Migration von ESET Endpoint Encryption zu ESET Full Disk Encryption
Da ESET Endpoint Encryption und ESET Full Disk Encryption dieselbe Technologie für die Laufwerksverschlüsselung nutzen, können Sie ohne Entschlüsselung von ESET Endpoint Encryption zu ESET Full Disk Encryption migrieren.
|
Stellen Sie vor der Migration sicher, dass die Wiederherstellungsdaten im ESET Endpoint Encryption Server existieren. Nach der Migration haben Sie weiterhin Zugriff auf die Wiederherstellungsdaten im ESET Endpoint Encryption Server. |
Unterstützte Plattformen
Plattform |
Version |
Unterstützt |
|---|---|---|
Windows x64 |
10/11 |
✔ |
Server |
Alle |
X |
Windows auf ARM |
Alle |
X |
macOS |
Alle |
X |
Voraussetzungen
•Windows x64-Computer mit ESET Endpoint Encryption und aktivierter Laufwerksverschlüsselung.
•Der Administrator muss Zugriff auf den ESET Endpoint Encryption Server (EEES) haben.
•Alle zu migrierenden Computer müssen eingeschaltet sein, mit ESET PROTECT On-Prem/ESET PROTECT verwaltet werden und ihr ESET Management Agent muss verbunden sein.
•FDE-Benutzer mit Wiederherstellungspasswörtern müssen existieren, und Wiederherstellungsdaten müssen herunterladbar sein.
•Eine Wiederherstellung über EEES kann erforderlich sein, wenn die Migration fehlschlägt (z. B. bei einem Stromausfall).
Systemanforderungen
•Das System muss UEFI unterstützen.
•Die Boot-Festplatte muss vollständig verschlüsselt oder verschlüsselnd sein (nicht entschlüsselnd).
•Mindestens ein aktiver Benutzer der Laufwerksverschlüsselung (außer dem Administrator) muss über den Bootloader angemeldet sein.
•ESET Endpoint Encryption muss verwaltet sein und Version 5.4+ verwenden.
•TPM wird nur unterstützt, wenn ESET Endpoint Encryption mit Benutzername und Passwort verschlüsselt ist.
•Das Gerät darf sich nicht im Wartungsmodus befinden, d. h. die Pre-Boot-Authentifizierung ist aktiviert und das Gerät wurde mit Benutzeranmeldedaten gestartet.
Benutzerauswahl während der Migration
Der Benutzer, der beibehalten wird, startet als Letzter und erfüllt die Systemanforderungen.
Regeln für die Benutzerauswahl
•Wenn nur ein regulärer Nutzer existiert, wird dieser Nutzer beibehalten.
•Wenn der Administrator das Gerät gebootet hat, wird der letzte Benutzer, der es gebootet hat, beibehalten. Wenn kein anderer Benutzer das Gerät gebootet hat, bleibt der erste Benutzer erhalten.
•Wenn ein Benutzer das Gerät gebootet oder die Wiederherstellung verwendet hat, wird dieser Benutzer beibehalten.
•Wenn der letzte Benutzer nicht mehr existiert, wird der erste Benutzer beibehalten.
•Wenn kein gültiger Benutzer verfügbar ist, schlägt der Migrationsprozess fehl.
|
•ESET Full Disk Encryption unterstützt nur einen einzigen Pre-Boot-Benutzer, alle anderen werden entfernt. •Der Administrator muss sicherstellen, dass der gewünschte Benutzer Windows vor der Migration startet. •Wenn nur der Administrator übrig bleibt, schlägt die Migration fehl. •Während der Migration wird die Pre-Boot-Authentifizierung vorübergehend für einen Neustart deaktiviert. •Alle Nicht-FDE-Funktionen (verschlüsselte Dateien, virtuelle Laufwerke, Wechselmedien, E-Mail-Verschlüsselung) gehen verloren. Die Benutzer müssen granulare Daten vor der Migration entschlüsseln. •Wenn Sie ESET Endpoint Encryption durch ESET Full Disk Encryption ersetzen, ist der Zugriff auf granulare Daten nur durch Neuinstallation von ESET Endpoint Encryption auf einem neuen Computer oder durch Entschlüsseln von ESET Full Disk Encryption, Deinstallieren und dann erneutes Installieren von ESET Endpoint Encryption möglich. •Die einmalige Anmeldung wird deaktiviert, bis die Migration abgeschlossen wurde und sie durch die ESET Full Disk Encryption Policy erneut aktiviert wird. |
Migration durchführen
|
Stellen Sie sicher, dass auf dem zu migrierenden Computer ESET Management Agent installiert ist, dass der Computer eingeschaltet und sichtbar ist und dass er sich im Bereich ESET PROTECT On-Prem/ESET PROTECT Computer verbindet. |
1.Erstellen Sie einen neuen Client-Task -> Software-Installation.
2.Wählen Sie die Installation von ESET Full Disk Encryption 2.3 oder höher aus.
3.Fügen Sie EEEMIGRATION=1 im Abschnitt Installationsparameter hinzu.
4.Führen Sie den Task auf dem Zielcomputer aus.
Nach Installation und Neustart
•Wenn ESET Full Disk Encryption nicht lizenziert ist, wird die Migration automatisch durchgeführt, aber die Pre-Boot-Authentifizierung wird deaktiviert. Wenn ESET Full Disk Encryption lizenziert ist, wird die Migration automatisch ohne Benutzerinteraktion durchgeführt.
•Die ESET Full Disk Encryption Policy wird erst nach der Migration berücksichtigt.
•ESET Full Disk Encryption benötigt ein aktives ESET Full Disk Encryption Lösungspaket, das nicht abgelaufen ist, sonst findet die endgültige Umwandlung nicht statt.
Erfolgskriterien für die Migration
•ESET Endpoint Encryption wird durch ESET Full Disk Encryption ersetzt, ein Benutzer wird beibehalten und die angegebene Policy wird angewendet.
•Nicht verschlüsselte Laufwerke (zum Beispiel sekundäre Laufwerke) werden gemäß der ESET Full Disk Encryption Policy verschlüsselt.