Možnosti šifrování
Režim Full Disk Encryption
• Zapnout šifrování – toto nastavení zapíná nebo vypíná šifrování na spravované stanici. Pokud na stanici aplikujete politiku, ve které bude toto nastavení deaktivováno, dojde k jejímu dešifrování.
• Doba, po jejímž uplynutí bude uživatel opět vyzván k nastavení šifrování (v hodinách) – maximální hodnota je 24 hodin. Pomocí této možnosti definujte interval, ve kterém bude uživateli zobrazována výzva k nastavení hesla pro zašifrování jeho stanice.
• Možnosti šifrování:
oZašifrovat všechny disky – zašifruje všechny fyzické disky na pracovní stanici. Tato možnost nemá vliv na externí HDD a USB jednotky.
oZašifrovat pouze bootovací disk – zašifruje pouze fyzický disk, z něhož je spuštěna aktuální instance Windows.
• Zapnout jednotné přihlášení – tímto nastavením zapnete nebo vypnete jednotné přihlášení (SSO) pro zařízení uživatele. Tato možnost je k dispozici pouze pro ESET Full Disk Encryption 2.0 a novější na podporovaných zařízeních.
• Vypnout FDE autentifikaci – pomocí této možnosti zapnete nebo vypnete požadavek na zadání pre-boot hesla pro pracovní stanici.
Podpora TPM (Trusted Platform Module)
Nastavení politiky |
Podporované OS |
Popis |
---|---|---|
Použít TPM |
Aktivováním této možnosti se inicializuje TPM a převezme se vlastnictví Trusted Platform Modulu (TPM). Vaší odpovědností je ujistit se, že TPM není používáno jinou aplikací. V opačném případě může dojít ke ztrátě dat. |
|
Režim TPM |
•Použít TPM, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít TPM. Pokud TPM není dostupný nebo je v nepodporované verzi, šifrování bude pokračovat bez TPM. •Vyžadovat TPM – pomocí této možnosti vynutíte použití TPM. Pokud TPM není dostupný nebo je v nepodporované verzi, šifrování se nespustí. |
Od verze 1.2.4 nedochází před použitím ESET Full Disk Encryption k vymazání TPM. |
Je vyžadován TPM verze 2.0. |
Podpora Opal samošifrovacích disků
Nastavení politiky |
Podporované OS |
Popis |
---|---|---|
Použít Opal |
Pokud je zapnuto, šifrování se provede pomocí podpory šifrování OPAL. Jedná se o hardwarovou funkci disku. |
|
Opal režim |
•Použít Opal, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít hardwarové šifrování Opal. Pokud verze Opal není podporována nebo podpora Opal není dostupná, šifrovat se začne bez použití Opal. •Vyžadovat Opal – pomocí této možnosti vynutíte použití Opal šifrování. Vybráním této možnosti na stanicích s nedostupnou podporou nebo nepodporovanou verzí Opal povede k neúspěšnému zahájení šifrování. |