[KB7209] Ativar a criptografia automática de disco completo (FDE)

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Detalhes

ESET Endpoint Encryption Client and ESET Endpoint Encryption Server are separate applications from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

Depois que o recurso Automatic Full Disk Encryption (FDE) for ativado, as credenciais não serão necessárias para inicializar a estação de trabalho até que ela seja ativada. Durante a ativação, o primeiro usuário com uma licença Pro na estação de trabalho será solicitado a escolher uma senha para inicializar o sistema. Nesse momento, o nome de usuário do FDE, as informações de recuperação e as credenciais de administrador do FDE estarão visíveis.

O FDE automático foi projetado para garantir que uma estação de trabalho seja criptografada antes da ativação do usuário, por exemplo, quando um administrador de sistemas prepara laptops antes de distribuí-los aos usuários finais ou se um usuário final for desconhecido no momento.

Embora seja possível usar o FDE dessa maneira, recomendamos enfaticamente que você ative uma licença Pro assim que possível para garantir que a estação de trabalho esteja totalmente segura. O FDE automático não substitui o início do FDE a partir do servidor, como mostrado em Iniciando a criptografia completa de disco usando o ESET Endpoint Encryption Server (gerenciado).

Solução

Verifique se sua versão é compatível

Esse recurso está disponível para servidores versão 2.9.0 e posterior e clientes versão 4.9.0 e posterior. A criptografia automática de disco completo (FDE) só funciona em novas instalações; não em atualizações de versões anteriores.

Os seguintes itens serão criptografados:

  • O disco de "inicialização" será criptografado. Se você tiver mais de um disco para criptografar, o disco secundário precisará ser criptografado manualmente.
  • As partições compatíveis com letras de unidade serão criptografadas
  • O modo de criptografia de software é usado, o OPAL não está disponível.
  • A autenticação padrão de nome de usuário e senha é usada, os modos TPM não estão disponíveis

I. Configurar uma política de estação de trabalho

  1. Navegue até as configurações de Full Disk Encryption da política da estação de trabalho.

  2. Altere a configuração de Automatically start encryption after installation (Iniciar criptografia automaticamente após a instalação) para Yes (Sim).

  3. Digite o número aplicável de tentativas de senha e recuperação que deseja que o usuário tenha na página de login do FDE antes da inicialização.

  4. Digite o número aplicável de usos de recuperação.

  5. Digite um nome de usuário de administrador do FDE. Ele é admin por padrão.

  6. Faça a seleção apropriada Single Sign-On (SSO) (deve ser ativada com o Self-Enrollment).
Usuários de autoinscrição

Se você estiver usando o Self-Enrollment para ativar estações de trabalho e tiver enviado anteriormente um comando FDE para outra máquina, a senha de administrador do FDE que foi usada será definida como padrão. Caso contrário, será criada uma senha gerada aleatoriamente, que poderá ser vista na janela de login do FDE. Visite nosso artigo para obter mais informações sobre change my full disk encryption password.

II. Instalar o software cliente

  1. Instalar o cliente do ESET Endpoint Encryption (EEE).

Quando o software cliente é instalado, ocorre uma reinicialização do Safe Start. Para obter mais informações sobre o Safe Start, consulte What is Full Disk Encryption Safe Start?

O processo FDE está em andamento. A janela Status da criptografia de disco indica o progresso.

Figura 1-1


III. Ativar

Usuários com inscrição automática

Esta etapa não é obrigatória se você tiver feito a ativação usando o Self-Enrollment.

Consulte Ativar o Cliente do ESET Endpoint Encryption usando o Servidor do ESET Endpoint Encryption.

IV. Insira os detalhes da senha de pré-inicialização do FDE

Quando você tiver inserido os detalhes de ativação, será necessário inserir uma senha de pré-inicialização. Se o Self-Enrollment estiver ativado e você tiver optado por configurar o usuário com um login de SSO, será necessário verificar as credenciais de login do domínio.

SSO ativado (somente inscrição automática):

Figura 2-1

Usuário normal:

Figura 2-2

Última atualizaçăo: 6 de mar. de 2026

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?