Nasazení instalačního balíčku s předdefinovaným heslem
Při nasazování ESET Full Disk Encryption můžete prostřednictvím parametrů definovat heslo, které se použije pro šifrování, stejně tak rozložení klávesnice. Tyto instalační parametry využijete v případě, kdy pokud chcete nasadit nový systém s předdefinovaným heslem tak, aby MSP nebo administrátor pouze nastavil nový počítač, nasadil na něj ESET Full Disk Encryption a automaticky došlo k zašifrování systému tím, že je na něj aplikována šifrovací politika.
Předpoklady: •Parametry STARTUPPASSWORD a STARTUPPASSWORDKLID musí být součástí instalačního balíčku ESET Full Disk Encryption •ESET Full Disk Encryption ve verzi 1.3.0.x •Nainstalovaný ESET Full Disk Encryption musí být aktivován •V systému musí být nainstalován ESET Management Agent připojený k ESET PROTECT On-Prem |
1.V hlavním menu ESET PROTECT On-Prem Web Console přejděte na záložku Počítače.
2.Klikněte na požadovaný počítač > Úloha > Nová úloha.
3.Zadejte název úlohy (například Instalace EFDE a automatické zašifrování) a v rozbalovacím nabídce jako typ Úlohy vyberte možnost Instalace aplikace.
4.Klikněte na tlačítko Pokračovat.
5.Klikněte na <Choose package> a z repozitáře vyberte odpovídající instalační balíček.
6.Do pole Parametry instalace zadejte STARTUPPASSWORD a STARTUPPASSWORDKLID.
Parametrem STARTUPPASSWORD definujete počáteční heslo FDE. Příklad: pokud zadáte STARTUPPASSWORD=12345, heslo pro šifrování bude 12345. Parametrem STARTUPPASSWORDKLID nastavíte rozložení klávesnice. Příklad: pokud zadáte STARTUPPASSWORDKLID=00000405, do systému se nainstaluje česká klávesnice. Parametr používá klávesové identifikátory KLID klávesnice pro identifikaci a přidání správné klávesnice do systému. Viz seznam rozložení klávesnic. Tyto parametry je nutné použít současně, aby při aplikování šifrovací politiky mohlo dojít k zahájení automatického šifrování. |
7.Můžete vybrat možnost Automaticky restartovat, když je potřeba a systém se automaticky restartuje. Automatické restartování není vyžadováno, přesto ESET Full Disk Encryption vyžaduje restart zařízení. Bez restartování nedojde k zahájení šifrování.
8.Po dokončení instalace ESET Full Disk Encryption je nutné produkt aktivovat, aby mohlo dojít k zahájení šifrování. Vytvořte šifrovací politiku obsahující parametry vyhovující vašim požadavkům a aplikujte ji na zařízení, aby mohlo dojít k zahájení šifrování.
Po dokončení všech výše uvedených kroků zařízení bude uživatel produktem vyzván k inicializaci tzv. Bezpečného spuštění. Po úspěšném dokončení Bezpečného spuštění se zahájí samotný proces šifrování, aniž by uživatel musel zadávat heslo.
Pokud uživatel zařízení restartuje, bude muset použít heslo, které bylo definováno prostřednictvím parametru STARTUPPASSWORD.
Administrátor ESET PROTECT On-Prem může z konzole na zařízení odeslat úlohu Zneplatnit FDE heslo. Následně se uživateli zobrazí výzva pro vytvoření nového hesla.