启用和配置 ESET Full Disk Encryption
如果遇到计算机未加密,静态数据未受保护错误,请按照以下步骤操作以设置计算机加密并解决该错误。 |
您可以通过 ESET Full Disk Encryption, ESET Security Management Center 或 ESET PROTECT On-Prem 中的策略配置 ESET PROTECT 设置:选择策略 > 新策略 > 设置 > 从下拉菜单中选择产品 ESET Full Disk Encryption。
此处您可以创建所需的 EFDE 配置:
可用于 macOS 的策略选项标记有 。 |
1.在加密选项 - >“全盘加密”模式下,启用启用加密设置。此设置在托管工作站上单独启用/禁用加密。
2.在加密选项下,确定是要加密所有磁盘还是仅加密启动磁盘。
3.您可以选择启用单一登录 (SSO) 以将用户的域密码与加密预启动密码同步。此功能允许用户自动登录其 Windows 配置文件,减少他们必须登录的次数。使用 SSO 会忽略 ESET PROTECT 设置的密码策略,因为 Active Directory 会控制用户的密码。
4.根据托管工作站上的可用硬件,为加密选择是要使用受信任平台模块支持 (TPM) 还是 OPAL 自加密驱动器支持 (OPAL)。
5.在密码策略 -> 用户密码要求下,指定用户将用于登录其工作站的预启动密码的要求。
6.最后,在用户界面 -> 用户界面元素下,可以指定将在工作站上运行的 EFDE 客户端的行为。
7.单击完成以保存该策略。暂时不要分配策略;可以在将 EFDE 部署到客户端工作站后应用策略。
8.在开始加密之前,请在工作站上部署 EFDE 客户端。
请参阅 ESET Full Disk Encryption 的配置选项的完整描述:
•密码策略
•加密选项
•用户界面
•工具