从 ESET Endpoint Encryption 迁移到 ESET Full Disk Encryption
由于 ESET Endpoint Encryption 和 ESET Full Disk Encryption 使用相同的技术进行全盘加密,因此您可以将 ESET Endpoint Encryption 迁移到 ESET Full Disk Encryption 而无需解密。
|
迁移前,请确保恢复数据已在 ESET Endpoint Encryption 服务器内。 迁移后,您仍可访问 ESET Endpoint Encryption 服务器内的恢复数据。 |
支持的平台
平台 |
版本 |
受支持 |
|---|---|---|
Windows x64 |
10/11 |
✔ |
服务器 |
任何 |
X |
基于 Windows 的 ARM |
任何 |
X |
macOS |
任何 |
X |
先决条件
•已启用 ESET Endpoint Encryption 和全盘加密的 Windows x64 计算机。
•管理员必须拥有 ESET Endpoint Encryption 服务器 (EEES) 的访问权限。
•所有用于迁移的计算机都必须开机,由 ESET PROTECT On-Prem/ESET PROTECT 托管且具有已连接的 ESET Management Agent。
•FDE 用户必须拥有恢复密码,且恢复数据必须可下载。
•如果迁移失败(例如断电),可能需要通过 EEES 进行恢复。
系统要求
•系统必须支持 UEFI。
•启动磁盘必须完全加密或正在加密(不能是正在解密)。
•必须至少有一位活跃的全盘加密用户(除管理员外)通过启动加载程序登录。
•ESET Endpoint Encryption 必须处于托管状态且版本为 5.4+。
•只有在使用用户名和密码模式对 ESET Endpoint Encryption 加密的情况下,TPM 才受支持。
•设备不得处于维护模式,这意味着必须启用预启动身份验证并通过用户凭据启动。
迁移期间的用户选择
保留用户是最后启动的,并满足系统要求。
用户选择规则
•如果只有一个普通用户,该用户会被保留。
•如果管理员已启动,则最后一位启动的用户会被保留;如果未启动其他用户,则保留第一个用户。
•如果用户已启动或已使用恢复,该用户会被保留。
•如果最后一个用户已不存在,第一个用户将被保留。
•如果没有有效用户,迁移过程将失败。
|
•ESET Full Disk Encryption 仅支持一个预启动用户;其他用户将被移除。 •管理员必须确保所需用户在迁移前启动 Windows。 •如果只剩下管理员,则迁移失败。 •迁移会暂时禁用使用预启动身份验证进行一次重新启动。 •所有非 FDE 功能(加密文件、虚拟磁盘、可移动磁盘、电子邮件加密)将丢失;用户必须在迁移前解密细粒度数据。 •ESET Full Disk Encryption 替换 ESET Endpoint Encryption 时,访问细粒度数据的唯一方法是在计算机上重新安装 ESET Endpoint Encryption,或者解密 ESET Full Disk Encryption,将其卸载,然后重新安装 ESET Endpoint Encryption。 •单一登录将被禁用,直到迁移完成并且 ESET Full Disk Encryption 策略将其重新启用为止。 |
执行迁移
|
确保要迁移的计算机已安装 ESET Management Agent、已开机,并且已在 ESET PROTECT On-Prem/ ESET PROTECT 计算机部分中可见且连接。 |
2.设置为安装 ESET Full Disk Encryption 2.3 或更高版本。
3.在安装参数部分,添加 EEEMIGRATION=1。
4.在目标计算机上运行任务。
安装并重新启动后
•如果 ESET Full Disk Encryption 未获得许可,迁移会自动进行,但预启动身份验证将被禁用。如果 ESET Full Disk Encryption 已获得许可,迁移将自动进行,无需用户操作。
•迁移后才会考虑 ESET Full Disk Encryption 策略。
•ESET Full Disk Encryption 需要未过期的活动 ESET Full Disk Encryption 订阅,否则最终转换将不会执行。
迁移成功标准
•ESET Full Disk Encryption 替换 ESET Endpoint Encryption、保留一名用户并应用指定的策略。
•未加密的驱动器(例如辅助驱动器)根据 ESET Full Disk Encryption 策略进行加密。