Aplikace spouští před zahájením šifrování pevného disku řadu kontrol k určení, zda lze zařízení šifrovat, což zahrnuje i kontrolu kompatibility systémového pevného disku s šifrovacími součástmi ověřovacího agenta a BitLocker. Aby bylo možné ověřit kompatibilitu, počítač musí být restartován. Po restartu počítače provede aplikace všechny potřebné kontroly automaticky. Jestliže kontrola kompatibility proběhne úspěšně, šifrování pevného disku se spustí po spuštění operačního systému a spuštění aplikace. Pokud je zjištěno, že systémový pevný disk není kompatibilní s šifrovacími součástmi ověřovacího agenta nebo BitLocker, je třeba počítač restartovat stisknutím tlačítka pro reset hardwaru. Aplikace Kaspersky Endpoint Security zaznamená informace o nekompatibilitě. Na základě těchto informací aplikace nespustí šifrování pevných disků při spouštění operačního systému. Informace o této události jsou zaznamenány do zpráv aplikace Kaspersky Security Center.
Pokud se konfigurace hardwaru počítače změní, informace o nekompatibilitě zaznamenané aplikací během předchozí kontroly je třeba odstranit, aby bylo možné zkontrolovat kompatibilitu systémového pevného disku s šifrovacími součástmi ověřovacího agenta a BitLocker. K tomu je třeba před šifrováním pevného disku zadat na příkazovém řádku příkaz avp pbatestreset. Pokud se operační systém nenačte po kontrole kompatibility systémového pevného disku s ověřovacím agentem, je třeba odebrat objekty a data, které zbyly po testovacím provozu ověřovacího agenta, pomocí nástroje pro obnovení a potom spustit aplikaci Kaspersky Endpoint Security a znovu provést příkaz avp pbatestreset.
Aplikace Kaspersky Endpoint Security po spuštění šifrování pevného disku zašifruje všechna data zapsaná na pevné disky.
Jestliže uživatel vypne nebo restartuje počítač během dešifrování pevného disku, před příštím spuštěním operačního systému se načte ověřovací agent. Po úspěšném ověření pomocí ověřovacího agenta a spuštění operačního systému obnoví aplikace Kaspersky Endpoint Security šifrování pevného disku.
Jestliže se během šifrování pevných disků přepne operační systém do režimu hibernace, po ukončení režimu hibernace se načte ověřovací agent. Po úspěšném ověření pomocí ověřovacího agenta a spuštění operačního systému obnoví aplikace Kaspersky Endpoint Security šifrování pevného disku.
Jestliže během šifrování pevných disků přejde operační systém do režimu spánku, aplikace Kaspersky Endpoint Security obnoví šifrování pevných disků, jakmile dojde k ukončení režimu spánku (ověřovací agent se nenačte).
Ověření uživatele ověřovacím agentem lze provést dvěma způsoby:
Ověřovací agent podporuje rozložení klávesnice pro následující jazyky:
Rozložení klávesnice je k dispozici v ověřovacím agentovi, pokud toto rozložení bylo přidáno do nastavení jazyka a místních standardů operačního systému a je k dispozici na úvodní obrazovce systému Microsoft Windows.
Pokud název účtu ověřovacího agenta obsahuje symboly, které nelze zadat pomocí rozložení klávesnice dostupného v rámci ověřovacího agenta, přístup k šifrovaným pevným diskům je možný jen po jejich obnovení pomocí nástroje pro obnovení nebo po obnovení názvu a hesla účtu ověřovacího agenta.
Aplikace Kaspersky Endpoint Security podporuje následující tokeny, čtečky čipových karet a čipové karty: