A titkosítási funkció korlátozásai

Az Adattitkosítás korlátozásai a következők:

• Az alkalmazás titkosítás közben szervizfájlokat hoz létre. A merevlemez nem töredezett szabad területének nagyjából 0.5%-a szükséges ezek tárolásához. Ha a merevlemez nem töredezett szabad területe nem elegendő, akkor a titkosítás addig nem kezdődik el, amíg fel nem szabadul a kellő terület.
• Az összes adattitkosítási összetevőt kezelheti a Kaspersky Security Center adminisztrációs konzoljában és a Kaspersky Security Center Web Console-ban. A Kaspersky Security Center Cloud Console-ban csak a Bitlockert felügyelheti.
• Az adattitkosítás csak akkor érhető el, ha a Kaspersky Endpoint Security alkalmazást a Kaspersky Security Center adminisztrációs rendszerrel vagy a Kaspersky Security Center Cloud Console (csak BitLocker) alkalmazással használja. Ha offline módban használja a Kaspersky Endpoint Security alkalmazást, akkor nem fog működni az Adattitkosítás, mivel a Kaspersky Endpoint Security a Kaspersky Security Center helyen tárolja a titkosítási kulcsokat.
• Ha a Kaspersky Endpoint Security alkalmazás Microsoft Windows for Servers operációs rendszert futtató számítógépre van telepítve, csak a BitLocker meghajtótitkosítási technológiával végzett, teljes lemeztitkosítás áll rendelkezésre. Ha a Kaspersky Endpoint Security alkalmazást Windows for Workstations operációs rendszert futtató számítógépre telepíti, minden adattitkosítási funkció rendelkezésre áll.

A Kaspersky lemeztitkosítási technológiával történő teljes lemeztitkosítás a hardver- és szoftverkövetelményeknek meg nem felelő merevlemezeknél nem használható.

A Kaspersky Endpoint Security és a Kaspersky Anti-Virus for UEFI a teljes lemezes titkosítási funkciói közti kompatibilitás nem támogatott. Az operációs rendszer indulása előtt elindul a Kaspersky Anti-Virus for UEFI. A teljes lemeztitkosítás használatakor az alkalmazás észleli a számítógépen telepített operációs rendszer hiányát. Ennek eredményeként a Kaspersky Anti-Virus for UEFI működése hibával befejeződik. A fájlszintű titkosítás (FLE) nem érinti a Kaspersky Anti-Virus for UEFI működését.

A Kaspersky Endpoint Security az alábbi konfigurációkat támogatja:

• HDD-, SSD- és USB-meghajtók.

  A Kaspersky lemeztitkosítás (FDE) technológia támogatja az SSD-vel való munkát, miközben megőrzi az SSD-meghajtók teljesítményét és élettartamát.

• Buszon keresztül csatlakoztatott meghajtók: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
• A SD- vagy MMC-buszon keresztül csatlakoztatott nem cserélhető meghajtók.
• 512 bájtos szektorokkal rendelkező meghajtók.
• 4096 bájtos szektorokkal rendelkező meghajtók, amelyek 512 bájtot emulálnak.
• A következő típusú partíciókkal rendelkező meghajtók: GPT, MBR és VBR (cserélhető meghajtók).
• Az UEFI 64 és a Legacy BIOS szabvány beágyazott szoftverei.
• Az UEFI szabvány beépített szoftvere a biztonságos rendszerindítás támogatásával.

  A biztonságos rendszerindítás egy olyan technológia, amely az UEFI betöltő alkalmazásokhoz és illesztőprogramokhoz tartozó digitális aláírások ellenőrzésére szolgál. A biztonságos rendszerindítás blokkolja az aláíratlan vagy ismeretlen kiadók által aláírt UEFI-alkalmazások és illesztőprogramok indítását. A Kaspersky lemeztitkosítás (FDE) teljes mértékben támogatja a biztonságos rendszerindítást. A Hitelesítési ügynököt a Microsoft Windows UEFI illesztőprogram-közzétevői tanúsítványa írja alá.

  Egyes eszközökön (például a Microsoft Surface Pro és a Microsoft Surface Pro 2) alapértelmezés szerint a digitális aláírás-ellenőrzési tanúsítványok elavult listája lehet telepítve. A meghajtó titkosítása előtt frissíteni kell a tanúsítványok listáját.

• Az UEFI szabvány beépített szoftvere gyors rendszerindítás támogatással.

  A gyors rendszerindítás egy olyan technológia, amely a számítógép gyorsabb beindulását segíti. Ha a gyors rendszerindítás technológia engedélyezve van, a számítógép általában csak az operációs rendszer indításához szükséges UEFI-illesztőprogramok minimális készletét tölti be. Ha a gyors rendszerindítás technológia engedélyezve van, előfordulhat, hogy az USB-billentyűzetek, egerek, USB-tokenek, érintőpadok és érintőképernyők nem működnek a Hitelesítési ügynök futása közben.

  A Kaspersky lemeztitkosítás (FDE) használatához ajánlott a gyors rendszerindítási technológia letiltása. Az FDE tesztelő segédprogrammal tesztelheti a Kaspersky lemeztitkosítás (FDE) működését.

A Kaspersky Endpoint Security nem támogatja az alábbi konfigurációkat:

• A rendszerbetöltő az egyik meghajtón van, az operációs rendszer pedig egy másikon.
• A rendszer UEFI 32 szabványú beágyazott szoftvert tartalmaz.
• A rendszer rendelkezik Intel® Rapid Start technológiával és a hibernálási partíciót még az Intel® Rapid Start technológia kikapcsolásakor is tartalmazó meghajtókkal.
• Tíznél több kiterjesztett partíciót tartalmazó MBR formátumú meghajtók.
• A rendszer nem rendszermeghajtón található lapozófájllal rendelkezik.
• Több rendszerrel indítható, egyszerre több telepített operációs rendszert tartalmazó rendszer.
• Dinamikus partíciók (csak az elsődleges partíciók támogatottak).
• 0.5%-nál kevesebb szabad, nem töredezett lemezterülettel rendelkező meghajtók.
• 512 vagy 4096 bájttól eltérő, 512 bájtot emuláló szektorméretű meghajtók.
• Hibrid meghajtók.
• A rendszer harmadik féltől származó betöltővel rendelkezik.
• Tömörített NTFS-könyvtárakkal rendelkező meghajtók.
• A Kaspersky lemeztitkosítás (FDE) technológia nem kompatibilis más teljes lemeztitkosítási technológiákkal (például a BitLocker, a McAfee Drive Encryption vagy a WinMagic SecureDoc).
• A Kaspersky lemeztitkosítás (FDE) technológia nem kompatibilis az ExpressCache technológiával.
• A partíciók létrehozása, törlése és módosítása titkosított meghajtón nem támogatott. Elveszítheti az adatokat.
• A fájlrendszer formázása nem támogatott. Elveszítheti az adatokat.

  Ha a Kaspersky lemeztitkosítás (FDE) technológiával titkosított meghajtót kell formáznia, formázza a meghajtót olyan számítógépen, amelyen nincs Kaspersky Endpoint Security for Windows, és csak teljes lemeztitkosítást használjon.

  A gyorsformázási beállítással formázott titkosított meghajtó tévesen titkosítottként lehet azonosítva, amikor legközelebb a Kaspersky Endpoint Security for Windowst futtató számítógéphez van csatlakoztatva. A felhasználói adatok nem lesznek elérhetők.

• A Hitelesítési ügynök legfeljebb 100 fiókot támogat.
• Az egyszeri bejelentkezési technológia nem kompatibilis a külső fejlesztők más technológiáival.
• A Kaspersky lemeztitkosítás (FDE) technológia a következő eszközmodelleken nem támogatott:
  • Dell Latitude E6410 (UEFI mód)
  • HP Compaq nc8430 (Legacy BIOS mód)
  • Lenovo ThinkCentre 8811 (Legacy BIOS mód).
• A hitelesítési ügynök nem támogatja az USB-tokenekkel való munkát, ha a Legacy USB támogatása engedélyezve van. A számítógépen csak jelszóalapú hitelesítés lehetséges.
• Ha Legacy BIOS módban titkosít egy meghajtót, javasoljuk, hogy engedélyezze a Legacy USB Support funkciót a következő eszköztípusokon:
  • Acer Aspire 5560G
  • Acer Aspire 6930
  • Acer TravelMate 8572T
  • Dell Inspiron 1420
  • Dell Inspiron 1545
  • Dell Inspiron 1750
  • Dell Inspiron N4110
  • Dell Latitude E4300
  • Dell Studio 1537
  • Dell Studio 1569
  • Dell Vostro 1310
  • Dell Vostro 1320
  • Dell Vostro 1510
  • Dell Vostro 1720
  • Dell Vostro V13
  • Dell XPS L502x
  • Fujitsu Celsius W370
  • Fujitsu LifeBook A555
  • HP Compaq dx2450 Microtower PC
  • Lenovo G550
  • Lenovo ThinkPad L530
  • Lenovo ThinkPad T510
  • Lenovo ThinkPad W540
  • Lenovo ThinkPad X121e
  • Lenovo ThinkPad X200s (74665YG)
  • Samsung R530
  • Toshiba Satellite A350
  • Toshiba Satellite U400 10O
  • MSI 760GM-E51 (alaplap)