啟用和配置 ESET Full Disk Encryption
|
如果您遇到錯誤「您的電腦未加密且待用資料未受保護」,請遵循以下步驟設定電腦加密並解決錯誤。 |
您可以透過 ESET Full Disk Encryption, ESET Security Management Center 或 ESET PROTECT On-Prem 中的原則來配置 ESET PROTECT 設定:選取 [原則] > [新增原則] > [設定] > 從下拉式功能表選取產品 ESET Full Disk Encryption。
您可以在此處建立所需的 EFDE 配置:
|
適用於 macOS 的原則選項是以 |
.1.在 [加密] 選項 -> [完整磁碟加密] 模式下方,啟用 [啟用加密] 設定。此設定也能啟用/停用受管理工作站上的加密。
2.在 [加密選項] 下方,決定您是否要 [加密所有磁碟] 或 [僅加密開機磁碟]。
3.您可以選擇 [僅加密已使用空間] 以僅加密目前包含資料的磁碟空間,而新資料在新增時會自動加密。在啟用此選項的情況下解密系統也將僅解密已使用的磁碟空間。
|
此選項可加快加密和解密速度,我們建議將其用於未使用且未刪除敏感檔案的新磁碟。除非磁碟上的磁區被新加密的資料覆寫,否則這些未加密 (純文字資料) 檔案可以透過磁碟復原工具進行復原。 對於已在使用中的磁碟,停用此選項可確保所有資料 (包括已刪除的檔案) 都已加密。在解密期間,啟用此選項將讓已刪除的資料保持加密。若要解密所有內容 (包括已刪除的資料),請保持此選項為停用。 |
4.您可以選取 [啟用單一登入] (SSO) 將使用者的網域密碼與加密開機前密碼同步化。此功能允許使用者自動登入其 Windows 設定檔,進而減少必須登入的時間。使用 SSO 會忽略 ESET PROTECT 設定的密碼原則,因為 Active Directory 控制使用者的密碼。
5.若要針對的加密使用 [信賴平台模組支援] (TPM) 或 [OPAL 自我加密磁碟機支援] (OPAL),則可依據受管理工作站上的可用硬體上選取適用的選項。
6.在 [密碼原則] -> [使用者密碼要求] 下方,指定要作為使用於用來登入工作站之開機前密碼的要求。
7.最後,在 [使用者介面] -> [使用者介面元素] 下方,您可以指定將在工作站上執行的 EFDE 用戶端。
8.按一下 [完成] 以儲存原則。請勿先指派原則;您可以在將 EFDE 部署到用戶端工作站之後再套用原則。
9.開始加密之前,在工作站上部署 EFDE 用戶端。
請參閱 ESET Full Disk Encryption 配置選項的完整說明:
•密碼原則
•加密選項
•工具