Migrazione da ESET Endpoint Encryption a ESET Full Disk Encryption

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Poiché ESET Endpoint Encryption e ESET Full Disk Encryption utilizzano la stessa tecnologia per la crittografia completa del disco, è possibile effettuare la migrazione di ESET Endpoint Encryption in ESET Full Disk Encryption senza eseguire la decrittografia.

Prima della migrazione, verificare che i dati di recupero siano presenti all’interno di ESET Endpoint Encryption Server.

Dopo la migrazione, sarà comunque possibile accedere ai dati di recupero all’interno di ESET Endpoint Encryption Server.

Piattaforme supportate

Piattaforma	Versione	Supportato
Windows x64	10/11	✔
Server	Qualsiasi	X
Windows con processore ARM	Qualsiasi	X
macOS	Qualsiasi	X

Prerequisiti

•Computer Windows x64 con ESET Endpoint Encryption e crittografia completa del disco abilitata.

•L’amministratore deve avere accesso a ESET Endpoint Encryption Server (EEES).

•Tutti i computer per la migrazione devono essere attivi e gestiti da ESET PROTECT On-Prem/ESET PROTECT con ESET Management Agent connesso.

•Gli utenti della crittografia completa del disco devono esistere con password di recupero e i dati di recupero devono essere scaricabili.

•Può essere necessario il recupero tramite EEES se la migrazione non viene eseguita correttamente (ad esempio in caso di interruzione di energia).

Requisiti di sistema

•Il sistema deve supportare UEFI.

•Il disco di avvio deve essere completamente crittografato o deve eseguire la crittografia (non la decrittografia).

•Almeno un utente attivo con crittografia completa del disco (oltre all’amministratore) deve aver effettuato l’autenticazione tramite bootloader.

•ESET Endpoint Encryption deve essere gestito e con la versione 5.4+.

•Il modulo TPM è supportato solo se ESET Endpoint Encryption è crittografato tramite la modalità nome utente e password.

•Il dispositivo non deve essere in modalità manutenzione, il che significa che l’autenticazione pre-avvio deve essere abilitata e avviata tramite le credenziali utente.

Selezione dell’utente durante la migrazione

L’utente mantenuto è l’ultimo ad avviarsi e soddisfa i requisiti di sistema.

Regole per la selezione degli utenti

•Se esiste un solo utente regolare, questo viene mantenuto.

•Se l’amministratore si avvia, viene mantenuto l’ultimo utente che ha effettuato l’avvio; se nessun altro utente ha effettuato l’avvio, viene mantenuto il primo utente.

•Se un utente ha effettuato l’avvio o utilizzato il ripristino, questo viene mantenuto.

•Se l’ultimo utente non esiste più, viene mantenuto il primo utente.

•Se non è disponibile un utente valido, il processo di migrazione non verrà eseguito.

•ESET Full Disk Encryption supporta solo un singolo utente pre-avvio; gli altri vengono rimossi.

•L’amministratore deve assicurarsi che l’utente desiderato avvii Windows prima della migrazione.

•La migrazione non viene eseguita se rimane solo l’amministratore.

•La migrazione disabilita temporaneamente l’autenticazione pre-avvio per un riavvio.

•Tutte le funzioni non correlate alla crittografia completa del disco (file crittografati, dischi virtuali, supporti rimovibili, crittografia e-mail) andranno perse e gli utenti dovranno effettuare la decrittografia dei dati granulari prima della migrazione.

•Quando ESET Full Disk Encryption sostituisce ESET Endpoint Encryption, l’unico modo per accedere ai dati granulari è la reinstallazione di ESET Endpoint Encryption su un nuovo computer oppure la decrittografia di ESET Full Disk Encryption, la disinstallazione la successiva reinstallazione di ESET Endpoint Encryption.

•L’autenticazione single sign-on sarà disabilitata fino al completamento della migrazione e sarà riabilitata dal criterio ESET Full Disk Encryption.

Eseguire la migrazione

Verificare che sul computer da migrare ESET Management Agent sia installato, attivo, visibile e connesso nella sezione Computer ESET PROTECT On-Prem/ESET PROTECT.

1.Creare una nuova Attività client -> Installazione software.

2.Prepararsi all’installazione di ESET Full Disk Encryption 2.3 o versioni successive.

3.Nella sezione Parametri di installazione aggiungere EEEMIGRATION=1.

4.Eseguire l’attività sul computer di destinazione.

Seguire l’installazione e il riavvio

•Se ESET Full Disk Encryption non è autorizzato, la migrazione verrà eseguita automaticamente, ma l’autenticazione pre-avvio sarà disabilitata. Se ESET Full Disk Encryption è autorizzato, la migrazione verrà eseguita automaticamente, senza interazione dell’utente.

•Il criterio ESET Full Disk Encryption non viene preso in considerazione fino a dopo la migrazione.

•ESET Full Disk Encryption richiederà un abbonamento a ESET Full Disk Encryption attivo e non scaduto; in caso contrario, la conversione finale non verrà eseguita.

Criteri di successo della migrazione

•ESET Full Disk Encryption sostituisce ESET Endpoint Encryption, mantiene un utente e applica il criterio specificato.

•I dischi non crittografati (ad esempio i dischi secondari) saranno crittografati secondo il criterio ESET Full Disk Encryption.

˄˅