ESET Full Disk Encryption Návod na obsluhu
- Typ
- Návod na obsluhu
Copyright ©2023 ESET, spol. s r. o.
ESET Full Disk Encryption bol vyvinutý spoločnosťou ESET, spol. s r. o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
Kontaktný formulár: https://www.eset.com/sk/podpora/kontakt/
REV. 29.9.2023
1 O tejto príručke 1 .................................................................................................................................
2 Protokol zmien 1 ..................................................................................................................................
3 Predstavenie produktu 2 ......................................................................................................................
3.1 Systémové požiadavky 2 ................................................................................................................
3.2 EFDE pre Mac 3 .............................................................................................................................
4 Zakúpenie služby 4 ..............................................................................................................................
5 Použitie ESET Full Disk Encryption 4 ....................................................................................................
6 Zapnutie a konfigurácia ESET Full Disk Encryption 4 ...........................................................................
6.1 Možnosti šifrovania 6 .....................................................................................................................
6.2 Politiky hesla 7 .............................................................................................................................
6.3 Používateľské rozhranie 9 ..............................................................................................................
6.4 Nástroje 9 ....................................................................................................................................
6.5 Nasadenie EFDE klienta 10 .............................................................................................................
6.5 EFDE All-in-one inštalátor 10 ............................................................................................................
6.5 Úloha na inštaláciu softvéru EFDE 11 ...................................................................................................
6.5 Zapnúť Sprievodcu šifrovaním 13 .......................................................................................................
6.6 Nasadenie ESET Full Disk Encryption cez príkazový riadok 15 ............................................................
6.6 Nasadenie inštalátora s prednastaveným heslom 15 ..................................................................................
6.6 Zneplatnenie hesla cez príkazový riadok 16 ............................................................................................
6.6 Pozastavenie/obnovenie FDE autentifikácie cez príkazový riadok 17 ..................................................................
6.6 Pridanie/odstránenie konkrétneho rozloženia klávesnice cez príkazový riadok 18 ...................................................
7 Proces šifrovania na strane EFDE klienta 19 ........................................................................................
8 Správa šifrovania 21 ............................................................................................................................
8.1 Pozastaviť FDE autentifikáciu 22 .....................................................................................................
9 Prihlasovacia obrazovka pred spustením systému 25 ..........................................................................
10 Obnovenie šifrovania 26 ....................................................................................................................
10.1 Heslo na obnovenie 26 .................................................................................................................
10.2 Dáta na obnovenie 29 ..................................................................................................................
11 Dešifrovanie/odinštalovanie 33 ..........................................................................................................
12 Časté otázky 35 .................................................................................................................................
13 Riešenie problémov 36 ......................................................................................................................
14 Ochrana súkromia 37 .........................................................................................................................
15 Licenčná dohoda s koncovým používateľom 41 .................................................................................
1
O tejto príručke
Cieľom tejto príručky je priblížiť vám správu a používanie produktu ESET Full Disk Encryption. Podrobne popísané
je tu aj prepojenie medzi ESET Full Disk Encryption a inými bezpečnostnými produktmi ESET určenými pre
firemných zákazníkov.
Používame jednotný súbor symbolov na zvýraznenie tém, ktoré sú obzvlášť dôležité alebo inak významné. Táto
príručka je rozdelená na niekoľko kapitol a podkapitol. Konkrétne informácie môžete vyhľadať pomocou
vyhľadávacieho poľa v hornej časti.
Online pomocník je hlavným zdrojom pomocného obsahu. Pri pripojení na internet je zobrazovaná vždy najnovšia
verzia online pomocníka.
• Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané
riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej
robí najrýchlejší nástroj na riešenie rozličných druhov problémov.
• ESET fórum poskytuje používateľom produktov spoločnosti ESET jednoduchý spôsob, ako získať pomoc a
zároveň pomôcť iným. Môžete tam uverejniť akúkoľvek otázku alebo sa informovať o akomkoľvek probléme
v súvislosti s produktmi spoločnosti ESET.
• Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu v rámci určitej kapitoly v pomocníkovi.
Kliknite na odkaz Zanechajte nám spätnú väzbu pre ohodnotenie článku či pridanie komentára.
Textové polia:
Poznámky môžu poskytovať cenné informácie, ako napríklad špecifické funkcie alebo odkaz na súvisiacu
kapitolu.
Takéto informácie si vyžadujú vašu pozornosť a neodporúča sa ich ignorovať. Zvyčajne ide o podstatné
informácie, hoci nie sú mimoriadne závažné.
Upozornenia obsahujú mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Upozornenia sú
umiestnené tak, aby vás včas varovali a zároveň vám pomohli predísť chybám, ktoré by mohli mať
negatívne následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka
vysoko citlivých systémových nastavení alebo upozorňuje na riziká.
Takto označený text poskytuje ukážkový príklad, ktorý priamo súvisí s informáciami v príslušnej kapitole.
Príklady sa využívajú hlavne pri komplikovanejších kapitolách.
Protokol zmien
ESET Full Disk Encryption for Windows
2
ESET Full Disk Encryption for macOS
Predstavenie produktu
ESET Full Disk Encryption (EFDE) je doplnková funkcia, ktorú natívne obsahujú konzoly na vzdialenú správu
produktov ESET – ESET Security Management Center a ESET PROTECT Cloud. Hlavnou funkciou EFDE je správa
šifrovania celého disku na spravovaných pracovných staniciach so systémom Windows a macOS, čím sa pridala
ďalšia bezpečnostná vrstva v podobe prihlasovacieho hesla pred spustením systému. EFDE je plne kompatibilné
s funkciami ako Skupiny, Politiky, Úlohy a Reporty, ktoré je možné nájsť v ESET Security Management Center, ESET
PROTECT a ESET PROTECT Cloud.
Systémové požiadavky
EFDE klient je podporovaný na týchto operačných systémoch:
ESET Full Disk Encryption for Windows 32-bit 64-bit
Windows 11 – ✔
Windows 10 ✔ ✔
Windows 8.1 ✔ ✔
Windows 8 ✔ ✔
Windows 7 (vyžaduje sa aktualizácia systému Windows) ✔ ✔
Windows Server OS X X
ESET Full Disk Encryption 1.3 je poslednou verziou, ktorá podporuje systémy Windows 7 a Windows 8.1. Pre
viac informácií kliknite sem.
ESET Full Disk Encryption for macOS Podporované
macOS 14.0 Sonoma ✔
macOS 13.0 Ventura ✔
macOS 12.0 Monterey ✔
macOS 11.0 Big Sur ✔
macOS 10.15 Catalina ✔
macOS 10.14 Mojave ✔
macOS 10.13 High Sierra X
macOS 10.12 Sierra X
Neinštalujte EFDE klienta na rovnakú pracovnú stanicu, na ktorej máte databázu ESMC alebo ESET PROTECT
Servera.
Kompatibilita:
• Firmvér staršieho typu/BIOS nie je podporovaný. ESET Full Disk Encryption vyžaduje systém s rozhraním UEFI.
• ESET Full Disk Encryption nepodporuje disky typu MBR. Podporované sú iba disky vo formáte GPT.
3
• ESET Full Disk Encryption podporuje zariadenia Mac s čipom Apple M1 a nainštalovaným emulátorom
Rosetta.
• ESET Full Disk Encryption nepodporuje procesory typu ARM na systéme Windows.
• ESET Full Disk Encryption nie je podporované na zariadeniach s duálnym zavádzaním (t. j. s výberom z dvoch
systémov pri spúšťaní) ani na systémoch so softvérovým RAID.
• ESET Full Disk Encryption nie je kompatibilné so systémom Mac spoločnosti Apple, ktorý používa Apple Boot
Camp.
• ESET Full Disk Encryption nepodporuje funkciu Ukladacie priestory od spoločnosti Microsoft ani dynamické
disky.
• Softvér používajte na predčasne vydaných (tzv. Insider Preview) verziách systému Windows len na testovacie
účely, pretože by mohlo dôjsť k ohrozeniu údajov.
• Grafický čip s DirectX 9 a WDDM 1.0 alebo novšími.
ESET Full Disk Encryption môžete používať v prostredí virtuálneho počítača na nástrojoch hypervisor pre PC alebo
Mac:
• VMware Workstation 16.2.3
• VMware ESXi 7.0 / vSphere 7.0.3.00300
• VMware Fusion 12.2.3
• Parallels
• Microsoft Hyper-V (Zabezpečené spustenie nie je podporované)
Rovnaké pravidlá kompatibility platia aj pre hosťujúci operačný systém. Napríklad ESET Full Disk Encryption
for Windows nie je podporovaný na procesoroch typu ARM a nemožno ho použiť vo virtualizovanom
systéme Windows na procesoroch Apple ARM.
Požiadavky konzoly na správu:
• ESET Security Management Center verzie 7.1+ alebo ESET PROTECT Cloud alebo ESET PROTECT verzie 8.0+
• ESET Management Agent verzie 7.1+ pre Windows.
• ESET Management Agent verzie 8.0+ pre macOS.
EFDE pre Mac
Služba ESET Full Disk Encryption pre MacOS na šifrovanie spravovanej pracovnej stanice využíva natívnu aplikáciu
na šifrovanie FileVault2 od Apple, vďaka čomu je šifrovanie jednoduchšie pre správcu aj používateľa. Okrem
4
nahlasovania stavu šifrovania do konzoly na správu poskytuje ESET Full Disk Encryption pre MacOS vzdialené
šifrovanie či dešifrovanie spravovaných pracovných staníc, čím účinne rieši nespočet bezpečnostných predpisov
ohľadne zabezpečenia dát.
Zakúpenie služby
Na aktiváciu riešenia ESET Full Disk Encryption je potrebná samostatná licencia. ESET Full Disk Encryption je
doplnková funkcia konzoly na správu, ktorú je možné zakúpiť len ako doplnok k novej alebo existujúcej licencii pre
firemné riešenia od spoločnosti ESET. Zákazník si nemôže zakúpiť viac licenčných jednotiek než je jeho aktuálny
počet licenčných jednotiek pre koncové zariadenia. Licenciu na ESET Full Disk Encryption si môžete zakúpiť
od lokálneho distribútora produktov ESET. Získanú licenciu pridajte do svojho účtu na portáli ESET Business
Account (EBA). Vďaka tomu v spravovacej konzole získate všetky funkcie ESET Full Disk Encryption.
Kontaktujte nás
S otázkami týkajúcimi sa zakúpenia a licencovania produktu sa obráťte na obchodné oddelenie spoločnosti ESET.
Technickú podporu spoločnosti ESET môžete kontaktovať e-mailom alebo telefonicky. Všetky kontakty nájdete na
webovej stránke spoločnosti ESET.
Použitie ESET Full Disk Encryption
Po úspešnom importovaní ESET Full Disk Encryption licencie nasledujú tieto kroky:
1. Vytvorenie EFDE konfiguračnej politiky.
2. Nasadenie EFDE klienta na pracovné stanice.
3. Používateľ každej pracovnej stanice je povinný vytvoriť si prihlasovacie heslo pred spustením systému.
4. Po úspešnom šifrovaní budú cieľové disky na pracovnej stanici zašifrované a chránené.
Zapnutie a konfigurácia ESET Full Disk Encryption
Ak narazíte na chybu Váš počítač nie je šifrovaný a uložené dáta nie sú chránené, vyriešite ju nastavením
šifrovania počítača podľa krokov uvedených ďalej.
Nastavenia služby ESET Full Disk Encryption si môžete prispôsobiť cez politiku v ESET Security Management
Center, ESET PROTECT alebo ESET PROTECT Cloud nasledujúcim postupom: vyberte Politiky > Nová politika >
Nastavenia > a v roletovom menu vyberte produkt ESET Full Disk Encryption.
5
V otvorenom okne môžete vytvoriť požadované nastavenia pre EFDE:
Možnosti politík dostupných pre macOS majú značku .
1. V sekcii Možnosti šifrovania > Režim šifrovania celého disku zvoľte nastavenie Zapnúť šifrovanie. Toto
nastavenie zapne alebo vypne šifrovanie na spravovanej pracovnej stanici.
2. V sekcii Možnosti šifrovania si môžete vybrať, či chcete Šifrovať všetky disky alebo Šifrovať iba štartovací
disk.
3. Ak chcete pre šifrovanie použiť podporu Trusted Platform Module (TPM) alebo podporu diskov Opal
s vlastným šifrovaním (OPAL), vyberte príslušnú možnosť v závislosti od dostupného hardvéru
na spravovaných pracovných staniciach.
4. V sekcii Politiky hesla –> Požiadavky na heslo používateľa nastavte atribúty hesla, ktoré bude používateľ
zadávať pri spustení svojej pracovnej stanice.
5. Nakoniec v sekcii Používateľské rozhranie –> Prvky používateľského rozhrania môžete nastaviť správanie
EFDE klienta, ktorý bude spustený na pracovných staniciach.
6. Politiku uložte kliknutím na Dokončiť. Politiku nepriraďujte hneď, aplikovať ju môžete po nasadení EFDE
klienta na pracovnú stanicu.
7. Pred spustením šifrovania nasaďte EFDE klienta na pracovné stanice.
Pozrite si kompletný popis možností konfigurácie pre ESET Full Disk Encryption:
• Politiky hesla
6
• Možnosti šifrovania
• Používateľské rozhranie
• Nástroje
Možnosti šifrovania
Režim šifrovania celého disku
• Zapnúť šifrovanie – toto nastavenie zapne alebo vypne šifrovanie zariadenia. Ak sa na zašifrovanú
pracovnú stanicu aplikuje politika, kde je toto nastavenie Vypnuté, pracovná stanica sa dešifruje.
• Časový interval pre opätovné vyzvanie používateľa ku konfigurácii šifrovania (v hodinách) –
maximálna hodnota je 24 hodín. Ide o interval, v ktorom je používateľ vyzvaný nastaviť si šifrovacie heslo
na svojej pracovnej stanici.
• Možnosti šifrovania:
oŠifrovať všetky disky – zašifruje všetky fyzické disky na počítači. Externé pevné disky ani USB kľúče nebudú
zašifrované.
oŠifrovať iba štartovací disk – zašifruje iba disk, z ktorého sa aktuálne spúšťa systém Windows.
• Vypnúť FDE autentifikáciu – toto nastavenie zapne/vypne požiadavku na zadanie hesla pred spustením
systému.
Podpora Trusted Platform Module
Nastavenia
politiky
Podporované na
OS
Popis
Použiť TPM Povolením použitia TPM dôjde k inicializácii a prevzatiu vlastníctva
Trusted Platform Module (TPM). Ste zodpovedný za zaistenie toho,
že TPM nie je používané žiadnym iným softvérom, keďže by to mohlo
viesť k strate dát.
Režim TPM • Použiť TPM, ak je to možné – Šifrovací proces sa pokúsi použiť TPM. Ak
TPM nie je dostupné alebo sa nájde jeho nepodporovaná verzia,
šifrovanie bude pokračovať bez TPM.
• Vyžadovať TPM – Šifrovanie bude TPM vyžadovať. Ak TPM nie je
dostupné alebo sa nájde jeho nepodporovaná verzia, šifrovanie
sa nespustí.
Od verzie 1.2.4 ESET Full Disk Encryption pred použitím nevymaže TPM.
Podpora diskov Opal s vlastným šifrovaním
7
Nastavenia
politiky
Podporované na
OS
Popis
Použiť Opal Ak je táto možnosť zapnutá, šifrovanie prebehne s použitím podpory
Opal. Ide o hardvérovú funkciu disku.
Režim Opal • Použiť Opal, ak je to možné – Šifrovací proces sa pokúsi použiť
hardvérovú podporu Opal. Ak verzia Opal nie je podporovaná alebo
podpora Opal nie je dostupná, šifrovanie bude pokračovať bez použitia
Opal.
• Vyžadovať Opal – Šifrovanie bude Opal vyžadovať. Ak nie je k
dispozícii podpora Opal alebo sa nájde nepodporovaná verzia Opal,
šifrovanie sa nespustí.
Politiky hesla
Požiadavky na heslo používateľa
• Používateľ môže meniť heslo – ak je toto nastavenie vypnuté, povoliť zmenu hesla môže len správca
zo vzdialenej konzoly na správu.
Znaky v hesle
Nastavenia politiky Podporované na OS Popis
Nutnosť použiť malé písmená Heslo musí obsahovať aspoň jedno malé písmeno (a – z).
Nutnosť použiť veľké písmená Heslo musí obsahovať aspoň jedno veľké písmeno (A – Z).
Nutnosť použiť čísla Heslo musí obsahovať aspoň jedno číslo (0 – 9).
Nutnosť použiť symboly Heslo musí obsahovať aspoň jeden špeciálny znak (!@#$%).
Minimálna dĺžka hesla Definuje minimálnu požadovanú dĺžku hesla (1 – 127
znakov).
Počet pokusov o zadanie hesla
Nastavenia politiky Podporované na
OS
Popis
Obmedziť počet
nesprávnych zadaní hesla
Ak je toto nastavenie vypnuté, počet pokusov o zadanie hesla
je neobmedzený. Pre potenciálne bezpečnostné riziko
sa neodporúča toto nastavenie vypínať na dlhšiu dobu.
Maximálny počet
nesprávnych zadaní hesla
Najvyššia hodnota je 254. Maximálny počet po sebe nasledujúcich
nesprávnych pokusov o zadanie hesla. Po jeho prekročení sa účet
uzamkne a pomocou hesla na obnovenie bude potrebné nastaviť
nové heslo.
8
Platnosť hesla
Nastavenia politiky Podporované na
OS
Popis
Heslo má obmedzenú dĺžku
platnosti
Ak je toto nastavenie vypnuté, heslo nemá
obmedzenú dĺžku platnosti.
Maximálna dĺžka platnosti hesla
(v dňoch)
Hodnota medzi 1 a 999. Odporúča sa určiť rozsah
medzi 30 a 90.
Upozorniť používateľa na blížiaci sa
koniec platnosti hesla
Ak je toto nastavenie vypnuté, používateľ nebude
upozornený na blížiaci sa koniec platnosti hesla.
Upozorniť, keď do konca zostáva
menej ako (dni)
Hodnota medzi 1 a 999. Zadajte, koľko dní pred
uplynutím platnosti hesla má byť používateľ
upozornený.
Možnosti hesla na obnovenie
Počet pokusov o zadanie hesla
Nastavenia politiky Podporované na
OS
Popis
Obmedziť počet
nesprávnych zadaní hesla
Ak je toto nastavenie vypnuté, počet pokusov o zadanie
obnovovacieho hesla je neobmedzený. Pre potenciálne
bezpečnostné riziko sa neodporúča toto nastavenie vypínať
na dlhšiu dobu.
Maximálny počet
nesprávnych zadaní hesla
Najvyššia hodnota je 254. Maximálny počet po sebe nasledujúcich
nesprávnych pokusov o zadanie hesla. Po jeho prekročení sa účet
uzamkne a pomocou hesla na obnovenie bude potrebné nastaviť
nové heslo.
Použitie hesla na obnovenie
• Žiadne nastavenia v tejto sekcii nie sú predvolene zapnuté. Je potrebné ich zapnúť manuálne.
• Všetky nastavenia v tejto sekcii sa aplikujú po dešifrovaní a opätovnom zašifrovaní počítača.
Nastavenia politiky Podporované na
OS
Popis
Obmedziť počet použití hesla na
obnovenie
Ak je toto nastavenie vypnuté, jedno obnovovacie
heslo môže byť použité opakovane až pokým
sa nevytvorí nové.
Maximálny počet použití Najvyššia hodnota je 254.
Upozorniť používateľa na blížiaci sa
limit hesla na obnovenie
Ak je toto nastavenie zapnuté, používateľ bude
upozornený, keď sa počet použití hesla na obnovenie
bude blížiť k limitu.
Upozorniť na zostávajúci počet
použití
Najvyššia hodnota je 255.
9
Nastavenia politiky Podporované na
OS
Popis
Automaticky vygenerovať nové
heslo na obnovenie
Ak je toto nastavenie zapnuté, nové heslo na
obnovenie bude vygenerované automaticky po
dosiahnutí definovaného limitu pre počet použití
aktuálne nastaveného hesla na obnovenie.
Vygenerovať pri zostávajúcom počte
použití
Najvyššia hodnota je 255.
Používateľské rozhranie
Prvky používateľského rozhrania
• Režim spustenia:
oÚplný – zobrazí sa úplné hlavné okno programu.
oMinimálny – hlavné okno programu je spustené, ale používateľovi sa zobrazia iba oznámenia.
Stavy
• Stavy aplikácie: Nastavte, ktoré stavy aplikácie sa budú používateľovi zobrazovať v hlavnom okne
programu a ktoré chcete odosielať do konzoly.
Prezentačný režim
Nastavenia politiky Podporované na
OS
Popis
Automaticky vypnúť
prezentačný režim po určenom
čase
Toto nastavenie umožňuje nastaviť čas,
po uplynutí ktorého sa prezentačný režim vypne.
Vypnúť po (minútach) Môžete nastaviť čas (v minútach, pričom najvyššia hodnota
je 2000), po uplynutí ktorého sa prezentačný režim vypne.
Nástroje
Sekcia nástroje vám umožňuje nastaviť pripojenie proxy na aktiváciu EFDE.
Proxy server
Nastavenia politiky Podporované na OS Popis
Používať proxy server Umožňuje použitie pripojenia proxy na aktiváciu
produktu.
Proxy server Zadajte adresu proxy servera.
Port Zadajte port proxy servera.
10
Nastavenia politiky Podporované na OS Popis
Proxy server vyžaduje overenie Toto nastavenie musí byť zapnuté, ak si proxy
pripojenie vyžaduje overenie.
Prihlasovacie meno Zadajte prihlasovacie meno na proxy overenie.
Heslo Zadajte heslo na proxy overenie.
Použiť priame pripojenie, ak nie je
dostupný proxy server Ak je toto nastavenie zapnuté, bude možné použiť
priame pripojenie.
Nasadenie EFDE klienta
Pre šifrovanie diskov na spravovanej pracovnej stanici je potrebné mať nainštalovaného EFDE klienta.
Z dôvodu výskytu známej chyby nie je možné vytvoriť Live inštalátor z prostredia ESET PROTECT Cloud pre
EFDE pre macOS.
Odporúčaný postup nasadenia sa začína inštaláciou prvku ESET Management Agent na cieľovej pracovnej
stanici a následným nasadením EFDE pre macOS pomocou Úlohy na inštaláciu softvéru alebo Sprievodcu
šifrovaním počítača.
EFDE Klienta je možné nasadiť tromi rôznymi spôsobmi:
• Vytvoriť all-in-one inštalátor
• Úloha na inštaláciu softvéru
• Zapnúť Sprievodcu šifrovaním
EFDE All-in-one inštalátor
Z dôvodu výskytu známej chyby nie je možné vytvoriť Live inštalátor z prostredia ESET PROTECT Cloud pre
EFDE pre macOS.
Odporúčaný postup nasadenia sa začína inštaláciou prvku ESET Management Agent na cieľovej pracovnej
stanici a následným nasadením EFDE pre macOS pomocou Úlohy na inštaláciu softvéru alebo Sprievodcu
šifrovaním počítača.
EFDE All-in-one inštalátor umožní nasadiť ESET Management Agenta a EFDE klienta v jednom spustiteľnom
inštalačnom súbore.
1. Kliknite na Inštalátory –> Vytvoriť inštalátor –> All-in-one inštalátor.
2. V sekcii Základné označte Šifrovanie celého disku pre zahrnutie EFDE klienta do inštalátora a kliknite
na Pokračovať.
3. Vyberte EFDE licenciu, ktorú chcete používať.
4. Vyberte si Produkt/Verziu, ktorý chcete zahrnúť do inštalátora. Okrem špecifických prípadov vždy
používajte najnovšiu dostupnú verziu produktu.
5. Vyberte Jazyk inštalátora a produkt, ktorý chcete nainštalovať.
11
6. Vyberte Konfiguračnú politiku, ktorú ste už vytvorili alebo si vyberte jednu z dostupných prednastavených
politík.
7. Zaškrtnite políčko na znak toho, že súhlasíte s Licenčnou dohodou s koncovým používateľom a zásadami
ochrany osobných údajov.
8. Pre lepšiu a jednoduchšiu identifikáciu môžete v sekcii Pokročilé zadať Názov a Popis inštalátora.
9. Po kliknutí na Dokončiť je inštalačný balík pripravený na stiahnutie a nasadenie.
Úloha na inštaláciu softvéru EFDE
Ak máte zariadenie Mac s čipom Apple M1, nezabudnite si nainštalovať emulátor Rosetta.
Pomocou klientskej úlohy „Inštalácia softvéru“ je možné nasadiť EFDE klienta na spravovanú pracovnú stanicu
alebo skupiny počítačov.
1. Kliknite na Úlohy > Nová > Klientska úloha.
2. Pre jednoduchšiu a lepšiu identifikáciu zadajte Názov a Popis úlohy.
3. Z roletového menu Kategória úlohy vyberte možnosť Operačný systém.
4. Z roletového menu Úloha vyberte možnosť Inštalácia softvéru.
12
5. Kliknite na tlačidlo Pokračovať.
6. Kliknite na Vyberte balík a vyberte produkt ESET Full Disk Encryption pre Windows alebo ESET Full Disk
Encryption pre macOS.
7. Vyberte EFDE licenciu, ktorú chcete používať.
8. Zaškrtnite políčko na znak toho, že súhlasíte s Licenčnou dohodou s koncovým používateľom a zásadami
ochrany osobných údajov.
13
9. Kliknite na Dokončiť a v okne s oznámením vyberte možnosť Vytvoriť spúšťač.
10. V sekcii Cieľ vyberte možnosť Pridať počítače a vyberte jednotlivé pracovné stanice, na ktoré sa produkt
nainštaluje.
11. Nastavte Spúšťač a čas vykonania úlohy a kliknite na Dokončiť.
Po úspešnom splnení úlohy bude potrebné v ďalšom kroku na cieľovej pracovnej stanici Zapnúť šifrovanie.
Zapnúť Sprievodcu šifrovaním
Šifrovanie môžete na danej pracovnej stanici spustiť na obrazovke Počítače v kontextovom menu –> Zapnúť
šifrovanie alebo pri danej pracovnej stanici zo sekcie Podrobnosti o počítači –> Zobraziť podrobnosti –> Prehľad
–> Sekcia šifrovania –> Šifrovať počítač.
14
Po spustení sprievodcu Zapnutím šifrovania vykonajte tieto kroky:
1. Vyberte EFDE Konfiguračnú politiku, ktorú chcete použiť.
2. Zaškrtnite políčko Inštalovať ESET Full Disk Encryption v prípade potreby, ak na pracovnej stanici EFDE
klient ešte nie je nainštalovaný.
3. Správny produkt/verzia sa vyberie na základe OS danej pracovnej stanice.
Ak používate ESET Security Management Center, musíte si vybrať Produkt/Verziu, ktorý chcete zahrnúť do
inštalátora. Okrem špecifických prípadov odporúčame vždy použiť najnovšiu dostupnú verziu produktu.
4. Vyberte EFDE licenciu, ktorú chcete používať.
5. Vyberte Jazyk inštalátora a produkt, ktorý chcete nainštalovať.
6. Zaškrtnite políčko na znak toho, že súhlasíte s Licenčnou dohodou s koncovým používateľom a zásadami
ochrany osobných údajov.
7. Kliknite na Spustiť šifrovanie, čím sa na pracovnej stanici spustí šifrovanie.
15
Nasadenie ESET Full Disk Encryption cez príkazový
riadok
• Nasadenie inštalátora s prednastaveným heslom
• Zneplatnenie hesla cez príkazový riadok
• Pozastavenie/obnovenie FDE autentifikácie cez príkazový riadok
• Pridanie/odstránenie konkrétneho rozloženia klávesnice cez príkazový riadok
Nasadenie inštalátora s prednastaveným heslom
Pri nasadení inštalátora ESET Full Disk Encryption môžete pomocou inštalačných parametrov nastaviť heslo pre
spustenie šifrovania a zvoliť rozloženie klávesnice. Inštalačné parametre využijete v prípade, že chcete nasadiť
inštalátor s prednastaveným heslom, aby MSP alebo správca mohol pripraviť nový počítač, nasadiť naň ESET Full
Disk Encryption a automaticky zašifrovať systém aplikovaním politiky šifrovania.
Požiadavky:
• Parametre STARTUPPASSWORD a STARTUPPASSWORDKLID musia byť súčasťou inštalácie ESET Full Disk
Encryption
• ESET Full Disk Encryption vo verzii 1.3.0.x
• Nainštalovaný produkt ESET Full Disk Encryption musí byť aktivovaný
• V systéme musí byť nasadený ESET Management Agent, ktorý sa pripája ku konzole ESET PROTECT
1. V konzole ESET PROTECT prejdite do sekcie Počítače.
2. Kliknite na počítač a vyberte možnosť Nová úloha.
3. Zadajte názov úlohy (napr. Inštalácia automatického šifrovania EFDE) a z roletového menu Úloha vyberte
možnosť Inštalácia softvéru.
4. Kliknite na tlačidlo Pokračovať.
5. Kliknite na Vyberte balík a z repozitára vyberte inštalačný balík.
6. V časti Parametre inštalácie zadajte STARTUPPASSWORD a STARTUPPASSWORDKLID.
STARTUPPASSWORD nastaví počiatočné FDE heslo. Napríklad, ak sa zadá parameter
STARTUPPASSWORD=12345, heslo šifrovania bude 12345.
STARTUPPASSWORDKLID nastaví rozloženie klávesnice. Napríklad, ak sa zadá parameter
STARTUPPASSWORDKLID=00000409, na počítači bude nainštalovaná anglická klávesnica (Spojené štáty).
Tento parameter používa identifikátor rozloženia klávesnice (KLID), podľa ktorého identifikuje a pridá
správnu klávesnicu do systému. Tu si môžete pozrieť zoznam rôznych rozložení klávesnice aj s príslušnými
identifikátormi.
Tieto parametre musia byť použité súčasne, aby sa proces šifrovania spustil automaticky po tom, ako sa
na systém aplikuje politika šifrovania.
7. Ak treba, vyberte možnosť V prípade potreby automaticky reštartovať. Automatický reštart nie je
16
potrebný, no na nainštalovanie produktu ESET Full Disk Encryption sa reštart systému vyžaduje. Bez reštartu
šifrovanie neprebehne.
8. Po úspešnej inštalácii ESET Full Disk Encryption je potrebné produkt aktivovať, aby sa mohol spustiť proces
šifrovania. Musíte vytvoriť politiku šifrovania a aplikovať ju na zariadenie, aby sa následne mohlo spustiť
šifrovanie v režime, ktorý spĺňa požiadavky klienta.
Po dokončení všetkých vyššie uvedených krokov zariadenie vyzve používateľa, aby spustil Bezpečný štart. Po
úspešnom dokončení Bezpečného štartu zariadenie spustí proces šifrovania bez toho, aby musel používateľ zadať
heslo.
Ak klient reštartuje zariadenie, bude potrebné použiť heslo špecifikované v inštalačnom parametri
STARTUPPASSWORD.
Po tom, ako sa zariadenie odovzdá koncovému používateľovi, môže správca ESET PROTECT na zariadenie odoslať
úlohu Zneplatniť prihlasovacie heslo k FDE. Týmto spôsobom si bude musieť používateľ nastaviť svoje vlastné
heslo.
Zneplatnenie hesla cez príkazový riadok
Zneplatnenie prihlasovacieho hesla k FDE môžete spustiť cez príkazový riadok na klientskom zariadení.
17
Požiadavky:
• ESET Full Disk Encryption vo verzii 1.3.0.x
• Nainštalovaný produkt ESET Full Disk Encryption musí byť aktivovaný
• V systéme musí byť nasadený ESET Management Agent, ktorý sa pripája ku konzole ESET PROTECT
• Systém musí byť v štádiu šifrovania alebo zašifrovaný
1. Otvorte príkazový riadok s oprávneniami správcu.
2. Prejdite do
C:\Program Files\ESET\ESET Full Disk Encryption
a spustite príkaz efdeais /
command=invalidate password. Prípadne môžete použiť jeden príkaz pre otvorenie umiestnenia aj
spustenie príkazu: C:\Program Files\ESET\ESET Full Disk Encryption efdeais /
command=invalidate password.
3. Po správnom spustení príkazu sa v príkazovom riadku objaví oznámenie Command successful.
V používateľskom rozhraní ESET Full Disk Encryption pribudne informácia o uplynutí platnosti hesla a vyzve
používateľa na jeho zmenu.
Pozastavenie/obnovenie FDE autentifikácie
cez príkazový riadok
Pri každom pokuse používateľa o spustenie zariadenia s aktívnym šifrovaním celého disku (FDE) sa zobrazí
autentifikačná obrazovka pred spustením systému. Používatelia môžu pozastaviť autentifikáciu pred spustením
systému – napríklad vtedy, keď si aktualizácia systému Windows vyžaduje reštart.
Požiadavky:
• ESET Full Disk Encryption vo verzii 1.3.0.x
• Nainštalovaný produkt ESET Full Disk Encryption musí byť aktivovaný
• V systéme musí byť nasadený ESET Management Agent, ktorý sa pripája ku konzole ESET PROTECT
• Systém musí byť v štádiu šifrovania alebo zašifrovaný
1. Otvorte príkazový riadok s oprávneniami správcu.
2. Prejdite do
C:\Program Files\ESET\ESET Full Disk Encryption
, následne spustite príkaz efdeais /
command= s jedným z nasledujúcich príkazov – pause_authentication alebo resume_authentication.
Prípadne môžete použiť jeden príkaz pre otvorenie umiestnenia aj spustenie príkazu: C:\Program
Files\ESET\ESET Full Disk Encryption efdeais / command=pause_authentication.
Pri použití príkazu pause_authentication je potrebné špecifikovať podmienku pozastavenia FDE
autentifikácie, a to zadaním určitého počtu reštartov, sekúnd, minút, hodín alebo konkrétneho času. Príklady:
efdeais /command=pause_authentication.boots.2
efdeais /command=pause_authentication.seconds.30
efdeais /command=pause_authentication.minutes.10
efdeais /command=pause_authentication.hours.1
efdeais /command=pause_authentication.time.1617147114
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
ESET Full Disk Encryption Návod na obsluhu
- Typ
- Návod na obsluhu
Súvisiace články
-
ESET PROTECT Cloud Návod na obsluhu
-
-
-
-
-
-
-
-