[KB7159] ESET Endpoint Encryption Güvenilir Platform Modülü SSS

Çözüm

1. Güvenilir Platform Modülü nedir?
   Güvenilir Platform Modülü (TPM), bilgisayarla ilgili kriptografik bilgileri depolayan bir donanım güvenliği biçimidir.
   
   
2. ESET Endpoint Encryption (EEE) veya ESET Full Disk Encryption (EFDE) ile TPM kullanmak için sistem gereksinimleri nelerdir?
   EEE ve EFDE, aşağıdaki ortamlarda Tam Disk Şifreleme (FDE) için bir TPM kullanabilir:
   
   
   • İşletim sistemi Windows 11 veya Windows 10'dur
   • Bilgisayar UEFI BIOS kullanılarak önyüklenir
   • TPM sürümünün 2.0 olması
   • Bir EEE Sunucusu tarafından yönetilen EEE istemci sürümü 4.8.17 veya üzeri
   • EFDE sürüm 1.0.46 veya üzeri
     
     
3. Bir istemci İş İstasyonunun desteklenip desteklenmediğini nasıl anlayabilirim?
   EEE Sunucusu'ndaki İş İstasyonu Ayrıntıları panelini görüntüleyin ve aşağıdakileri kontrol edin:
   
   
   • Önyükleme Modu UEFI'yi gösterir
   • TPM Durumu desteklendiğini ve EEE tarafından kullanılabileceğini belirtir
     
     
4. Farklı TPM FDE modları ne işe yarar?

Kullanıcı Adı ve Parola

• • Bu mod öncekiyle aynı şekilde çalışır, sadece şimdi şifreleme anahtarının depolanması için TPM'yi kullanır.
  • TPM'li ya da TPM'siz birden fazla, farklı önyükleme öncesi kullanıcıya ihtiyacınız varsa bu modu kullanın.
  • Tek Oturum Açmayı destekleyen tek moddur.

PIN Kodu

• • Bu mod tek bir kimlik doğrulama yöntemi sağlar: sayısal PIN. Bilgisayarın tüm kullanıcıları için tek bir PIN kodu vardır.
  • PIN kodunu bildiği sürece yalnızca bir kullanıcının bilgisayarı başlatabilmesini istiyorsanız, Pin Kodu modunu seçebilirsiniz.
  • PIN kodunu bilen herkes bilgisayarı başlatabilecektir. Bununla birlikte, PIN kodunu değiştirme olanağına da sahip olacaklardır.

Ekstra Kimlik Doğrulama Yok

• • Bu mod bilgisayarı herhangi bir önyükleme etkileşimi olmadan başlatır; tüm güvenlik Windows oturum açma sırasında ele alınır ve kullanıcının bir Windows Parolasına sahip olmasını gerektirir.
  • Tek gereksiniminiz bilgisayarın şifrelenmiş olmasıysa, örneğin sabit sürücünün çalınması veya çıkarılması durumunda, Ekstra Kimlik Doğrulama Yok modunu kullanabilirsiniz.
  • Bu mod, güvenlik yükünü önyükleme öncesi yükleyici aşamasından Windows oturum açma aşamasına taşır. Güçlü bir parola politikanızın yanı sıra minimum düzeyde Windows ağ güvenliği oluşturduğunuzdan emin olun.