[KB7159] ESET Endpoint Encryption Trusted Platform Module - vanlige spørsmål

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Løsning

  1. Hva er en Trusted Platform Module?
    En Trusted Platform Module (TPM) er en form for maskinvaresikkerhet som lagrer kryptografisk informasjon om datamaskinen.

  2. Hva er systemkravene for å bruke en TPM med ESET Endpoint Encryption (EEE) eller ESET Full Disk Encryption (EFDE)?
    EEE og EFDE kan bruke en TPM for full diskkryptering (FDE) i følgende miljøer:

    • Operativsystemet er Windows 11 eller Windows 10
    • Datamaskinen starter opp ved hjelp av UEFI BIOS
    • TPM-versjonen er 2.0
    • EEE-klientversjon 4.8.17 eller nyere, administrert av en EEE-server
    • EFDE versjon 1.0.46 eller nyere

  3. Hvordan kan jeg se om en klientarbeidsstasjon støttes?
    Se arbeidsstasjonsdetaljer-panelet i EEE Server og sjekk følgende:

    • Oppstartsmodus viser UEFI
    • TPM-status angir at den støttes og kan brukes av EEE

  4. Hva gjør de forskjellige TPM FDE-modusene?

Brukernavn og passord

    • Denne modusen fungerer på samme måte som tidligere, men nå brukes TPM til lagring av krypteringsnøkkelen.
    • Bruk denne modusen hvis du trenger flere, forskjellige brukere før oppstart, enten med eller uten TPM.
    • Det er den eneste modusen som støtter Single Sign-On.
Figur 1-1

PIN-kode

    • Denne modusen gir én enkelt autentiseringsmetode - en numerisk PIN-kode. Det er én PIN-kode for alle brukere av datamaskinen.
    • Hvis du bare vil at en bruker skal kunne starte datamaskinen så lenge han eller hun kan PIN-koden, kan du velge PIN-kodemodus.
    • Alle som kan PIN-koden, vil kunne starte datamaskinen. De vil imidlertid også ha mulighet til å endre PIN-koden.
Figur 1-2

Ingen ekstra autentisering

    • Denne modusen starter datamaskinen uten noen interaksjon før oppstart; all sikkerhet håndteres ved Windows-påloggingen og krever at brukeren har et Windows-passord.
    • Hvis det eneste kravet er at datamaskinen skal være kryptert, for eksempel i tilfelle harddisken blir stjålet eller fjernet, kan du bruke No Extra Authentication-modus.
    • Denne modusen flytter sikkerhetsbyrden fra fasen før oppstart til Windows-påloggingen. Sørg for at du har en sterk passordpolicy og et minimumsnivå av Windows-nettverkssikkerhet.
Figur 1-3
Sist oppdatert: 17. mar. 2026

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?