[KB7209] Включить автоматическое полнодисковое шифрование (FDE)

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Подробности

ESET Endpoint Encryption Client and ESET Endpoint Encryption Server are separate applications from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

После включения функции автоматического полнодискового шифрования (FDE) учетные данные для загрузки рабочей станции не требуются до тех пор, пока она не будет активирована. Во время активации первому пользователю с лицензией Pro на рабочей станции будет предложено выбрать пароль для загрузки системы. После этого будут видны имя пользователя FDE, информация о восстановлении и учетные данные администратора FDE.

Автоматическая FDE предназначена для обеспечения шифрования рабочей станции перед активацией пользователя, например, когда системный администратор готовит ноутбуки перед раздачей конечным пользователям или если конечный пользователь в данный момент неизвестен.

Хотя вы можете использовать FDE таким образом, мы настоятельно рекомендуем активировать лицензию Pro как можно скорее, чтобы обеспечить полную безопасность рабочей станции. Автоматическая FDE не заменяет запуск FDE с сервера, как показано в статье Запуск полнодискового шифрования с помощью ESET Endpoint Encryption Server (управляемого).

Решение

Проверьте совместимость вашей версии

Эта функция доступна для серверов версии 2.9.0 и выше и клиентов версии 4.9.0 и выше. Автоматическое полнодисковое шифрование (FDE) работает только при новых установках, но не при обновлении предыдущих версий.

Шифруются следующие данные:

"Загрузочный" диск будет зашифрован. Если нужно зашифровать более одного диска, вторичный диск придется зашифровать вручную.
Будут зашифрованы совместимые разделы с буквами дисков
Используется программный режим шифрования, OPAL недоступен.
Используется стандартная аутентификация с помощью имени пользователя и пароля, режимы TPM недоступны

I. Настройка политики рабочей станции

Перейдите к настройкам политики рабочей станции Full Disk Encryption.
Измените значение параметра Автоматически запускать шифрование после установки на Да.
Введите применимое количество попыток ввода пароля и восстановления , которое должно быть у пользователя на странице входа в систему перед загрузкой FDE.
Введите соответствующее количество попыток восстановления.
Введите имя пользователя администратора FDE. По умолчанию это admin.
Сделайте соответствующий выбор Single Sign-On (SSO) (должен быть активирован при саморегистрации).

Пользователи саморегистрации

Если вы используете Self-Enrollment для активации рабочих станций и ранее отправляли команду FDE на другую машину, пароль администратора FDE, который использовался, будет установлен по умолчанию. В противном случае будет создан случайно сгенерированный пароль, который можно будет увидеть в окне входа в FDE. Для получения дополнительной информации посетите нашу статью change my full disk encryption password.

II. Установите клиентское программное обеспечение

Установите клиент ESET Endpoint Encryption (EEE).

После установки клиентского программного обеспечения происходит перезагрузка Safe Start. Дополнительные сведения о безопасном запуске см. в статье Что такое безопасный запуск полнодискового шифрования?

Процесс FDE продолжается . В окне Состояние шифрования диска отображается ход выполнения.

Рисунок 1-1

III. Активация

Саморегистрация пользователей

Этот шаг не является обязательным, если вы активировали систему с помощью саморегистрации.

Обратитесь к статье Активация клиента ESET Endpoint Encryption с помощью сервера ESET Endpoint Encryption Server.

IV. Введите данные пароля предварительной загрузки FDE

После ввода данных активации вам потребуется ввести пароль предварительной загрузки. Если у вас включена функция саморегистрации и вы решили настроить для пользователя SSO-логин, вам потребуется подтвердить учетные данные для входа в домен.

SSO включен (только для самостоятельной регистрации):

Рисунок 2-1

Обычный пользователь:

Рисунок 2-2

Last Updated: 9 мар. 2026 г.