加密选项

全盘加密模式

• 启用加密—此设置启用/禁用设备上的加密。如果具有已禁用设置的策略应用于加密的工作站，它将被解密。

• 重新提示用户执行加密设置操作之前的时间(小时)—最大值为 24 小时。定义提示用户在其工作站上设置加密密码的间隔频率（小时）。

• 加密选项:

o加密所有磁盘—加密工作站上的所有物理磁盘。外部 HDD 和 USB 设备不受影响。

o仅加密启动磁盘—仅加密用作当前 Windows 启动驱动器的物理磁盘。

• 启用单一登录 - 此设置可启用/禁用用户计算机的单一登录 (SSO)。此选项仅适用于受支持的计算机上的 ESET Full Disk Encryption 2.0 及更高版本。

• 禁用 FDE 身份验证—此设置启用/禁用工作站的预启动密码身份验证要求。

策略设置	在 OS 上受支持	说明
使用 TPM		启用 TPM 的使用将初始化和拥有受信任平台模块 (TPM)。您有责任确保 TPM 不被任何其他软件使用，因为这会导致数据丢失。
TPM 模式		•可能时使用 TPM -加密过程将尝试使用 TPM 进行加密。如果 TPM 版本不受支持或不存在，加密将在不使用 TPM 的情况下继续进行。 •必须使用 TPM - 加密需要 TPM。如果 TPM 不存在或者以不受支持的版本运行，加密将无法启动。

策略设置

在 OS 上受支持

说明

使用 TPM

启用 TPM 的使用将初始化和拥有受信任平台模块 (TPM)。您有责任确保 TPM 不被任何其他软件使用，因为这会导致数据丢失。

TPM 模式

•可能时使用 TPM -加密过程将尝试使用 TPM 进行加密。如果 TPM 版本不受支持或不存在，加密将在不使用 TPM 的情况下继续进行。

•必须使用 TPM - 加密需要 TPM。如果 TPM 不存在或者以不受支持的版本运行，加密将无法启动。

从 1.2.4 版开始，ESET Full Disk Encryption 不会在使用之前清除 TPM。

需要 TPM 版本 2.0。

策略设置	在 OS 上受支持	说明
使用 Opal		如果启用，将使用 OPAL 加密支持执行加密。这是磁盘的硬件功能。
Opal 模式		•可能时使用 Opal - 加密过程将尝试使用 OPAL 硬件加密支持进行加密。如果 OPAL 版本不受支持或者 OPAL 不存在，加密将在不使用 OPAL 的情况下继续进行。 •必须使用 Opal - 加密需要 OPAL。如果 OPAL 不存在或者以不受支持的版本运行，加密将无法启动。

策略设置

在 OS 上受支持

说明

使用 Opal

如果启用，将使用 OPAL 加密支持执行加密。这是磁盘的硬件功能。

Opal 模式

•可能时使用 Opal - 加密过程将尝试使用 OPAL 硬件加密支持进行加密。如果 OPAL 版本不受支持或者 OPAL 不存在，加密将在不使用 OPAL 的情况下继续进行。

•必须使用 Opal - 加密需要 OPAL。如果 OPAL 不存在或者以不受支持的版本运行，加密将无法启动。

˄˅