Kaspersky Endpoint Security for Windows 11.1.1

關於完整磁碟加密

Kaspersky Endpoint Security 支援 FAT32、NTFS 和 exFat 檔案系統的完整磁碟加密。

啟動完整磁碟加密之前, 應用程式會執行一些檢查,以確定裝置是否可以被加密,其中包括檢查系統硬碟磁碟機與驗證代理或 BitLocker 加密元件的相容性。若要檢查相容性,電腦必須重新啟動。重新啟動電腦後,應用程式會自動執行所有必需的檢查。如果相容性檢查成功,則在載入作業系統和啟動應用程式後開始完整磁碟加密。如果系統硬碟磁碟機不相容驗證代理或 BitLocker 加密元件不相容,必須按下硬體重置按鈕,重新啟動電腦。Kaspersky Endpoint Security 將會記錄有關不相容的資訊記錄。根據此資訊,應用程式在作業系統啟動時不會啟動完整磁碟加密。有關此資訊的事件將會記錄在卡巴斯基安全管理中心的報告中。

如果電腦硬體設定已經變更,先前不相容的檢查記錄資訊將會予以刪除,以重新檢查系統硬碟磁碟機與身分驗證代理和 BitLocker 加密元件的相容性。要執行此操作,請在完整磁碟加密前,在命令列執行加密類型的 avp pbatestreset 指令。如果作業系統未能在檢查系統硬碟磁碟機是否與身分驗證代理相容之後載入,您必須在身分驗證代理測試執行之後使用還原實用工具刪除剩餘物件和資料,然後啟動 Kaspersky Endpoint Security 並再次執行 avp pbatestreset 指令。

啟動完整磁碟加密後,Kaspersky Endpoint Security 將加密硬碟上的所有資料。

如果使用者在完整磁碟加密期間關閉或重新啟動電腦,下次啟動作業系統之前系統將載入身分驗證代理。成功透過身分驗證並在作業系統啟動後,Kaspersky Endpoint Security 將還原完整磁碟加密。

如果作業系統在完整磁碟加密期間切換至休眠模式,作業系統結束休眠模式時將載入身分驗證代理。成功透過身分驗證並在作業系統啟動後,Kaspersky Endpoint Security 將還原完整磁碟加密。

如果作業系統在完整磁碟加密期間進入休眠模式,則當作業系統結束休眠模式時,Kaspersky Endpoint Security 將還原完整磁碟加密,且不會載入身分驗證代理。

可以透過兩種方式在身分驗證代理中執行使用者身分驗證:

  • 輸入區域網路管理員使用卡巴斯基安全管理中心工具建立的身分驗證代理帳戶的使用者名称和密碼。
  • 輸入連線至電腦的令牌的密碼或智慧卡的密碼。

    如果電腦硬碟磁碟機使用 AES256 加密演算法進行加密,則可以使用令牌或智慧卡。如果使用 AES256 演算法加密了電腦硬碟磁碟機,新增電子憑證檔案到指令將被拒絕。

身分驗證代理支援以下語言的鍵盤配置:

  • 英語(英國)
  • 英語(美國)
  • 阿拉伯語(阿爾及利亞、摩洛哥、突尼斯、AZERTY 佈局)
  • 西班牙語(拉丁美洲)
  • 意大利語
  • 德語(德國和奧地利)
  • 德語(瑞士)
  • 葡萄牙語(巴西、ABNT2 佈局)
  • 俄語(針對帶有 QWERTY 佈局的 105 鍵 IBM / Windows 鍵盤)
  • 土耳其語(QWERTY 佈局)
  • 法語(法國)
  • 法語(瑞士)
  • 法語(比利時 AZERTY 佈局)
  • 日語(針對帶有 QWERTY 佈局的 106 鍵鍵盤)

如果作業系統的語言和區域標準設定中新增了此佈局,則在身分驗證代理中可以使用此鍵盤佈局。

如果身分驗證代理帳戶名稱包含身分驗證代理中無法使用鍵盤配置輸入的符號,則只能使用還原實用工具還原後或還原身分驗證代理帳戶名稱和密碼還原後存取加密的硬碟磁碟機。

Kaspersky Endpoint Security 支援以下 eToken、智慧卡讀卡器和智慧卡:

  • SafeNet eToken PRO 64K (4.2b) (USB)
  • SafeNet eToken PRO 72K Java (USB)
  • SafeNet eToken PRO 72K Java(智慧卡)
  • SafeNet eToken 4100 72K Java(智慧卡)
  • SafeNet eToken 5100 (USB)
  • SafeNet eToken 5105 (USB)
  • SafeNet eToken 7300 (USB)
  • EMC RSA SecurID 800 (USB)
  • Rutoken EDS (USB)
  • Rutoken EDS (Flash)
  • Aladdin-RD JaCarta PKI (USB)
  • Aladdin-RD JaCarta PKI(智慧卡)
  • Athena IDProtect Laser (USB)
  • Gemalto IDBridge CT40(讀卡器)
  • Gemalto IDPrime .NET 511