Migration de ESET Endpoint Encryption vers ESET Full Disk Encryption
Comme ESET Endpoint Encryption et ESET Full Disk Encryption utilisent la même technologie pour le chiffrement de disque complet, vous pouvez migrer ESET Endpoint Encryption vers ESET Full Disk Encryption sans déchiffrement.
|
Avant la migration, assurez-vous que les données de récupération sont présentes dans le serveur ESET Endpoint Encryption. Après la migration, vous aurez toujours accès aux données de récupération dans le serveur ESET Endpoint Encryption. |
Plateformes prises en charge
Plateforme |
Version |
Pris en charge |
|---|---|---|
Windows x64 |
10/11 |
✔ |
Serveur |
Tout |
X |
Windows sur ARM |
Tout |
X |
macOS |
Tout |
X |
Configuration requise
•Ordinateurs Windows x64 avec ESET Endpoint Encryption et le chiffrement de disque complet activé.
•L'administrateur doit avoir accès au serveur ESET Endpoint Encryption (EEES).
•Tous les ordinateurs concernés par la migration doivent être allumés, gérés par ESET PROTECT On-Prem / ESET PROTECT avec ESET Management Agent connecté.
•Les utilisateurs de chiffrement de disque complet doivent disposer de mots de passe de récupération, et les données de récupération doivent être téléchargeables.
•Une récupération via EEES peut être nécessaire si la migration échoue (par exemple, en cas de coupure de courant).
Exigences système
•Le système doit pouvoir prendre en charge UEFI.
•Le disque de démarrage doit être entièrement chiffré ou en cours de chiffrement (et non de déchiffrement).
•Au moins un utilisateur actif de chiffrement de disque complet (en dehors de l'administrateur) doit être connecté via le chargeur d'amorçage.
•ESET Endpoint Encryption doit être géré et doit utiliser la version 5.4+.
•Le TPM n'est pris en charge que si ESET Endpoint Encryption est chiffré en mode nom d'utilisateur et mot de passe.
•Le périphérique ne doit pas être en mode maintenance, ce qui signifie que l'authentification de prédémarrage doit être activée et démarrée avec les identifiants de l'utilisateur.
Sélection de l'utilisateur lors de la migration
L'utilisateur conservé est le dernier à démarrer et répond aux exigences du système.
Règles pour la sélection de l'utilisateur
•S'il n'y a qu'un seul utilisateur régulier, cet utilisateur est conservé.
•Si l'administrateur a démarré, le dernier utilisateur qui a démarré est conservé; si aucun autre utilisateur n'a démarré, le premier utilisateur est conservé.
•Si un utilisateur a démarré ou utilisé la récupération, cet utilisateur est conservé.
•Si le dernier utilisateur n'existe plus, le premier utilisateur est conservé.
•Si aucun utilisateur valide n'est disponible, le processus de migration échouera.
|
•ESET Full Disk Encryption ne prend en charge qu'un seul utilisateur avant le démarrage; les autres sont supprimés. •L'administrateur doit s'assurer que l'utilisateur souhaité démarre Windows avant la migration. •La migration échoue s'il ne reste plus que l'administrateur. •La migration désactive temporairement l'authentification de prédémarrage pendant un redémarrage. •Toutes les fonctionnalités autres que le chiffrement de disque complet (fichiers chiffrés, disques virtuels, supports amovibles, chiffrement des courriels) seront perdues; les utilisateurs doivent déchiffrer les données granulaires avant la migration. •Une fois que ESET Full Disk Encryption a remplacé ESET Endpoint Encryption, la seule façon d'accéder aux données granulaires sera de réinstaller ESET Endpoint Encryption sur un nouvel ordinateur ou de déchiffrer ESET Full Disk Encryption, le désinstaller puis réinstaller ESET Endpoint Encryption. •L'authentification unique sera désactivée jusqu'à ce que la migration soit terminée et que la politique ESET Full Disk Encryption la réactive. |
Effectuer la migration
|
Assurez-vous que ESET Management Agent est installé sur l'ordinateur à migrer, que ce dernier est allumé, visible et qu'il se connecte à la section Ordinateurs de ESET PROTECT On-Prem / ESET PROTECT. |
1.Créez une Tâche client -> Installer un logiciel.
2.Définissez l'installation de ESET Full Disk Encryption 2.3 ou version ultérieure.
3.Dans la section Paramètres d'installation, ajoutez EEEMIGRATION=1.
4.Exécutez la tâche sur l'ordinateur cible.
Suivre l'installation et redémarrer
•Si ESET Full Disk Encryption ne dispose pas de licence, la migration se fera automatiquement, mais l'authentification de prédémarrage sera désactivée. Si ESET Full Disk Encryption dispose d'une licence, la migration se fera automatiquement, sans intervention de l'utilisateur.
•La politique ESET Full Disk Encryption n'est prise en compte qu'après la migration.
•ESET Full Disk Encryption nécessite un abonnement ESET Full Disk Encryption actif qui n'est pas expiré, sinon la conversion finale n'aura pas lieu.
Critères de réussite de la migration
•ESET Full Disk Encryption remplace ESET Endpoint Encryption, conserve un seul utilisateur et applique la politique spécifiée.
•Les disques non chiffrés (par exemple, les disques secondaires) seront chiffrés selon la politique ESET Full Disk Encryption.