[KB7209] Luba automaatne täisketta krüptimine (FDE)

Üksikasjad

ESET Full Disk Encryption (EFDE) on ESET Endpoint Encryption (EEE) tootest eraldiseisev toode.

Allolev artikkel kehtib ainult ESET Full Disk Encryption, mitte ESET Endpoint Encryptioni kohta.

ESET Endpoint Encryptioni sisu vaatamiseks külasta ESET Endpoint Encryptioni tuge.

Pärast automaatse täisketta krüptimise (FDE) funktsiooni lubamist ei nõuta tööjaama käivitamiseks mandaate enne, kui see on aktiveeritud. Aktiveerimise ajal palutakse esimesel tööjaama Pro-litsentsiga kasutajal valida süsteemi käivitamiseks parool. Sel hetkel on nähtavad FDE kasutajanimi, taasteteave ja FDE administraatori mandaadid.

Automaatne FDE on loodud tagama, et tööjaam oleks enne kasutaja aktiveerimist krüptitud, näiteks siis, kui süsteemiadministraator valmistab sülearvutid ette enne lõppkasutajatele levitamist või kui lõppkasutaja on hetkel teadmata.

Kuigi saad FDE-d sel viisil kasutada, soovitame tungivalt aktiveerida Pro-litsents niipea kui võimalik, et tagada tööjaama täielik turvalisus. Automaatne FDE ei asenda FDE käivitamist serverist, nagu on näidatud jaotises Täieliku ketta krüptimise alustamine ESET-i tööjaama krüpteerimisserveri abil (hallatud).

Lahendus

Veendu, et Sinu versioon on ühilduv

See funktsioon on saadaval serverite versiooni 2.9.0 ja uuemate ning klientide versiooni 4.9.0 ja uuemate jaoks. Automaatne täisketta krüptimine (FDE) töötab ainult uutel installidel; ei värskendusi eelmistest versioonidest.

Krüpteeritakse järgmine:

  • Boot-ketas krüpteeritakse. Kui Sul on krüptimiseks rohkem kui üks ketas, tuleb sekundaarne ketas käsitsi krüpteerida.
  • Ühilduvad draivitähtedega partitsioonid krüpteeritakse
  • Kasutatakse tarkvara krüpteerimisrežiimi, OPAL pole saadaval.
  • Kasutatakse tavalist kasutajanime ja parooli autentimist, TPM-režiimid pole saadaval

I. Konfigureeri tööjaama poliitika

  1. Navigeeri oma tööjaama reeglite täieliku ketta krüptimise seadetesse.

  2. Muuda valiku Käivita krüptimine pärast installimist automaatselt konfiguratsiooniks Jah.

  3. Sisesta FDE algkäivituseelsele sisselogimislehel soovitud parooli ja taaste-katsete arv.

  4. Sisesta sobiv taastamiskasutuste arv.

  5. Sisesta FDE administraatori kasutajanimi. Vaikimisi on see administraator.

  6. Tee sobiv Ühekordne sisselogimine (SSO) valik (tuleb aktiveerida iseregistreerimisega).
Ise registreeruvad kasutajad

Kui kasutad tööjaamade aktiveerimiseks iseregistreerimist ja oled varem FDE käsu teisele masinale saatnud, määratakse kasutatud FDE administraatori parool vaikeparooliks. Kui ei, siis luuakse juhuslikult genereeritud parool, mida saab näha FDE sisselogimisaknas. Külasta meie artiklit, et saada lisateavet muuda minu täieliku ketta krüptimise parooli.

II. Installige klienditarkvara

  1. Installi ESET Endpoint Encryptioni (EEE) klient.

Kui klienttarkvara on installitud, toimub turvaline taaskäivitus. Turvalise käivitamise kohta lisateabe saamiseks vaata jaotist Mis on täielik kettakrüptimise turvaline algus?

FDE protsess on käimas. Aken Ketta krüptimise olek näitab edenemist.

Pilt 1-1


III. Aktiveeri

Ise registreeruvad kasutajad

See ei ole kohustuslik toiming, kui aktiveerisid iseregistreerimise abil.

Vaata Aktiveeri ESET Endpoint Encryption Client kasutades ESET Endpoint Encryption Serverit.

IV. Sisesta FDE algkäivituseelse parooli üksikasjad

Kui oled aktiveerimise üksikasjad sisestanud, pead sisestama algkäivituseelse parooli. Kui Sul on iseregistreerimine lubatud ja oled otsustanud seadistada oma kasutaja SSO-sisselogimisega, pead kinnitama oma domeeni sisselogimismandaadid.

SSO lubatud (ainult eneseregistreerimine)

Pilt 2-1

Tavakasutaja

 

Pilt 2-2

Viimati uuendatud: 11. märts 2025

Lisaressursid

Kasutusjuhendid

ESETi foorum

YouTube'i videod
ESET Status Portal ESET Technical Support

Olemasolev klient?