Ограничения функциональности шифрования

Шифрование данных имеет следующие ограничения:

• В процессе шифрования приложение создает служебные файлы. Для их хранения требуется около 0,5% нефрагментированного свободного пространства на жестком диске компьютера. Если нефрагментированного свободного пространства на жестком диске недостаточно, то шифрование не запускается до тех пор, пока не обеспечено это условие.
• Управление всеми компонентами шифрования данных доступно в Консоли администрирования Kaspersky Security Center и Kaspersky Security Center Web Console. В Kaspersky Security Center Cloud Console доступно только управление BitLocker.
• Шифрование данных доступно только при использовании Kaspersky Endpoint Security с системой администрирования Kaspersky Security Center или Kaspersky Security Center Cloud Console (только BitLocker). Шифрование данных при использовании Kaspersky Endpoint Security в автономном режиме невозможно, так как Kaspersky Endpoint Security хранит в Kaspersky Security Center ключи шифрования.
• Если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Microsoft Windows для серверов, то доступно только полнодисковое шифрование с помощью технологии Шифрование диска BitLocker. Если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для рабочих станций, то функциональность шифрования данных доступна в полном объеме.

Функциональность полнодискового шифрования с помощью технологии Шифрование диска Kaspersky недоступна для жестких дисков, которые не отвечают аппаратным и программным требованиям.

Не поддерживается совместимость между функциональностью полнодискового шифрования Kaspersky Endpoint Security и Антивирусом Касперского для UEFI. Антивирус Касперского для UEFI запускается до загрузки операционной системы. При полнодисковом шифровании приложение обнаружит отсутствие установленной операционной системы на компьютере. В результате работа Антивируса Касперского для UEFI завершится с ошибкой. Шифрование файлов (FLE) не влияет на работу Антивируса Касперского для UEFI.

Kaspersky Endpoint Security поддерживает следующие конфигурации:

• HDD, SSD, USB-диски.

  Технология Шифрование диска Kaspersky (FDE) поддерживает работу с SSD-дисками с сохранением производительности и срока службы SSD-дисков.

• Диски, подключенные по шине: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
• Несъемные диски, подключенные по шинам SD или MMC.
• Диски с размером сектора 512 байт.
• Диски с размером сектора 4096 байт, которые эмулируют 512 байт.
• Диски с типом партиций: GPT, MBR, VBR (съемные диски).
• Встроенное программное обеспечение стандарта UEFI 64 и Legacy BIOS.
• Встроенное программное обеспечение стандарта UEFI с поддержкой Secure Boot.

  Secure Boot – технология проверки цифровых подписей для UEFI приложений-загрузчиков и драйверов. Secure Boot запрещает запуск неподписанных или подписанных неизвестными издателями UEFI приложений и драйверов. Шифрование диска Kaspersky (FDE) полностью поддерживает Secure Boot. Агент аутентификации подписан сертификатом Microsoft Windows UEFI Driver Publisher.

  На некоторых устройствах (например, Microsoft Surface Pro и Microsoft Surface Pro 2) по умолчанию может быть установлен устаревший список сертификатов для проверки цифровых подписей. Перед шифрованием диска вам нужно обновить список сертификатов.

• Встроенное программное обеспечение стандарта UEFI с поддержкой Fast Boot.

  Fast Boot – технология, позволяющая ускорить загрузку компьютера. При включенной технологии Fast Boot обычно загружается только минимальный набор UEFI-драйверов, необходимый для запуска операционной системы. При включенной технологии Fast Boot при работе с Агентом аутентификации могут не работать USB-клавиатуры, мыши, USB-токены, тачпады или тачскрины.

  Для использования технологии Шифрование диска Kaspersky (FDE) рекомендуется выключить технологию Fast Boot. Вы можете проверить работу технологии Шифрование диска Kaspersky (FDE) с помощью FDE Test Utility.

Kaspersky Endpoint Security не поддерживает следующие конфигурации:

• Схема, при которой загрузчик расположен на одном диске, а операционная система – на другом.
• Встроенное программное обеспечение стандарта UEFI 32.
• Система с технологией Intel® Rapid Start Technology и диски с разделом гибернации (hibernation partition), даже при отключенном использовании Intel® Rapid Start Technology.
• Диски в формате MBR, имеющие более 10 расширенных разделов (extended partitions).
• Система, в которой есть файл подкачки, расположенный не на системном диске.
• Мультизагрузочная система с несколькими одновременно установленными операционными системами.
• Динамические разделы (поддерживаются только разделы основного типа).
• Диски, на которых менее 0,5% свободного нефрагментированного пространства.
• Диски с размером сектора, отличным от 512 байт или 4096 байт, которые эмулируют 512 байт.
• Гибридные диски.
• Система со сторонними загрузчиками.
• Диски со сжатыми NTFS-директориями.
• Технология Шифрование диска Kaspersky (FDE) несовместима с другими технологиями полнодискового шифрования (например, BitLocker, McAfee Drive Encryption, WinMagic SecureDoc).
• Технология Шифрование диска Kaspersky (FDE) несовместима с технологией ExpressCache.
• Создание, удаление и изменение разделов на зашифрованном диске не поддерживается. Вы можете потерять данные.
• Не поддерживается форматирование файловых систем. Вы можете потерять данные.

  Если необходимо отформатировать диск, зашифрованный технологией Шифрование диска Kaspersky (FDE), выполняйте форматирование диска на компьютере без Kaspersky Endpoint Security для Windows и используйте только полное форматирование.

  Зашифрованный диск, отформатированный с помощью быстрого форматирования, при следующем подключении к компьютеру с Kaspersky Endpoint Security для Windows может быть ошибочно распознан как зашифрованный. Пользовательские данные будут недоступны.

• Агент аутентификации поддерживает не более 100 учетных записей.
• Технология единого входа (Single Sign-On) несовместима с другими технологиями сторонних производителей.
• Технология Шифрование диска Kaspersky (FDE) не поддерживается на следующих моделях устройств:
  • Dell Latitude E6410 (UEFI mode);
  • HP Compaq nc8430 (Legacy BIOS mode);
  • Lenovo ThinkCentre 8811 (Legacy BIOS mode).
• Агент аутентификации не поддерживает работу с USB-токенами при включенной функции Legacy USB Support. На компьютере будет возможна аутентификация только по паролю.
• При шифровании диска в режиме Legacy BIOS рекомендуется включить функцию Legacy USB Support на следующих моделях устройств:
  • Acer Aspire 5560G;
  • Acer Aspire 6930;
  • Acer TravelMate 8572T;
  • Dell Inspiron 1420;
  • Dell Inspiron 1545;
  • Dell Inspiron 1750;
  • Dell Inspiron N4110;
  • Dell Latitude E4300;
  • Dell Studio 1537;
  • Dell Studio 1569;
  • Dell Vostro 1310;
  • Dell Vostro 1320;
  • Dell Vostro 1510;
  • Dell Vostro 1720;
  • Dell Vostro V13;
  • Dell XPS L502x;
  • Fujitsu Celsius W370;
  • Fujitsu LifeBook A555;
  • HP Compaq dx2450 Microtower PC;
  • Lenovo G550;
  • Lenovo ThinkPad L530;
  • Lenovo ThinkPad T510;
  • Lenovo ThinkPad W540;
  • Lenovo ThinkPad X121e;
  • Lenovo ThinkPad X200s (74665YG);
  • Samsung R530;
  • Toshiba Satellite A350;
  • Toshiba Satellite U400 10O;
  • MSI 760GM-E51 (материнская плата).