[KB7159] ESET Endpoint Encryption Trusted Platform Module FAQ

Oplossing

1. Wat is een Trusted Platform Module?
   Een Trusted Platform Module (TPM) is een vorm van hardwarebeveiliging die cryptografische informatie over de computer opslaat.
   
   
2. Wat zijn de systeemvereisten om een TPM te gebruiken met ESET Endpoint Encryption (EEE) of ESET Full Disk Encryption (EFDE)?
   EEE en EFDE kunnen een TPM gebruiken voor Full Disk Encryption (FDE) in de volgende omgevingen:
   
   
   • Het besturingssysteem is Windows 11 of Windows 10
   • De computer start op met UEFI BIOS
   • De TPM-versie is 2.0
   • EEE-clientversie 4.8.17 of hoger, beheerd door een EEE-server
   • EFDE versie 1.0.46 of hoger
     
     
3. Hoe weet ik of een clientwerkstation wordt ondersteund?
   Bekijk het paneel Werkstationdetails in de EEE Server en controleer het volgende:
   
   
   • Boot Mode toont UEFI
   • TPM Status geeft aan dat het wordt ondersteund en kan worden gebruikt door EEE
     
     
4. Wat doen de verschillende TPM FDE modi?

Gebruikersnaam en wachtwoord

• • Deze modus werkt op dezelfde manier als voorheen, alleen gebruikt het nu de TPM voor de opslag van de coderingssleutel.
  • Gebruik deze modus als meerdere, verschillende gebruikers voor het opstarten nodig zijn, met of zonder TPM.
  • Het is de enige modus die Single Sign-On ondersteunt .

PIN-code

• • Deze modus biedt één authenticatiemethode: een numerieke PIN. Er is één PIN-code voor alle gebruikers van de computer.
  • Als u alleen wilt dat een gebruiker de computer kan opstarten, zolang hij de PIN-code kent, kunt u de Pincode-modus selecteren.
  • Iedereen die de PIN-code kent, kan de computer starten. Ze zullen echter ook de PIN-code kunnen wijzigen.

Geen extra verificatie

• • Deze modus start de computer op zonder enige interactie voor het opstarten; alle beveiliging wordt afgehandeld bij het aanmelden bij Windows en vereist dat de gebruiker een Windows-wachtwoord heeft.
  • Als u alleen wilt dat de computer versleuteld is, bijvoorbeeld voor het geval de harde schijf wordt gestolen of verwijderd, kunt u de modus Geen extra authenticatie gebruiken.
  • Deze modus verplaatst de beveiligingslast van de pre-boot loader fase naar de Windows aanmelding. Zorg voor een sterk wachtwoordbeleid en een minimaal niveau van Windows netwerkbeveiliging.