サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Windows

データ暗号化

暗号化機能の制限

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

暗号化機能の制限

2024年2月14日

ID 130984

PDF として入手

データ暗号化には次の制限があります:

  • 暗号化時にサービスファイルが作成されます。これらのファイルを保存するために、ハードディスク上でフラグメント化していない約 0.5% の空き容量が必要です。ハードディスク上のフラグメント化していない空き容量が足りない場合は、十分な空き容量が用意されるまで暗号化が開始されません。
  • Kaspersky Security Center の管理コンソール および Kaspersky Security Center の Web コンソールですべてのデータ暗号化を管理できます。Kaspersky Security Center Cloud コンソールでは、Bitlocker のみ管理できます。
  • Kaspersky Security Center 管理システムまたは Kaspersky Security Center Cloud コンソール(BitLocker のみ)とともに Kaspersky Endpoint Security を使用する場合のみ、データ暗号化を利用できます。Kaspersky Endpoint Security は暗号鍵を Kaspersky Security Center に保存するため、Kaspersky Endpoint Security をオフラインモードで使用している場合、データ暗号化は不可能です。
  • サーバー用の Microsoft Windows を実行するコンピューターに Kaspersky Endpoint Security がインストールされている場合、BitLocker ドライブ暗号化技術を使用したディスク全体の暗号化のみ使用できます。ワークステーション用の Windows を実行するコンピューターに Kaspersky Endpoint Security がインストールされている場合、データ暗号化機能が完全に利用できます。

Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化は、ハードウェアおよびソフトウェア要件を満たさないハードディスクでは使用できません。

Kaspersky Endpoint Security と Kaspersky Anti-Virus for UEFI のディスク全体の暗号化機能との互換性はサポートされていません。Kaspersky Anti-Virus for UEFI はオペレーティングシステムの読み込み前に起動します。ディスク全体の暗号化を使用している場合、コンピューターにオペレーティングシステムがインストールされていないという検知を行います。これにより、Kaspersky Anti-Virus for UEFI でエラーが発生して動作が終了します。ファイルレベルの暗号化(FLE)は、Kaspersky Anti-Virus for UEFI の動作に影響しません。

Kaspersky Endpoint Security は、以下の設定をサポートします:

  • HDD、SSD および USB ドライブ。

    Kaspersky Disk Encryption(FDE)技術は SSD ドライブのパフォーマンスおよびサービス残存期間が保持されている間は SSD をサポートします。

  • バス経由で接続されているドライブ:SCSI、ATA、IEEE1934、USB、RAID、SAS、SATA、NVME。
  • SD または MMC バス経由で接続されている非リムーバブルドライブ。
  • 512 バイトセクタのドライブ。
  • 512 バイトをエミュレートする 4096 バイトセクタのドライブ。
  • 次の種別のパーティションを持つドライブ:GPT、MBR、および VBR(リムーバブルドライブ)。
  • UEFI 64 およびレガシー BIOS 標準の埋め込みソフトウェア。
  • UEFI 標準で Secure Boot がサポートされる埋め込みソフトウェア。

    Secure Bootは UEFI ローダーアプリケーションおよびドライバー向けにデジタル署名を検証するために設計された技術です。Secure Boot は未署名または不明な発行元により署名された UEFI アプリケーションおよびドライバーの開始をブロックします。Kaspersky Disk Encryption(FDE)は Secure Boot をサポートしています。認証エージェントは Microsoft Windows UEFI Driver Publisher 証明書により署名されています。

    一部のデバイスでは(例えば Microsoft Surface Pro および Microsoft Surface Pro 2 など)、デジタル署名検証証明書の日付の古いリストが既定でインストールされていることがあります。ドライブを暗号化する前に、これらの証明書のリストをアップデートする必要があります。

  • UEFI 標準で Fast Boot がサポートされる埋め込みソフトウェア。

    Fast Boot は、コンピューターの起動速度向上に役立つ技術です。Fast Boot 技術が有効になっていると、通常コンピューターはオペレーティングシステムの開始に必要な最低限の UEFI ドライバー設定のみ読み込みます。Fast Boot 技術が有効になっていると、認証エージェントが実行している最中に USB キーボード、マウス、USB トークン、タッチパッドおよびタッチスクリーンが正常に動作しないことがあります。

    Kaspersky Disk Encryption(FDE)を使用するには、Fast Boot 技術を無効にすることを推奨します。FDE テストユーティリティを使用して、Kaspersky Disk Encryption(FDE)の動作をテストすることもできます。

Kaspersky Endpoint Security は、以下の構成をサポートしません:

  • ブートローダーが配置されているドライブとオペレーティングシステムが配置されているドライブが異なる。
  • システムに UEFI 32 標準の組み込みソフトウェアが含まれている。
  • システムが Intel® Rapid Start Technology を持ち、ハイバネーション用パーティションがあるドライブ(Intel® Rapid Start Technology を無効にしている場合も含む)。
  • 10 以上の拡張パーティションを含む MBR 形式のドライブ。
  • スワップファイルがシステムドライブ以外のドライブに配置されている。
  • 複数のオペレーティングシステムがインストールされているマルチブートシステム。
  • 動的パーティション(最初のパーティションのみがサポートされます)。
  • 断片化していない空き容量が 0.5% 未満のドライブ。
  • セクターサイズが 512 バイト(または 512 バイトをエミュレートする 4096 バイト)以外であるドライブ。
  • ハイブリッドドライブ。
  • システムにサードパーティローダーがある。
  • 圧縮 NTFS ディレクトリのドライブ。
  • Kaspersky Disk Encryption(FDE)技術はほかのディスク全体の暗号化技術(BitLocker、McAfee Drive Encryption、および WinMagic SecureDoc など)とは互換性がありません。
  • Kaspersky Disk Encryption(FDE)技術は ExpressCache 技術とは互換性がありません。
  • 暗号化されたドライブ上のパーティションの作成、削除、変更はサポートされていません。データ損失の可能性があります。
  • ファイルシステムのフォーマットはサポートされていません。データ損失の可能性があります。

    Kaspersky Disk Encryption(FDE)技術で暗号化されたドライブをフォーマットする必要がある場合、Kaspersky Endpoint Security for Windows がインストールされていないコンピューター上で、ディスク全体の暗号化のみ使用してドライブをフォーマットしてください。

    クイックフォーマットオプションでフォーマットされた暗号化されたドライブは、次に Kaspersky Endpoint Security for Windows がインストールされたコンピューターに接続した際に暗号化されたものと誤認される可能性があります。ユーザーデータは利用できなくなります。

  • 認証エージェントは100アカウント以上はサポートしません。
  • シングルサインオン技術はサードパーティ開発元によるその他の技術とは互換性がありません。
  • Kaspersky Disk Encryption(FDE)技術は次のデバイスのモデルではサポートされていません:
    • Dell Latitude E6410(UEFI モード)
    • HP Compaq nc8430(レガシー BIOS モード)
    • Lenovo Think Center 8811(レガシー BIOS モード)
  • 認証エージェントはレガシー USB サポートが有効になっている場合は USB トークンの動作はサポートしません。コンピューター上ではパスワードによる認証のみ可能です。
  • レガシー BIOS モードでドライブを暗号化する場合は、次のモデルのデバイスではレガシー USB サポートを有効にすることをお勧めします:
    • Acer Aspire 5560G
    • Acer Aspire 6930
    • Acer TravelMate 8572T
    • Dell Inspiron 1420
    • Dell Inspiron 1545
    • Dell Inspiron 1750
    • Dell Inspiron N4110
    • Dell Latitude E4300
    • Dell Studio 1537
    • Dell Studio 1569
    • Dell Vostro 1310
    • Dell Vostro 1320
    • Dell Vostro 1510
    • Dell Vostro 1720
    • Dell Vostro V13
    • Dell XPS L502x
    • Fujitsu Celsius W370
    • Fujitsu LifeBook A555
    • HP Compaq dx2450 Microtower PC
    • Lenovo G550
    • Lenovo ThinkPad L530
    • Lenovo ThinkPad T510
    • Lenovo ThinkPad W540
    • Lenovo ThinkPad X121e
    • Lenovo ThinkPad X200s(74665YG)
    • Samsung R530
    • Toshiba Satellite A350
    • Toshiba Satellite U400 10O
    • MSI 760GM-E51(マザーボード)

Kaspersky Endpoint Security for Windows:高度な脅威も検知
機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。