[KB7159] ESET Endpoint Encryption Trusted Platform Module FAQ

Solution

1. Qu'est-ce qu'un module de plateforme de confiance ?
   Un module de plateforme de confiance (TPM) est une forme de sécurité matérielle qui stocke des informations cryptographiques sur l'ordinateur.
   
   
2. Quelle est la configuration requise pour utiliser un TPM avec ESET Endpoint Encryption (EEE) ou ESET Full Disk Encryption (EFDE) ?
   EEE et EFDE peuvent utiliser un TPM pour le chiffrement intégral du disque (FDE) dans les environnements suivants :
   
   
   • Le système d'exploitation est Windows 11 ou Windows 10
   • L'ordinateur démarre à l'aide du BIOS UEFI
   • La version du TPM est 2.0
   • Client EEE version 4.8.17 ou supérieure, géré par un serveur EEE
   • EFDE version 1.0.46 ou supérieure
     
     
3. Comment puis-je savoir si un poste de travail client est pris en charge ?
   Affichez le panneau Détails du poste de travail dans le serveur EEE et vérifiez les points suivants :
   
   
   • Lemode de démarrage indique UEFI
   • Le statut du TPM indique qu'il est supporté et qu'il peut être utilisé par l'EEE
     
     
4. Que font les différents modes TPM FDE ?

Nom d'utilisateur et mot de passe

• • Ce mode fonctionne de la même manière que le précédent, mais il utilise désormais le TPM pour le stockage de la clé de chiffrement.
  • Utilisez ce mode si vous avez besoin de plusieurs utilisateurs distincts avant le démarrage, avec ou sans TPM.
  • C'est le seul mode qui prend en charge l'authentification unique.

Code PIN

• • Ce mode fournit une seule méthode d'authentification - un code PIN numérique. Il n'y a qu'un seul code PIN pour tous les utilisateurs de l'ordinateur.
  • Si vous souhaitez seulement qu'un utilisateur puisse démarrer l'ordinateur, à condition qu'il connaisse le code PIN, vous pouvez sélectionner le mode Code PIN.
  • Toute personne connaissant le code PIN pourra démarrer l'ordinateur. Toutefois, elle aura également la possibilité de modifier le code PIN.

Pas d'authentification supplémentaire

• • Ce mode démarre l'ordinateur sans aucune interaction avant le démarrage ; toute la sécurité est assurée lors de l'ouverture de session Windows et l'utilisateur doit disposer d'un mot de passe Windows.
  • Si votre seule exigence est que l'ordinateur soit crypté, par exemple en cas de vol ou de retrait du disque dur, vous pouvez utiliser le mode Pas d'authentification supplémentaire.
  • Ce mode déplace le fardeau de la sécurité de la phase précédant le chargement de l'amorçage vers la connexion Windows. Assurez-vous d'avoir une politique de mot de passe solide ainsi qu'un niveau minimum de sécurité du réseau Windows.