A titkosítási funkció korlátozásai
Az Adattitkosítás korlátozásai a következők:
- Az alkalmazás titkosítás közben szervizfájlokat hoz létre. A merevlemez nem töredezett szabad területének nagyjából 0.5%-a szükséges ezek tárolásához. Ha a merevlemez nem töredezett szabad területe nem elegendő, akkor a titkosítás addig nem kezdődik el, amíg fel nem szabadul a kellő terület.
- Az összes adattitkosítási összetevőt kezelheti a Kaspersky Security Center adminisztrációs konzoljában és a Kaspersky Security Center Web Console-ban. A Kaspersky Security Center Cloud Console-ban csak a Bitlockert felügyelheti.
- Az adattitkosítás csak akkor érhető el, ha a Kaspersky Endpoint Security alkalmazást a Kaspersky Security Center adminisztrációs rendszerrel vagy a Kaspersky Security Center Cloud Console (csak BitLocker) alkalmazással használja. Ha offline módban használja a Kaspersky Endpoint Security alkalmazást, akkor nem fog működni az Adattitkosítás, mivel a Kaspersky Endpoint Security a Kaspersky Security Center helyen tárolja a titkosítási kulcsokat.
- Ha a Kaspersky Endpoint Security alkalmazás Microsoft Windows for Servers operációs rendszert futtató számítógépre van telepítve, csak a BitLocker meghajtótitkosítási technológiával végzett, teljes lemeztitkosítás áll rendelkezésre. Ha a Kaspersky Endpoint Security alkalmazást Windows for Workstations operációs rendszert futtató számítógépre telepíti, minden adattitkosítási funkció rendelkezésre áll.
A Kaspersky lemeztitkosítási technológiával történő teljes lemeztitkosítás a hardver- és szoftverkövetelményeknek meg nem felelő merevlemezeknél nem használható.
A Kaspersky Endpoint Security és a Kaspersky Anti-Virus for UEFI a teljes lemezes titkosítási funkciói közti kompatibilitás nem támogatott. Az operációs rendszer indulása előtt elindul a Kaspersky Anti-Virus for UEFI. A teljes lemeztitkosítás használatakor az alkalmazás észleli a számítógépen telepített operációs rendszer hiányát. Ennek eredményeként a Kaspersky Anti-Virus for UEFI működése hibával befejeződik. A fájlszintű titkosítás (FLE) nem érinti a Kaspersky Anti-Virus for UEFI működését.
A Kaspersky Endpoint Security az alábbi konfigurációkat támogatja:
- HDD-, SSD- és USB-meghajtók.
A Kaspersky lemeztitkosítás (FDE) technológia támogatja az SSD-vel való munkát, miközben megőrzi az SSD-meghajtók teljesítményét és élettartamát.
- Buszon keresztül csatlakoztatott meghajtók: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
- A SD- vagy MMC-buszon keresztül csatlakoztatott nem cserélhető meghajtók.
- 512 bájtos szektorokkal rendelkező meghajtók.
- 4096 bájtos szektorokkal rendelkező meghajtók, amelyek 512 bájtot emulálnak.
- A következő típusú partíciókkal rendelkező meghajtók: GPT, MBR és VBR (cserélhető meghajtók).
- Az UEFI 64 és a Legacy BIOS szabvány beágyazott szoftverei.
- Az UEFI szabvány beépített szoftvere a biztonságos rendszerindítás támogatásával.
A biztonságos rendszerindítás egy olyan technológia, amely az UEFI betöltő alkalmazásokhoz és illesztőprogramokhoz tartozó digitális aláírások ellenőrzésére szolgál. A biztonságos rendszerindítás blokkolja az aláíratlan vagy ismeretlen kiadók által aláírt UEFI-alkalmazások és illesztőprogramok indítását. A Kaspersky lemeztitkosítás (FDE) teljes mértékben támogatja a biztonságos rendszerindítást. A Hitelesítési ügynököt a Microsoft Windows UEFI illesztőprogram-közzétevői tanúsítványa írja alá.
Egyes eszközökön (például a Microsoft Surface Pro és a Microsoft Surface Pro 2) alapértelmezés szerint a digitális aláírás-ellenőrzési tanúsítványok elavult listája lehet telepítve. A meghajtó titkosítása előtt frissíteni kell a tanúsítványok listáját.
- Az UEFI szabvány beépített szoftvere gyors rendszerindítás támogatással.
A gyors rendszerindítás egy olyan technológia, amely a számítógép gyorsabb beindulását segíti. Ha a gyors rendszerindítás technológia engedélyezve van, a számítógép általában csak az operációs rendszer indításához szükséges UEFI-illesztőprogramok minimális készletét tölti be. Ha a gyors rendszerindítás technológia engedélyezve van, előfordulhat, hogy az USB-billentyűzetek, egerek, USB-tokenek, érintőpadok és érintőképernyők nem működnek a Hitelesítési ügynök futása közben.
A Kaspersky lemeztitkosítás (FDE) használatához ajánlott a gyors rendszerindítási technológia letiltása. Az FDE tesztelő segédprogrammal tesztelheti a Kaspersky lemeztitkosítás (FDE) működését.
A Kaspersky Endpoint Security nem támogatja az alábbi konfigurációkat:
- A rendszerbetöltő az egyik meghajtón van, az operációs rendszer pedig egy másikon.
- A rendszer UEFI 32 szabványú beágyazott szoftvert tartalmaz.
- A rendszer rendelkezik Intel® Rapid Start technológiával és a hibernálási partíciót még az Intel® Rapid Start technológia kikapcsolásakor is tartalmazó meghajtókkal.
- Tíznél több kiterjesztett partíciót tartalmazó MBR formátumú meghajtók.
- A rendszer nem rendszermeghajtón található lapozófájllal rendelkezik.
- Több rendszerrel indítható, egyszerre több telepített operációs rendszert tartalmazó rendszer.
- Dinamikus partíciók (csak az elsődleges partíciók támogatottak).
- 0.5%-nál kevesebb szabad, nem töredezett lemezterülettel rendelkező meghajtók.
- 512 vagy 4096 bájttól eltérő, 512 bájtot emuláló szektorméretű meghajtók.
- Hibrid meghajtók.
- A rendszer harmadik féltől származó betöltővel rendelkezik.
- Tömörített NTFS-könyvtárakkal rendelkező meghajtók.
- A Kaspersky lemeztitkosítás (FDE) technológia nem kompatibilis más teljes lemeztitkosítási technológiákkal (például a BitLocker, a McAfee Drive Encryption vagy a WinMagic SecureDoc).
- A Kaspersky lemeztitkosítás (FDE) technológia nem kompatibilis az ExpressCache technológiával.
- A partíciók létrehozása, törlése és módosítása titkosított meghajtón nem támogatott. Elveszítheti az adatokat.
- A fájlrendszer formázása nem támogatott. Elveszítheti az adatokat.
Ha a Kaspersky lemeztitkosítás (FDE) technológiával titkosított meghajtót kell formáznia, formázza a meghajtót olyan számítógépen, amelyen nincs Kaspersky Endpoint Security for Windows, és csak teljes lemeztitkosítást használjon.
A gyorsformázási beállítással formázott titkosított meghajtó tévesen titkosítottként lehet azonosítva, amikor legközelebb a Kaspersky Endpoint Security for Windowst futtató számítógéphez van csatlakoztatva. A felhasználói adatok nem lesznek elérhetők.
- A Hitelesítési ügynök legfeljebb 100 fiókot támogat.
- Az egyszeri bejelentkezési technológia nem kompatibilis a külső fejlesztők más technológiáival.
- A Kaspersky lemeztitkosítás (FDE) technológia a következő eszközmodelleken nem támogatott:
- Dell Latitude E6410 (UEFI mód)
- HP Compaq nc8430 (Legacy BIOS mód)
- Lenovo Think Center 8811 (Legacy BIOS mód)
- A hitelesítési ügynök nem támogatja az USB-tokenekkel való munkát, ha a Legacy USB támogatása engedélyezve van. A számítógépen csak jelszóalapú hitelesítés lehetséges.
- Ha Legacy BIOS módban titkosít egy meghajtót, javasoljuk, hogy engedélyezze a Legacy USB Support funkciót a következő eszköztípusokon:
- Acer Aspire 5560G
- Acer Aspire 6930
- Acer TravelMate 8572T
- Dell Inspiron 1420
- Dell Inspiron 1545
- Dell Inspiron 1750
- Dell Inspiron N4110
- Dell Latitude E4300
- Dell Studio 1537
- Dell Studio 1569
- Dell Vostro 1310
- Dell Vostro 1320
- Dell Vostro 1510
- Dell Vostro 1720
- Dell Vostro V13
- Dell XPS L502x
- Fujitsu Celsius W370
- Fujitsu LifeBook A555
- HP Compaq dx2450 Microtower PC
- Lenovo G550
- Lenovo ThinkPad L530
- Lenovo ThinkPad T510
- Lenovo ThinkPad W540
- Lenovo ThinkPad X121e
- Lenovo ThinkPad X200s (74665YG)
- Samsung R530
- Toshiba Satellite A350
- Toshiba Satellite U400 10O
- MSI 760GM-E51 (alaplap)