A merevlemez titkosításának megkezdése előtt az alkalmazás különböző ellenőrzések elvégzésével megállapítja, hogy az eszköz titkosítható-e, így többek között megnézi, hogy a rendszermerevlemez kompatibilis-e a Hitelesítési ügynök és a BitLocker titkosítási összetevőkkel. A kompatibilitás ellenőrzéséhez a számítógépet újra kell indítani. A számítógép újraindítását követően az alkalmazás automatikusan elvégzi az összes szükséges ellenőrzést. Ha a kompatibilitási ellenőrzés sikeres, a merevlemez titkosítása az operációs rendszer betöltését és az alkalmazás elindulását követően elindul. Ha kiderül, hogy a rendszermerevlemez nem kompatibilis a Hitelesítési ügynök vagy a BitLocker titkosítási összetevőkkel, a számítógépet a hardveres Reset gombbal kell újraindítani. A Kaspersky Endpoint Security naplózza az inkompatibilitási adatokat. Ezek alapján az alkalmazás az operációs rendszer indításakor nem kezdi meg a merevlemezek titkosítását. Az esemény adatai a Kaspersky Security Center jelentéseiben kerülnek naplózásra.
Ha a számítógép hardverkonfigurációja megváltozott, akkor törölni kell az alkalmazás által a korábbi ellenőrzés során naplózott inkompatibilitási adatokat, hogy ismét sor kerüljön a rendszermerevlemez Hitelesítési ügynök és BitLocker titkosítási összetevőkkel való kompatibilitásának ellenőrzésére. Ehhez a merevlemez titkosítása előtt gépelje be a parancssorba az avp pbatestreset szöveget. Ha a rendszermerevlemez Hitelesítési ügynökkel való kompatibilitásának ellenőrzését követően az operációs rendszer nem töltődik be, el kell távolítani a Hitelesítési ügynök tesztműködése után visszamaradt objektumokat és adatokat a Visszaállító segédprogram segítségével, majd el kell indítani a Kaspersky Endpoint Security alkalmazást, és ismét végre kell hajtani az avp pbatestreset parancsot.
A merevlemez titkosításának megkezdését követően a Kaspersky Endpoint Security a merevlemezekre írt összes adatot titkosítja.
Ha a merevlemez titkosítása közben a felhasználó leállítja vagy újraindítja a számítógépet, a Hitelesítési ügynök betöltődik az operációs rendszer legközelebbi indulása előtt. A Kaspersky Endpoint Security a Hitelesítési ügynökben történő sikeres hitelesítést és az operációs rendszer elindulását követően folytatja a merevlemez titkosítását.
Ha az operációs rendszer a merevlemezek titkosítása közben hibernált módba vált, a Hitelesítési ügynök betöltődik, amikor az operációs rendszer kilép a hibernált módból. A Kaspersky Endpoint Security a Hitelesítési ügynökben történő sikeres hitelesítést és az operációs rendszer elindulását követően folytatja a merevlemez titkosítását.
Ha az operációs rendszer a merevlemez titkosítása közben alvó módba lép, a Kaspersky Endpoint Security a Hitelesítési ügynök betöltése nélkül folytatja a merevlemez titkosítását, amikor az operációs rendszer kilép alvó módból.
A Hitelesítési ügynök segítségével kétféleképpen lehet a felhasználói hitelesítést elvégezni:
A Hitelesítési ügynök alábbi nyelvek billentyűzetkiosztásait támogatja:
A Hitelesítési ügynökben akkor használható egy adott billentyűzetkiosztás, ha az meg van adva az operációs rendszer nyelvi és regionális beállításaiban, és a Microsoft Windows üdvözlő képernyőjén is használható.
Ha a Hitelesítési ügynök-fiók neve olyan szimbólumokat tartalmaz, amelyeket a Hitelesítési ügynökben rendelkezésre álló billentyűzetkiosztások segítségével nem lehet beírni, a titkosított merevlemezekhez csak azt követően lehet hozzáférni, hogy visszaállításra kerültek a Visszaállító segédprogrammal, illetve visszaállításra került a Hitelesítési ügynök-fiók felhasználóneve és jelszava.
A Kaspersky Endpoint Security a következő tokeneket, okoskártya-olvasókat és okoskártyákat támogatja: