Verschlüsselungsoptionen
Modus für Laufwerksverschlüsselung
•
Verschlüsselung aktivieren—Diese Einstellung aktiviert/deaktiviert die Verschlüsselung auf dem Gerät. Wenn Sie eine Deaktivieren-Policy auf eine verschlüsselte Workstation anwenden, wird die Workstation entschlüsselt.
• Legt fest, nach wie vielen Stunden der Benutzer aufgefordert wird, das Verschlüsselungssetup auszuführen—Der maximale Wert ist 24 Stunden. Legt fest, in welchen Abständen (in Stunden) der Benutzer aufgefordert wird, das Verschlüsselungspasswort auf der Workstation einzurichten.
• Verschlüsselungsoptionen:
oAlle Laufwerke verschlüsseln—Verschlüsselt alle physischen Datenträger auf der Workstation. Externe Festplatten und USB-Laufwerke sind nicht betroffen.
oNur Boot-Datenträger verschlüsseln—Verschlüsselt nur den physischen Datenträger, den Windows momentan als Boot-Laufwerk verwendet.
• Einmalige Anmeldung aktivieren – Diese Einstellung aktiviert/deaktiviert die einmalige Anmeldung für den Computer des Benutzers. Diese Option ist nur für ESET Full Disk Encryption 2.0 und höher auf unterstützten Computern verfügbar.
• FDE-Authentifizierung deaktivieren—Diese Einstellung aktiviert/deaktiviert die Pre-Boot-Passwortauthentifizierungsanforderung für die Workstation.
Unterstützung für das Trusted Platform Module (TPM)
Policy-Einstellung |
Unterstützte Betriebssysteme |
Beschreibung |
|---|---|---|
TPM verwenden |
|
Aktivieren Sie TPM, um das Trusted Platform Module (TPM) zu initialisieren und in Betrieb zu nehmen. Stellen Sie unbedingt sicher, dass TPM von keiner anderen Software verwendet wird, da andernfalls Datenverluste auftreten können. |
TPM-Modus |
|
•TPM verwenden, wenn möglich - Der Verschlüsselungsprozess versucht, TPM für die Verschlüsselung zu verwenden. Wenn die TPM-Version nicht unterstützt wird oder kein TPM vorhanden ist, wird die Verschlüsselung ohne TPM fortgesetzt. •Muss TPM verwenden - Die Verschlüsselung muss TPM verwenden. Wenn TPM nicht vorhanden ist oder in einer nicht unterstützten Version ausgeführt wird, kann die Verschlüsselung nicht gestartet werden. |
|
Ab Version 1.2.4 von ESET Full Disk Encryption wird das TPM vor der Verwendung nicht gelöscht. |
|
TPM Version 2.0 ist erforderlich. |
Unterstützung für selbstverschlüsselnde Opal-Laufwerke
Policy-Einstellung |
Unterstützte Betriebssysteme |
Beschreibung |
|---|---|---|
Opal verwenden |
|
Wenn diese Option aktiviert ist, wird die OPAL-Verschlüsselungsunterstützung für die Verschlüsselung verwendet. Dabei handelt es sich um eine Hardwarefunktionalität der Festplatte. |
Opal-Modus |
|
•Opal verwenden, wenn möglich - Der Verschlüsselungsprozess versucht, die Opal-Hardwareverschlüsselung zu verwenden. Wenn die Opal-Version nicht unterstützt wird oder die Opal-Verschlüsselungsoption nicht vorhanden ist, wird die Verschlüsselung ohne Opal fortgesetzt. •Muss Opal verwenden - Verschlüsselung muss Opal verwenden. Wenn Opal nicht vorhanden ist oder in einer nicht unterstützten Version ausgeführt wird, kann die Verschlüsselung nicht gestartet werden. |