La característica de cifrado de datos tiene las siguientes limitaciones:
La aplicación crea archivos de servicio durante el cifrado. Para almacenarlos, se requiere aproximadamente un 0,5 % de espacio libro sin fragmentar en el disco duro. Si no hay suficiente espacio libre sin fragmentar en el disco duro, el cifrado no iniciará hasta que libere suficiente espacio.
Las funciones para administrar los componentes de cifrado están disponibles en la Consola de administración de Kaspersky Security Center y en Kaspersky Security Center Web Console. Kaspersky Security Center Cloud Console solo puede utilizarse para administrar BitLocker.
Para que las funciones de cifrado estén disponibles, Kaspersky Endpoint Security debe utilizarse en conjunto con los sistemas de administración Kaspersky Security Center o Kaspersky Security Center Cloud Console (en este último caso, únicamente tendrá acceso a las funciones de BitLocker). Utilizar la característica de cifrado de datos cuando Kaspersky Endpoint Security opera en modo sin conexión no es posible porque la aplicación almacena las claves de cifrado en Kaspersky Security Center.
Si Kaspersky Endpoint Security se ha instalado en un equipo con Microsoft Windows para servidores, la única tecnología disponible para el cifrado de discos completos será Cifrado de unidad BitLocker. Si Kaspersky Endpoint Security se ha instalado en un equipo con Microsoft Windows para estaciones de trabajo, podrán utilizarse todas las características de cifrado de datos.
El cifrado de disco completo usando la tecnología de Cifrado de disco de Kaspersky no está disponible para discos duros que no cumplen con los requisitos de hardware y software.
No está soportada la compatibilidad entre la funcionalidad de cifrado de disco completo de Kaspersky Endpoint Security y Kaspersky Anti-Virus para UEFI. Kaspersky Anti-Virus para UEFI se inicia antes de que se cargue el sistema operativo. Cuando se usa la característica de cifrado de disco completo, la aplicación detecta que no hay un sistema operativo instalado en el equipo. Esto conduce a que Kaspersky Anti-Virus para UEFI se cierre con un error. La característica de cifrado de archivos (FLE) no afecta el funcionamiento de Kaspersky Anti-Virus para UEFI.
Kaspersky Endpoint Security admite las siguientes configuraciones:
Unidades de disco duro, SSD y USB.
La tecnología Cifrado de disco de Kaspersky (FDE) permite trabajar con SSD y preserva el rendimiento y la vida útil de las unidades SSD.
Unidades no extraíbles conectadas por bus SD o MMC.
Unidades con sectores de 512 bytes.
Unidades con sectores de 4096 bytes que emulan 512 bytes.
Unidades con el siguiente tipo de particiones: GPT, MBR y VBR (unidades extraíbles).
Software integrado del estándar UEFI 64 y Legacy BIOS.
Software integrado del estándar UEFI con arranque seguro.
Arranque seguro es una tecnología diseñada para verificar firmas digitales para aplicaciones y controladores de cargadores UEFI. El arranque seguro bloquea el inicio de aplicaciones y controladores UEFI que no están firmados o firmados por editores desconocidos. Cifrado de disco de Kaspersky (FDE) es totalmente compatible con el arranque seguro. El agente de autenticación está firmado por un certificado de editor de controladores UEFI de Microsoft Windows.
En algunos dispositivos (por ejemplo, Microsoft Surface Pro y Microsoft Surface Pro 2), se puede instalar una lista desactualizada de certificados de verificación de firma digital de forma predeterminada. Antes de cifrar la unidad, debe actualizar la lista de certificados.
Software integrado del estándar UEFI compatible con Fast Boot.
Fast Boot es una tecnología que ayuda a que el equipo se inicie más rápido. Cuando la tecnología Fast Boot está habilitada, normalmente el equipo carga solo el conjunto mínimo de controladores UEFI necesarios para iniciar el sistema operativo. Cuando la tecnología Fast Boot está habilitada, es posible que los teclados, ratones, tokens USB, paneles táctiles y pantallas táctiles USB no funcionen mientras el Agente de autenticación se está ejecutando.
Para utilizar Cifrado de disco de Kaspersky (FDE), se recomienda deshabilitar la tecnología Fast Boot. Puede usar la Utilidad de prueba FDE para poner a prueba el funcionamiento de Cifrado de disco de Kaspersky (FDE).
Kaspersky Endpoint Security no admite las siguientes configuraciones:
El cargador del inicio está ubicado en una unidad mientras que el sistema operativo está en otra.
El sistema contiene software integrado del estándar UEFI 32.
El sistema tiene tecnología Intel® Rapid Start y unidades que tienen una partición de hibernación, incluso cuando la tecnología Intel® Rapid Start está deshabilitada.
Unidades en formato MBR con más de 10 particiones extendidas.
El sistema tiene un archivo de intercambio ubicado en una unidad que no es del sistema.
Sistema multiarranque con varios sistemas operativos instalados a la vez.
Particiones dinámicas (solo se admiten particiones primarias).
Unidades con menos del 0,5 % de espacio de disco no fragmentado libre.
Unidades con un tamaño de sector diferente de 512 bytes o 4096 bytes que emulan 512 bytes.
Unidades híbridas.
El sistema tiene cargadores de terceros.
Unidades con directorios NTFS comprimidos.
La tecnología Cifrado de disco de Kaspersky (FDE) no es compatible con otras tecnologías de cifrado de disco completo (como BitLocker, McAfee Drive Encryption y WinMagic SecureDoc).
La tecnología Cifrado de disco de Kaspersky (FDE) no es compatible con la tecnología ExpressCache.
No se admite la creación, eliminación y modificación de particiones en una unidad cifrada. Podría perder datos.
No se permite formatear el sistema de archivos. Podría perder datos.
Si necesita formatear una unidad que se cifró con la tecnología Cifrado de disco de Kaspersky (FDE), formatee la unidad en un equipo que no tenga Kaspersky Endpoint Security para Windows y use solo el cifrado de disco completo.
Una unidad cifrada formateada con la opción de formato rápido puede identificarse erróneamente como cifrada la próxima vez que se conecte a un equipo que tenga instalado Kaspersky Endpoint Security para Windows. Los datos del usuario no estarán disponibles.
El Agente de autenticación no admite más de 100 cuentas.
La tecnología de inicio de sesión único no es compatible con otras tecnologías de desarrolladores externos.
La tecnología Cifrado de disco de Kaspersky (FDE) no es compatible con los siguientes modelos de dispositivos:
Dell Latitude E6410 (modo UEFI)
HP Compaq nc8430 (modo Legacy BIOS)
Lenovo ThinkCentre 8811 (modo Legacy BIOS).
El Agente de autenticación no admite trabajar con tokens USB cuando Legacy USB Support está habilitado. Solo se podrá utilizar la autenticación basada en contraseña en el equipo.
Al cifrar una unidad en modo Legacy BIOS, se recomienda habilitar Legacy USB Support en los siguientes modelos de dispositivos: