˄˅

Možnosti šifrování

Režim Full Disk Encryption

• Zapnout šifrování – prostřednictvím této možnosti aktivujete/deaktivujete šifrování na spravované stanici. Pokud na stanici aplikujete politiku, ve které bude toto nastavení deaktivováno, dojde k jejímu dešifrování.

• Doba, po jejímž uplynutí bude uživatel opět vyzván ke konfiguraci šifrování (v hodinách) – nejvyšší povolená hodnota je 24 hodin. Pomocí této možnosti definujte interval, ve kterém bude uživateli zobrazována výzva k nastavení hesla pro zašifrování jeho stanice.

• Možnosti šifrování:

oZašifrovat všechny disky – aktivováním této možnosti zašifrujete všechny fyzické disky ve stanici. Tato možnost nemá vliv na externí HDD a USB jednotky.

oZašifrovat pouze bootovací disk – aktivováním této možnosti se zašifruje pouze fyzický disk, z něhož je spuštěna aktuální instance Windows.

• Deaktivovat FDE autentifikaci – pomocí této možnosti vynutíte/zrušíte požadavek na zadání pre-boot hesla.

Podpora Trusted Platform Modulu

Nastavení politiky	Podporované OS	Popis
Použít TPM		Aktivováním této možnosti se inicializuje TPM a převezme se vlastnictví Trusted Platform Modulu (TPM). Vaší odpovědností je ujistit se, že TPM není používáno jinou aplikací. V opačném případě může dojít ke ztrátě dat.
Režim TPM		•Použít TPM, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít TPM. Pokud verze TPM není podporována nebo TPM není dostupný, šifrovat se začne bez použití TPM. •Vyžadovat TPM – pomocí této možnosti vynutíte použití TPM. Vybráním této možnosti na stanicích s nedostupným nebo nepodporovanou verzí TPM povede k neúspěšnému zahájení šifrování.

Nastavení politiky

Podporované OS

Popis

Použít TPM

Aktivováním této možnosti se inicializuje TPM a převezme se vlastnictví Trusted Platform Modulu (TPM). Vaší odpovědností je ujistit se, že TPM není používáno jinou aplikací. V opačném případě může dojít ke ztrátě dat.

Režim TPM

•Použít TPM, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít TPM. Pokud verze TPM není podporována nebo TPM není dostupný, šifrovat se začne bez použití TPM.

•Vyžadovat TPM – pomocí této možnosti vynutíte použití TPM. Vybráním této možnosti na stanicích s nedostupným nebo nepodporovanou verzí TPM povede k neúspěšnému zahájení šifrování.

Od verze 1.2.4 nedochází před použitím ESET Full Disk Encryption k vymazání TPM.

Podpora Opal samošifrovacích disků

Nastavení politiky	Podporované OS	Popis
Použít Opal		Po aktivování této možnosti se šifrování zahájí s využitím samošifrovací funkce OPAL disků. Mějte na paměti, že se jedná o hardwarovou funkci disku.
Opal režim		•Použít Opal, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít hardwarové šifrování Opal. Pokud verze Opal není podporována nebo podpora Opal není dostupná, šifrovat se začne bez použití Opal. •Vyžadovat Opal – pomocí této možnosti vynutíte použití Opal šifrování. Vybráním této možnosti na stanicích s nedostupnou podporou nebo nepodporovanou verzí Opal povede k neúspěšnému zahájení šifrování.

Nastavení politiky

Podporované OS

Popis

Použít Opal

Po aktivování této možnosti se šifrování zahájí s využitím samošifrovací funkce OPAL disků. Mějte na paměti, že se jedná o hardwarovou funkci disku.

Opal režim

•Použít Opal, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít hardwarové šifrování Opal. Pokud verze Opal není podporována nebo podpora Opal není dostupná, šifrovat se začne bez použití Opal.

•Vyžadovat Opal – pomocí této možnosti vynutíte použití Opal šifrování. Vybráním této možnosti na stanicích s nedostupnou podporou nebo nepodporovanou verzí Opal povede k neúspěšnému zahájení šifrování.

˄˅