关于硬盘加密
开始硬盘加密之前,应用程序会执行一系列检查,确定是否能对该设备进行加密,其中包括检查系统硬盘驱动器与身份验证代理和 BitLocker 加密组件的兼容性。若要检查兼容性,计算机必须重启。计算机重新启动后,应用程序会自动执行所有必要的检查。如果兼容性检查不成功,则在启动操作系统和应用程序后开始硬盘驱动器加密。如果发现系统硬盘驱动器与身份验证代理或 BitLocker 加密组件不兼容,需要按重启硬件按钮重新启动计算机。Kaspersky Endpoint Security 将记录不兼容的信息。根据此信息,应用程序将在操作系统启动后,不启动硬盘驱动器加密。此事件信息将被记录在 Kaspersky Security Center 报告中。
如果更改了计算机硬件配置,应删除先前检查中所记录的应用程序不兼容信息,以便重新检查系统硬盘驱动器与身份验证代理和 BitLocker 加密组件的兼容性。要执行此操作,硬盘驱动器加密前,请在命令行中键入 avp pbatestreset
。如果操作系统未能在检查系统硬盘驱动器是否与身份验证代理兼容之后加载,您必须在身份验证代理测试运行之后使用恢复实用工具删除剩余对象和数据,然后启动 Kaspersky Endpoint Security 并再次执行 avp pbatestreset
命令。
启动硬盘驱动器加密后,Kaspersky Endpoint Security 将加密硬盘上写入的所有的数据。
如果用户在硬盘驱动器解密期间关闭了或重新启动了计算机,下次启动操作系统之前系统将载入身份验证代理。成功通过身份验证代理并在操作系统启动后,Kaspersky Endpoint Security 将恢复硬盘驱动器加密。
如果操作系统在加密硬盘驱动器期间切换至休眠模式,操作系统退出休眠模式时将加载身份验证代理。成功通过身份验证代理并在操作系统启动后,Kaspersky Endpoint Security 将恢复硬盘驱动器加密。
如果操作系统在硬盘驱动器加密期间进入睡眠模式,则当操作系统退出睡眠模式时,Kaspersky Endpoint Security 将恢复硬盘驱动器加密,且无需加载身份验证代理。
可以通过两种方式在身份验证代理中执行用户身份验证:
- 输入局域网管理员使用 Kaspersky Security Center 工具创建的身份验证代理帐户的用户名和密码。
- 输入连接至计算机的令牌的密码或智能卡的密码。
身份验证代理支持以下语言的键盘布局:
- 英语(英国)
- 英语(美国)
- 阿拉伯语(阿尔及利亚、摩洛哥、突尼斯、AZERTY 布局)
- 西班牙语(拉丁美洲)
- 意大利语
- 德语(德国和奥地利)
- 德语(瑞士)
- 葡萄牙语(巴西、ABNT2 布局)
- 俄语(针对带有 QWERTY 布局的 105 键 IBM / Windows 键盘)
- 土耳其语(QWERTY 布局)
- 法语(法国)
- 法语(瑞士)
- 法语(比利时 AZERTY 布局)
- 日语(针对带有 QWERTY 布局的 106 键键盘)
如果操作系统的语言和区域标准设置中添加了该布局,则在身份验证代理中可以使用该键盘布局。
如果身份验证代理帐户名包含身份验证代理中无法使用键盘布局输入的符号,则只能使用恢复实用工具恢复后或恢复身份验证代理帐户名和密码恢复后访问加密的硬盘驱动器。
Kaspersky Endpoint Security 支持以下令牌、智能卡读卡器和智能卡:
- SafeNet eToken PRO 64K (4.2b) (USB)
- SafeNet eToken PRO 72K Java (USB)
- SafeNet eToken PRO 72K Java(智能卡)
- SafeNet eToken 4100 72K Java(智能卡)
- SafeNet eToken 5100 (USB)
- SafeNet eToken 5105 (USB)
- SafeNet eToken 7300 (USB)
- EMC RSA SecurID 800 (USB).
- Rutoken EDS (USB)
- Rutoken EDS (Flash)
- Aladdin-RD JaCarta PKI (USB)
- Aladdin-RD JaCarta PKI(智能卡)
- Athena IDProtect Laser (USB)
- Gemalto IDBridge CT40(读卡器)
- Gemalto IDPrime .NET 511