[KB7159] ESET Endpoint Encryption Trusted Platform Module FAQ

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Løsning

  1. Hvad er et Trusted Platform Module?
    Et Trusted Platform Module (TPM) er en form for hardwaresikkerhed, der gemmer kryptografiske oplysninger om computeren.

  2. Hvad er systemkravene for at bruge et TPM med ESET Endpoint Encryption (EEE) eller ESET Full Disk Encryption (EFDE)?
    EEE og EFDE kan bruge et TPM til fuld diskkryptering (FDE) i følgende miljøer:

    • Operativsystemet er Windows 11 eller Windows 10
    • Computeren starter op ved hjælp af UEFI BIOS
    • TPM-versionen er 2.0
    • EEE-klient version 4.8.17 eller nyere, administreret af en EEE-server
    • EFDE version 1.0.46 eller nyere

  3. Hvordan kan jeg se, om en klientarbejdsstation er understøttet?
    Se panelet Workstation Details i EEE Server, og tjek følgende:

    • Boot Mode viser UEFI
    • TPM-status angiver, at den understøttes og kan bruges af EEE

  4. Hvad gør de forskellige TPM FDE-tilstande?

Brugernavn og adgangskode

    • Denne tilstand fungerer på samme måde som før, men nu bruger den TPM'en til at gemme krypteringsnøglen.
    • Brug denne tilstand, hvis du har brug for flere forskellige pre-boot-brugere, enten med eller uden TPM.
    • Det er den eneste tilstand, der understøtter Single Sign-On.
Figur 1-1

PIN-kode

    • Denne tilstand giver en enkelt godkendelsesmetode - en numerisk pinkode. Der er én pinkode til alle brugere af computeren.
    • Hvis du kun har brug for, at en bruger kan starte computeren, så længe de kender pinkoden, kan du vælge pinkodetilstand.
    • Alle, der kender pinkoden, vil kunne starte computeren. De vil dog også have mulighed for at ændre pinkoden.
Figur 1-2

Ingen ekstra godkendelse

    • Denne tilstand starter computeren uden nogen interaktion før opstart; al sikkerhed håndteres ved Windows-login og kræver, at brugeren har en Windows-adgangskode.
    • Hvis dit eneste krav er, at computeren er krypteret, for eksempel hvis harddisken bliver stjålet eller fjernet, kan du bruge No Extra Authentication-tilstand.
    • Denne tilstand flytter sikkerhedsbyrden fra pre-boot loader-fasen til Windows-login. Sørg for, at du har en stærk adgangskodepolitik samt et minimumsniveau af Windows-netværkssikkerhed.
Figur 1-3
Senest opdateret: Nov 6, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?