[KB7159] ESET Endpoint Encryption Trusted Platform Module - usein kysytyt kysymykset

Ratkaisu

1. Mikä on luotettava alustamoduuli?
   Trusted Platform Module (TPM) on eräänlainen laitteistoturva, joka tallentaa tietokoneen salausdataa.
   
   
2. Mitkä ovat järjestelmävaatimukset TPM:n käyttämiseksi ESET Endpoint Encryptionin (EEE) tai ESET Full Disk Encryptionin (EFDE) kanssa?
   EEE ja EFDE voivat käyttää TPM:ää Full Disk Encryption (FDE) -ohjelmassa seuraavissa ympäristöissä:
   
   
   • Käyttöjärjestelmä on Windows 11 tai Windows 10
   • Tietokone käynnistyy UEFI BIOSin avulla
   • TPM:n versio on 2.0
   • EEE-asiakasversio 4.8.17 tai uudempi, jota hallinnoi EEE-palvelin
   • EFDE-versio 1.0.46 tai uudempi
     
     
3. Mistä tiedän, onko asiakkaan työasema tuettu?
   Näytä EEE-palvelimen työaseman tiedot -paneeli ja tarkista seuraavat tiedot:
   
   
   • Käynnistystapa näyttää UEFI:n
   • TPM Status ilmoittaa, että se on tuettu ja että EEE voi käyttää sitä
     
     
4. Mitä eri TPM FDE -tilat tekevät?

Käyttäjätunnus ja salasana

• • Tämä tila toimii samalla tavalla kuin aiemminkin, mutta nyt se käyttää TPM:ää salausavaimen tallentamiseen.
  • Käytä tätä tilaa, jos tarvitset useita erillisiä esikäynnistyskäyttäjiä joko TPM:n kanssa tai ilman sitä.
  • Se on ainoa tila, joka tukee kertakirjautumista.

PIN-koodi

• • Tämä tila tarjoaa yhden todennusmenetelmän - numeerisen PIN-koodin. Kaikille tietokoneen käyttäjille on yksi PIN-koodi.
  • Jos haluat, että käyttäjä voi käynnistää tietokoneen vain, kunhan hän tietää PIN-koodin, voit valita Pin Code -tilan.
  • Kuka tahansa, joka tietää PIN-koodin, voi käynnistää tietokoneen. Heillä on kuitenkin myös mahdollisuus muuttaa PIN-koodia.

Ei ylimääräistä todennusta

• • Tämä tila käynnistää tietokoneen ilman mitään käynnistystä edeltävää vuorovaikutusta; kaikki suojaus hoidetaan Windows-kirjautumisen yhteydessä, ja se edellyttää, että käyttäjällä on Windows-salasana.
  • Jos ainoana vaatimuksena on, että tietokone on salattu esimerkiksi siltä varalta, että kiintolevy varastetaan tai poistetaan, voit käyttää No Extra Authentication -tilaa.
  • Tässä tilassa suojaus siirretään käynnistystä edeltävästä latausvaiheesta Windows-kirjautumiseen. Varmista, että käytössäsi on vahva salasanakäytäntö ja että Windows-verkon tietoturvan vähimmäistaso on määritetty.