Переход с ESET Endpoint Encryption на ESET Full Disk Encryption
Так как и в ESET Endpoint Encryption, и в ESET Full Disk Encryption используется одна и та же технология для полного шифрования диска, вы можете перейти с ESET Endpoint Encryption на ESET Full Disk Encryption без расшифровки.
|
Перед переходом убедитесь в наличии данных восстановления в сервере ESET Endpoint Encryption. После перехода у вас останется доступ к данным восстановления в сервере ESET Endpoint Encryption. |
Поддерживаемые платформы
Платформа |
Версия |
Поддерживается |
|---|---|---|
Windows x64 |
10/11 |
✔ |
Сервер |
Любая |
X |
Windows на ARM |
Любая |
X |
macOS |
Любая |
X |
Необходимые условия
•Компьютеры с 64-разрядной ОС Windows с ESET Endpoint Encryption и включенным полным шифрованием диска.
•У администратора должен быть доступ к серверу ESET Endpoint Encryption (EEES).
•Все компьютеры, которые участвуют в переходе, должны быть включены и находиться под управлением ESET PROTECT On-Prem/ESET PROTECT с подключенным агентом ESET Management Agent.
•У пользователей полного шифрования диска должны быть пароли восстановления, и данные восстановления должны быть доступны для загрузки.
•Если переход завершится неудачей (например, в случае отключения питания), может потребоваться восстановление с помощью EEES.
Требования к системе
•Система должна поддерживать UEFI.
•Загрузочный диск должен быть полностью зашифрован или находиться в состоянии шифрования (а не расшифровки).
•По крайней мере один активный пользователь полного шифрования диска (кроме администратора) должен быть авторизован через загрузчик.
•Решение ESET Endpoint Encryption должно быть управляемым и иметь версию 5.4+.
•Доверенный платформенный модуль поддерживается только в случае, если решение ESET Endpoint Encryption зашифровано в режиме с использованием имени пользователя и пароля.
•Устройство не должно находиться в режиме обслуживания, то есть предзагрузочная аутентификация должна быть включена и выполняться с использованием учетных данных пользователя.
Выбор пользователя во время перехода
Удержанный пользователь — это пользователь, который последним выполнил загрузку и соответствует системным требованиям.
Правила выбора пользователя
•Если существует только один обычный пользователь, этот пользователь сохраняется.
•Если загрузку выполнил администратор, сохраняется последний выполнивший загрузку пользователь. Если ни один другой пользователь не выполнял загрузку, сохраняется первый пользователь.
•Если пользователь выполнял загрузку или использовал восстановление, этот пользователь сохраняется.
•Если последний пользователь больше не существует, сохраняется первый пользователь.
•Если нет ни одного действительного пользователя, процесс перехода завершится неудачей.
|
•ESET Full Disk Encryption поддерживает только одного предзагрузочного пользователя. Другие удаляются. •Администратор должен убедиться, что необходимый пользователь загрузил Windows перед переходом. •Переход завершится неудачей, если останется только администратор. •Переход временно отключает предзагрузочную аутентификацию на одну перезагрузку. •Все функции, не относящиеся к полному шифрованию диска (зашифрованные файлы, виртуальные диски, съемные носители, шифрование электронной почты), будут утрачены. Перед переходом пользователи должны расшифровать детализированные данные. •Когда решение ESET Full Disk Encryption заменит ESET Endpoint Encryption, единственным способом доступа к детализированным данным будет переустановка ESET Endpoint Encryption на новом компьютере или расшифровка решения ESET Full Disk Encryption, его удаление и повторная установка ESET Endpoint Encryption. •Функция единого входа будет отключена до завершения перехода, и ее повторно включит политика ESET Full Disk Encryption. |
Выполнение перехода
|
Убедитесь, что на компьютере, который участвует в переходе, установлен агент ESET Management Agent, а также что этот компьютер включен, отображается и подключается в разделе Компьютеры в ESET PROTECT On-Prem/ESET PROTECT. |
1.Создайте клиентскую задачу, выбрав элемент Клиентская задача -> Установка программного обеспечения.
2.Задайте установку ESET Full Disk Encryption 2.3 или более поздней версии.
3.В разделе Параметры установки добавьте EEEMIGRATION=1.
4.Выполните задачу на целевом компьютере.
После установки и перезагрузки
•Если решение ESET Full Disk Encryption не имеет лицензии, переход будет выполнен автоматически, но предзагрузочная аутентификация будет отключена. Если решение ESET Full Disk Encryption имеет лицензию, переход будет выполнен автоматически без вмешательства пользователя.
•Политика ESET Full Disk Encryption используется только после перехода.
•Для ESET Full Disk Encryption потребуется активная подписка ESET Full Disk Encryption, срок действия которой не истек. В противном случае окончательное преобразование не состоится.
Критерии успешного перехода
•ESET Full Disk Encryption заменяет ESET Endpoint Encryption, сохраняет одного удержанного пользователя и применяет указанную политику.
•Диски, которые не зашифрованы (например, вспомогательные диски), будут зашифрованы согласно политике ESET Full Disk Encryption.