Migration de ESET Endpoint Encryption vers ESET Full Disk Encryption
Comme ESET Endpoint Encryption et ESET Full Disk Encryption utilisent la même technologie pour le chiffrement de disque complet, vous pouvez migrer ESET Endpoint Encryption vers ESET Full Disk Encryption sans déchiffrement.
|
Avant la migration, vérifiez que les données de récupération sont présentes dans ESET Endpoint Encryption Server. Après la migration, vous aurez toujours accès aux données de récupération dans ESET Endpoint Encryption Server. |
Plateformes prises en charge
Plateforme |
Version |
Pris en charge |
|---|---|---|
Windows x64 |
10/11 |
✔ |
Serveur |
Tout |
X |
Windows sur ARM |
Tout |
X |
macOS |
Tout |
X |
Conditions préalables requises :
•Ordinateurs Windows x64 avec ESET Endpoint Encryption et le chiffrement de disque complet activé.
•ESET Endpoint Encryption Server (EEES) doit être accessible par l'administrateur.
•Tous les ordinateurs pour la migration doivent être allumés, gérés par ESET PROTECT On-Prem / ESET PROTECT avec ESET Management Agent connecté.
•Les utilisateurs du chiffrement de disque complet doivent exister avec des mots de passe de récupération, et les données de récupération doivent être téléchargeables.
•La récupération via EEES peut être nécessaire en cas d'échec de la migration (par exemple, en cas de coupure de courant).
Configuration système requise
•Le système doit prendre en charge UEFI.
•Le disque de démarrage doit être entièrement chiffré ou en cours de chiffrement (et non de déchiffrement).
•Au moins un utilisateur actif du chiffrement de disque complet (outre l'administrateur) doit être connecté via le programme de démarrage système.
•ESET Endpoint Encryption doit être géré et être de la version 5.4+.
•TPM n'est pris en charge que si ESET Endpoint Encryption est chiffré à l'aide du nom d'utilisateur et mot de passe.
•L'appareil ne doit pas être en mode de maintenance, ce qui signifie que l'authentification préalable au démarrage doit être activée et démarrée via les identifiants utilisateur.
Sélection des utilisateurs lors de la migration
L'utilisateur conservé est le dernier à démarrer et répond aux exigences du système.
Règles pour la sélection des utilisateurs
•S'il n'existe qu'un seul utilisateur régulier, cet utilisateur est conservé.
•Si l'administrateur a démarré, le dernier utilisateur à avoir démarré est conservé ; si aucun autre utilisateur n'a démarré, le premier utilisateur est conservé.
•Si un utilisateur a démarré ou utilisé la récupération, cet utilisateur est conservé.
•Si le dernier utilisateur n'existe plus, le premier utilisateur est conservé.
•Si aucun utilisateur valide n'est disponible, le processus de migration échouera.
|
•ESET Full Disk Encryption ne prend en charge qu'un seul utilisateur avant le démarrage ; les autres sont supprimés. •L'administrateur doit s'assurer que l'utilisateur souhaité démarre Windows avant la migration. •La migration échoue si seul l'administrateur reste. •La migration désactive temporairement l'authentification préalable au démarrage pendant un redémarrage. •Toutes les fonctionnalités autres que le chiffrement de disque complet (fichiers chiffrés, disques virtuels, supports amovibles, chiffrement des e-mails) seront perdues ; les utilisateurs doivent déchiffrer les données granulaires avant la migration. •Lorsque ESET Full Disk Encryption remplace ESET Endpoint Encryption, le seul moyen d'accéder aux données granulaires est de réinstaller ESET Endpoint Encryption sur un nouvel ordinateur ou de déchiffrer ESET Full Disk Encryption, de le désinstaller, puis de réinstaller ESET Endpoint Encryption. •L'authentification unique sera désactivée jusqu'à ce que la migration soit terminée et que la politique ESET Full Disk Encryption la réactive. |
Réalisation de la migration
|
Vérifiez que ESET Management Agent est installé sur l'ordinateur à migrer et que ce dernier est allumé, visible et en cours de connexion dans la section Ordinateurs d'ESET PROTECT On-Prem/ESET PROTECT. |
1.Créez une Tâche client -> Installation de logiciel.
2.Configurez l'installation d'ESET Full Disk Encryption 2.3 ou d'une version ultérieure.
3.Dans la section des paramètres d'installation, ajoutez EEEMIGRATION=1.
4.Exécutez la tâche sur l'ordinateur cible.
Suivi de l'installation et du redémarrage
•Si ESET Full Disk Encryption n'est pas sous licence, a migration s'effectuera automatiquement, mais l'authentification préalable au démarrage sera désactivée. Si ESET Full Disk Encryption est sous licence, la migration s'effectuera automatiquement, sans intervention de l'utilisateur.
•La politique d'ESET Full Disk Encryption n'est prise en compte qu'après la migration.
•ESET Full Disk Encryption nécessitera un abonnement ESET Full Disk Encryption actif qui n'est pas arrivé à expiration, sinon la conversion finale n'aura pas lieu.
Critères de réussite de la migration
•ESET Full Disk Encryption remplace ESET Endpoint Encryption, conserve un utilisateur et applique la politique spécifiée.
•Les disques non chiffrés (les disques secondaires, par exemple) seront chiffrés selon la politique d'ESET Full Disk Encryption.