Kaspersky Endpoint Security obsługuje szyfrowanie całego dysku z systemami plików FAT32, NTFS i exFat.
Przed rozpoczęciem szyfrowania całego dysku aplikacja przeprowadza serie skanowań (np. sprawdza dysk twardy systemu na kompatybilność z Agentem autoryzacji i komponentami technologii BitLocker) w celu określenia, czy urządzenie może zostać zaszyfrowane. Aby sprawdzenie kompatybilności mogło się odbyć, należy uruchomić ponownie komputer. Po ponownym uruchomieniu komputera aplikacja automatycznie przeprowadzi wszystkie potrzebne skanowania. Jeśli sprawdzenie kompatybilności zostanie zakończone pomyślnie, szyfrowanie całego dysku rozpocznie się po załadowaniu systemu operacyjnego i uruchomieniu aplikacji. Jeśli skanowanie wykaże niekompatybilność dysku twardego z Agentem autoryzacji lub komponentami technologii BitLocker, komputer będzie musiał zostać uruchomiony ponownie przez wciśnięcie przycisku restartu sprzętowego. Kaspersky Endpoint Security zapisuje informacje o niekompatybilności. W oparciu o te informacje aplikacja nie uruchamia szyfrowania całego dysku przy uruchamianiu systemu operacyjnego. Informacja o tym zdarzeniu jest zapisywana w raporcie Kaspersky Security Center.
Jeśli konfiguracja sprzętowa komputera została zmieniona, informacje o niekompatybilności, zapisane przez aplikację podczas poprzedniego skanowania, powinny zostać usunięte w celu sprawdzenia dysku twardego na kompatybilność z Agentem autoryzacji i komponentami technologii BitLocker. W tym celu, przed zaszyfrowaniem całego dysku, w wierszu polecenia wpisz avp pbatestreset. Jeśli system operacyjny nie załaduje się po sprawdzeniu dysku twardego na kompatybilność z Agentem autoryzacji, usuń obiekty i dane pozostałe po testowym działaniu Agenta autoryzacji, korzystając z Narzędzia przywracania zaszyfrowanego urządzenia. Następnie uruchom Kaspersky Endpoint Security i ponownie wykonaj polecenie avp pbatestreset.
Po uruchomieniu szyfrowania całego dysku, Kaspersky Endpoint Security zaszyfruje wszystkie dane zapisane na dyskach twardych.
Jeśli podczas szyfrowania całego dysku użytkownik zamknie lub uruchomi ponownie komputer, Agent autoryzacji załaduje się przed kolejnym uruchomieniem systemu operacyjnego. Kaspersky Endpoint Security wznawia szyfrowanie całego dysku po pomyślnej autoryzacji w Agencie autoryzacji i uruchomieniu systemu operacyjnego.
Jeśli podczas szyfrowania całego dysku system operacyjny przełączy się w tryb hibernacji, Agent autoryzacji zostanie załadowany po wyjściu systemu operacyjnego z trybu hibernacji. Kaspersky Endpoint Security wznawia szyfrowanie całego dysku po pomyślnej autoryzacji w Agencie autoryzacji i uruchomieniu systemu operacyjnego.
Jeśli podczas szyfrowania całego dysku system operacyjny przejdzie w tryb uśpienia, Kaspersky Endpoint Security wznowi szyfrowanie całego dysku po wyjściu systemu operacyjnego z trybu uśpienia, bez wczytywania Agenta autoryzacji.
Autoryzacja użytkownika w Agencie autoryzacji może przebiegać na dwa sposoby:
Użycie tokena lub karty inteligentnej jest możliwe tylko wtedy, gdy dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES256. Jeśli dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES56, dodanie pliku certyfikatu elektronicznego do polecenia zostanie odrzucone.
Agent autoryzacji obsługuje układy klawiatury dla następujących języków:
Układ klawiatury staje się dostępny w Agencie autoryzacji, jeśli ten układ został dodany w ustawieniach języka i standardów regionalnych systemu operacyjnego oraz stał się dostępny na ekranie powitalnym Microsoft Windows.
Jeśli nazwa konta Agenta autoryzacji zawiera symbole, których nie można wprowadzić przy użyciu układów klawiatury dostępnych w Agencie autoryzacji, dostęp do zaszyfrowanych dysków twardych można uzyskać tylko po ich przywróceniu przy pomocy Narzędzia przywracania zaszyfrowanego urządzenia lub po odzyskaniu nazwy i hasła kona Agenta autoryzacji.
Kaspersky Endpoint Security obsługuje następujące tokeny, czytniki kart inteligentnych oraz karty inteligentne: