卡巴斯基磁碟加密

卡巴斯基磁碟加密僅適用於執行面向工作站的 Windows 作業系統的電腦。對於執行面向伺服器的 Windows 作業系統的電腦,請使用 BitLocker 磁碟機加密技術。

Kaspersky Endpoint Security 支援 FAT32、NTFS 和 exFat 檔案系統的完整磁碟加密。

啟動完整磁碟加密之前, 應用程式會執行一些檢查,以確定裝置是否可以被加密,其中包括檢查系統硬碟磁碟機與驗證代理或 BitLocker 加密元件的相容性。若要檢查相容性,電腦必須重新啟動。重新啟動電腦後,應用程式會自動執行所有必需的檢查。如果相容性檢查成功,則在載入作業系統和啟動應用程式後開始完整磁碟加密。如果系統硬碟磁碟機不相容驗證代理或 BitLocker 加密元件不相容,必須按下硬體重置按鈕,重新啟動電腦。Kaspersky Endpoint Security 將會記錄有關不相容的資訊記錄。根據此資訊,應用程式在作業系統啟動時不會啟動完整磁碟加密。有關此資訊的事件將會記錄在卡巴斯基安全管理中心的報告中。

如果電腦硬體設定已經變更,先前不相容的檢查記錄資訊將會予以刪除,以重新檢查系統硬碟磁碟機與身分驗證代理和 BitLocker 加密元件的相容性。要執行此操作,請在完整磁碟加密前,在命令列執行加密類型的 avp pbatestreset 指令。如果作業系統未能在檢查系統硬碟磁碟機是否與身分驗證代理相容之後載入,您必須在身分驗證代理測試執行之後使用還原實用工具刪除剩餘物件和資料,然後啟動 Kaspersky Endpoint Security 並再次執行 avp pbatestreset 指令。

啟動完整磁碟加密後,Kaspersky Endpoint Security 將加密硬碟上的所有資料。

如果使用者在完整磁碟加密期間關閉或重新啟動電腦,下次啟動作業系統之前系統將載入身分驗證代理。成功透過身分驗證並在作業系統啟動後,Kaspersky Endpoint Security 將還原完整磁碟加密。

如果作業系統在完整磁碟加密期間切換至休眠模式,作業系統結束休眠模式時將載入身分驗證代理。成功透過身分驗證並在作業系統啟動後,Kaspersky Endpoint Security 將還原完整磁碟加密。

如果作業系統在完整磁碟加密期間進入休眠模式,則當作業系統結束休眠模式時,Kaspersky Endpoint Security 將還原完整磁碟加密,且不會載入身分驗證代理。

可以透過兩種方式在身分驗證代理中執行使用者身分驗證:

身分驗證代理支援以下語言的鍵盤配置:

如果作業系統的語言和區域標準設定中新增了此佈局,則在身分驗證代理中可以使用此鍵盤佈局。

如果身分驗證代理帳戶名稱包含身分驗證代理中無法使用鍵盤配置輸入的符號,則只能使用還原實用工具還原後或還原身分驗證代理帳戶名稱和密碼還原後存取加密的硬碟磁碟機。

本部分內容

SSD 磁碟機加密的特殊功能

啟動卡巴斯基磁碟加密

建立硬碟磁碟機加密排除清單

匯出和匯入從加密範圍中排除的硬碟磁碟機清單

啟用單點登入 (SSO) 技術

管理身分驗證代理帳戶

配合身分驗證代理使用令牌和智慧卡

硬碟磁碟機解密

還原對受卡巴斯基磁碟加密技術防護的磁碟機的存取權限

使用身分驗證代理服務帳戶登入

更新作業系統

消除加密功能更新的錯誤

選取身分驗證代理偵錯等級

編輯身分驗證代理說明文字

測試執行身分驗證代理後,刪除剩餘物件與資料

頁面頂部