Možnosti šifrování

Režim Full Disk Encryption

efde_policy_win efde_policy_macos Zapnout šifrování – prostřednictvím této možnosti aktivujete/deaktivujete šifrování na spravované stanici. Pokud na stanici aplikujete politiku, ve které bude toto nastavení deaktivováno, dojde k jejímu dešifrování.

efde_policy_win efde_policy_macos Doba, po jejímž uplynutí bude uživatel opět vyzván ke konfiguraci šifrování (v hodinách) – nejvyšší povolená hodnota je 24 hodin. Pomocí této možnosti definujte interval, ve kterém bude uživateli zobrazována výzva k nastavení hesla pro zašifrování jeho stanice.

efde_policy_win Možnosti šifrování:

oZašifrovat všechny disky – aktivováním této možnosti zašifrujete všechny fyzické disky ve stanici. Tato možnost nemá vliv na externí HDD a USB jednotky.

oZašifrovat pouze bootovací disk – aktivováním této možnosti se zašifruje pouze fyzický disk, z něhož je spuštěna aktuální instance Windows.

efde_policy_win Deaktivovat FDE autentifikaci – pomocí této možnosti vynutíte/zrušíte požadavek na zadání pre-boot hesla.

 

Podpora Trusted Platform Modulu

Nastavení politiky

Podporované OS

Popis

Použít TPM

efde_policy_win

Aktivováním této možnosti se inicializuje TPM a převezme se vlastnictví Trusted Platform Modulu (TPM). Vaší odpovědností je ujistit se, že TPM není používáno jinou aplikací. V opačném případě může dojít ke ztrátě dat.

Režim TPM

efde_policy_win

Použít TPM, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít TPM. Pokud verze TPM není podporována nebo TPM není dostupný, šifrovat se začne bez použití TPM.

Vyžadovat TPM – pomocí této možnosti vynutíte použití TPM. Vybráním této možnosti na stanicích s nedostupným nebo nepodporovanou verzí TPM povede k neúspěšnému zahájení šifrování.

 

Podpora Opal samošifrovacích disků

Nastavení politiky

Podporované OS

Popis

Použít Opal

efde_policy_win

Po aktivování této možnosti se šifrování zahájí s využitím samošifrovací funkce OPAL disků. Mějte na paměti, že se jedná o hardwarovou funkci disku.

Opal režim

efde_policy_win

Použít Opal, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít hardwarové šifrování Opal. Pokud verze Opal není podporována nebo podpora Opal není dostupná, šifrovat se začne bez použití Opal.

Vyžadovat Opal – pomocí této možnosti vynutíte použití Opal šifrování. Vybráním této možnosti na stanicích s nedostupnou podporou nebo nepodporovanou verzí Opal povede k neúspěšnému zahájení šifrování.