تشفير القرص من Kaspersky غير متوفر إلا لأجهزة الكمبيوتر العاملة بنظام التشغيل Windows لمحطات العمل. لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows للخوادم، استخدم تقنية تشفير محرك الأقراص من BitLocker.
يدعم Kaspersky Endpoint Security تشفير القرص بالكامل في ملفات النظام FAT32 و NTFS.
قبل بدء تشفير القرص بالكامل، يُجري التطبيق سلسلة من الفحوصات لتحديد ما إذا كان من الممكن تشفير الجهاز وتتضمن فحص محرك الأقراص الصلبة الخاص بالنظام للتحقق من توافقه مع وكيل المصادقة أو مع مكونات التشفير من BitLocker. للتحقق من التوافق، يجب إعادة تشغيل الكمبيوتر. بعد إعادة تشغيل الكمبيوتر، يُجري التطبيق جميع الفحوصات اللازمة تلقائيًا. إذا نجح فحص التوافق، سيبدأ تشفير القرص بالكامل بعد تمهيد نظام التشغيل وتشغيل التطبيق. إذا تم تحديد أن محرك الأقراص الصلبة الخاص بالنظام غير متوافق مع وكيل المصادقة أو مع مكونات التشفير من BitLocker، فيجب إعادة تشغيل الكمبيوتر من خلال الضغط على زر إعادة ضبط الجهاز (Reset). يسجل Kaspersky Endpoint Security معلومات حول عدم التوافق. وفقًا لهذه المعلومات، لا يبدأ التطبيق عملية تشفير القرص بالكامل عند بدء نظام التشغيل. يتم تسجيل معلومات حول هذا الحدث في تقارير Kaspersky Security Center.
إذا تم تغيير مواصفات مكونات الكمبيوتر المادية، فينبغي حذف معلومات عدم التوافق المسجلة بواسطة التطبيق من أجل فحص محرك الأقراص الصلبة الخاص بالنظام للتحقق من توافقه مع وكيل المصادقة ومكونات التشفير من BitLocker. للقيام بذلك، أدخل avp pbatestreset في سطر الأوامر قبل تشفير القرص بالكامل. إذا فشل تحميل نظام التشغيل بعد الانتهاء من فحص محرك الأقراص الصلبة الخاص بالنظام للتحقق من توافقه مع وكيل المصادقة، فيجب إزالة الكائنات والبيانات المتبقية بعد التشغيل الاختباري لوكيل المصادقة باستخدام أداة الاستعادة، ثم قم ببدء Kaspersky Endpoint Security وتنفيذ الأمر avp pbatestreset مرة أخرى.
بعد بدء تشفير القرص بالكامل، يشفر Kaspersky Endpoint Security جميع البيانات التي تمت كتابتها إلى محركات الأقراص الصلبة.
إذا قام المستخدم بإيقاف تشغيل الكمبيوتر أو إعادة تشغيله أثناء تشفير القرص بالكامل، يتم تحميل وكيل المصادقة قبل بدء التشغيل التالي لنظام التشغيل. يستأنف Kaspersky Endpoint Security تشفير القرص بالكامل بعد المصادقة الناجحة في وكيل المصادقة وبدء تشغيل نظام التشغيل.
إذا تحول نظام التشغيل إلى وضع الإسبات أثناء تشفير القرص بالكامل، يتم تحميل وكيل المصادقة عند تحول نظام التشغيل مرة أخرى من وضع الإسبات. يستأنف Kaspersky Endpoint Security تشفير القرص بالكامل بعد المصادقة الناجحة في وكيل المصادقة وبدء تشغيل نظام التشغيل.
في حالة انتقال نظام التشغيل إلى وضع السكون أثناء تشفير القرص بالكامل، يستأنف Kaspersky Endpoint Security تشفير محرك الأقراص الصلبة عند خروج نظام التشغيل من وضع السكون دون تحميل وكيل المصادقة.
يمكن إجراء مصادقة المستخدم في وكيل المصادقة بطريقتين:
يتوفر استخدام رمز مميز أو بطاقة ذكية فقط إذا تم تشفير محركات الأقراص الصلبة للكمبيوتر باستخدام لوغاريتم التشفير AES256. إذا تم تشفير محركات الأقراص الصلبة في الكمبيوتر باستخدام خوارزمية التشفير AES56، فسيتم رفض إضافة ملف الشهادة الإلكترونية إلى الأمر.
يدعم وكيل المصادقة تخطيطات لوحة المفاتيح للغات التالية:
يصبح تخطيط لوحة المفاتيح متوفرًا في وكيل المصادقة في حالة إضافة هذا التخطيط في إعدادات اللغة والمعايير الإقليمية لنظام التشغيل وأصبح متوفرًا على شاشة ترحيب Microsoft Windows.
إذا كان اسم حساب وكيل المصادقة يحتوى على الرموز التي لا يمكن إدخالها باستخدام تخطيطات لوحة المفاتيح المتوفرة في وكيل المصادقة، يمكن الوصول إلى محركات الأقراص الصلبة المشفرة فقط بعد أن يتم استعادتهم باستخدام أداة المساعدة أو عقب استعادة اسم وكلمة مرور حساب وكيل المصادقة.