Možnosti šifrování

Režim Full Disk Encryption

• Zapnout šifrování – toto nastavení zapíná nebo vypíná šifrování na spravované stanici. Pokud na stanici aplikujete politiku, ve které bude toto nastavení deaktivováno, dojde k jejímu dešifrování.

• Doba, po jejímž uplynutí bude uživatel opět vyzván k nastavení šifrování (v hodinách) – maximální hodnota je 24 hodin. Pomocí této možnosti definujte interval, ve kterém bude uživateli zobrazována výzva k nastavení hesla pro zašifrování jeho stanice.

• Možnosti šifrování:

oZašifrovat všechny disky – zašifruje všechny fyzické disky na pracovní stanici. Tato možnost nemá vliv na externí HDD a USB jednotky.

oZašifrovat pouze bootovací disk – zašifruje pouze fyzický disk, z něhož je spuštěna aktuální instance Windows.

• Zapnout jednotné přihlášení – tímto nastavením zapnete nebo vypnete jednotné přihlášení (SSO) pro zařízení uživatele. Tato možnost je k dispozici pouze pro ESET Full Disk Encryption 2.0 a novější na podporovaných zařízeních.

• Vypnout FDE autentifikaci – pomocí této možnosti zapnete nebo vypnete požadavek na zadání pre-boot hesla pro pracovní stanici.

Podpora TPM (Trusted Platform Module)

Nastavení politiky	Podporované OS	Popis
Použít TPM		Aktivováním této možnosti se inicializuje TPM a převezme se vlastnictví Trusted Platform Modulu (TPM). Vaší odpovědností je ujistit se, že TPM není používáno jinou aplikací. V opačném případě může dojít ke ztrátě dat.
Režim TPM		•Použít TPM, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít TPM. Pokud TPM není dostupný nebo je v nepodporované verzi, šifrování bude pokračovat bez TPM. •Vyžadovat TPM – pomocí této možnosti vynutíte použití TPM. Pokud TPM není dostupný nebo je v nepodporované verzi, šifrování se nespustí.

Nastavení politiky

Podporované OS

Popis

Použít TPM

Aktivováním této možnosti se inicializuje TPM a převezme se vlastnictví Trusted Platform Modulu (TPM). Vaší odpovědností je ujistit se, že TPM není používáno jinou aplikací. V opačném případě může dojít ke ztrátě dat.

Režim TPM

•Použít TPM, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít TPM. Pokud TPM není dostupný nebo je v nepodporované verzi, šifrování bude pokračovat bez TPM.

•Vyžadovat TPM – pomocí této možnosti vynutíte použití TPM. Pokud TPM není dostupný nebo je v nepodporované verzi, šifrování se nespustí.

Od verze 1.2.4 nedochází před použitím ESET Full Disk Encryption k vymazání TPM.

Je vyžadován TPM verze 2.0.

Podpora Opal samošifrovacích disků

Nastavení politiky	Podporované OS	Popis
Použít Opal		Pokud je zapnuto, šifrování se provede pomocí podpory šifrování OPAL. Jedná se o hardwarovou funkci disku.
Opal režim		•Použít Opal, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít hardwarové šifrování Opal. Pokud verze Opal není podporována nebo podpora Opal není dostupná, šifrovat se začne bez použití Opal. •Vyžadovat Opal – pomocí této možnosti vynutíte použití Opal šifrování. Vybráním této možnosti na stanicích s nedostupnou podporou nebo nepodporovanou verzí Opal povede k neúspěšnému zahájení šifrování.

Nastavení politiky

Podporované OS

Popis

Použít Opal

Pokud je zapnuto, šifrování se provede pomocí podpory šifrování OPAL. Jedná se o hardwarovou funkci disku.

Opal režim

•Použít Opal, pokud je dostupný – v průběhu procesu šifrování se produkt pokusí použít hardwarové šifrování Opal. Pokud verze Opal není podporována nebo podpora Opal není dostupná, šifrovat se začne bez použití Opal.

•Vyžadovat Opal – pomocí této možnosti vynutíte použití Opal šifrování. Vybráním této možnosti na stanicích s nedostupnou podporou nebo nepodporovanou verzí Opal povede k neúspěšnému zahájení šifrování.

˄˅