[KB7139] Sprawdzanie zgodności pełnego szyfrowania dysków na zarządzanych klientach w ESET Endpoint Encryption

• Sprawdzanie zgodności szyfrowania pełnodyskowego
• Lista błędów powodujących niezgodność
• Wymagania systemowe dla komputerów klienckich korzystających z ESET Endpoint Encryption

Gdy maszyna kliencka ESET Endpoint Encryption (EEE) jest aktywowana za pomocą serwera EEE, przeprowadzane są kontrole zgodności, a informacje są zwracane do serwera EEE. Kontrole zgodności zapewniają zgodność komputera klienckiego z Full Disk Encryption (FDE) przed rozpoczęciem szyfrowania.

Wyniki kontroli zgodności są wyświetlane na serwerze EEE na początku kreatora FDE. Kwestie zgodności obejmują wszelkie znalezione niekompatybilne oprogramowanie, dyski już zaszyfrowane innym oprogramowaniem, ostrzeżenia i sugestie dotyczące dalszego postępowania.

Rysunek 1-1

Jeśli nie zostaną wykryte żadne niezgodności, wybierz opcję trybu startowego i kontynuuj szyfrowanie.

Zalecamy korzystanie z trybu bezpiecznego uruchamiania, ponieważ sprawdza on problemy ze zgodnością podczas uruchamiania systemu. Można też użyć trybu Normalny start, który nie wymaga ponownego uruchomienia systemu. Nie przeprowadza on jednak dodatkowych kontroli zgodności podczas uruchamiania. Więcej informacji na temat trybu bezpiecznego uruchamiania można znaleźć na stronie Full Disk Encryption Safe Start in ESET Endpoint Encryption.

Rysunek 1-2

W przypadku wykrycia niezgodności zostaną one wyświetlone w sposób pokazany poniżej. Istnieją trzy rodzaje problemów ze zgodnością:

• Zielone elementy zawierają informacje systemowe.
• Żółte elementy zawierają ostrzeżenia, w tym wszelkie specjalne warunki lub działania, które należy wykonać, aby pomyślnie rozpocząć szyfrowanie. W niektórych przypadkach ostrzeżenie ograniczy tryb uruchamiania do Bezpiecznego uruchamiania.
• Czerwone elementy wskazują na występowanie niezgodności. Obejmują one wszelkie wykryte problemy, które uniemożliwiają działanie szyfrowania. Jeśli element jest czerwony, FDE nie będzie mógł się uruchomić, dopóki problem nie zostanie rozwiązany. Problemy mogą wynikać z zainstalowania niekompatybilnego oprogramowania lub innego szyfrowania dysku już w systemie.

Rysunek 1-3

Lista problemów powodujących niekompatybilność

Niekompatybilne oprogramowanie

Jeśli EEE wykryje niekompatybilne oprogramowanie, przed kontynuowaniem należy je usunąć. Konieczne może być również odszyfrowanie danych zaszyfrowanych niekompatybilnym oprogramowaniem.

• PGP, w tym Symantec Endpoint Encryption
• SafeBoot, w tym McAfee Endpoint Encryption i HP ProtectTools
• DriveCrypt
• Securedoc
• Check Point
• SafeGuard
• DiskCryptor
• TrueCrypt

BitLocker

Jeśli dysk systemowy jest zaszyfrowany za pomocą funkcji BitLocker, należy go najpierw odszyfrować.

Programy ładujące

Jeśli EEE wykryje niekompatybilny program rozruchowy systemu, przed kontynuowaniem należy usunąć ten program i użyć standardowego programu rozruchowego systemu Windows.

• GRUB
• LILO

Kontrolery dysków RAID

Programowa macierz RAID nie jest obsługiwana, ale niektóre sprzętowe macierze RAID i RAID Ready (IRST) działają bez problemu. Użyj Bezpiecznego uruchamiania, aby sprawdzić kompatybilność.

Wymagania systemowe klienta ESET Endpoint Encryption

Aby kontrole zgodności były zgłaszane do serwera EEE i aby można było korzystać z trybu bezpiecznego uruchamiania, stacja robocza musi mieć wersję 4.7.4 lub nowszą klienta EEE. Możliwe będzie uruchomienie Full Disk Encryption z wcześniejszymi wersjami. Niezgodności nie będą jednak mogły być sprawdzane przez serwer, a tryb bezpiecznego uruchamiania nie będzie dostępny. Kontrole klienta będą nadal wykonywane, jednak zalecamy uaktualnienie EEE do ostatniej wersji.

Rysunek 2-1