Verschlüsselungsoptionen
Modus für Laufwerksverschlüsselung
• Verschlüsselung aktivieren - Diese Einstellung aktiviert/deaktiviert die Verschlüsselung auf dem Gerät. Wenn Sie eine Deaktivieren-Policy auf eine verschlüsselte Workstation anwenden, wird die Workstation entschlüsselt.
• Legt fest, nach wie vielen Stunden der Benutzer aufgefordert wird, das Verschlüsselungssetup auszuführen - Der maximale Wert ist 24 Stunden. Legt fest, in welchen Abständen (in Stunden) der Benutzer aufgefordert wird, das Verschlüsselungspasswort auf der Workstation einzurichten.
• Verschlüsselungsoptionen:
oAlle Laufwerke verschlüsseln - Verschlüsselt alle physischen Datenträger auf der Workstation. Externe Festplatten und USB-Laufwerke sind nicht betroffen.
oNur Boot-Datenträger verschlüsseln - Verschlüsselt nur den physischen Datenträger, den Windows momentan als Boot-Laufwerk verwendet.
• FDE-Authentifizierung deaktivieren – Diese Einstellung aktiviert/deaktiviert die Pre-Boot-Passwortauthentifizierungsanforderung für die Workstation.
Unterstützung für Trusted Platform Module
Policy-Einstellung |
Unterstützte Betriebssysteme |
Beschreibung |
---|---|---|
TPM verwenden |
Aktivieren Sie TPM, um das Trusted Platform Module (TPM) zu initialisieren und in Betrieb zu nehmen. Stellen Sie unbedingt sicher, dass TPM von keiner anderen Software verwendet wird, da andernfalls Datenverluste auftreten können. |
|
TPM-Modus |
•TPM verwenden, wenn möglich - Der Verschlüsselungsprozess versucht, TPM für die Verschlüsselung zu verwenden. Wenn die TPM-Version nicht unterstützt wird oder kein TPM vorhanden ist, wird die Verschlüsselung ohne TPM fortgesetzt. •Muss TPM verwenden - Die Verschlüsselung muss TPM verwenden. Wenn TPM nicht vorhanden ist oder in einer nicht unterstützten Version ausgeführt wird, kann die Verschlüsselung nicht gestartet werden. |
Ab Version 1.2.4 von ESET Full Disk Encryption wird das TPM vor der Verwendung nicht gelöscht. |
Unterstützung für selbstverschlüsselnde Opal-Laufwerke
Policy-Einstellung |
Unterstützte Betriebssysteme |
Beschreibung |
---|---|---|
Opal verwenden |
Wenn aktiviert, muss die Verschlüsselung mit Opal-Verschlüsselungsunterstützung ausgeführt werden. Dies ist eine Hardwarefunktion von Laufwerken. |
|
Opal-Modus |
•Opal verwenden, wenn möglich - Der Verschlüsselungsprozess versucht, die Opal-Hardwareverschlüsselung zu verwenden. Wenn die Opal-Version nicht unterstützt wird oder die Opal-Verschlüsselungsoption nicht vorhanden ist, wird die Verschlüsselung ohne Opal fortgesetzt. •Muss Opal verwenden - Verschlüsselung muss Opal verwenden. Wenn Opal nicht vorhanden ist oder in einer nicht unterstützten Version ausgeführt wird, kann die Verschlüsselung nicht gestartet werden. |