Verschlüsselungsoptionen

Modus für Laufwerksverschlüsselung

Verschlüsselung aktivieren - Diese Einstellung aktiviert/deaktiviert die Verschlüsselung auf dem Gerät. Wenn Sie eine Deaktivieren-Policy auf eine verschlüsselte Workstation anwenden, wird die Workstation entschlüsselt.

Legt fest, nach wie vielen Stunden der Benutzer aufgefordert wird, das Verschlüsselungssetup auszuführen - Der maximale Wert ist 24 Stunden. Legt fest, in welchen Abständen (in Stunden) der Benutzer aufgefordert wird, das Verschlüsselungspasswort auf der Workstation einzurichten.

Verschlüsselungsoptionen:

oAlle Laufwerke verschlüsseln - Verschlüsselt alle physischen Datenträger auf der Workstation. Externe Festplatten und USB-Laufwerke sind nicht betroffen.

oNur Boot-Datenträger verschlüsseln - Verschlüsselt nur den physischen Datenträger, den Windows momentan als Boot-Laufwerk verwendet.

FDE-Authentifizierung deaktivieren – Diese Einstellung aktiviert/deaktiviert die Pre-Boot-Passwortauthentifizierungsanforderung für die Workstation.

 

Unterstützung für Trusted Platform Module

Policy-Einstellung

Beschreibung

TPM verwenden

Aktivieren Sie TPM, um das Trusted Platform Module (TPM) zu initialisieren und in Betrieb zu nehmen. Stellen Sie unbedingt sicher, dass TPM von keiner anderen Software verwendet wird, da andernfalls Datenverluste auftreten können.

TPM-Modus

TPM verwenden, wenn möglich - Der Verschlüsselungsprozess versucht, TPM für die Verschlüsselung zu verwenden. Wenn die TPM-Version nicht unterstützt wird oder kein TPM vorhanden ist, wird die Verschlüsselung ohne TPM fortgesetzt.

Muss TPM verwenden - Die Verschlüsselung muss TPM verwenden. Wenn TPM nicht vorhanden ist oder in einer nicht unterstützten Version ausgeführt wird, kann die Verschlüsselung nicht gestartet werden.

 

Unterstützung für selbstverschlüsselnde Opal-Laufwerke

Policy-Einstellung

Beschreibung

Opal verwenden

Wenn aktiviert, muss die Verschlüsselung mit Opal-Verschlüsselungsunterstützung ausgeführt werden. Dies ist eine Hardwarefunktion von Laufwerken.

Opal-Modus

Opal verwenden, wenn möglich - Der Verschlüsselungsprozess versucht, die Opal-Hardwareverschlüsselung zu verwenden. Wenn die Opal-Version nicht unterstützt wird oder die Opal-Verschlüsselungsoption nicht vorhanden ist, wird die Verschlüsselung ohne Opal fortgesetzt.

Muss Opal verwenden - Verschlüsselung muss Opal verwenden. Wenn Opal nicht vorhanden ist oder in einer nicht unterstützten Version ausgeführt wird, kann die Verschlüsselung nicht gestartet werden.