Limitările funcționalității de criptare

Funcționalitatea Data Encryption are următoarele limitări:

• Aplicația creează fișiere de depanare în cursul criptării. Aproximativ 0.5% din spațiul liber nefragmentat de pe unitatea de hard disk este necesar pentru stocarea acestora. Dacă nu există suficient spațiu liber nefragmentat pe unitatea de hard disk, criptarea nu va începe până când nu eliberezi suficient spațiu.
• Puteți gestiona toate componentele de criptare a datelor în Kaspersky Security Center Administration Console și în Kaspersky Security Center Web Console. În Kaspersky Security Center Cloud Console puteți gestiona doar Bitlocker.
• Componenta Data Encryption este disponibilă numai atunci când se utilizează Kaspersky Endpoint Security cu sistemul de administrare Kaspersky Security Center sau Kaspersky Security Center Cloud Console (doar BitLocker). Utilizarea funcționalității Data Encryption când se utilizează Kaspersky Endpoint Security în modul offline nu este posibilă, deoarece Kaspersky Endpoint Security stochează cheile de criptare în Kaspersky Security Center.
• În cazul în care Kaspersky Endpoint Security este instalat pe un computer pe care se execută Microsoft Windows pentru servere, este disponibilă numai criptarea completă a unității de hard disk utilizându-se tehnologia BitLocker Drive Encryption. În cazul în care Kaspersky Endpoint Security este instalat pe un computer pe care se execută Windows pentru stații de lucru, criptarea completă a datelor este disponibilă integral.

Criptarea completă a unității de hard disk folosind tehnologia Kaspersky Disk Encryption nu este disponibilă pentru unitățile de hard disk care nu îndeplinesc cerințele hardware și software.

Compatibilitatea dintre funcționalitatea de criptare a întregului disc din Kaspersky Endpoint Security și Kaspersky Anti-Virus for UEFI nu beneficiază de suport. Kaspersky Anti-Virus for UEFI pornește înainte de încărcarea sistemului de operare. Atunci când se utilizează criptarea întregului disc, aplicația va detecta absența unui sistem de operare instalat pe computer. În consecință, funcționarea Kaspersky Anti-Virus for UEFI se va termina cu o eroare. File Level Encryption (FLE) nu afectează funcționarea Kaspersky Anti-Virus pentru UEFI.

Kaspersky Endpoint Security acceptă următoarele configurări:

• unități HDD, SSD și USB.

  Tehnologia Kaspersky Disk Encryption (FDE) acceptă lucrul cu SSD, păstrând în același timp performanța și durata de viață a unităților SSD.

• Unități conectate prin magistrală: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
• Unități fixe conectate prin magistrala SD sau MMC.
• Unități cu sectoare de 512 octeți.
• Unități cu sectoare de 4096 octeți care emulează 512 octeți.
• Unități cu următorul tip de partiții: GPT, MBR și VBR (unități amovibile).
• Software încorporat al standardului UEFI 64 și Legacy BIOS.
• Software încorporat al standardului UEFI cu compatibilitate Secure Boot.

  Secure Boot este o tehnologie concepută pentru a verifica semnăturile digitale pentru aplicațiile de încărcare și driverele UEFI. Secure Boot blochează pornirea aplicațiilor și a driverelor UEFI care nu sunt semnate sau sunt semnate de editori necunoscuți. Kaspersky Disk Encryption (FDE) este complet compatibil cu Secure Boot. Agentul de autentificare este semnat de un certificat Microsoft Windows UEFI Driver Publisher.

  Pe unele dispozitive (de exemplu, Microsoft Surface Pro și Microsoft Surface Pro 2), o listă învechită a certificatelor de verificare a semnăturii digitale poate fi instalată în mod implicit. Înainte de a cripta unitatea, trebuie să actualizați lista certificatelor.

• Software încorporat al standardului UEFI cu compatibilitate Fast Boot.

  Fast Boot este o tehnologie care ajută computerul să pornească mai repede. Când tehnologia Fast Boot este activată, în mod normal computerul încarcă doar setul minim de drivere UEFI necesare pentru pornirea sistemului de operare. Când tehnologia Fast Boot este activată, tastaturile USB, mouse-urile, tokenurile USB, touchpadurile și ecranele tactile pot să nu funcționeze în timp ce se execută Agentul de Autentificare.

  Pentru a utiliza Kaspersky Disk Encryption (FDE), se recomandă dezactivarea tehnologiei Fast Boot. Puteți utiliza utilitarul de testare FDE pentru a testa funcționarea Kaspersky Disk Encryption (FDE).

Kaspersky Endpoint Security nu acceptă următoarele configurații:

• Programul de încărcare pentru boot este amplasat pe o unitate, iar sistemul de operare pe o altă unitate.
• Sistemul conțin software încorporat cu standardul UEFI 32.
• Sistemul are Intel® Rapid Start Technology și unități care au o partiție dedicată pentru hibernare, chiar dacă tehnologia Intel® Rapid Start Technology este dezactivată.
• Unități în format MBR cu mai mult de 10 partiții extinse.
• Sistemul are un fișier swap localizat pe o unitate non-sistem.
• Sistem multiboot cu mai multe sisteme de operare instalate simultan.
• Partiții dinamice (sunt acceptat doar partiții primare).
• Unități cu mai puțin de 0.5% spațiu liber nefragmentat pe unitatea de disc.
• Unități cu o dimensiune a sectorului alta decât 512 octeți sau 4096 de octeți care emulează 512 octeți.
• Unități hibride.
• Sistemul are încărcătoare terțe.
• Unități cu directoare NTFS comprimate.
• Tehnologia Kaspersky Disk Encryption (FDE) este incompatibilă cu alte tehnologii complete de criptare a discului (cum ar fi BitLocker, McAfee Drive Encryption și WinMagic SecureDoc).
• Tehnologia Kaspersky Disk Encryption (FDE) este incompatibilă cu tehnologia ExpressCache.
• Crearea, ștergerea și modificarea partițiilor pe o unitate criptată nu este acceptată. Ați putea pierde date.
• Formatarea sistemului de fișiere nu este acceptată. Ați putea pierde date.

  Dacă trebuie să formatați o unitate care a fost criptată cu tehnologia Kaspersky Disk Encryption (FDE), formatați unitatea pe un computer care nu are Kaspersky Endpoint Security for Windows și utilizați doar criptarea completă a discului.

  O unitate criptată formatată cu opțiunea de formatare rapidă poate fi identificată greșit ca fiind criptată data viitoare când este conectată la un computer care are instalat Kaspersky Endpoint Security for Windows. Datele utilizatorului nu vor fi disponibile.

• Agentul de Autentificare nu acceptă mai mult de 100 de conturi.
• Tehnologia Single Sign-On este incompatibilă cu alte tehnologii ale dezvoltatorilor terți.
• Tehnologia Kaspersky Disk Encryption (FDE) nu este acceptată pe următoarele modele de dispozitive:
  • Dell Latitude E6410 (modul UEFI)
  • HP Compaq nc8430 (modul Legacy BIOS)
  • Lenovo ThinkCentre 8811 (modul Legacy BIOS).
• Agentul de Autentificare nu acceptă lucrul cu tokenuri USB atunci când Legacy USB Support este activat. Pe computer va fi posibilă doar autentificarea bazată pe parolă.
• Când criptați o unitate în modul Legacy BIOS, vi se recomandă să activați Legacy USB Support pe următoarele modele de dispozitive:
  • Acer Aspire 5560G
  • Acer Aspire 6930
  • Acer TravelMate 8572T
  • Dell Inspiron 1420
  • Dell Inspiron 1545
  • Dell Inspiron 1750
  • Dell Inspiron N4110
  • Dell Latitude E4300
  • Dell Studio 1537
  • Dell Studio 1569
  • Dell Vostro 1310
  • Dell Vostro 1320
  • Dell Vostro 1510
  • Dell Vostro 1720
  • Dell Vostro V13
  • Dell XPS L502x
  • Fujitsu Celsius W370
  • Fujitsu LifeBook A555
  • HP Compaq dx2450 Microtower PC
  • Lenovo G550
  • Lenovo ThinkPad L530
  • Lenovo ThinkPad T510
  • Lenovo ThinkPad W540
  • Lenovo ThinkPad X121e
  • Lenovo ThinkPad X200s (74665YG)
  • Samsung R530
  • Toshiba Satellite A350
  • Toshiba Satellite U400 10O
  • MSI 760GM-E51 (placă de bază)