加密功能限制

資料加密具有以下限制：

• 程式將在加密期間建立服務檔案。需要硬碟上大約 0.5% 的非碎片的磁碟空間來儲存這些檔案。如果硬碟磁碟機上的可用磁碟空間不足，加密操作不會運行，直至您清理出足夠的空間。
• 您可以在卡巴斯基安全管理中心管理主控台和卡巴斯基安全管理中心網頁主控台中管理所有資料加密元件。在卡巴斯基安全管理中心雲端主控台中，您只能管理 Bitlocker。
• 僅當將 Kaspersky Endpoint Security 與卡巴斯基安全管理中心管理系統或卡巴斯基安全管理中心雲端主控台（僅限 BitLocker）一起使用時，資料加密才可用。在離線模式下使用 Kaspersky Endpoint Security 時，無法使用資料加密，因為 Kaspersky Endpoint Security 將加密金鑰儲存在卡巴斯基安全管理中心中。
• 如果將 Kaspersky Endpoint Security 安裝在執行 Microsoft Windows for Servers 的電腦上，則只有使用 BitLocker 磁碟機加密技術的完整磁碟加密可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上，則資料加密功能完全可用。

對於不滿足軟硬體需求的硬碟磁碟機，無法使用卡巴斯基磁碟加密技術進行完整磁碟加密。

Kaspersky Endpoint Security 的完整磁碟加密功能與 Kaspersky Anti-Virus for UEFI 之間不相容。Kaspersky Anti-Virus for UEFI 在作業系統載入前啟動。使用完整磁碟加密時，應用程式將偵測電腦上是否缺少已安裝的作業系統。因此，Kaspersky Anti-Virus for UEFI 的執行將以錯誤結束。檔案級加密 (FLE) 不會影響 Kaspersky Anti-Virus for UEFI 的操作。

Kaspersky Endpoint Security 支援以下設定：

• HDD，SSD 和 USB 磁碟機。

  卡巴斯基磁碟加密（FDE）技術支援使用 SSD，同時保留 SSD 磁碟機的效能和使用壽命。

• 透過匯流排連線的磁碟機：SCSI，ATA，IEEE1934，USB，RAID，SAS，SATA，NVME。
• 透過 SD 或 MMC 匯流排連線的非卸除式磁碟機。
• 具有 512 位元組磁區的磁碟機。
• 具有 4096 位元組磁區（模擬 512 位元組）的磁碟機。
• 具有以下類型磁碟分割的磁碟機：GPT，MBR 和 VBR（卸除式磁碟機）。
• UEFI 64 和 Legacy BIOS 標準的內嵌軟體。
• UEFI 標準的內嵌軟體，具有安全開機支援。

  安全開機是一項旨在驗證 UEFI 加載程式應用程式和驅動程式的數位簽章的技術。安全開機會封鎖未簽名或由未知發行者簽名的 UEFI 應用程式和驅動程式啟動。卡巴斯基磁碟加密（FDE）完全支援安全開機。身分驗證代理由 Microsoft Windows UEFI Driver Publisher 憑證簽署。

  在某些裝置（例如，Microsoft Surface Pro 和 Microsoft Surface Pro 2）上，預設情況下可能會安裝數位簽章驗證憑證的過期清單。在加密磁碟機之前，您需要更新憑證清單。

• UEFI 標準的內嵌軟體，具有快速開機支援。

  快速開機是一項有助於電腦更快啟動的技術。啟用快速開機技術後，通常電腦僅加載啟動作業系統所需的最少 UEFI 驅動程式集合。啟用快速開機技術後，當身分驗證代理執行時，USB 鍵盤、鍵鼠、USB 權杖、觸控板和觸控熒幕可能無法工作。

  要使用卡巴斯基磁碟加密（FDE）的話，建議停用快速開機技術。您可以使用FDE 測試實用程式來測試卡巴斯基磁碟加密（FDE）的運行。

Kaspersky Endpoint Security 不支援以下配置：

• 引導載入程式位於某個磁碟上而作業系統位於其他磁碟上。
• 系統包含 UEFI 32 標準的嵌入式軟體。
• 系統有 Intel® 快速開機技術和即使 Intel® 快速開機技術被停用時也擁有休眠磁碟分割的磁碟機。
• MBR 格式的磁碟擁有超過 10 個延伸磁碟分割。
• 系統有一個交換檔案位於非系統磁碟機上。
• 同時安裝有多個作業系統的多啟動系統。
• 動態磁碟分割（僅支援主要磁碟分割）。
• 未經過磁碟整理可用空間少於 0.5% 的磁碟。
• 磁區大小不是 512 位元組或類比 512 位元組的 4096 位元組的磁碟。
• 混合磁碟。
• 系統有協力廠商載入程式。
• 具有壓縮的 NTFS 目錄的磁碟機。
• 卡巴斯基磁碟加密（FDE）技術與其他完整磁碟加密（例如 BitLocker、McAfee Drive Encryption 和 WinMagic SecureDoc）不相容。
• 卡巴斯基磁碟加密（FDE）技術與 ExpressCache 技術不相容。
• 不支援在加密磁碟機上建立、刪除和修改磁碟分割。您可能會丟失資料。
• 不支援檔案系統格式化。您可能會丟失資料。

  如果需要格式化使用卡巴斯基磁碟加密（FDE）技術加密的磁碟機，請在不具有 Kaspersky Endpoint Security for Windows 的電腦上格式化該磁碟機，並僅使用完整磁碟加密。

  下次將用快速磁碟機選項格式化的加密磁碟機連線到安裝了 Kaspersky Endpoint Security for Windows 的電腦時，可能會錯誤地將其標識為已加密。使用者資料將不可用。

• 身分驗證代理最多支援 100 個帳戶。
• 單一登入技術與協力廠商開發人員的其他技術不相容。
• 以下型號的裝置不支援卡巴斯基磁碟加密（FDE）技術：
  • Dell Latitude E6410（UEFI 模式）
  • HP Compaq nc8430（Legacy BIOS 模式）
  • Lenovo ThinkCentre 8811（Legacy BIOS 模式）。
• 啟用 Legacy USB Support 時，身分驗證代理不支援使用 USB 權杖。在電腦上只能進行基於密碼的身分驗證。
• 在 Legacy BIOS 模式下加密磁碟機時，建議在以下型號的裝置上啟用 Legacy USB Support：
  • Acer Aspire 5560G
  • Acer Aspire 6930
  • Acer TravelMate 8572T
  • Dell Inspiron 1420
  • Dell Inspiron 1545
  • Dell Inspiron 1750
  • Dell Inspiron N4110
  • Dell Latitude E4300
  • Dell Studio 1537
  • Dell Studio 1569
  • Dell Vostro 1310
  • Dell Vostro 1320
  • Dell Vostro 1510
  • Dell Vostro 1720
  • Dell Vostro V13
  • Dell XPS L502x
  • Fujitsu Celsius W370
  • Fujitsu LifeBook A555
  • HP Compaq dx2450 Microtower PC
  • Lenovo G550
  • Lenovo ThinkPad L530
  • Lenovo ThinkPad T510
  • Lenovo ThinkPad W540
  • Lenovo ThinkPad X121e
  • Lenovo ThinkPad X200s (74665YG)
  • Samsung R530
  • Toshiba Satellite A350
  • Toshiba Satellite U400 10O
  • MSI 760GM-E51（主機板）