Kaspersky Endpoint Security 12 for Windows

Criptaggio disco Kaspersky

8 luglio 2024

ID 137268

Criptaggio disco Kaspersky è disponibile solo per i computer che eseguono un sistema operativo Windows per workstation. Per i computer che eseguono un sistema operativo Windows per server, utilizzare la tecnologia Crittografia unità BitLocker.

Kaspersky Endpoint Security supporta il criptaggio dell'intero disco nei file system FAT32, NTFS ed exFat.

Prima di avviare il criptaggio dell'intero disco, l'applicazione esegue una serie di controlli per stabilire se il dispositivo può essere criptato. I controlli includono la verifica della compatibilità del disco rigido del sistema con l'Agente di Autenticazione o con i componenti di criptaggio di BitLocker. Per verificare la compatibilità, è necessario riavviare il computer. Dopo aver riavviato il computer, l'applicazione esegue automaticamente tutti i controlli necessari. Se il controllo della compatibilità ha esito positivo, ha inizio il criptaggio dell'intero disco dopo il caricamento del sistema operativo e l'avvio dell'applicazione. Se i dischi rigidi del sistema risultano incompatibili con l'Agente di Autenticazione o con i componenti di criptaggio di BitLocker, è necessario riavviare il computer premendo il pulsante di reimpostazione dell'hardware. Kaspersky Endpoint Security registra le informazioni sull'incompatibilità. In base a queste informazioni, l'applicazione non avvia il criptaggio dell'intero disco all'avvio del sistema operativo. Le informazioni su questo evento vengono registrate nei rapporti di Kaspersky Security Center.

Se la configurazione hardware del computer è stata modificata, le informazioni sull'incompatibilità registrate dall'applicazione durante il controllo precedente devono essere eliminate per verificare la compatibilità dei dischi rigidi del sistema con l'Agente di Autenticazione e con i componenti di criptaggio di BitLocker. A tale scopo, prima del criptaggio dell'intero disco è necessario digitare avp pbatestreset nella riga di comando. Se si verificano errori nel caricamento del sistema operativo in seguito alla verifica della compatibilità dei dischi rigidi del sistema con l'Agente di Autenticazione, è necessario rimuovere gli oggetti e i dati rimanenti in seguito all'operazione di verifica dell'Agente di Autenticazione tramite l'utilità di ripristino, avviare Kaspersky Endpoint Security ed eseguire nuovamente il comando avp pbatestreset.

In seguito all'avvio del criptaggio dell'intero disco, Kaspersky Endpoint Security cripta tutti i dati presenti nei dischi.

Se l'utente arresta o riavvia il computer durante il criptaggio dell'intero disco, l'Agente di Autenticazione viene caricato prima del successivo avvio del sistema operativo. Kaspersky Endpoint Security riprende il criptaggio dell'intero disco dopo l'autenticazione tramite l'agente di autenticazione e l'avvio del sistema operativo.

Se il sistema operativo entra in modalità di ibernazione durante il criptaggio dell'intero disco, l'Agente di Autenticazione viene caricato all'uscita del sistema operativo dalla modalità di ibernazione. Kaspersky Endpoint Security riprende il criptaggio dell'intero disco dopo l'autenticazione tramite l'agente di autenticazione e l'avvio del sistema operativo.

Se il sistema operativo entra in modalità di sospensione durante il criptaggio dell'intero disco, Kaspersky Endpoint Security riprende il criptaggio dell'intero disco quando il sistema operativo esce dalla modalità di sospensione, senza caricare l'Agente di Autenticazione.

L'autenticazione dell'utente nell'Agente di Autenticazione può essere eseguita in due modi:

  • Immettere il nome e la password dell'account per l'Agente di Autenticazione creato dall'amministratore della rete LAN utilizzando gli strumenti di Kaspersky Security Center.
  • Immettere la password di un token o di una smart card connessa al computer.

    L'utilizzo di un token o di una smart card è disponibile solo se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES256. Se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES56, l'aggiunta del file del certificato elettronico al comando verrà negata.

L'Agente di Autenticazione supporta i layout di tastiera per le seguenti lingue:

  • Inglese (Regno Unito)
  • Inglese (Stati Uniti)
  • Arabo (Algeria, Marocco, Tunisia; layout AZERTY)
  • Spagnolo (America latina)
  • Italiano
  • Tedesco (Germania e Austria)
  • Tedesco (Svizzera)
  • Portoghese (Brasile, layout ABNT2)
  • Russo (per tastiere IBM/WINDOWS a 105 tasti con layout QWERTY)
  • Turco (layout QWERTY)
  • Francese (Francia)
  • Francese (Svizzera)
  • Francese (Belgio, layout AZERTY)
  • Giapponese (per tastiere a 106 tasti con layout QWERTY)

Un layout di tastiera diventa disponibile nell'Agente di Autenticazione se il layout è stato aggiunto nelle impostazioni della lingua e delle impostazioni internazionali del sistema operativo e risulta disponibile nella schermata di accesso a Microsoft Windows.

Se il nome dell'account per l'Agente di Autenticazione contiene simboli che non possono essere immessi utilizzando i layout di tastiera disponibili nell'Agente di Autenticazione, è possibile accedere ai dischi rigidi criptati solo dopo che ne è stato eseguito il ripristino tramite l'utilità di ripristino o dopo avere eseguito il ripristino del nome e della password dell'account per l'Agente di Autenticazione.

In questa sezione

Funzionalità speciali di criptaggio dell'unità SSD

Avvio di Criptaggio disco Kaspersky

Creazione di un elenco di dischi rigidi esclusi dal criptaggio

Esportazione e importazione di un elenco di dischi rigidi esclusi dal criptaggio

Abilitazione della tecnologia Single Sign-On (SSO)

Gestisci account dell'Agente di Autenticazione

Utilizzo di un token o una smart card con l'agente di autenticazione

Decriptaggio dei dischi rigidi

Ripristino dell'accesso a un'unità protetta dalla tecnologia Criptaggio disco Kaspersky

Accesso con l'account di servizio dell'Agente di Autenticazione

Aggiornamento del sistema operativo

Eliminazione degli errori di aggiornamento della funzionalità di criptaggio

Selezione del livello di traccia per l'agente di autenticazione

Modifica del testo della Guida dell'Agente di Autenticazione

Rimozione di oggetti e dati rimanenti dopo aver verificato il funzionamento dell'Agente di Autenticazione

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.