启用和配置 ESET Full Disk Encryption
|
如果遇到计算机未加密,静态数据未受保护错误,请按照以下步骤操作以设置计算机加密并解决该错误。 |
您可以通过 ESET Full Disk Encryption 或 ESET PROTECT On-Prem 中的策略来配置 ESET PROTECT 设置:选择策略/配置 > 新策略 > 设置 > 从下拉菜单中选择产品 ESET Full Disk Encryption。
此处您可以创建所需的 EFDE 配置:
|
可用于 macOS 的策略选项标记有 |
。1.在加密选项 - >“全盘加密”模式下,启用启用加密设置。此设置在托管工作站上单独启用/禁用加密。
2.可以选择仅加密已使用的空间,仅加密当前包含数据的磁盘空间,而新数据在添加时会自动进行加密。在此开关打开的情况下解密系统也将仅解密已使用的磁盘空间。
|
此选项加快了加密和解密速度,我们建议将其用于未删除敏感文件的未使用的新磁盘。这些未加密的(纯数据)文件可通过磁盘恢复工具进行恢复,除非磁盘上的扇区被新加密的数据覆盖。 对于已在使用的磁盘,禁用此选项可确保所有数据(包括已删除的文件)均被加密。在解密期间,启用此选项会使已删除的数据保持加密状态。要解密所有内容(包括已删除的数据),请将此选项保持为禁用状态。 |
3.您可以选择加密所有磁盘或仅加密启动磁盘。
4.您可以选择启用单一登录 (SSO) 以将用户的域密码与加密预启动密码同步。此功能允许用户自动登录其 Windows 配置文件,减少他们必须登录的次数。使用 SSO 会忽略 ESET PROTECT 设置的密码策略,因为 Active Directory 会控制用户的密码。
5.根据托管工作站上的可用硬件,为加密选择是要使用受信任平台模块支持 (TPM) 还是 OPAL 自加密驱动器支持 (OPAL)。
6.在密码策略 -> 用户密码要求下,指定用户将用于登录其工作站的预启动密码的要求。
7.最后,在用户界面 -> 用户界面元素下,可以指定将在工作站上运行的 EFDE 客户端的行为。
8.单击完成以保存该策略。暂时不要分配策略;可以在将 EFDE 部署到客户端工作站后应用策略。
9.在开始加密之前,请在工作站上部署 EFDE 客户端。
请参阅 ESET Full Disk Encryption 的配置选项的完整描述:
•密码策略
•加密选项
•用户界面
•连接