[KB7159] ESET Endpoint Encryption Trusted Platform Module GYIK

Megoldás

1. Mi az a megbízható platformmodul?
   A megbízható platformmodul (Trusted Platform Module, TPM) a hardveres biztonság egy olyan formája, amely a számítógépre vonatkozó kriptográfiai információkat tárolja.
   
   
2. Milyen rendszerkövetelmények szükségesek a TPM használatához az ESET Endpoint Encryption (EEE) vagy az ESET Full Disk Encryption (EFDE) alkalmazással?
   Az EEE és az EFDE a TPM-et a következő környezetekben használhatja a teljes lemeztitkosításhoz (FDE):
   
   
   • Az operációs rendszer Windows 11 vagy Windows 10
   • A számítógép UEFI BIOS használatával indul
   • A TPM verziója 2.0
   • EEE kliens 4.8.17 vagy újabb verzió, amelyet egy EEE-kiszolgáló kezel
   • EFDE 1.0.46 vagy magasabb verziószámú változat
     
     
3. Honnan tudom megállapítani, hogy egy ügyfél munkaállomás támogatott-e?
   Nézze meg az EEE-kiszolgáló Munkaállomás adatai panelt, és ellenőrizze a következőket:
   
   
   • A Boot Mode az UEFI-t mutatja
   • A TPM állapota szerint támogatott és használható az EEE által
     
     
4. Mire szolgálnak a különböző TPM FDE üzemmódok?

Felhasználónév és jelszó

• • Ez az üzemmód ugyanúgy működik, mint korábban, csak most a TPM-et használja a titkosítási kulcs tárolására.
  • Akkor használja ezt az üzemmódot, ha több, különálló, indítás előtti felhasználóra van szüksége, akár TPM-mel, akár anélkül.
  • Ez az egyetlen olyan mód, amely támogatja az egyszeri bejelentkezést.

PIN kód

• • Ez az üzemmód egyetlen hitelesítési módszert biztosít—egy numerikus PIN-kódot. A számítógép minden felhasználója számára egy PIN-kódot kell használni.
  • Ha csak arra van szüksége, hogy a felhasználó csak akkor tudja elindítani a számítógépet, ha ismeri a PIN-kódot, akkor válassza a PIN-kód módot.
  • Bárki, aki ismeri a PIN-kódot, el tudja indítani a számítógépet. Ugyanakkor a PIN-kódot is meg tudják majd változtatni.

Nincs extra hitelesítés

• • Ez az üzemmód a számítógépet mindenféle indítás előtti interakció nélkül indítja el; minden biztonságot a Windows bejelentkezéskor kezel, és megköveteli, hogy a felhasználó rendelkezzen Windows-jelszóval.
  • Ha csak az a követelménye, hogy a számítógép titkosítva legyen, például a merevlemez ellopása vagy eltávolítása esetén, akkor használhatja a Nincs extra hitelesítés módot.
  • Ez az üzemmód a biztonsággal kapcsolatos terheket a rendszerbetöltő előtti fázisból a Windows bejelentkezésre helyezi át. Győződjön meg arról, hogy erős jelszószabályzatot, valamint a Windows-hálózat biztonságának minimális szintjét állapította meg.