详细信息
启用自动全磁盘加密 (FDE) 功能后,在激活工作站之前,启动工作站不需要凭据。在激活过程中,工作站上第一个拥有专业版许可证的用户将被提示选择密码以启动系统。此时,FDE 用户名、恢复信息和 FDE 管理凭据就会显示出来。
自动 FDE 旨在确保在用户激活前对工作站进行加密,例如,当系统管理员在向最终用户分发笔记本电脑前进行准备时,或者当最终用户目前未知时。
虽然您可以以这种方式使用 FDE,但我们强烈建议您尽快激活专业版许可证,以确保工作站完全安全。自动 FDE 不能取代从服务器启动 FDE,如 使用 ESET Endpoint Encryption Server(托管)启动全盘加密所示。
解决方案
以下内容将被加密:
- 启动 "磁盘将被加密。如果要加密的磁盘不止一个,则需要手动加密辅助磁盘。
- 带有驱动器字母的兼容分区将被加密
- 使用软件加密模式,OPAL 不可用。
- 使用标准用户名和密码验证,TPM 模式不可用
I.配置工作站策略
- 导航至工作站策略 "全盘加密 "设置。
- 将 "安装后自动启动加密 "配置更改为"是"。
- 输入您希望用户在预启动 FDE 登录页面上尝试密码 和恢复的 次数。
- 输入相应的恢复使用次数。
- 输入 FDE管理员用户名。默认为admin。
- 进行适当的 单点登录 (SSO)选择(必须通过自助注册激活)。
II.安装客户端软件
安装客户端软件后,将进行安全启动重启。有关安全启动的详细信息,请参阅 什么是全盘加密安全启动?
FDE 进程正在进行中。磁盘加密状态"窗口会显示进度。
图 1-1
III.激活
请参阅 使用 ESET Endpoint Encryption Server 激活 ESET Endpoint Encryption Client。
IV.输入 FDE 预启动密码详细信息
输入激活详细信息后,需要输入预启动密码。如果已启用 "自助注册 "并选择使用 SSO 登录设置用户,则需要验证域登录凭据。
已启用 SSO(仅限自助注册):
图 2-1
普通用户:
图 2-2
