Options de chiffrement
Mode de chiffrement de disque complet
•
Activer le chiffrement—Ce paramètre active/désactive le chiffrement sur l’appareil. Si une politique présentant le paramètre Désactivé est appliquée à un poste de travail chiffré, ce dernier sera déchiffré.
• Délai avant que l’utilisateur ne soit invité à effectuer l’action de configuration du chiffrement (heures)—La valeur maximale est de 24 heures. Définit l’intervalle en heures représentant la fréquence à laquelle l’utilisateur est invité à configurer le mot de passe de chiffrement sur sont poste de travail.
• Options de chiffrement :
oChiffrer tous les disques—Chiffre tous les disques physiques sur le poste de travail. Les disques HDD et les lecteurs USB externes ne sont pas concernés.
oChiffrer uniquement le disque de démarrage—Chiffre uniquement le disque physique qui est utilisé en tant que disque de démarrage Windows actuel.
• Activer l’authentification unique : ce paramètre active/désactive l’authentification unique (SSO) pour l’ordinateur de l’utilisateur. Cette option n’est disponible que pour ESET Full Disk Encryption 2.0 et les versions ultérieures sur les ordinateurs pris en charge.
• Désactiver l’authentification FDE—Ce paramètre active/désactive l’exigence d’authentification par mot de passe préalable au démarrage d'un poste de travail.
Prise en charge du module de plateforme approuvée (TPM)
Paramètre de la politique |
Système d'exploitation pris en charge |
Description |
|---|---|---|
Utiliser TPM |
|
L’activation de l’utilisation du TPM initialisera et s’appropriera le module de plateforme sécurisée (TPM). Il est de votre responsabilité de vous assurer que le TPM n’est utilisé par aucun autre logiciel, au risque de perdre des données. |
Mode TPM |
|
•Utiliser le TPM si possible – Le processus de chiffrement tentera d’utiliser le TPM pour le chiffrement. Si la version du TPM n’est pas prise en charge ou n’est pas installée, le chiffrement se poursuivra sans TPM. •Doit utiliser le TPM – Le chiffrement requiert le TPM. Si le TPM n’est pas présent ou s’il s’exécute dans une version non prise en charge, le chiffrement ne pourra pas démarrer. |
|
À partir de la version 1.2.4, ESET Full Disk Encryption n’efface pas le TPM avant utilisation. |
|
La version 2.0 du TPM est requise. |
Prise en charge des disques à chiffrement automatique Opal
Paramètre de la politique |
Système d'exploitation pris en charge |
Description |
|---|---|---|
Utiliser Opal |
|
Si cette option est activée, le chiffrement sera effectué à l'aide du chiffrement OPAL pris en charge. Il s’agit de la fonctionnalité matérielle d’un disque. |
Mode Opal |
|
•Utiliser Opal si possible – Le processus de chiffrement tentera d’utiliser la prise en charge du chiffrement matériel OPAL pour le chiffrement. Si la version d’OPAL n’est pas prise en charge, le chiffrement se poursuivra sans OPAL. •Doit utiliser Opal – Le chiffrement requiert OPAL. Si OPAL n’est pas présent ou s’il s’exécute dans une version non prise en charge, le chiffrement ne pourra pas démarrer. |