使用预定义的密码部署安装程序
部署 ESET Full Disk Encryption 时,可以设置安装参数以包括启动加密的密码和键盘映射。当要使用预定义密码部署系统时,可以使用安装参数,以便 MSP 或管理员可以设置新计算机、部署 ESET Full Disk Encryption 以及在设置加密策略时自动加密系统。
先决条件: •STARTUPPASSWORD 和 STARTUPPASSWORDKLID 参数必须包括在 ESET Full Disk Encryption 安装中 •ESET Full Disk Encryption 1.3.0.x 版本 •ESET Full Disk Encryption 安装必须已激活 •系统必须通过 ESET Management Agent 连接到 ESET PROTECT On-Prem 控制台 |
1.在 ESET PROTECT On-Prem 控制台中,单击计算机。
2.单击计算机,然后单击任务 > 新任务。
3.键入任务名称(例如,EFDE 自动加密安装),然后从任务下拉菜单中选择软件安装。
4.单击继续。
5.单击 <Choose package>,然后从库中选择安装包。
6.在安装参数中,键入 STARTUPPASSWORD 和 STARTUPPASSWORDKLID。
STARTUPPASSWORD 设置初始 FDE 密码。例如,如果参数为 STARTUPPASSWORD=12345,则用于加密的密码为 12345。 STARTUPPASSWORDKLID 设置键盘布局。例如,如果参数为 STARTUPPASSWORDKLID=00000409,将在系统上安装美式英文键盘。该参数使用键盘 KLID 来识别正确的键盘并将其添加到系统中。请参阅键盘布局列表。 当加密策略应用于系统时,必须同时使用这些参数来自动启动加密。 |
7.如果需要,请选择需要时自动重新启动。无需自动重新启动,但 ESET Full Disk Encryption 需要重新启动才能安装。在未重新启动的情况下,不会进行加密。
8.完成安装 ESET Full Disk Encryption 后,必须激活产品才能启动加密过程。必须创建加密策略并将其应用于设备,才能在满足客户端需求的模式下启动加密。
在完成上述所有步骤后,设备会提示用户启动安全启动。安全启动成功完成后,设备将启动加密过程,无需用户键入密码。
如果客户端重新启动设备,则用户必须使用在 STARTUPPASSWORD 安装参数中输入的密码。
用户接收到设备时,ESET PROTECT On-Prem 管理员可以发送使 FDE 登录密码无效任务;这样一来,用户不得不创建自己的密码。