Abilita e configura ESET Full Disk Encryption
|
In caso di comparsa dell’errore Il computer in uso non è crittografato e i dati inattivi non sono protetti, seguire la procedura sottostante per configurare la crittografia del computer e risolvere l’errore. |
|
ESET Full Disk Encryption versione 1.4 (e successive) supporta gli aggiornamenti automatici (configurabili tramite un criterio). |
È possibile configurare le impostazioni di ESET Full Disk Encryption tramite il criterio in ESET Security Management Center, ESET PROTECT On-Prem o ESET PROTECT: selezionare Criteri > Nuovo criterio > Impostazioni > selezionare il prodotto ESET Full Disk Encryption dal menu a discesa.
In questa sezione è possibile creare la configurazione EFDE desiderata:
|
Le opzioni dei criteri disponibili per macOS sono contrassegnate con |
.1.In Opzioni di crittografia -> Modalità crittografia completa disco abilitare l’impostazione Abilita crittografia. Questa impostazione consente solo di attivare/disattivare la crittografia sulla workstation gestita.
2.In Opzioni di crittografia scegliere Esegui crittografia di tutti i dischi o Esegui crittografia solo del disco di avvio.
3.È possibile scegliere l’opzione Esegui la crittografia solo dello spazio utilizzato per crittografare solo lo spazio su disco che contiene attualmente i dati, mentre la crittografia dei nuovi dati viene eseguita automaticamente man mano che vengono aggiunti. La decrittografia di un sistema con questo tasto di alternanza attivato si applicherà anche solo allo spazio su disco utilizzato.
|
Questa opzione consente di velocizzare la crittografia e la decrittografia e si consiglia di utilizzarla per i nuovi dischi inutilizzati, dai quali non sono stati rimossi file sensibili. Questi file non crittografati (dati normali) possono essere recuperati dagli strumenti di ripristino del disco a meno che i settori del disco non vengano sovrascritti dai dati appena crittografati. Per i dischi già in uso, la disabilitazione di questa opzione garantisce che tutti i dati, inclusi i file rimossi, vengano crittografati. Durante la decrittografia, l’abilitazione di questa opzione mantiene la crittografia dei dati rimossi. Per decrittografare tutti i dati, inclusi quelli rimossi, mantenere disabilitata questa opzione. |
4.È possibile scegliere l’opzione Abilita l’accesso Single Sign-On (SSO) per sincronizzare la password di dominio di un utente con la password di pre-avvio della crittografia. Questa funzione consente agli utenti di accedere automaticamente al proprio profilo Windows, riducendo i tempi di autenticazione. L’utilizzo dell’accesso Single Sign-On ignora il criterio della password impostato da ESET PROTECT, in quanto Active Directory controlla la password dell’utente.
5.Per utilizzare il supporto per il Trusted Platform Module (TPM) o il supporto per l’unità con esecuzione automatica della crittografia OPAL (OPAL) per la crittografia, selezionare l’opzione applicabile in base all’hardware disponibile sulle workstation gestite.
6.In Criteri password -> Requisiti password utente specificare quali saranno i requisiti per la password pre-avvio utilizzata dall’utente per accedere alla workstation.
7.In Interfaccia utente -> Elementi interfaccia utente, è infine possibile specificare il comportamento del client EFDE che sarà eseguito sulle workstation.
8.Fare clic su Fine per salvare il criterio. Non assegnare il criterio in questa fase; è possibile applicarlo in seguito alla distribuzione di EFDE sulla workstation client.
9.Prima di avviare la crittografia, eseguire la distribuzione del client EFDE sulle workstation.
Consultare la descrizione completa delle opzioni di configurazione per ESET Full Disk Encryption: