[KB7209] Увімкнути автоматичне шифрування всього диска (FDE)

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Деталі

ESET Endpoint Encryption Client and ESET Endpoint Encryption Server are separate applications from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

Після увімкнення функції автоматичного повного шифрування диска (FDE) для завантаження робочої станції не потрібно вводити облікові дані, доки вона не буде активована. Під час активації першому користувачеві з ліцензією Pro на робочій станції буде запропоновано вибрати пароль для завантаження системи. Після цього з'являться ім'я користувача FDE, інформація для відновлення та облікові дані адміністратора FDE.

Автоматичне FDE призначене для забезпечення шифрування робочої станції перед активацією користувача, наприклад, коли системний адміністратор готує ноутбуки перед роздачею кінцевим користувачам або якщо кінцевий користувач наразі невідомий.

Хоча ви можете використовувати FDE таким чином, ми наполегливо рекомендуємо вам активувати Pro-ліцензію якомога швидше, щоб гарантувати повну безпеку робочої станції. Автоматичне FDE не замінює запуск FDE з сервера, як показано в Запуск шифрування повного диска за допомогою ESET Endpoint Encryption Server (керований).

Рішення

Переконайтеся, що ваша версія сумісна

Ця функція доступна для серверів версії 2.9.0 і новіших та клієнтів версії 4.9.0 і новіших. Автоматичне повне шифрування диска (FDE) працює лише для нових інсталяцій, але не для оновлень попередніх версій.

Буде зашифровано наступне:

  • "Завантажувальний" диск буде зашифровано. Якщо потрібно зашифрувати більше одного диска, додатковий диск потрібно буде зашифрувати вручну.
  • Буде зашифровано сумісні розділи з буквами дисків
  • Використовується режим програмного шифрування, OPAL недоступний.
  • Використовується стандартна автентифікація за допомогою імені користувача та пароля, режими TPM недоступні

I. Налаштування політики для робочої станції

  1. Перейдіть до налаштувань повного шифрування диска політики Робочої станції.

  2. Змініть значення параметра Автоматично запускати шифрування після встановлення на Так.

  3. Введіть відповідну кількість спроб введення пароля та відновлення , яку ви хочете, щоб користувач мав на сторінці входу до FDE перед завантаженням.

  4. Введіть відповідну кількість спроб відновлення.

  5. Введіть ім'я користувача адміністратора FDE. За замовчуванням це admin.

  6. Зробіть відповідний вибір Single Sign-On (SSO)'' (має бути активоване при самореєстрації).
Користувачі, які реєструються самостійно

Якщо ви використовуєте самореєстрацію для активації робочих станцій і попередньо надіслали команду FDE на іншу машину, за замовчуванням буде встановлено пароль адміністратора FDE, який було використано. Якщо ні, буде створено випадково згенерований пароль, який можна побачити у вікні входу до FDE. Для отримання додаткової інформації відвідайте нашу статтю change my full disk encryption password.

II. Встановлення клієнтського програмного забезпечення

  1. Встановіть клієнт ESET Endpoint Encryption (EEE).

Після інсталяції клієнтського програмного забезпечення відбудеться перезавантаження безпечного старту. Для отримання додаткової інформації про безпечний запуск див. Що таке повне шифрування диска Safe Start?'

Процес FDE триває . У вікні Статус шифрування диска відображається хід виконання.

Малюнок 1-1


III. Активація

Користувачі, які зареєструвалися самостійно

Це не є обов'язковим кроком, якщо ви активувалися за допомогою самореєстрації.

Зверніться до Активувати ESET Endpoint Encryption Client за допомогою ESET Endpoint Encryption Server.

IV. Введіть дані пароля для попереднього завантаження FDE

Після введення даних для активації вам потрібно буде ввести пароль попереднього завантаження. Якщо у вас увімкнена функція самореєстрації і ви вирішили створити користувача за допомогою SSO-логіну, вам потрібно буде підтвердити свої облікові дані для входу в домен.

SSO увімкнено (лише самостійна реєстрація):

Малюнок 2-1

Звичайний користувач:

Малюнок 2-2

Останнє оновлення: Apr 17, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?