[KB7159] ESET Endpoint Encryption Trusted Platform Module KKK

Lahendus

1. Mis on usaldusväärne platvormimoodul?
   Usaldusväärne platvormimoodul (TPM) on riistvara turvalisuse vorm, mis salvestab krüptograafilist teavet arvuti kohta.
   
   
2. Millised on süsteeminõuded TPM-i kasutamiseks koos ESET Endpoint Encryption (EEE) või ESET Full Disk Encryption (EFDE) süsteemiga?
   EEE ja EFDE võivad kasutada TPM-i täieliku kettakrüpteerimise (FDE) jaoks järgmistes keskkondades:
   
   
   • Operatsioonisüsteem on Windows 11 või Windows 10
   • Arvuti käivitub UEFI BIOSi abil
   • TPMi versioon on 2.0
   • EEE kliendiversioon 4.8.17 või suurem, mida haldab EEE server
   • EFDE versioon 1.0.46 või suurem
     
     
3. Kuidas ma saan kindlaks teha, kas kliendi tööjaam on toetatud?
   Vaadake EEE serveri tööjaama üksikasjade paneeli ja kontrollige järgmist:
   
   
   • Käivitusrežiim näitab UEFI
   • TPM staatus näitab, et see on toetatud ja seda saab kasutada EEE poolt
     
     
4. Mida teevad erinevad TPM FDE režiimid?

Kasutajanimi ja parool

• • See režiim töötab samamoodi nagu varem, ainult et nüüd kasutatakse TPM-i krüpteerimisvõtme salvestamiseks.
  • Kasutage seda režiimi, kui teil on vaja mitut erinevat käivitamiseelset kasutajat, kas TPMiga või ilma.
  • See on ainus režiim, mis toetab ühekordset sisselogimist.

PIN-kood

• • See režiim pakub ühte autentimismeetodit - numbrilist PIN-koodi. Kõigile arvutikasutajatele on üks PIN-kood.
  • Kui teil on vaja, et kasutaja saaks arvutit käivitada ainult siis, kui ta teab PIN-koodi, võite valida Pin-koodi režiimi.
  • Igaüks, kes teab PIN-koodi, saab arvuti käivitada. Siiski on neil ka võimalus PIN-koodi muuta.

Täiendav autentimine puudub

• • See režiim käivitab arvuti ilma igasuguse käivitamiseelse sekkumiseta; kogu turvalisus toimub Windows'i sisselogimisel ja nõuab kasutajalt Windows Password'i olemasolu.
  • Kui Sinu ainsad nõuded on, et arvuti oleks krüpteeritud, näiteks juhul, kui kõvaketas varastatakse või eemaldatakse, võid kasutada režiimi No Extra Authentication.
  • See režiim liigutab turvalisuse koormuse käivitamiseelsest faasist Windows'i sisselogimise faasi. Veenduge, et teil on kehtestatud nii tugev paroolipoliitika kui ka Windowsi võrguturbe miinimumtase.