Beperkingen van de encryptiefunctionaliteit

Gegevensencryptie heeft de volgende beperkingen:

• Het programma maakt tijdens de encryptie servicebestanden aan. Ongeveer 0,5% van niet-gefragmenteerde vrije ruimte op de harde schijf is vereist voor de opslag ervan. Als er onvoldoende niet-gefragmenteerde vrije ruimte op de harde schijf is, wordt de encryptie pas gestart wanneer er voldoende ruimte is vrijgemaakt.
• U kunt alle onderdelen voor gegevensversleuteling beheren in de Kaspersky Security Center-beheerconsole en in de Kaspersky Security Center-webconsole. In de Kaspersky Security Center-cloudconsole kunt u alleen Bitlocker beheren.
• Gegevensencryptie is alleen beschikbaar wanneer Kaspersky Endpoint Security met het Kaspersky Security Center-beheersysteem of de Cloudconsole van Kaspersky Security Center (alleen BitLocker) wordt gebruikt. Gegevensencryptie met Kaspersky Endpoint Security in de offline modus is niet mogelijk omdat Kaspersky Endpoint Security encryptiesleutels in Kaspersky Security Center opslaat.
• Als Kaspersky Endpoint Security is geïnstalleerd op een computer met Microsoft Windows voor servers, is alleen Full Disk Encryption met de technologie BitLocker-stationsversleuteling beschikbaar. Als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor werkstations, is de functionaliteit voor gegevensencryptie volledig beschikbaar.

Full Disk Encryption met Kaspersky Disk Encryption-technologie is niet beschikbaar voor harde schijven die niet aan de hardware- en softwarevereisten voldoen.

De compatibiliteit tussen Full Disk Encryption van Kaspersky Endpoint Security en Kaspersky Anti-Virus voor UEFI wordt niet ondersteund. Kaspersky Anti-Virus voor UEFI wordt gestart voordat het besturingssysteem wordt geladen. Wanneer u Full Disk Encryption gebruikt, detecteert het programma dat er geen besturingssysteem op de computer is geïnstalleerd. Hierdoor zal Kaspersky Anti-Virus voor UEFI niet werken. File Level Encryption (FLE) heeft geen invloed op de werking van Kaspersky Anti-Virus voor UEFI.

Kaspersky Endpoint Security ondersteunt de volgende configuraties:

• HDD-, SSD- en USB-stations.

  Kaspersky Disk Encryption (FDE) -technologie ondersteunt het werken met SSD terwijl de prestaties en levensduur van SSD-schijven behouden blijven.

• Schijven verbonden via bus: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
• Niet-verwijderbare schijven aangesloten via SD- of MMC-bus.
• Schijven met sectoren van 512 bytes.
• Schijven met sectoren van 4096 bytes die 512 bytes emuleren.
• Schijven met de volgende soort partitities: GPT, MBR en VBR (verwijderbare schijven).
• Ingebouwde software van de UEFI 64 en Legacy BIOS-standaard.
• Ingebouwde software van de UEFI-standaard met Secure Boot-ondersteuning.

  Secure Boot is een technologie ontworpen om digitale handtekeningen voor UEFI-laderprogramma's en stuurprogramma's te verifiëren. Secure Boot blokkeert het opstarten van UEFI-toepassingen en stuurprogramma's die niet zijn ondertekend of ondertekend door onbekende uitgevers. Kaspersky Disk Encryption (FDE) ondersteunt Secure Boot volledig. Authenticatie-agent is ondertekend door een Microsoft Windows UEFI Driver Publisher-certificaat.

  Op sommige apparaten (bijvoorbeeld Microsoft Surface Pro en Microsoft Surface Pro 2) is mogelijk standaard een verouderde lijst met verificatiecertificaten voor digitale handtekeningen geïnstalleerd. Voordat u de schijf encrypt, moet u de lijst met certificaten bijwerken.

• Embedded software van de UEFI-standaard met Fast Boot-ondersteuning.

  Fast Boot is een technologie waarmee de computer sneller opstart. Wanneer Fast Boot-technologie is ingeschakeld, laadt de computer normaal alleen de minimale set UEFI-stuurprogramma's die nodig zijn om het besturingssysteem te starten. Wanneer de Fast Boot-technologie is ingeschakeld, werken USB-toetsenborden, muizen, USB-tokens, touchpads en touchscreens mogelijk niet terwijl Authentication Agent actief is.

  Om Kaspersky Disk Encryption (FDE) te gebruiken, wordt aanbevolen om de Fast Boot-technologie uit te schakelen. U kunt het FDE-testprogramma gebruiken om de werking van Kaspersky Disk Encryption (FDE) te testen.

Kaspersky Endpoint Security ondersteunt de volgende configuraties niet:

• Het opstartlaadprogramma staat op een schijf terwijl het besturingssysteem op een andere schijf staat.
• Het systeem bevat ingebedde software met de UEFI 32-standaard.
• Het systeem heeft Intel® Rapid Start Technology en schijven met een sluimerstandpartitie zelfs als Intel® Rapid Start Technology is uitgeschakeld.
• Schijven in MBR-indeling met meer dan 10 uitgebreide partities.
• Het systeem heeft een wisselbestand op een niet-systeemstation.
• Systeem met meerdere opstartmogelijkheden dankzij verschillende geïnstalleerde besturingssystemen.
• Dynamische partities (alleen primaire partities worden ondersteund).
• Schijven met minder dan 0,5% vrije, niet-gefragmenteerde schijfruimte.
• Schijven met een sectorgrootte verschillend van 512 bytes of 4096 bytes die 512 bytes emuleren.
• Hybride stations.
• Het systeem heeft laders van derden.
• Schijven met gecomprimeerde NTFS-mappen.
• Kaspersky Disk Encryption (FDE)-technologie is niet compatibel met andere technologieën voor volledige schijfencryptie (zoals BitLocker, McAfee Drive Encryption en WinMagic SecureDoc).
• Kaspersky Disk Encryption (FDE)-technologie is niet compatibel met ExpressCache-technologie.
• Het maken, verwijderen en wijzigen van partities op een geëncrypte schijf wordt niet ondersteund. U kunt gegevens verliezen.
• Het formatteren van het bestandssysteem wordt niet ondersteund. U kunt gegevens verliezen.

  Als u een schijf moet formatteren die is geëncrypt met Kaspersky Disk Encryption (FDE)-technologie, dan formatteert u de schijf op een computer die geen Kaspersky Endpoint Security voor Windows heeft en gebruikt u alleen full disk encryption.

  Een geëncrypte schijf die is geformatteerd met de optie voor snel formatteren, kan ten onrechte worden geïdentificeerd als geëncrypt de volgende keer dat deze wordt aangesloten op een computer waarop Kaspersky Endpoint Security voor Windows is geïnstalleerd. Gebruikersgegevens zijn niet beschikbaar.

• Authenticatie-agent ondersteunt niet meer dan 100 accounts.
• Single Sign-On-technologie is niet compatibel met andere technologieën van externe ontwikkelaars.
• Kaspersky Disk Encryption (FDE)-technologie wordt niet ondersteund op de volgende modellen apparaten:
  • Dell Latitude E6410 (UEFI-modus)
  • HP Compaq nc8430 (oudere BIOS-modus)
  • Lenovo ThinkCentre 8811 (oudere BIOS-modus)
• Authenticatie-agent ondersteunt het werken met USB-tokens niet wanneer Legacy USB Support is ingeschakeld. Alleen authenticatie met wachtwoord is mogelijk op de computer.
• Bij het encrypten van een schijf in de Legacy BIOS-modus, wordt u geadviseerd om Legacy USB-ondersteuning in te schakelen op de volgende modellen apparaten:
  • Acer Aspire 5560G
  • Acer Aspire 6930
  • Acer TravelMate 8572T
  • Dell Inspiron 1420
  • Dell Inspiron 1545
  • Dell Inspiron 1750
  • Dell Inspiron N4110
  • Dell Latitude E4300
  • Dell Studio 1537
  • Dell Studio 1569
  • Dell Vostro 1310
  • Dell Vostro 1320
  • Dell Vostro 1510
  • Dell Vostro 1720
  • Dell Vostro V13
  • Dell XPS L502x
  • Fujitsu Celsius W370
  • Fujitsu LifeBook A555
  • HP Compaq dx2450 microtower pc
  • Lenovo G550
  • Lenovo ThinkPad L530
  • Lenovo ThinkPad T510
  • Lenovo ThinkPad W540
  • Lenovo ThinkPad X121e
  • Lenovo ThinkPad X200s (74665YG)
  • Samsung R530
  • Toshiba Satellite A350
  • Toshiba Satellite U400 10O
  • MSI 760GM-E51 (moederbord)