Параметри шифрування

Режим повнодискового шифрування

• Увімкнути шифрування—Цей параметр дозволяє увімкнути або вимкнути шифрування на пристрої. Якщо застосувати політику зі статусом "Вимкнено" до зашифрованої робочої станції, її буде дешифровано.

• Після завершення вказаного проміжку часу (в годинах) користувачу буде повторно запропоновано настроїти шифрування—максимальне значення складає 24 годин. Задає інтервал у годинах, через який користувачу пропонується налаштувати пароль шифрування на своїй робочій станцій.

• Параметри шифрування

oШифрувати всі диски—Шифрує всі фізичні диски на робочій станції. Це не стосується зовнішніх HDD- та USB-носіїв.

oШифрувати тільки завантажувальний диск—Шифрує тільки фізичний диск, який використовується як завантажувальний для поточної операційної системи з графічним інтерфейсом.

• Увімкнути єдиний вхід: цей параметр вмикає або вимикає єдиний вхід на комп’ютері користувача. Ця опція доступна лише для ESET Full Disk Encryption версії 2.0 і новіших на підтримуваних комп’ютерах.

• Вимкнути автентифікацію FDE. Цей параметр вмикає або вимикає вимогу щодо автентифікації паролем перед завантаженням для робочої станції.

Підтримка довіреного платформного модуля (TPM)

Параметр політики	Підтримувані операційні системи	Опис
Використовувати TPM		Увімкнення використання довіреного платформного модуля (TPM) дозволить ініціалізувати TPM і набути повні права на нього. Ви маєте переконатися, що модуль TPM не використовується іншим програмним забезпеченням, оскільки це може призвести до втрати даних.
Режим TPM		•Використовувати TPM, якщо це можливо: процес шифрування спробує використати TPM для шифрування. Якщо версія TPM не підтримується або модуль відсутній, шифрування продовжиться без TPM. •Обов’язково використовувати TPM: для шифрування потрібно буде використовувати TPM. Якщо TPM відсутній або виконується в непідтримуваній версії, шифрування не запуститься.

Параметр політики

Підтримувані операційні системи

Опис

Використовувати TPM

Увімкнення використання довіреного платформного модуля (TPM) дозволить ініціалізувати TPM і набути повні права на нього. Ви маєте переконатися, що модуль TPM не використовується іншим програмним забезпеченням, оскільки це може призвести до втрати даних.

Режим TPM

•Використовувати TPM, якщо це можливо: процес шифрування спробує використати TPM для шифрування. Якщо версія TPM не підтримується або модуль відсутній, шифрування продовжиться без TPM.

•Обов’язково використовувати TPM: для шифрування потрібно буде використовувати TPM. Якщо TPM відсутній або виконується в непідтримуваній версії, шифрування не запуститься.

Починаючи з версії 1.2.4, ESET Full Disk Encryption не очищає TPM перед використанням.

Потрібен модуль TPM версії 2.0.

Підтримка самозашифрованих дисків OPAL

Параметр політики	Підтримувані операційні системи	Опис
Використовувати Opal		Якщо цей параметр увімкнено, шифрування виконуватиметься з підтримкою OPAL. Це апаратна функціональність диска.
Режим Opal		•Використовувати Opal, якщо це можливо: процес шифрування намагатиметься використати підтримку апаратного шифрування OPAL. Якщо версія OPAL не підтримується, або відсутня підтримка шифрування OPAL, шифрування продовжиться без використання OPAL. •Обов’язково використовувати Opal : для шифрування потрібен OPAL. Якщо OPAL відсутній або виконується в непідтримуваній версії, шифрування не запуститься.

Параметр політики

Підтримувані операційні системи

Опис

Використовувати Opal

Якщо цей параметр увімкнено, шифрування виконуватиметься з підтримкою OPAL. Це апаратна функціональність диска.

Режим Opal

•Використовувати Opal, якщо це можливо: процес шифрування намагатиметься використати підтримку апаратного шифрування OPAL. Якщо версія OPAL не підтримується, або відсутня підтримка шифрування OPAL, шифрування продовжиться без використання OPAL.

•Обов’язково використовувати Opal : для шифрування потрібен OPAL. Якщо OPAL відсутній або виконується в непідтримуваній версії, шифрування не запуститься.

˄˅