[KB7159] Perguntas frequentes sobre o ESET Endpoint Encryption Trusted Platform Module

Solução

1. O que é um Trusted Platform Module?
   Um Trusted Platform Module (TPM) é uma forma de segurança de hardware que armazena informações criptográficas sobre o computador.
   
   
2. Quais são os requisitos do sistema para utilizar um TPM com o ESET Endpoint Encryption (EEE) ou ESET Full Disk Encryption (EFDE)?
   O EEE e o EFDE podem utilizar um TPM para a criptografia de disco completo (FDE) nos seguintes ambientes:
   
   
   • O sistema operacional é o Windows 11 ou o Windows 10
   • O computador é inicializado usando o BIOS UEFI
   • A versão do TPM é 2.0
   • Cliente EEE versão 4.8.17 ou superior, gerenciado por um servidor EEE
   • EFDE versão 1.0.46 ou superior
     
     
3. Como posso saber se uma estação de trabalho cliente é compatível?
   Visualize o painel Detalhes da estação de trabalho no servidor EEE e verifique o seguinte:
   
   
   • O modo de inicialização mostra UEFI
   • O status do TPM indica que ele é compatível e pode ser usado pelo EEE
     
     
4. O que os diferentes modos TPM FDE fazem?

Nome de usuário e senha

• • Esse modo opera da mesma forma que o anterior, só que agora ele usa o TPM para armazenar a chave de criptografia.
  • Use esse modo se precisar de vários usuários distintos na pré-inicialização, com ou sem TPM.
  • É o único modo compatível com Single Sign-On.

Código PIN

• • Esse modo fornece um único método de autenticação - um PIN numérico. Há um PIN para todos os usuários do computador.
  • Se você só quiser que um usuário possa iniciar o computador, desde que ele saiba o PIN, poderá selecionar o modo Pin Code.
  • Qualquer pessoa que conheça o PIN poderá iniciar o computador. No entanto, ela também poderá alterar o PIN.

Sem autenticação extra

• • Esse modo inicia o computador sem nenhuma interação antes da inicialização; toda a segurança é tratada no login do Windows e exige que o usuário tenha uma senha do Windows.
  • Se os seus únicos requisitos forem que o computador seja criptografado, por exemplo, no caso de o disco rígido ser roubado ou removido, você poderá usar o modo No Extra Authentication.
  • Esse modo transfere o ônus da segurança da fase do carregador de pré-inicialização para o login do Windows. Certifique-se de que você tenha uma política de senha forte, bem como um nível mínimo de segurança de rede do Windows estabelecido.