD, SSD, USB-диски.
Технология Шифрование диска Kaspersky (FDE) поддерживает работу с SSD-дисками с сохранением производительности и срока службы SSD-дисков.
Несъемные диски, подключенные по шинам SD или MMC.
Диски с размером сектора 512 байт.
Диски с размером сектора 4096 байт, которые эмулируют 512 байт.
Диски с типом партиций: GPT, MBR, VBR (съемные диски).
Встроенное программное обеспечение стандарта UEFI 64 и Legacy BIOS.
Встроенное программное обеспечение стандарта UEFI с поддержкой Secure Boot.
Secure Boot – технология проверки цифровых подписей для UEFI приложений-загрузчиков и драйверов. Secure Boot запрещает запуск неподписанных или подписанных неизвестными издателями UEFI приложений и драйверов. Шифрование диска Kaspersky (FDE) полностью поддерживает Secure Boot. Агент аутентификации подписан сертификатом Microsoft Windows UEFI Driver Publisher.
На некоторых устройствах (например, Microsoft Surface Pro и Microsoft Surface Pro 2) по умолчанию может быть установлен устаревший список сертификатов для проверки цифровых подписей. Перед шифрованием диска вам нужно обновить список сертификатов.
Встроенное программное обеспечение стандарта UEFI с поддержкой Fast Boot.
Fast Boot – технология, позволяющая ускорить загрузку компьютера. При включенной технологии Fast Boot обычно загружается только минимальный набор UEFI-драйверов, необходимый для запуска операционной системы. При включенной технологии Fast Boot при работе с Агентом аутентификации могут не работать USB-клавиатуры, мыши, USB-токены, тачпады или тачскрины.
Для использования технологии Шифрование диска Kaspersky (FDE) рекомендуется выключить технологию Fast Boot. Вы можете проверить работу технологии Шифрование диска Kaspersky (FDE) с помощью FDE Test Utility.
Kaspersky Endpoint Security не поддерживает следующие конфигурации:
Схема, при которой загрузчик расположен на одном диске, а операционная система – на другом.
Встроенное программное обеспечение стандарта UEFI 32.
Система с технологией Intel® Rapid Start Technology и диски с разделом гибернации (hibernation partition), даже при отключенном использовании Intel® Rapid Start Technology.
Диски в формате MBR, имеющие более 10 расширенных разделов (extended partitions).
Система, в которой есть файл подкачки, расположенный не на системном диске.
Мультизагрузочная система с несколькими одновременно установленными операционными системами.
Динамические разделы (поддерживаются только разделы основного типа).
Диски, на которых менее 0,5% свободного нефрагментированного пространства.
Диски с размером сектора, отличным от 512 байт или 4096 байт, которые эмулируют 512 байт.
Гибридные диски.
Система со сторонними загрузчиками.
Диски со сжатыми NTFS-директориями.
Технология Шифрование диска Kaspersky (FDE) несовместима с другими технологиями полнодискового шифрования (например, BitLocker, McAfee Drive Encryption, WinMagic SecureDoc).
Технология Шифрование диска Kaspersky (FDE) несовместима с технологией ExpressCache.
Создание, удаление и изменение разделов на зашифрованном диске не поддерживается. Вы можете потерять данные.
Не поддерживается форматирование файловых систем. Вы можете потерять данные.
Если необходимо отформатировать диск, зашифрованный технологией Шифрование диска Kaspersky (FDE), выполняйте форматирование диска на компьютере без Kaspersky Endpoint Security для Windows и используйте только полное форматирование.
Зашифрованный диск, отформатированный с помощью быстрого форматирования, при следующем подключении к компьютеру с Kaspersky Endpoint Security для Windows может быть ошибочно распознан как зашифрованный. Пользовательские данные будут недоступны.
Агент аутентификации поддерживает не более 100 учетных записей.
Технология единого входа (Single Sign-On) несовместима с другими технологиями сторонних производителей.
Технология Шифрование диска Kaspersky (FDE) не поддерживается на следующих моделях устройств:
Dell Latitude E6410 (UEFI mode);
HP Compaq nc8430 (Legacy BIOS mode);
Lenovo ThinkCentre 8811 (Legacy BIOS mode).
Агент аутентификации не поддерживает работу с USB-токенами при включенной функции Legacy USB Support. На компьютере будет возможна аутентификация только по паролю.
При шифровании диска в режиме Legacy BIOS рекомендуется включить функцию Legacy USB Support на следующих моделях устройств: