[KB7159] ESET Endpoint Encryption Trusted Platform Module FAQ

Rozwiązanie

1. Czym jest moduł Trusted Platform Module?
   Trusted Platform Module (TPM) to forma zabezpieczenia sprzętowego, która przechowuje informacje kryptograficzne o komputerze.
   
   
2. Jakie są wymagania systemowe, aby używać modułu TPM z ESET Endpoint Encryption (EEE) lub ESET Full Disk Encryption (EFDE)?
   EEE i EFDE mogą wykorzystywać TPM do pełnego szyfrowania dysków (FDE) w następujących środowiskach:
   
   
   • System operacyjny to Windows 11 lub Windows 10
   • Komputer uruchamia się przy użyciu UEFI BIOS
   • TPM w wersji 2.0
   • Klient EEE w wersji 4.8.17 lub nowszej, zarządzany przez serwer EEE
   • EFDE w wersji 1.0.46 lub nowszej
     
     
3. Jak mogę sprawdzić, czy kliencka stacja robocza jest obsługiwana?
   Wyświetl panel szczegółów stacji roboczej na serwerze EEE i sprawdź następujące elementy:
   
   
   • Tryb rozruchu pokazuje UEFI
   • Status TPM wskazuje, że jest obsługiwany i może być używany przez EEE
     
     
4. Do czego służą różne tryby TPM FDE?

Nazwa użytkownika i hasło

• • Ten tryb działa w taki sam sposób jak poprzednio, tylko teraz wykorzystuje TPM do przechowywania klucza szyfrowania.
  • Użyj tego trybu, jeśli potrzebujesz wielu różnych użytkowników przed uruchomieniem komputera, z lub bez TPM.
  • Jest to jedyny tryb, który obsługuje pojedyncze logowanie.

Kod PIN

• • Ten tryb zapewnia jedną metodę uwierzytelniania - numeryczny kod PIN. Istnieje jeden kod PIN dla wszystkich użytkowników komputera.
  • Jeśli wymagana jest tylko możliwość uruchomienia komputera przez użytkownika znającego kod PIN, można wybrać tryb kodu PIN.
  • Każdy, kto zna kod PIN, będzie mógł uruchomić komputer. Będzie on jednak miał również możliwość zmiany kodu PIN.

Bez dodatkowego uwierzytelniania

• • Ten tryb uruchamia komputer bez żadnej interakcji przed uruchomieniem; wszystkie zabezpieczenia są obsługiwane podczas logowania do systemu Windows i wymagają od użytkownika posiadania hasła systemu Windows.
  • Jeśli jedynym wymaganiem jest szyfrowanie komputera, na przykład w przypadku kradzieży lub wyjęcia dysku twardego, można użyć trybu No Extra Authentication.
  • Ten tryb przenosi ciężar bezpieczeństwa z fazy ładowania przed uruchomieniem na logowanie do systemu Windows. Upewnij się, że masz silną politykę haseł, a także ustalony minimalny poziom bezpieczeństwa sieci Windows.