加密選項

完整磁碟加密模式

• [啟用加密] - 此設定會啟用/停用裝置上的加密。如果將包含 [已停用] 設定的原則套用到加密工作站，則會將之解密。

• [在使用者再次收到執行加密設定動作之提示前的時間 (小時)] - 最大值為 24 小時。定義系統提示使用者在其工作站上設定加密密碼的頻率 (以小時為單位)。

• 加密選項:

o[加密所有磁碟] - 加密工作站上的所有實體磁碟。外部 HDD 和 USB 磁碟機不受影響。

o[僅加密開機磁碟] - 僅加密做為目前 Windows 開機磁碟機的實體磁碟。

• [停用 FDE 驗證] - 此設定會啟用/停用工作站的開機前密碼驗證需求。

原則設定	在作業系統上支援	說明
使用 TPM		啟用 TPM 的使用會起始化並取得信賴平台模組 (TPM) 的擁有權。您必須負責確保沒有任何其他軟體正在使用 TPM，因為這可能會造成資料遺失。
TPM 模式		•[可以的話，使用 TPM] - 加密程序會嘗試將 TPM 用於加密。如果 TPM 版本不受支援或是 TPM 不存在，加密便會繼續，而不需要 TPM。 •[必須使用 TPM] - 加密需要 TPM。如果 TPM 不存在或執行的是不受支援的版本，加密便無法開始。

原則設定

在作業系統上支援

說明

使用 TPM

啟用 TPM 的使用會起始化並取得信賴平台模組 (TPM) 的擁有權。您必須負責確保沒有任何其他軟體正在使用 TPM，因為這可能會造成資料遺失。

TPM 模式

•[可以的話，使用 TPM] - 加密程序會嘗試將 TPM 用於加密。如果 TPM 版本不受支援或是 TPM 不存在，加密便會繼續，而不需要 TPM。

•[必須使用 TPM] - 加密需要 TPM。如果 TPM 不存在或執行的是不受支援的版本，加密便無法開始。

從版本 1.2.4 開始，在使用之前 ESET Full Disk Encryption 不會清除 TPM。

原則設定	在作業系統上支援	說明
使用 Opal		如果啟用，執行加密時就會使用 OPAL 加密支援。這是磁碟的硬體功能。
Opal 模式		•[可以的話，使用 Opal] - 加密程序會嘗試使用 OPAL 硬體加密織元進行加密。如果 OPAL 版本不受支援或是 OPAL 加密不存在，加密便會繼續，而不需要 OPAL。 •[必須使用 Opal] - 加密需要 OPAL。如果 OPAL 不存在或執行的是不受支援的版本，加密便無法開始。

原則設定

在作業系統上支援

說明

使用 Opal

如果啟用，執行加密時就會使用 OPAL 加密支援。這是磁碟的硬體功能。

Opal 模式

•[可以的話，使用 Opal] - 加密程序會嘗試使用 OPAL 硬體加密織元進行加密。如果 OPAL 版本不受支援或是 OPAL 加密不存在，加密便會繼續，而不需要 OPAL。

•[必須使用 Opal] - 加密需要 OPAL。如果 OPAL 不存在或執行的是不受支援的版本，加密便無法開始。

˄˅