Možnosti šifrování
Režim Full Disk Encryption
• Zapnout šifrování – prostřednictvím této možnosti aktivujete/deaktivujete šifrování na spravované stanici. Pokud na stanici aplikujete politiku, ve které bude toto nastavení deaktivováno, dojde k jejímu dešifrování.
• Doba, po jejímž uplynutí bude uživatel opět vyzván ke konfiguraci šifrování (v hodinách) – nejvyšší povolená hodnota je 24 hodin. Pomocí této možnosti definujte interval, ve kterém bude uživateli zobrazována výzva k nastavení hesla pro zašifrování jeho stanice.
• Možnosti šifrování:
oZašifrovat všechny disky – aktivováním této možnosti zašifrujete všechny fyzické disky ve stanici. Tato možnost nemá vliv na externí HDD a USB jednotky.
oZašifrovat pouze bootovací disk – aktivováním této možnosti se zašifruje pouze fyzický disk, z něhož je spuštěna aktuální instance Windows.
• Deaktivovat FDE autentifikaci – pomocí této možnosti vynutíte/zrušíte požadavek na zadání pre-boot hesla.
Podpora Trusted Platform Modulu
Nastavení politiky |
Podporované OS |
Popis |
---|---|---|
Použít TPM |
Aktivováním této možnosti se inicializuje TPM a převezme se vlastnictví Trusted Platform Modulu (TPM). Vaší odpovědností je ujistit se, že TPM není používáno jinou aplikací. V opačném případě může dojít ke ztrátě dat. |
|
Režim TPM |
•Použít TPM, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít TPM. Pokud verze TPM není podporována nebo TPM není dostupný, šifrovat se začne bez použití TPM. •Vyžadovat TPM – pomocí této možnosti vynutíte použití TPM. Vybráním této možnosti na stanicích s nedostupným nebo nepodporovanou verzí TPM povede k neúspěšnému zahájení šifrování. |
Od verze 1.2.4 nedochází před použitím ESET Full Disk Encryption k vymazání TPM. |
Podpora Opal samošifrovacích disků
Nastavení politiky |
Podporované OS |
Popis |
---|---|---|
Použít Opal |
Po aktivování této možnosti se šifrování zahájí s využitím samošifrovací funkce OPAL disků. Mějte na paměti, že se jedná o hardwarovou funkci disku. |
|
Opal režim |
•Použít Opal, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít hardwarové šifrování Opal. Pokud verze Opal není podporována nebo podpora Opal není dostupná, šifrovat se začne bez použití Opal. •Vyžadovat Opal – pomocí této možnosti vynutíte použití Opal šifrování. Vybráním této možnosti na stanicích s nedostupnou podporou nebo nepodporovanou verzí Opal povede k neúspěšnému zahájení šifrování. |