Kaspersky Disk Encryption

Kaspersky Disk Encryption jest dostępny tylko dla komputerów z systemem operacyjnym Windows dla stacji roboczych. W przypadku komputerów z systemem operacyjnym Windows dla serwerów użyj technologii szyfrowania dysków funkcją BitLocker.

Kaspersky Endpoint Security obsługuje szyfrowanie całego dysku z systemami plików FAT32, NTFS i exFat.

W celu zapewnienia optymalnego działania komputera po szyfrowaniu, wymagane jest, aby procesor obsługiwał zestaw instrukcji AES-NI (Intel Advanced Encryption Standard New Instructions). Jeśli procesor nie obsługuje AES-NI, wydajność komputera może spadać.

Przed rozpoczęciem szyfrowania całego dysku aplikacja przeprowadza serie skanowań (np. sprawdza dysk twardy systemu na kompatybilność z Agentem autoryzacji i komponentami technologii BitLocker) w celu określenia, czy urządzenie może zostać zaszyfrowane. Aby sprawdzenie kompatybilności mogło się odbyć, należy uruchomić ponownie komputer. Po ponownym uruchomieniu komputera aplikacja automatycznie przeprowadzi wszystkie potrzebne skanowania. Jeśli sprawdzenie kompatybilności zostanie zakończone pomyślnie, szyfrowanie całego dysku rozpocznie się po załadowaniu systemu operacyjnego i uruchomieniu aplikacji. Jeśli skanowanie wykaże niekompatybilność dysku twardego z Agentem autoryzacji lub komponentami technologii BitLocker, komputer będzie musiał zostać uruchomiony ponownie przez wciśnięcie przycisku restartu sprzętowego. Kaspersky Endpoint Security zapisuje informacje o niekompatybilności. W oparciu o te informacje aplikacja nie uruchamia szyfrowania całego dysku przy uruchamianiu systemu operacyjnego. Informacja o tym zdarzeniu jest zapisywana w raporcie Kaspersky Security Center.

Jeśli konfiguracja sprzętowa komputera została zmieniona, informacje o niekompatybilności, zapisane przez aplikację podczas poprzedniego skanowania, powinny zostać usunięte w celu sprawdzenia dysku twardego na kompatybilność z Agentem autoryzacji i komponentami technologii BitLocker. W tym celu, przed zaszyfrowaniem całego dysku, w wierszu polecenia wpisz avp pbatestreset. Jeśli system operacyjny nie załaduje się po sprawdzeniu dysku twardego na kompatybilność z Agentem autoryzacji, usuń obiekty i dane pozostałe po testowym działaniu Agenta autoryzacji, korzystając z Narzędzia przywracania zaszyfrowanego urządzenia. Następnie uruchom Kaspersky Endpoint Security i ponownie wykonaj polecenie avp pbatestreset.

Po uruchomieniu szyfrowania całego dysku, Kaspersky Endpoint Security zaszyfruje wszystkie dane zapisane na dyskach twardych.

Jeśli podczas szyfrowania całego dysku użytkownik zamknie lub uruchomi ponownie komputer, Agent autoryzacji załaduje się przed kolejnym uruchomieniem systemu operacyjnego. Kaspersky Endpoint Security wznawia szyfrowanie całego dysku po pomyślnej autoryzacji w Agencie autoryzacji i uruchomieniu systemu operacyjnego.

Jeśli podczas szyfrowania całego dysku system operacyjny przełączy się w tryb hibernacji, Agent autoryzacji zostanie załadowany po wyjściu systemu operacyjnego z trybu hibernacji. Kaspersky Endpoint Security wznawia szyfrowanie całego dysku po pomyślnej autoryzacji w Agencie autoryzacji i uruchomieniu systemu operacyjnego.

Jeśli podczas szyfrowania całego dysku system operacyjny przejdzie w tryb uśpienia, Kaspersky Endpoint Security wznowi szyfrowanie całego dysku po wyjściu systemu operacyjnego z trybu uśpienia, bez wczytywania Agenta autoryzacji.

Autoryzacja użytkownika w Agencie autoryzacji może przebiegać na dwa sposoby:

Agent autoryzacji obsługuje układy klawiatury dla następujących języków:

Układ klawiatury staje się dostępny w Agencie autoryzacji, jeśli ten układ został dodany w ustawieniach języka i standardów regionalnych systemu operacyjnego oraz stał się dostępny na ekranie powitalnym Microsoft Windows.

Jeśli nazwa konta Agenta autoryzacji zawiera symbole, których nie można wprowadzić przy użyciu układów klawiatury dostępnych w Agencie autoryzacji, dostęp do zaszyfrowanych dysków twardych można uzyskać tylko po ich przywróceniu przy pomocy Narzędzia przywracania zaszyfrowanego urządzenia lub po odzyskaniu nazwy i hasła kona Agenta autoryzacji.

W tej sekcji:

Szyfrowanie całego dysku przy użyciu technologii Kaspersky Disk Encryption

Tworzenie listy dysków twardych wykluczonych z szyfrowania

Włączanie technologii Single Sign-On (SSO)

Zarządzanie kontami Agenta autoryzacji

Używanie tokenów i kart inteligentnych z Agentem autoryzacji

Deszyfrowanie dysków twardych

Przywracanie dostępu do dysku chronionego przez technologię Kaspersky Disk Encryption

Aktualizowanie systemu operacyjnego

Eliminowanie błędów aktualizacji funkcjonalności szyfrowania

Wybieranie poziomu śledzenia Agenta autoryzacji

Modyfikowanie komunikatów pomocy Agenta Autoryzacji

Usuwanie obiektów i danych pozostałych po testowym działaniu Agenta autoryzacji

Przejdź do góry