Ограничения функциональности шифрования
Шифрование данных имеет следующие ограничения:
- В процессе шифрования приложение создает служебные файлы. Для их хранения требуется около 0,5% нефрагментированного свободного пространства на жестком диске компьютера. Если нефрагментированного свободного пространства на жестком диске недостаточно, то шифрование не запускается до тех пор, пока не обеспечено это условие.
- Управление всеми компонентами шифрования данных доступно в Консоли администрирования Kaspersky Security Center и Kaspersky Security Center Web Console. В Kaspersky Security Center Cloud Console доступно только управление BitLocker.
- Шифрование данных доступно только при использовании Kaspersky Endpoint Security с системой администрирования Kaspersky Security Center или Kaspersky Security Center Cloud Console (только BitLocker). Шифрование данных при использовании Kaspersky Endpoint Security в автономном режиме невозможно, так как Kaspersky Endpoint Security хранит в Kaspersky Security Center ключи шифрования.
- Если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Microsoft Windows для серверов, то доступно только полнодисковое шифрование с помощью технологии Шифрование диска BitLocker. Если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для рабочих станций, то функциональность шифрования данных доступна в полном объеме.
Функциональность полнодискового шифрования с помощью технологии Шифрование диска Kaspersky недоступна для жестких дисков, которые не отвечают аппаратным и программным требованиям.
Не поддерживается совместимость между функциональностью полнодискового шифрования Kaspersky Endpoint Security и Антивирусом Касперского для UEFI. Антивирус Касперского для UEFI запускается до загрузки операционной системы. При полнодисковом шифровании приложение обнаружит отсутствие установленной операционной системы на компьютере. В результате работа Антивируса Касперского для UEFI завершится с ошибкой. Шифрование файлов (FLE) не влияет на работу Антивируса Касперского для UEFI.
Kaspersky Endpoint Security поддерживает следующие конфигурации:
- HDD, SSD, USB-диски.
Технология Шифрование диска Kaspersky (FDE) поддерживает работу с SSD-дисками с сохранением производительности и срока службы SSD-дисков.
- Диски, подключенные по шине: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
- Несъемные диски, подключенные по шинам SD или MMC.
- Диски с размером сектора 512 байт.
- Диски с размером сектора 4096 байт, которые эмулируют 512 байт.
- Диски с типом партиций: GPT, MBR, VBR (съемные диски).
- Встроенное программное обеспечение стандарта UEFI 64 и Legacy BIOS.
- Встроенное программное обеспечение стандарта UEFI с поддержкой Secure Boot.
Secure Boot – технология проверки цифровых подписей для UEFI приложений-загрузчиков и драйверов. Secure Boot запрещает запуск неподписанных или подписанных неизвестными издателями UEFI приложений и драйверов. Шифрование диска Kaspersky (FDE) полностью поддерживает Secure Boot. Агент аутентификации подписан сертификатом Microsoft Windows UEFI Driver Publisher.
На некоторых устройствах (например, Microsoft Surface Pro и Microsoft Surface Pro 2) по умолчанию может быть установлен устаревший список сертификатов для проверки цифровых подписей. Перед шифрованием диска вам нужно обновить список сертификатов.
- Встроенное программное обеспечение стандарта UEFI с поддержкой Fast Boot.
Fast Boot – технология, позволяющая ускорить загрузку компьютера. При включенной технологии Fast Boot обычно загружается только минимальный набор UEFI-драйверов, необходимый для запуска операционной системы. При включенной технологии Fast Boot при работе с Агентом аутентификации могут не работать USB-клавиатуры, мыши, USB-токены, тачпады или тачскрины.
Для использования технологии Шифрование диска Kaspersky (FDE) рекомендуется выключить технологию Fast Boot. Вы можете проверить работу технологии Шифрование диска Kaspersky (FDE) с помощью FDE Test Utility.
Kaspersky Endpoint Security не поддерживает следующие конфигурации:
- Схема, при которой загрузчик расположен на одном диске, а операционная система – на другом.
- Встроенное программное обеспечение стандарта UEFI 32.
- Система с технологией Intel® Rapid Start Technology и диски с разделом гибернации (hibernation partition), даже при отключенном использовании Intel® Rapid Start Technology.
- Диски в формате MBR, имеющие более 10 расширенных разделов (extended partitions).
- Система, в которой есть файл подкачки, расположенный не на системном диске.
- Мультизагрузочная система с несколькими одновременно установленными операционными системами.
- Динамические разделы (поддерживаются только разделы основного типа).
- Диски, на которых менее 0,5% свободного нефрагментированного пространства.
- Диски с размером сектора, отличным от 512 байт или 4096 байт, которые эмулируют 512 байт.
- Гибридные диски.
- Система со сторонними загрузчиками.
- Диски со сжатыми NTFS-директориями.
- Технология Шифрование диска Kaspersky (FDE) несовместима с другими технологиями полнодискового шифрования (например, BitLocker, McAfee Drive Encryption, WinMagic SecureDoc).
- Технология Шифрование диска Kaspersky (FDE) несовместима с технологией ExpressCache.
- Создание, удаление и изменение разделов на зашифрованном диске не поддерживается. Вы можете потерять данные.
- Не поддерживается форматирование файловых систем. Вы можете потерять данные.
Если необходимо отформатировать диск, зашифрованный технологией Шифрование диска Kaspersky (FDE), выполняйте форматирование диска на компьютере без Kaspersky Endpoint Security для Windows и используйте только полное форматирование.
Зашифрованный диск, отформатированный с помощью быстрого форматирования, при следующем подключении к компьютеру с Kaspersky Endpoint Security для Windows может быть ошибочно распознан как зашифрованный. Пользовательские данные будут недоступны.
- Агент аутентификации поддерживает не более 100 учетных записей.
- Технология единого входа (Single Sign-On) несовместима с другими технологиями сторонних производителей.
- Технология Шифрование диска Kaspersky (FDE) не поддерживается на следующих моделях устройств:
- Dell Latitude E6410 (UEFI mode);
- HP Compaq nc8430 (Legacy BIOS mode);
- Lenovo Think Center 8811 (Legacy BIOS mode).
- Агент аутентификации не поддерживает работу с USB-токенами при включенной функции Legacy USB Support. На компьютере будет возможна аутентификация только по паролю.
- При шифровании диска в режиме Legacy BIOS рекомендуется включить функцию Legacy USB Support на следующих моделях устройств:
- Acer Aspire 5560G;
- Acer Aspire 6930;
- Acer TravelMate 8572T;
- Dell Inspiron 1420;
- Dell Inspiron 1545;
- Dell Inspiron 1750;
- Dell Inspiron N4110;
- Dell Latitude E4300;
- Dell Studio 1537;
- Dell Studio 1569;
- Dell Vostro 1310;
- Dell Vostro 1320;
- Dell Vostro 1510;
- Dell Vostro 1720;
- Dell Vostro V13;
- Dell XPS L502x;
- Fujitsu Celsius W370;
- Fujitsu LifeBook A555;
- HP Compaq dx2450 Microtower PC;
- Lenovo G550;
- Lenovo ThinkPad L530;
- Lenovo ThinkPad T510;
- Lenovo ThinkPad W540;
- Lenovo ThinkPad X121e;
- Lenovo ThinkPad X200s (74665YG);
- Samsung R530;
- Toshiba Satellite A350;
- Toshiba Satellite U400 10O;
- MSI 760GM-E51 (материнская плата).