加密功能限制

数据加密具有以下限制：

• 程序将在加密期间创建服务文件。需要硬盘上大约 0.5% 的非碎片磁盘空间来存储这些文件。如果硬盘驱动器上的可用非碎片磁盘空间不足，加密操作不会运行，直至您清理出足够的空间。
• 您可以在 Kaspersky Security Center 管理控制台和 Kaspersky Security Center Web Console 中管理所有数据加密组件。在 Kaspersky Security Center 云控制台，您仅可以管理 Bitlocker。
• 数据加密仅在将 Kaspersky Endpoint Security 与 Kaspersky Security Center 管理系统或 Kaspersky Security Center 云控制台一起使用时可用（仅 BitLocker）。在离线模式下使用 Kaspersky Endpoint Security 时，无法使用数据加密，因为 Kaspersky Endpoint Security 将加密密钥存储在 Kaspersky Security Center 中。
• 如果 Kaspersky Endpoint Security 安装在运行 Microsoft Windows for Servers 的计算机上, 则只有使用 BitLocker 驱动器加密技术的完整磁盘加密可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上，则数据加密功能完全可用。

对于不满足软硬件要求的硬盘驱动器，无法使用 卡巴斯基磁盘加密 技术进行完整磁盘加密。

Kaspersky Endpoint Security 的完整磁盘加密功能与用于 UEFI 的卡巴斯基反病毒软件之间不兼容。用于 UEFI 的卡巴斯基反病毒软件在操作系统加载前启动。使用完整磁盘加密时，应用程序将检测计算机上是否缺少已安装的操作系统。因此，用于 UEFI 的卡巴斯基反病毒软件的运行将以错误结束。文件级加密 (FLE) 不会影响用于 UEFI 的卡巴斯基反病毒软件的操作。

Kaspersky Endpoint Security 支持以下配置：

• HDD、SSD 和 USB 驱动器。

  Kaspersky Disk Encryption (FDE) 技术在保留 SSD 驱动器的性能和服务周期时支持对 SSD 的使用。

• 通过总线连接的设备：SCSI、ATA、IEEE1934、USB、RAID、SAS、SATA、NVME。
• 通过 SD 或 MMC 总线连接的固定驱动器。
• 具有512字节扇区的驱动器。
• 具有模拟512字节的4096字节扇区的驱动器。
• 具有以下类型分区的驱动器：GPT、MBR和VBR（可移动驱动器）。
• UEFI 64 和传统 BIOS 标准的嵌入式软件。
• 支持安全引导的 UEFI 标准嵌入式软件。

  安全引导是一种旨在验证 UEFI 加载应用程序和驱动程序的数字签名的技术。安全引导阻止启动未签名或由未知发布者签名的 UEFI 应用程序和驱动程序。卡巴斯基磁盘加密（FDE）完全支持安全引导。身份验证代理由 Microsoft Windows UEFI 驱动程序发布者证书签名。

  在某些设备（例如，Microsoft Surface Pro 和 Microsoft Surface Pro 2）上，默认情况下可能会安装过期的数字签名验证证书列表。在加密驱动器之前，您需要更新证书列表。

• 支持快速引导的 UEFI 标准嵌入式软件。

  快速引导是一种帮助计算机更快启动的技术。启用快速引导技术时，计算机通常只加载启动操作系统所需的最小 UEFI 驱动程序集。启用快速引导技术后，当身份验证代理运行时，USB 键盘、鼠标、USB 令牌、触摸板和触摸屏可能无法工作。

  要使用卡巴斯基磁盘加密（FDE），建议禁用快速引导技术。您可以使用 FDE 测试工具来测试卡巴斯基磁盘加密（FDE）的操作。

Kaspersky Endpoint Security 不支持以下配置：

• 引导加载程序位于某个驱动器上而操作系统位于其他驱动器上。
• 系统包含 UEFI 32 标准的嵌入式软件。
• 系统具有 Intel® 快速启动技术和拥有休眠分区的驱动器，即使 Intel® 快速启动技术被禁用。
• MBR 格式的驱动器拥有超过 10 个扩展分区。
• 系统具有位于非系统驱动器的交换文件。
• 同时安装有多个操作系统的多启动系统。
• 动态分区（仅支持主分区）。
• 未经过磁盘整理可用空间少于 0.5% 的驱动器。
• 扇区大小不是 512 字节或模拟 512 字节的 4096 字节的驱动器。
• 混合驱动器。
• 系统具有第三方加载程序。
• 带有压缩 NTFS 目录的驱动器。
• 卡巴斯基磁盘加密（FDE）技术与其他完整磁盘加密技术（如 BitLocker、McAfee Drive Encryption 和 WinMagic SecureDoc）不兼容。
• 卡巴斯基磁盘加密（FDE）技术与快速缓存技术不兼容。
• 不支持在加密驱动器上创建、删除和修改分区。你可能会丢失数据。
• 不支持文件系统格式。你可能会丢失数据。

  如果需要格式化使用卡巴斯基磁盘加密（FDE）技术加密的驱动器，请在未安装 Kaspersky Endpoint Security for Windows 的计算机上格式化驱动器，并仅使用完整磁盘加密。

  使用快速格式化选项格式化的加密驱动器下次连接到安装了 Kaspersky Endpoint Security for Windows 的计算机时，可能会被错误地标识为加密驱动器。用户数据将不可用。

• 身份验证代理支持不超过 100 个帐户。
• 单点登录技术与第三方开发人员的其他技术不兼容。
• 以下型号的设备不支持卡巴斯基磁盘加密（FDE）技术：
  • Dell Latitude E6410（UEFI模式）
  • HP Compaq nc8430（传统 BIOS 模式）
  • Lenovo ThinkCentre 8811（传统 BIOS 模式）。
• 启用旧版 USB 支持时，身份验证代理不支持使用 USB 令牌。计算机上只能进行基于密码的身份验证。
• 在旧版 BIOS 模式下加密驱动器时，建议您在以下型号的设备上启用旧版 USB 支持：
  • Acer Aspire 5560G
  • Acer Aspire 6930
  • Acer TravelMate 8572T
  • Dell Inspiron 1420
  • Dell Inspiron 1545
  • Dell Inspiron 1750
  • Dell Inspiron N4110
  • Dell Latitude E4300
  • Dell Studio 1537
  • Dell Studio 1569
  • Dell Vostro 1310
  • Dell Vostro 1320
  • Dell Vostro 1510
  • Dell Vostro 1720
  • Dell Vostro V13
  • Dell XPS L502x
  • Fujitsu Celsius W370
  • Fujitsu LifeBook A555
  • HP Compaq dx2450 Microtower PC
  • Lenovo G550
  • Lenovo ThinkPad L530
  • Lenovo ThinkPad T510
  • Lenovo ThinkPad W540
  • Lenovo ThinkPad X121e
  • Lenovo ThinkPad X200s (74665YG)
  • Samsung R530
  • Toshiba Satellite A350
  • Toshiba Satellite U400 10O
  • MSI 760GM-E51 (motherboard)