[KB7159] ESET Endpoint Encryption Trusted Platform Module FAQ

Lösung

1. Was ist ein vertrauenswürdiges Plattformmodul?
   Ein Trusted Platform Module (TPM) ist eine Form der Hardwaresicherheit, die kryptographische Informationen über den Computer speichert.
   
   
2. Was sind die Systemanforderungen für die Verwendung eines TPM mit ESET Endpoint Encryption (EEE) oder ESET Full Disk Encryption (EFDE)?
   EEE und EFDE können ein TPM für Full Disk Encryption (FDE) in den folgenden Umgebungen nutzen:
   
   
   • Das Betriebssystem ist Windows 11 oder Windows 10
   • Der Computer bootet mit UEFI BIOS
   • Die TPM-Version ist 2.0
   • EEE-Client Version 4.8.17 oder höher, verwaltet von einem EEE-Server
   • EFDE Version 1.0.46 oder höher
     
     
3. Wie kann ich feststellen, ob eine Client-Workstation unterstützt wird?
   Sehen Sie sich die Workstation-Details auf dem EEE Server an und überprüfen Sie die folgenden Punkte:
   
   
   • Boot-Modus zeigt UEFI an
   • TPM Status zeigt an, dass es unterstützt wird und von EEE verwendet werden kann
     
     
4. Was bewirken die verschiedenen TPM-FDE-Modi?

Benutzername und Passwort

• • Dieser Modus funktioniert auf die gleiche Weise wie zuvor, nur wird jetzt das TPM zur Speicherung des Verschlüsselungsschlüssels verwendet .
  • Verwenden Sie diesen Modus, wenn Sie mehrere, unterschiedliche Pre-Boot-Benutzer benötigen, entweder mit oder ohne TPM.
  • Es ist der einzige Modus, der Single Sign-On unterstützt .

PIN-Code

• • Dieser Modus bietet eine einzige Methode zur Authentifizierung - eine numerische PIN. Es gibt eine PIN für alle Benutzer des Computers.
  • Wenn Sie möchten, dass ein Benutzer den Computer nur dann starten kann, wenn er die PIN kennt, können Sie den PIN-Code-Modus wählen.
  • Jeder, der die PIN kennt, kann den Computer starten. Sie haben jedoch auch die Möglichkeit, die PIN zu ändern.

Keine zusätzliche Authentifizierung

• • In diesem Modus wird der Computer ohne jegliche Interaktion vor dem Start gestartet; die gesamte Sicherheit wird bei der Windows-Anmeldung gehandhabt und erfordert, dass der Benutzer ein Windows-Kennwort hat.
  • Wenn Ihre einzige Anforderung darin besteht, dass der Computer verschlüsselt ist, z. B. für den Fall, dass die Festplatte gestohlen oder entfernt wird, können Sie den Modus " Keine zusätzliche Authentifizierung " verwenden.
  • In diesem Modus wird die Sicherheitslast von der Phase vor dem Bootloader auf die Windows-Anmeldung verlagert. Stellen Sie sicher, dass Sie eine strenge Kennwortrichtlinie sowie ein Mindestmaß an Windows-Netzwerksicherheit eingerichtet haben.