[KB7159] Часто задаваемые вопросы о доверенном платформенном модуле ESET Endpoint Encryption

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Решение

  1. Что такое модуль доверенной платформы?
    Модуль Trusted Platform Module (TPM) - это форма аппаратной защиты, которая хранит криптографическую информацию о компьютере.

  2. Каковы системные требования для использования TPM с ESET Endpoint Encryption (EEE) или ESET Full Disk Encryption (EFDE)?
    EEE и EFDE могут использовать TPM для полнодискового шифрования (FDE) в следующих средах:

    • Операционная система - Windows 11 или Windows 10
    • Компьютер загружается с помощью UEFI BIOS
    • Версия TPM - 2.0
    • Клиент EEE версии 4.8.17 или выше, управляемый сервером EEE Server
    • EFDE версии 1.0.46 или выше

  3. Как определить, поддерживается ли рабочая станция клиента?
    Просмотрите панель сведений о рабочей станции на сервере EEE и проверьте следующее:

    • Режим загрузки показывает UEFI
    • Статус TPM указывает, что он поддерживается и может быть использован EEE

  4. Что делают различные режимы TPM FDE?

Имя пользователя и пароль

    • Этот режим работает так же, как и предыдущий, только теперь он использует TPM для хранения ключа шифрования.
    • Используйте этот режим, если вам требуется несколько разных пользователей перед загрузкой, как с TPM, так и без него.
    • Это единственный режим, который поддерживает Single Sign-On.
Рисунок 1-1

ПИН-код

    • Этот режим обеспечивает единственный метод аутентификации - цифровой PIN-код. Для всех пользователей компьютера используется один PIN-код.
    • Если вам нужно, чтобы пользователь мог запускать компьютер только при условии, что он знает PIN-код, вы можете выбрать режим PIN-кода.
    • Любой, кто знает PIN-код, сможет запустить компьютер. Однако у них также будет возможность изменить PIN-код.
Рисунок 1-2

Без дополнительной аутентификации

    • В этом режиме компьютер запускается без каких-либо действий перед загрузкой; вся защита осуществляется при входе в Windows и требует от пользователя наличия пароля Windows.
    • Если единственным требованием является шифрование компьютера, например, на случай кражи или изъятия жесткого диска, можно использовать режим No Extra Authentication.
    • В этом режиме бремя безопасности переносится с этапа предварительной загрузки на вход в систему Windows. Убедитесь, что у вас есть строгая политика паролей, а также установлен минимальный уровень сетевой безопасности Windows.
Рисунок 1-3
Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?