애플리케이션은 암호화 과정에서 서비스 파일을 생성합니다. 이를 저장하려면 하드 드라이브에 단편화되지 않은 여유 공간이 0.5% 정도 있어야 합니다. 하드 드라이브에 디스크 공간이 부족할 경우 충분한 공간이 확보될 때까지 암호화가 시작되지 않습니다.
Kaspersky Security Center 관리 콘솔 및 Kaspersky Security Center 웹 콘솔에서 모든 데이터 암호화 구성 요소를 관리할 수 있습니다. Kaspersky Security Center 클라우드 콘솔에서는 Bitlocker만 관리할 수 있습니다.
데이터 암호화는 Kaspersky Endpoint Security를 Kaspersky Security Center 관리 시스템 또는 Kaspersky Security Center 클라우드 콘솔(BitLocker만)과 함께 사용하는 경우에만 사용할 수 있습니다. Kaspersky Endpoint Security는 암호화 키를 Kaspersky Security Center에 저장하므로 오프라인 모드에서 Kaspersky Endpoint Security를 사용할 때에는 데이터 암호화를 사용할 수 없습니다.
Kaspersky Endpoint Security가 서버용 Microsoft Windows를 실행하는 컴퓨터에 설치되어 있으면 BitLocker 드라이브 암호화 기술을 사용한 전체 디스크 암호화만 사용할 수 있습니다. Kaspersky Endpoint Security가 워크스테이션용 Windows를 실행하는 컴퓨터에 설치되어 있는 경우 데이터 암호화 기능을 완전히 사용할 수 있습니다.
하드 드라이브가 하드웨어 및 소프트웨어 요구 사항을 충족하지 못하면 Kaspersky 디스크 암호화 기술을 사용한 전체 디스크 암호화 기능을 사용할 수 없습니다.
Kaspersky Endpoint Security와 Kaspersky Anti-Virus for UEFI의 전체 디스크 암호화 기능은 호환되지 않습니다. Kaspersky Anti-Virus for UEFI는 운영 체제가 로드되기 전에 시작됩니다. 전체 디스크 암호화를 사용할 때 애플리케이션은 컴퓨터에 설치된 운영 체제가 없음을 탐지합니다. 그러면 Kaspersky Anti-Virus for UEFI의 작동이 종료되며 오류가 발생합니다. 파일 레벨 암호화(FLE)는 UEFI용 Kaspersky Anti-Virus 작동에 영향을 미치지 않습니다.
Kaspersky Endpoint Security는 다음 구성을 지원합니다:
HDD, SSD 및 USB 드라이브.
Kaspersky 디스크 암호화(FDE) 기술은 SSD 드라이브의 성능과 서비스 수명을 보존하면서 SSD 작업을 지원합니다.
버스를 통해 연결된 드라이브: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
SD 또는 MMC 버스를 통해 연결된 고정식 드라이브.
512바이트 섹터 드라이브.
512바이트를 에뮬레이트하는 4096바이트 섹터 드라이브.
다음 유형의 파티션이 있는 드라이브: GPT, MBR 및 VBR(이동식 드라이브).
UEFI 64 및 Legacy BIOS 표준의 내장 소프트웨어.
Secure Boot를 지원하는 UEFI 표준의 내장 소프트웨어.
Secure Boot는 UEFI 로더 애플리케이션 및 드라이버에 대한 디지털 서명을 확인하도록 설계된 기술입니다. Secure Boot는 서명되지 않았거나 알 수 없는 게시자가 서명한 UEFI 애플리케이션 및 드라이버의 시작을 차단합니다. Kaspersky 디스크 암호화(FDE)는 Secure Boot를 완벽하게 지원합니다. 인증 에이전트는 Microsoft Windows UEFI 드라이버 게시자 인증서로 서명됩니다.
일부 장치(Microsoft Surface Pro 및 Microsoft Surface Pro 2 등)에서는 오래된 디지털 서명 확인 인증서 목록이 기본적으로 설치될 수 있습니다. 드라이브를 암호화하기 전에 인증서 목록을 업데이트해야 합니다.
Fast Boot를 지원하는 UEFI 표준의 내장 소프트웨어.
Fast Boot 는 컴퓨터가 더 빨리 시작하도록 도와주는 기술입니다. Fast Boot 기술을 사용하면 일반적으로 컴퓨터는 운영 체제를 시작하는 데 필요한 최소한의 UEFI 드라이버 세트만 로드합니다. Fast Boot 기술을 사용하면 인증 에이전트가 실행되는 동안 USB 키보드, 마우스, USB 토큰, 터치 패드 및 터치스크린이 작동하지 않을 수 있습니다.
Kaspersky 디스크 암호화(FDE)를 사용하려면 Fast Boot 기술 중지를 권장합니다. FDE 테스트 유틸리티를 사용하여 Kaspersky 디스크 암호화(FDE) 동작을 테스트할 수 있습니다.
Kaspersky Endpoint Security는 다음 구성을 지원하지 않습니다:
부트 로더와 운영 체제가 각각 다른 드라이브에 있는 구성.
시스템에 UEFI 32 표준의 소프트웨어가 포함되어 있는 구성.
시스템에 Intel® Rapid Start 기술이 있으며, Intel® Rapid Start 기술을 중지했을 때에도 절전 파티션을 가지는 드라이브가 있습니다.
확장 파티션이 10개 이상인 MBR 포맷 드라이브.
시스템의 비 시스템 드라이브에 스왑 파일이 있습니다.
동시에 설치된 다수의 운영 체제를 사용하는 멀티 부팅 시스템.
다이내믹 파티션(기본 파티션만 지원).
단편화되지 않은 디스크 여유 공간이 0.5% 미만인 드라이브.
512바이트 또는 512바이트를 에뮬레이션하는 4096바이트로 섹터 크기가 서로 다른 드라이브.
하이브리드 드라이브.
시스템에 제삼자 로더가 있습니다.
압축된 NTFS 디렉토리가 있는 드라이브.
Kaspersky 디스크 암호화(FDE) 기술은 다른 전체 디스크 암호화 기술(BitLocker, McAfee Drive Encryption, WinMagic SecureDoc 등)과 호환되지 않습니다.
Kaspersky 디스크 암호화(FDE) 기술은 ExpressCache 기술과 호환되지 않습니다.
암호화된 드라이브에서의 파티션 생성, 삭제 및 수정은 지원하지 않습니다. 데이터가 손실될 수 있습니다.
파일 시스템 포맷은 지원하지 않습니다. 데이터가 손실될 수 있습니다.
Kaspersky Disk Encryption(FDE) 기술로 암호화된 드라이브를 포맷할 때는 Kaspersky Endpoint Security for Windows가 없는 컴퓨터에서 드라이브를 포맷하고 전체 디스크 암호화만 사용하십시오.
빠른 포맷 옵션으로 포맷한 암호화된 드라이브는 다음에 Kaspersky Endpoint Security for Windows가 설치된 컴퓨터에 연결될 때 암호화된 것으로 잘못 식별될 수 있습니다. 사용자 데이터를 사용할 수 없게 됩니다.
인증 에이전트는 최대 100개의 계정을 지원합니다.
Single Sign-On 기술은 제삼자 개발자의 다른 기술과 호환되지 않습니다.
다음 모델의 장치에서는 Kaspersky 디스크 암호화(FDE) 기술을 지원하지 않습니다:
Dell Latitude E6410(UEFI 모드)
HP Compaq nc8430(Legacy BIOS 모드)
Lenovo ThinkCentre 8811(Legacy BIOS 모드)
인증 에이전트는 레거시 USB 지원을 사용할 때 USB 토큰 작업을 지원하지 않습니다. 컴퓨터에서는 암호 기반 인증만 가능합니다.
Legacy BIOS 모드에서 드라이브를 암호화할 때 다음 장치 모델에서 레거시 USB 지원을 사용하는 것이 좋습니다: