Options de chiffrement
Mode de chiffrement de disque complet
• Activer le chiffrement—Ce paramètre permet d'activer ou de désactiver le chiffrement sur l'appareil. Si une politique avec le paramètre Désactivé est appliquée à un poste de travail chiffré, il est déchiffré.
• Délai avant que l'utilisateur ne soit invité une nouvelle fois à effectuer l'action de configuration du chiffrement (heures)—La valeur maximale est de 24 heures. Définit la fréquence (intervalle en heures) à laquelle l'utilisateur est invité à configurer le mot de passe de chiffrement sur sa station de travail.
• Options de chiffrement :
oChiffrer tous les disques—Chiffre tous les disques physiques du poste de travail. Les disques durs externes et les lecteurs USB ne sont pas affectés.
oChiffrer le disque de démarrage uniquement—Chiffre uniquement le disque physique qui est utilisé comme disque de démarrage Windows actuel.
• Activer l'authentification unique — Ce paramètre active/désactive l'authentification unique pour l'ordinateur de l'utilisateur. Cette option n'est disponible que pour ESET Full Disk Encryption 2.0 et version ultérieure sur les ordinateurs pris en charge.
• Désactiver l’authentification du chiffrement de disque complet—Ce paramètre active/désactive la demande d’authentification par mot de passe préalable au démarrage de la station de travail.
Prise en charge du module de plateforme sécurisée (TPM)
Paramètre de la politique |
Pris en charge sous le système d'exploitation |
Description |
---|---|---|
Utiliser le TPM |
L'activation de l'utilisation du TPM initialise et prend en charge le module de plateforme sécurisée (TPM). Il est de votre responsabilité de vous assurer que le TPM n'est utilisé par aucun autre logiciel, au risque de perdre des données. |
|
Mode TPM |
•Utiliser le TPM si possible : le processus de chiffrement tente d'utiliser le TPM pour le chiffrement. Si la version du TPM n'est pas prise en charge ou que le TPM n'est pas présent, le chiffrement se poursuit sans TPM. •Doit utiliser le TPM : le chiffrement requiert le TPM. Si le TPM n'est pas présent ou qu'il s'exécute dans une version non prise en charge, le chiffrement ne parvient pas à démarrer. |
À partir de la version 1.2.4, ESET Full Disk Encryption n'efface pas le TPM avant utilisation. |
La version 2.0 du TPM est requise. |
Prise en charge du lecteur de chiffrement automatique Opal
Paramètre de la politique |
Pris en charge sous le système d'exploitation |
Description |
---|---|---|
Utiliser Opal |
Si cette option est activée, le chiffrement sera effectué à l'aide du support du chiffrement OPAL. Il s'agit de la fonctionnalité matérielle d'un disque. |
|
Mode Opal |
•Utiliser Opal si possible : le processus de chiffrement tente d'utiliser la prise en charge du chiffrement matériel OPAL pour le chiffrement. Si la version d'OPAL n'est pas prise en charge ou que la prise en charge du chiffrement OPAL n'est pas assurée, le chiffrement se poursuivra sans OPAL. •Doit utiliser Opal : le chiffrement requiert OPAL. Si OPAL n'est pas présent ou qu'il s'exécute dans une version non prise en charge, le chiffrement ne parvient pas à démarrer. |