Pregunta más frecuente

Kaspersky FDE en Endpoint Security 11 for Windows: particularidades y limitaciones (solo para estaciones de trabajo)
Última actualización hace 3 años

Particularidades de actualización de Windows 10 en un equipo cifrado con Kaspersky FDE

El sistema operativo puede actualizarse desde la versión Windows 10 Anniversary Update (Redstone 1) con el disco de inicio completamente cifrado.

  1. Antes de instalar la actualización de Windows, copie los archivos cm_km.inf, cm_km.sys, klfde.cat, klfde.inf, klfde.sys, klfdefsf.cat, klfdefsf.inf, klfdefsf.sys a una carpeta local (por ejemplo, C:\fde_drivers).
  2. Inicie la instalación de la actualización de Windows con la clave /ReflectDrivers especificando la carpeta con controladores:

setup.exe /ReflectDrivers C:\fde_drivers

Tipos de dispositivos compatibles

El cifrado Kaspersky FDE es compatible con los siguientes tipos de dispositivos:

  • HDD, SSD, memorias USB
  • Discos conectados mediante SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA o NVME
  • Discos no extraíbles conectados mediante SD o MMC
  • Discos con el tamaño del sector de 512 bytes
  • Discos con el tamaño del sector de 4096 bytes que emulan 512 bytes
  • Discos que tienen el siguiente formato de particiones: GPT, MBR o VBR (discos extraíbles)

Kaspersky FDE es compatible con discos SSD y adopta medidas para mantener el rendimiento y prolongar el periodo de servicio de SSD.

Los siguientes modelos de dispositivos no son compatibles con el cifrado Kaspersky FDE:

  • Discos dinámicos.
  • Dispositivos en que el cargador se ubica en un disco y el sistema operativo, en otro.
  • Discos de arranque en el formato MBR que cuentan con más de 10 particiones extendidas.
  • Sistemas con un archivo swap ubicado no en el disco del sistema.
  • Sistemas multiarranque con varios sistemas operativos instalados.
  • Sistemas en que ha cambiado el orden de carga establecido al instalar Windows (se han instalado cargadores de terceros).
  • Discos con directorios NTFS comprimidos.

Compatibilidad de firmware

El cifrado Kaspersky FDE es compatible con dos tipos de firmware:

  • UEFI 64-bit
  • Legacy BIOS

El firmware UEFI 32-bit no es compatible.

UEFI: compatibilidad con la tecnología de Secure Boot

Secure Boot es una tecnología para comprobar firmas digitales para aplicaciones y controladores UEFI. Secure Boot bloquea la ejecución de aplicaciones y controladores UEFI no firmados o firmados por emisores desconocidos.

El cifrado Kaspersky FDE es completamente compatible con Secure Boot. Los cargadores del Agente de autenticación de FDE están firmados en Microsoft con el certificado Microsoft Windows UEFI Driver Publisher.

En algunos dispositivos (por ejemplo, Microsoft Surface Pro o Microsoft Surface Pro 2) un conjunto obsoleto de certificados para comprobación de certificados puede estar instalado de forma predeterminada. Antes de aplicar el cifrado Kaspersky FDE en estos dispositivos, actualice la lista de certificados siguiendo las instrucciones del fabricante.

UEFI: compatibilidad con la tecnología de Fast Boot

Fast Boot es una tecnología que permite acelerar la carga del equipo. Cuando la tecnología Fast Boot está activada, habitualmente solo se carga un conjunto mínimo de controladores UEFI requerido para iniciar el sistema operativo. Cuando la tecnología Fast Boot está activada, teclados USB, ratones y tokens USB, así como paneles y pantallas táctiles pueden no funcionar en el Agente de autenticación de Kaspersky FDE.

Para utilizar el cifrado Kaspersky FDE, le recomendamos desactivar la tecnología Fast Boot. Antes de aplicar el cifrado, utilice FDE Test Utility para comprobar la compatibilidad de dispositivos de este tipo.

Limitaciones de compatibilidad de cifrado en algunos modelos de dispositivos

Los siguientes modelos de dispositivos no son compatibles con el cifrado Kaspersky FDE:

  • Dell Latitude E6410 (UEFI mode)
  • HP Compaq nc8430 (Legacy BIOS mode)
  • HP Z200 Workstation (Legacy BIOS mode)
  • Lenovo Think Center 8811 (Legacy BIOS mode)
  • Lenovo Miix 700-12ISK (80QL) (Legacy BIOS mode)
  • Lenovo Yoga 500-14ISK (80R5) (Legacy BIOS mode)

Para utilizar el cifrado Kaspersky FDE en los siguientes modelos de dispositivos en modo Legacy BIOS, recomendamos utilizar la función del cifrado Utilizar Legacy USB Support:

El Agente de autenticación de Kaspersky FDE no es compatible con tokens USB cuando la opción Utilizar Legacy USB Support está seleccionada. En estaciones de trabajo, solo la autenticación basada en contraseña será posible.

  • Acer Aspire 5560G
  • Acer Aspire 6930
  • Acer TravelMate 8572T
  • Dell Inspiron 1420
  • Dell Inspiron 1545
  • Dell Inspiron 1750
  • Dell Inspiron N4110
  • Dell Latitide E4300
  • Dell Studio 1537
  • Dell Studio 1569
  • Dell Vostro 1310
  • Dell Vostro 1320
  • Dell Vostro 1510
  • Dell Vostro 1720
  • Dell Vostro V13
  • Dell XPS L502x
  • Fujitsu Celsius W370
  • Fujitsu LifeBook A555
  • HP Compaq dx2450 Microtower PC
  • Lenovo G550
  • Lenovo ThinkPad L530
  • Lenovo ThinkPad T510
  • Lenovo ThinkPad W540
  • Lenovo Thinkpad X121e
  • Lenovo Thinkpad X200s (74665YG)
  • Samsung R530
  • Toshiba Satellite A350
  • Toshiba Satellite U400 10O
  • MoBo 760GM-E51 (motherboard)

Tokens USB y tarjetas inteligentes



Tokens USB

  • SafeNet eToken PRO 64K (4.2b)
  • SafeNet eToken PRO 72K Java
  • SafeNet eToken 4100 - 72K (Java)
  • SafeNet eToken 5100
  • SafeNet eToken 5105
  • SafeNet eToken 7300
  • EMC RSA SID 800
  • Gemalto IDPrime .NET 510
  • Gemalto IDPrime .NET 511
  • ruToken Рутокен ЭЦП
  • ruToken Рутокен ЭЦП Flash
  • Aladdin-RD JaCarta PKI
  • Athena IDProtect Laser

Tarjetas inteligentes

  • SafeNet eToken PRO 72K Java
  • Aladdin-RD JaCarta PKI

Distribuciones del teclado compatibles

El Agente de autenticación de Kaspersky FDE es compatible con las siguientes distribuciones del teclado:

  • English (United Kingdom)
  • English (United States)
  • French (Switzerland)
  • German (Germany/Austria)
  • French (France)
  • German (Switzerland)
  • Portuguese (Brazil; ABNT2 keyboards)
  • Spanish (Latin America)
  • Arabic (102) AZERTY (Algeria, Morocco, SA, Tunisia).
  • Italian (Italy)
  • Turkish (Turkish Q)
  • Japanese QWERTY (106 Japanese)
  • AZERTY BE
  • Russian 105 (ЙЦУКЕН) IBM/Windows

Otras limitaciones de Kaspersky FDE

  • El cifrado Kaspersky FDE no es compatible con otras tecnologías de cifrado completo (por ejemplo, BitLocker, McAffee Drive Encryption o WinMagic SecureDoc).
  • El cifrado Kaspersky FDE no es compatible con la tecnología Rapid Start Technology.
  • El cifrado Kaspersky FDE no es compatible con la tecnología Exress Cache.
  • No se admite la creación, eliminación y edición de particiones en un disco cifrado. El usuario puede perder sus datos.
  • No es posible formatear sistemas de archivos. El usuario puede perder sus datos.
  • No es posible formatear dispositivos en equipos con Kaspersky Endpoint Security 11 for Windows cifrados mediante Kaspersky FDE.
  • Si necesita formatear un dispositivo cifrado con Kaspersky FDE, es posible realizar el formato solo si el equipo no tiene instalado Kaspersky Endpoint Security for Windows y se utiliza el formato completo.
  • El dispositivo cifrado formateado con formato rápido puede ser identificado por error como cifrado en la siguiente conexión al equipo con Kaspersky Endpoint Security for Windows. Los datos del usuario no estarán disponibles.
  • El Agente de autenticación de Kaspersky FDE no admite usar más de 100 cuentas de usuario.
  • La tecnología de autenticación única (Single Sign-On) de Kaspersky FDE no es compatible con otras tecnologías de terceros.
image

Espere, por favor!

Por favor, espere... tomará un segundo!