Особенности и ограничения Kaspersky FDE в Endpoint Security для Windows (только для рабочих станций)
Статья относится к:
- Kaspersky Endpoint Security 12.0.0 для Windows (версия 12.0.0.465);
- Kaspersky Endpoint Security 11.11.0 для Windows (версия 11.11.0.452);
- Kaspersky Endpoint Security 11.10.0 для Windows (версия 11.10.0.399);
- Kaspersky Endpoint Security 11.9.0 для Windows (версия 11.9.0.351);
- Kaspersky Endpoint Security 11.8.0 для Windows (версия 11.8.0.384);
- Kaspersky Endpoint Security 11.7.0 для Windows (версия 11.7.0.669);
- Kaspersky Endpoint Security 11.6.0 для Windows (версия 11.6.0.394);
- Kaspersky Endpoint Security 11.5.0 для Windows (версия 11.5.0.590);
- Kaspersky Endpoint Security 11.4.0 для Windows (версия 11.4.0.233);
- Kaspersky Endpoint Security 11.3.0 для Windows (версия 11.3.0.773);
- Kaspersky Endpoint Security 11.2.0 для Windows (версия 11.2.0.2254) Critical Fix 1;
- Kaspersky Endpoint Security 11.2.0 для Windows (версия 11.2.0.2254).
Особенности обновления Windows 10 на компьютере, зашифрованном с помощью Kaspersky FDE
Начиная с версии Windows 10 Anniversary Update (Redstone 1) вы можете обновить систему при полностью зашифрованном загрузочном диске:
- Перед обновлением системы cкопируйте драйверы cm_km.inf, cm_km.sys, klfde.cat, klfde.inf, klfde.sys, klfdefsf.cat, klfdefsf.inf, klfdefsf.sys в локальную папку. Например, C:\fde_drivers.
- Запустите установку обновления системы с ключом /ReflectDrivers, указав папку с сохраненными драйверами:
setup.exe /ReflectDrivers C:\fde_drivers
Поддерживаемые типы устройств
Информацию для Kaspersky Endpoint Security для Windows версии 11.5.0 и выше смотрите в справке.
Шифрование Kaspersky FDE поддерживается на следующих типах устройств:
- HDD, SSD, USB-накопители.
- Диски, которые подключены по шине: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
- Несъемные диски, подключенные по шинам SD или MMC.
- Диски с размером сектора 512 байт.
- Диски с размером сектора 4096 байт, которые эмулируют 512 байт.
- Диски с типом партиций: GPT, MBR, VBR (съемные диски).
Kaspersky FDE совместим с SSD-дисками, сохраняет производительность и срок службы SSD-дисков.
Шифрование Kaspersky FDE не поддерживаются на следующих типах устройств:
- Динамические диски.
- Устройства, на которых загрузчик расположен на одном диске, а операционная система на другом.
- Загрузочный диск в MBR-формате, имеющий более 10 расширенных разделов (extended partitions).
- Система с файлом подкачки, расположенным не на системном диске.
- Мультизагрузочная система с несколькими одновременно установленными операционными системами.
- Система, на которой были установлены сторонние загрузчики.
- Диски, на которых есть сжатые (compressed) NTFS-директории.
Поддержка прошивок
Информацию для Kaspersky Endpoint Security для Windows версии 11.5.0 и выше смотрите в справке.
Шифрование Kaspersky FDE поддерживает 2 типа прошивок: UEFI 64-bit и Legacy BIOS.
Прошивка UEFI 32-bit не поддерживается.
UEFI: совместимость с технологией Secure Boot
Secure Boot — технология проверки цифровых подписей для UEFI приложений-загрузчиков и драйверов. Secure Boot запрещает запуск неподписанных или подписанных неизвестными издателями UEFI приложений и драйверов.
Шифрование Kaspersky FDE полностью поддерживает Secure Boot. Загрузчики Агента аутентификации Kaspersky FDE подписаны в Microsoft сертификатом Microsoft Windows UEFI Driver Publisher.
На некоторых устройствах (например, Microsoft Surface Pro и Microsoft Surface Pro 2) по умолчанию может быть установлен устаревший список сертификатов для проверки цифровых подписей. Перед применением шифрования Kaspersky FDE на таких устройствах необходимо, следуя инструкциям от производителя, обновить список сертификатов.
UEFI: совместимость с технологией Fast Boot
Fast Boot — технология, позволяющая ускорить загрузку компьютера. При включенной технологии Fast Boot обычно загружается только минимальный набор UEFI-драйверов, необходимый для запуска операционной системы. При включенной технологии Fast Boot в Агенте аутентификации Kaspersky FDE могут не работать USB-клавиатуры, мыши, USB-токены, тачпады или тачскрины.
Для использования шифрования Kaspersky FDE мы рекомендуем отключить технологию Fast Boot. Перед применением шифрования воспользуйтесь FDE Test Utility, чтобы проверить работу таких устройств.
Ограничения поддержки шифрования на некоторых моделях устройств
Информацию для Kaspersky Endpoint Security для Windows версии 11.5.0 и выше смотрите в справке.
Шифрование Kaspersky FDE не поддерживается для следующих моделей устройств:
- в Kaspersky Endpoint Security для Windows версии 11.1.0–11.4.0:
- Dell Latitude E6410 (UEFI mode);
- HP Compaq nc8430 (Legacy BIOS mode);
- Lenovo Think Center 8811 (Legacy BIOS mode).
- в Kaspersky Endpoint Security для Windows версии 11.0.0 и 11.0.1:
- Dell Latitude E6410 (UEFI mode);
- HP Compaq nc8430 (Legacy BIOS mode);
- HP Z200 Workstation (Legacy BIOS mode);
- Lenovo Think Center 8811 (Legacy BIOS mode);
- Lenovo Miix 700-12ISK (80QL) (Legacy BIOS mode);
- Lenovo Yoga 500-14ISK (80R5) (Legacy BIOS mode).
Мы рекомендуем включить опцию шифрования Использовать Legacy USB Support для использования шифрования Kaspersky FDE в режиме Legacy BIOS на следующих моделях устройств:
- Acer Aspire 5560G;
- Acer Aspire 6930;
- Acer TravelMate 8572T;
- Dell Inspiron 1420;
- Dell Inspiron 1545;
- Dell Inspiron 1750;
- Dell Inspiron N4110;
- Dell Latitide E4300;
- Dell Studio 1537;
- Dell Studio 1569;
- Dell Vostro 1310;
- Dell Vostro 1320;
- Dell Vostro 1510;
- Dell Vostro 1720;
- Dell Vostro V13;
- Dell XPS L502x;
- Fujitsu Celsius W370;
- Fujitsu LifeBook A555;
- HP Compaq dx2450 Microtower PC;
- Lenovo G550;
- Lenovo ThinkPad L530;
- Lenovo ThinkPad T510;
- Lenovo ThinkPad W540;
- Lenovo Thinkpad X121e;
- Lenovo Thinkpad X200s (74665YG);
- Samsung R530;
- Toshiba Satellite A350;
- Toshiba Satellite U400 10O;
- MSI 760GM-E51 (материнская плата).
Агент аутентификации Kaspersky FDE не поддерживает работу с USB-токенами при включенной опции Использовать Legacy USB Support. На рабочей станции будет возможна аутентификация только по паролю.
Поддерживаемые USB-токены и смарт-карты
Информацию для Kaspersky Endpoint Security для Windows версии 11.5.0 и выше смотрите в справке.
USB-токены
- SafeNet eToken PRO 64K (4.2b);
- SafeNet eToken PRO 72K Java;
- SafeNet eToken 4100-72K (Java);
- SafeNet eToken 5100;
- SafeNet eToken 5105;
- SafeNet eToken 7300;
- EMC RSA SID 800;
- Gemalto IDPrime.NET 510;
- Gemalto IDPrime.NET 511;
- ruToken Рутокен ЭЦП;
- ruToken Рутокен ЭЦП Flash;
- Aladdin-RD JaCarta PKI;
- Athena IDProtect Laser.
Смарт-карты
- SafeNet eToken PRO 72K Java;
- Aladdin-RD JaCarta PKI.
Поддерживаемые национальные клавиатурные раскладки
Информацию для Kaspersky Endpoint Security для Windows версии 11.5.0 и выше смотрите в справке.
Агент аутентификации Kaspersky FDE поддерживает следующие национальные клавиатурные раскладки:
- English (United Kingdom);
- English (United States);
- French (Switzerland);
- German (Germany/Austria);
- French (France);
- German (Switzerland);
- Portuguese (Brazil; ABNT2 keyboards);
- Spanish (Latin America);
- Arabic (102) AZERTY (Algeria, Morocco, SA, Tunisia);
- Italian (Italy);
- Turkish (Turkish Q);
- Japanese QWERTY (106 Japanese);
- AZERTY BE;
- Русская 105-клавишная раскладка (ЙЦУКЕН) IBM/Windows.
Прочие ограничения Kaspersky FDE
Информацию для Kaspersky Endpoint Security для Windows версии 11.5.0 и выше смотрите в справке.
- На Windows 7 невозможно сменить пароль при восстановления диска, зашифрованного BitLocker. После ввода ключа восстановления и загрузки операционной системы Kaspersky Endpoint Security для Windows не предлагает сменить пароль или PIN-код. Проблема связана с особенностями операционной системы. Для продолжения работы перешифруйте жесткий диск.
- Шифрование Kaspersky FDE несовместимо с другими технологиями полнодискового шифрования (например, BitLocker, McAffee Drive Encryption, WinMagic SecureDoc).
- Шифрование Kaspersky FDE несовместимо с технологией Intel ® Rapid Start Technology.
- Шифрование Kaspersky FDE несовместимо с технологией Express Cache.
- Создание, удаление и редактирование разделов на зашифрованном диске не поддерживается. Вы можете потерять данные.
- Не поддерживается форматирование файловых систем. Можно потерять данные.
- Не поддерживается форматирование устройств на компьютерах с Kaspersky Endpoint Security 11.x для Windows, которые зашифрованы с помощью Kaspersky FDE.
- Если необходимо отформатировать устройство, которое зашифровано с помощью Kaspersky FDE, выполняйте форматирование на компьютере без Kaspersky Endpoint Security для Windows и используйте только полное форматирование.
- Зашифрованное устройство, которое отформатировано с помощью быстрого форматирования, при следующем подключении к компьютеру с Kaspersky Endpoint Security для Windows может быть ошибочно распознано как зашифрованное. Пользовательские данные будут недоступны.
- Агент аутентификации Kaspersky FDE поддерживает не более 100 учетных записей.
- Технология единого входа (Single Sign-On) Kaspersky FDE несовместима с другими технологиями сторонних производителей.
Список известных ограничений шифрования Kaspersky FDE для:
- Kaspersky Endpoint Security 12.0.0 для Windows;
- Kaspersky Endpoint Security 11.11.0 для Windows;
- Kaspersky Endpoint Security 11.10.0 для Windows;
- Kaspersky Endpoint Security 11.9.0 для Windows;
- Kaspersky Endpoint Security 11.8.0 для Windows;
- Kaspersky Endpoint Security 11.7.0 для Windows;
- Kaspersky Endpoint Security 11.6.0 для Windows;
- Kaspersky Endpoint Security 11.5.0 для Windows;
- Kaspersky Endpoint Security 11.4.0 для Windows;
- Kaspersky Endpoint Security 11.3.0 для Windows;
- Kaspersky Endpoint Security 11.2.0 для Windows.
