˄˅

Параметры шифрования

Режим полного шифрования диска

• Включить шифрование. Этот параметр включает и отключает шифрование на устройстве. Если к зашифрованной рабочей станции применяется политика со значением параметра «Отключено», эта рабочая станция будет расшифрована.

• Время до того, как пользователю будет повторно предложено выполнить действие по настройке шифрования (в часах). Максимальное значение — 24 часов. Задает интервал в часах, через который пользователю предлагается настроить пароль шифрования на своей рабочей станции.

• Параметры шифрования:

oШифровать все диски. Шифрование всех физических дисков рабочей станции. Не влияет на внешние жесткие диски и USB-накопители.

oШифровать только загрузочный диск. Шифрование только того физического диска, который используется в качестве загрузочного диска Windows.

• Отключить аутентификацию FDE. Этот параметр включает и отключает предзагрузочную аутентификацию пароля для рабочей станции.

Поддержка доверенного платформенного модуля

Параметры политик	Поддерживается в ОС	Описание
Использовать TPM		При включении использования TPM будет инициализирован доверенный платформенный модуль (Trusted Platform Module, TPM) с получением прав владельца. Вы обязаны удостовериться, что TPM не используется другим ПО, поскольку это может привести к потере данных.
Режим TPM		•Использовать TPM при возможности. Процесс шифрования будет пытаться использовать TPM для шифрования. Если версия TPM не поддерживается или TPM отсутствует, шифрование будет продолжаться без TPM. •Обязательно использовать TPM. Для шифрования будет необходим модуль TPM. Если этот модуль будет отсутствовать или будет работать его неподдерживаемая версия, шифрование не запустится.

Параметры политик

Поддерживается в ОС

Описание

Использовать TPM

При включении использования TPM будет инициализирован доверенный платформенный модуль (Trusted Platform Module, TPM) с получением прав владельца. Вы обязаны удостовериться, что TPM не используется другим ПО, поскольку это может привести к потере данных.

Режим TPM

•Использовать TPM при возможности. Процесс шифрования будет пытаться использовать TPM для шифрования. Если версия TPM не поддерживается или TPM отсутствует, шифрование будет продолжаться без TPM.

•Обязательно использовать TPM. Для шифрования будет необходим модуль TPM. Если этот модуль будет отсутствовать или будет работать его неподдерживаемая версия, шифрование не запустится.

Начиная с версии 1.2.4, ESET Full Disk Encryption не очищает TPM перед использованием.

Поддержка самошифруемых дисков Opal

Параметры политик	Поддерживается в ОС	Описание
Использовать Opal		Если этот параметр включен, шифрование будет выполняться с использованием поддержки шифрования OPAL. Это аппаратная функция диска.
Режим Opal		•Использовать Opal при возможности. Процесс шифрования будет пытаться использовать поддержку аппаратного шифрования OPAL. Если версия OPAL не будет поддерживаться или поддержка шифрования OPAL будет отсутствовать, шифрование продолжится без OPAL. •Обязательно использовать Opal. Для шифрования будет требоваться OPAL. Если протокол OPAL будет отсутствовать или будет работать его неподдерживаемая версия, шифрование не запустится.

Параметры политик

Поддерживается в ОС

Описание

Использовать Opal

Если этот параметр включен, шифрование будет выполняться с использованием поддержки шифрования OPAL. Это аппаратная функция диска.

Режим Opal

•Использовать Opal при возможности. Процесс шифрования будет пытаться использовать поддержку аппаратного шифрования OPAL. Если версия OPAL не будет поддерживаться или поддержка шифрования OPAL будет отсутствовать, шифрование продолжится без OPAL.

•Обязательно использовать Opal. Для шифрования будет требоваться OPAL. Если протокол OPAL будет отсутствовать или будет работать его неподдерживаемая версия, шифрование не запустится.

˄˅