ESET Full Disk Encryption Návod na obsluhu
- Typ
- Návod na obsluhu
Copyright ©2023 ESET, spol. s r.o.
ESET Full Disk Encryption byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte https://www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r.o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: https://servis.eset.cz
REV. 2023-05-02
1 O této nápovědě 1 ...............................................................................................................................
2 Seznam změn 1 ...................................................................................................................................
3 Představení produktu 2 ........................................................................................................................
3.1 Systémové požadavky 2 .................................................................................................................
3.2 EFDE pro MAC 3 ............................................................................................................................
4 Zakoupení licence 3 .............................................................................................................................
5 Používání ESET Full Disk Encryption 4 ..................................................................................................
6 Zapnutí a konfigurace ESET Full Disk Encryption 4 ..............................................................................
6.1 Možnosti šifrování 6 ......................................................................................................................
6.2 Politika hesla 7 .............................................................................................................................
6.3 Uživatelské rozhraní 9 ...................................................................................................................
6.4 Nástroje 9 ....................................................................................................................................
6.5 Nasazení EFDE klienta 10 ...............................................................................................................
6.5 EFDE all-in-one instalační balíček 10 ....................................................................................................
6.5 Klientská úloha pro instalaci EFDE 11 ...................................................................................................
6.5 Průvodce zapnutím šifrování 12 .........................................................................................................
6.6 Nasazení ESET Full Disk Encryption prostřednictvím příkazového řádku 14 ..........................................
6.6 Nasazení instalačního balíčku s předdefinovaným heslem 14 .........................................................................
6.6 Zneplatnění hesla prostřednictvím příkazového řádku 15 .............................................................................
6.6 Pozastavení/obnovení FDE autentifikace prostřednictvím příkazového řádku 16 .....................................................
6.6 Přidání/odebrání rozložení klávesnice prostřednictvím příkazového řádku 17 ........................................................
7 Proces šifrování na straně EFDE klienta 18 ..........................................................................................
8 Správa šifrování 20 ..............................................................................................................................
8.1 Pozastavit FDE autentifikaci 21 ......................................................................................................
9 Pre-boot přihlašovací obrazovka 24 .....................................................................................................
10 Obnovení šifrování 25 ........................................................................................................................
10.1 Heslo pro obnovení 25 .................................................................................................................
10.2 Data pro obnovení 28 ..................................................................................................................
11 Dešifrování/odinstalace 32 .................................................................................................................
12 Nejčastější dotazy 34 .........................................................................................................................
13 Řešení problémů 35 ...........................................................................................................................
14 Ochrana soukromí 37 .........................................................................................................................
15 Licenční ujednání s koncovým uživatelem 40 ....................................................................................
1
O této nápovědě
V této nápovědě vás seznámíme se správou a použitím ESET Full Disk Encryption. Detailně vám rovněž
představíme komunikaci mezi ESET Full Disk Encryption a bezpečnostními produkty ESET.
Stránky nápovědy jsou pro lepší orientaci logicky uspořádány do jednotlivých kapitol a podkapitol. Související
informace tak naleznete jednoduchým procházením této struktury stránek. Využít můžete rovněž vyhledávání v
horší části stránky.
Primárním zdrojem této příručky je online nápověda. Aktuální verze příručky se otevře v případě, kdy jste
připojeni k internetu.
• V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.
Články pravidelně aktualizujeme a připravujeme návody na řešení aktuálních situací.
• ESET forum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.
Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.
• Ohodnotit příručku a poskytnout nám zpětnou vazbu na konkrétní kapitolu můžete kliknutím na možnost
Byla pro vás tato informace užitečná?
Zvláštní sdělení:
Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.
Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však
důležité informace.
Kritická informace, které byste měli věnovat pozornost. Upozornění jsou umístěna tak, aby vás včas
varovala a zároveň vám pomohla vyvarovat se chybám, které by mohly mít negativní následky. Prosím,
důkladně si přečtěte text ohraničený tímto označením, protože se týká velmi citlivých systémových
nastavení nebo upozorňuje na možná rizika.
Praktický příklad použití. Příklady používáme pro vysvětlení složitějších témat.
Seznam změn
ESET Full Disk Encryption pro Windows
ESET Full Disk Encryption pro macOS
2
Představení produktu
ESET Full Disk Encryption (EFDE) je doplňková funkce, kterou nativně disponují ESET konzole určené pro vzdálenou
správu – ESET Security Management Center a ESET PROTECT Cloud. Hlavním účelem EFDE je zajištění full disk
encryption na spravovaných pracovních stanicích s operačním systémem Windows a macOS, tím že přidává další
bezpečnostní vrstvu v podobě pre-boot autentifikace. EFDE je plně kompatibilní s funkcemi (skupiny, politiky,
úlohy a přehledy), které znáte z ESET Security Management Center a ESET PROTECT.
Systémové požadavky
Podporované OS ze strany EFDE klienta:
ESET Full Disk Encryption pro Windows 32-bit 64-bit
Windows 11 N/A ✔
Windows 10 ✔ ✔
Windows 8.1 ✔ ✔
Windows 8 ✔ ✔
Windows 7 (s nainstalovanými vyžadovanými aktualizacemi)✔ ✔
Windows Server OS X X
ESET Full Disk Encryption ve verzi 1.3 je poslední, která podporuje Windows 7 a Windows 8.1. Více
informací
ESET Full Disk Encryption pro macOS Podporováno
macOS 13.0 Ventura ✔
macOS 12.0 Monterey ✔
macOS 11.0 Big Sur ✔
macOS 10.15 Catalina ✔
macOS 10.14 Mojave ✔
macOS 10.13 High Sierra X
macOS 10.12 Sierra X
Neinstalujte EFDE klienta na stejný stroj, na kterém vám běží ESMC nebo ESET PROTECT Server databáze.
Kompatibilita:
• Firmware staršího typu/BIOS není podporován. ESET Full Disk Encryption vyžaduje systém s rozhraním UEFI.
• ESET Full Disk Encryption nepodporuje disky ve formátu MBR. Podporovány jsou pouze disky se schématem
oddílů GPT.
• ESET Full Disk Encryption podporuje Apple M1 Mac zařízení, pokud máte nainstalován emulátor Rosetta.
• ESET Full Disk Encryption nepodporuje Windows zařízení s ARM procesory.
• ESET Full Disk Encryption nepodporuje zařízení současné používající více operačních systémů (tzv. dual-boot)
3
ani softwarový RAID.
• ESET Full Disk Encryption není kompatibilní s Apple Mac systémy využívající Apple Boot Camp.
• ESET Full Disk Encryption nepodporuje funkci Prostory úložiště společnosti Microsoft ani dynamické disky.
• Produkt na Windows Insider sestaveních používejte výhradně pro testování, může dojít ke ztrátě dat.
• Grafický čip s DirectX 9 a WDDM 1.0 ovladačem nebo novějším.
ESET Full Disk Encryption můžete použít v prostředí virtuálního počítače na následujících PC nebo Mac
hypervisorech:
• VMware Workstation 16.2.3
• VMware ESXi 7.0 / vSphere 7.0.3.00300
• VMware Fusion 12.2.3
• Parallels
• Microsoft Hyper-V (Secure boot není podporován)
Stejná pravidla kompatibility platí pro hostovaný operační systém. Například ESET Full Disk Encryption pro
Windows není podporován na ARM zařízeních a nelze jej použít v systému Windows virtualizovaném na
procesorech Apple ARM.
Požadavky na konzoli pro správu:
• ESET Security Management Center ve verzi 7.1 a novější nebo ESET PROTECT Cloud nebo ESET PROTECT 8.0
a novější
• ESET Management Agent ve verzi 7.1 a novější pro Windows
• ESET Management Agent ve verzi 8.0 a novější pro macOS
EFDE pro MAC
ESET Full Disk Encryption pro macOS využívá pro šifrování spravovaných stanic nativní aplikaci Apple pro šifrování
disku nazvanou FileVault2, která uživatelům i administrátorům poskytuje efektivní proces šifrování. ESET Full Disk
Encryption pro macOS reportuje stav šifrování do konzole pro vzdálenou správu a umožňuje vzdáleně šifrovat a
dešifrovat spravované stanice – díky čemuž vám pomůže dodržet mnoho nařízení týkajících se zabezpečení dat.
Zakoupení licence
Pro aktivaci produktu ESET Full Disk Encryption je vyžadována samostatná licence. ESET Full Disk Encryption je
rozšíření konzole pro vzdálenou správu, které je možné zakoupit k novým i stávajícím ESET licencím určeným pro
4
firemní uživatele. Zákazník si může zakoupit nejvýše počet licencí, který odpovídá velikosti jeho licence pro
ochranu koncových stanic. Licenci pro ESET Full Disk Encryption si zakupte u lokálního distributora ESET. Po
obdržení licence ji nahrajte do svého účtu na portále ESET Business Account. Následně se vám v konzoli pro
vzdálenou správu odemknou funkce související s produktem ESET Full Disk Encryption.
Kontaktujte nás
S dotazy týkající se licencování produktu a jeho nákupu se obraťte na lokální obchodní oddělení společnosti ESET.
Podporu ESET můžete kontaktovat e-mailem, prostřednictvím chatu nebo telefonicky. Všechny kontakty
naleznete na webových stránkách.
Používání ESET Full Disk Encryption
Po úspěšném importování ESET Full Disk Encryption licence následující níže uvedené kroky:
1. Vytvoření EFDE politiky.
2. Nasazení EFDE klienta na pracovní stanice.
3. Uživatel každé stanici si vytvoří pre-boot heslo.
4. Po úspěšném dokončení procesu šifrování budou disky v pracovních stanicích zašifrovány a chráněny před
neoprávněným přístupem.
Zapnutí a konfigurace ESET Full Disk Encryption
Pokud dojde k chybě: Váš počítač není zašifrován a data v něm uložená nejsou chráněna, podle
následujících kroků nastavte šifrování počítače a chybu vyřešte.
ESET Full Disk Encryption Můžete konfigurovat prostřednictvím ESET Security Management Center, ESET PROTECT
nebo ESET PROTECT Cloud politiky: pro její vytvoření klikněte v hlavním menu na záložku Politiky, následně
tlačítko Nová politika a v průvodci pro vytvořením politiky si jako produkt z rozbalovacího menu vyberte ESET
Full Disk Encryption.
Konfigurovat můžete:
Možnosti konfigurace platné pro macOS mají štítek .
1. V sekci Možnosti šifrování > Režim Full Disk Encryption aktivujte pomocí přepínače možnost Zapnout
šifrování. Prostřednictvím této možnosti aktivujete/deaktivujete šifrování na spravované stanici.
5
2. Dále se rozhodněte, zda chcete Zašifrovat všechny disky nebo Zašifrovat pouze bootovací disk.
3. Na základě toho, zda je spravovaná stanice vybavena potřebným hardwarem definujte možnosti v části
Podpora Trusted Platform Modulu (TPM) nebo Podpora Opal samošifrovacích disků.
4. V sekci Politika hesla definujte Požadavky na uživatelské heslo, které bude uživatel zadávat na pre-boot
obrazovce pro přihlášení ke své stanici.
5. V poslední řadě můžete v sekci Uživatelské rozhraní > Prvky uživatelského rozhraní ovlivnit chování EFDE a
jeho míru interakce s uživatelem.
6. Vytvoření politiky potvrdí kliknutím na tlačítko Dokončit. Politiku zatím nepřiřazujte. Můžete ji aplikovat až
po nasazení EFDE klienta na stanici.
7. Před zahájením šifrování nasaďte EFDE klienta na pracovní stanice.
Detailní popis jednotlivých možností konfigurace ESET Full Disk Encryption naleznete v níže uvedených kapitolách:
• Politika hesla
• Možnosti šifrování
• Uživatelské rozhraní
• Nástroje
6
Možnosti šifrování
Režim Full Disk Encryption
• Zapnout šifrování – prostřednictvím této možnosti aktivujete/deaktivujete šifrování na spravované
stanici. Pokud na stanici aplikujete politiku, ve které bude toto nastavení deaktivováno, dojde k jejímu
dešifrování.
• Doba, po jejímž uplynutí bude uživatel opět vyzván ke konfiguraci šifrování (v hodinách) – nejvyšší
povolená hodnota je 24 hodin. Pomocí této možnosti definujte interval, ve kterém bude uživateli zobrazována
výzva k nastavení hesla pro zašifrování jeho stanice.
• Možnosti šifrování:
oZašifrovat všechny disky – aktivováním této možnosti zašifrujete všechny fyzické disky ve stanici. Tato
možnost nemá vliv na externí HDD a USB jednotky.
oZašifrovat pouze bootovací disk – aktivováním této možnosti se zašifruje pouze fyzický disk, z něhož je
spuštěna aktuální instance Windows.
• Deaktivovat FDE autentifikaci – pomocí této možnosti vynutíte/zrušíte požadavek na zadání pre-boot
hesla.
Podpora Trusted Platform Modulu
Nastavení
politiky
Podporované OS Popis
Použít TPM Aktivováním této možnosti se inicializuje TPM a převezme se vlastnictví
Trusted Platform Modulu (TPM). Vaší odpovědností je ujistit se, že TPM není
používáno jinou aplikací. V opačném případě může dojít ke ztrátě dat.
Režim TPM • Použít TPM, pokud je dostupný – v průběhu procesu šifrování se produkt
pokusí použít TPM. Pokud verze TPM není podporována nebo TPM není
dostupný, šifrovat se začne bez použití TPM.
• Vyžadovat TPM – pomocí této možnosti vynutíte použití TPM. Vybráním
této možnosti na stanicích s nedostupným nebo nepodporovanou verzí TPM
povede k neúspěšnému zahájení šifrování.
Od verze 1.2.4 nedochází před použitím ESET Full Disk Encryption k vymazání TPM.
Podpora Opal samošifrovacích disků
7
Nastavení
politiky
Podporované OS Popis
Použít Opal Po aktivování této možnosti se šifrování zahájí s využitím samošifrovací
funkce OPAL disků. Mějte na paměti, že se jedná o hardwarovou funkci
disku.
Opal režim • Použít Opal, pokud je dostupný – v průběhu procesu šifrování se produkt
pokusí použít hardwarové šifrování Opal. Pokud verze Opal není
podporována nebo podpora Opal není dostupná, šifrovat se začne bez
použití Opal.
• Vyžadovat Opal – pomocí této možnosti vynutíte použití Opal šifrování.
Vybráním této možnosti na stanicích s nedostupnou podporou nebo
nepodporovanou verzí Opal povede k neúspěšnému zahájení šifrování.
Politika hesla
Požadavky na uživatelské heslo
• Uživatel si může změnit heslo – pokud tuto možnost deaktivujete, heslo bude možné změnit pouze na
podnět inicializovaným administrátorem z konzole pro vzdálenou správu.
Síla hesla
Nastavení politiky Podporované OS Popis
Vyžadovat malá písmena Heslo musí obsahovat alespoň jedno malé písmeno. (a-z)
Vyžadovat velká písmena Heslo musí obsahovat alespoň jedno velké písmeno. (A-Z)
Vyžadovat čísla Heslo musí obsahovat alespoň jedno číslo. (0-9)
Je nutné použít symboly Heslo musí obsahovat alespoň jeden speciální znak. (!@#$%)
Minimální délka hesla Definujte minimální délku hesla (1-127 znaků).
Počet pokusů
Nastavení politiky Podporované OS Popis
Omezit nesprávné zadání
hesla
Pokud tuto možnost deaktivujete, počet pokusů nebude
omezen. Z bezpečnostních důvodů tuto možnost
nedoporučujeme mít trvale vypnutou.
Maximální počet
neúspěšných zadání hesla
Maximální hodnota: 254. Maximální počet po sobě jdoucích
pokusů o zadání hesla před zamčením účtu. Následně bude
vyžadováno heslo pro obnovení.
8
Platnost hesla
Nastavení politiky Podporované OS Popis
Heslo má omezenou platnost Pokud tuto možnost deaktivujete, uživatelské heslo bude
stále platné.
Maximální stáří hesla (ve
dnech)
Zadávejte hodnotu mezi 1 a 999 dny. Doporučujeme
definovat platnost v rozmezí 30 až 90 dní.
Upozornit uživatele na blížící se
konec platnosti hesla
Pokud tuto možnost deaktivujete, uživatel nebude
upozorněn na blížící se konec platnosti hesla.
Upozornit uživatele, pokud do
konce zbývá méně než (dny)
Zadávejte hodnotu mezi 1 a 999 dny. Pomocí této možnosti
definujte počet dní, odkdy začne produkt uživatele
upozorňovat na blížící se konec platnost hesla.
Možnosti hesla pro obnovení
Počet pokusů
Nastavení politiky Podporované OS Popis
Omezit nesprávné zadání
hesla
Pokud tuto možnost deaktivujete, počet pokusů o obnovení hesla
nebude nijak omezen. Z bezpečnostních důvodů tuto možnost
nedoporučujeme mít trvale vypnutou.
Maximální počet
neúspěšných zadání hesla
Maximální hodnota: 254. Maximální počet po sobě jdoucích
pokusů o zadání hesla před zamčením účtu. Následně bude
vyžadováno heslo pro obnovení.
Použití hesla pro obnovení
• Žádné nastavení v této sekci není ve výchozí konfiguraci zapnuté. Je potřeba je zapnout ručně.
• Všechna nastavení v této sekci se aplikují po dešifrování počítače a jeho opětovném zašifrování.
Nastavení politiky Podporované OS Popis
Omezit použití hesla pro obnovení Pokud tuto možnost deaktivujete, stejné heslo nebude
možné opakovaně použít, a bude nutné vygenerovat
nové.
Maximální počet použití Maximální hodnota: 254.
Upozornit uživatele, když se blíží k
limitu hesla pro obnovení
Pokud je tato možnost aktivní, uživatel bude
upozorněn na blížící se konec platnosti hesla pro
obnovení.
Upozornit, když zbývá (použití) Maximální hodnota: 255.
Automaticky generovat nové heslo
pro obnovení
Pokud je tato možnost aktivní, nové heslo pro
obnovení se automaticky vygeneruje po dosažení
maximálního počtu použití.
Generovat, když (zbývá použití) Maximální hodnota: 255.
9
Uživatelské rozhraní
Prvky uživatelského rozhraní
• Režim spuštění:
oÚplný – bude k dispozici úplné hlavní okno programu.
oMinimální – hlavní okno programu se spustí, ale uživateli se zobrazí pouze oznámení.
Stavy aplikace
• Stavy aplikace: V této části se můžete rozhodnout, které stavy aplikace chcete zobrazit uživateli v
hlavním okně programu, a které chcete odesílat do konzole.
Prezentační režim
Nastavení politiky Podporované OS Popis
Automaticky vypínat
Prezentační režim
Aktivujte tuto možnost, pokud chcete automaticky vypínat
prezentační režim.
Vypnout za (minut) Pomocí této možnosti definujte interval v minutách
(maximální hodnota je 2000), po jehož uplynutí se
prezentační režim ukončí.
Nástroje
V sekci Nástroje můžete definovat parametry proxy serveru, které má EFDE použít v průběhu aktivace.
Proxy server
Nastavení politiky Podporované OS Popis
Používat proxy server Pomocí této možnosti povolíte použití proxy v průběhu
aktivace produktu.
Proxy server Zadejte adresu proxy serveru.
Port Zadejte port proxy serveru.
Proxy server vyžaduje
autentifikaci Tuto možnost aktivujte v případě, kdy je pro připojení k
proxy serveru vyžadováno ověření.
Uživatelské jméno Zadejte uživatelské jméno.
Heslo Zadejte heslo.
Použít přímé spojení, pokud není
dostupný proxy server Pokud aktivujete tuto možnost, v případě kdy nebude
proxy server dostupný, se produkt pokusí s aktivačními
servery spojit přímo.
10
Nasazení EFDE klienta
Pro zašifrování disků je nutné na spravované stanice nainstalovat EFDE klienta.
Z důvodu známého problému není možné v ESET PROTECT Cloud vytvořit Live Installer pro EFDE pro
macOS.
Doporučený postup je nejprve nasadit ESET Management Agenta. Následně prostřednictvím klientské
úlohy na instalaci aplikace, případně pomocí průvodce pro aktivaci šifrování dostupného v detailech
počítače, nasadit EFDE pro macOS.
EFDE Klienta můžete nasadit třemi různými způsoby:
• Prostřednictvím all-in-one instalačního balíčku
• Prostřednictvím klientské úlohy na instalaci aplikace
• Průvodce zapnutím šifrování
EFDE all-in-one instalační balíček
Z důvodu známého problému není možné v ESET PROTECT Cloud vytvořit Live Installer pro EFDE pro
macOS.
Doporučený postup je nejprve nasadit ESET Management Agenta. Následně prostřednictvím klientské
úlohy na instalaci aplikace, případně pomocí průvodce pro aktivaci šifrování dostupného v detailech
počítače, nasadit EFDE pro macOS.
Prostřednictvím all-in-one instalačního balíčku můžete na stanici nasadit ESET Management Agent společně s
EFDE klientem.
1. V hlavním menu konzole přejděte do sekce Instalační balíčky a klikněte na Vytvořit instalační balíček > All-
in-one instalační balíček.
2. V sekci Obecné zaškrtněte možnost Full Disk Encryption (tím do balíčku přidáte EFDE klienta) a klikněte na
tlačítko Pokračovat.
3. Dále vyberte EFDE licenci, kterou chcete používat pro aktivaci.
4. Dále si vyberte Produkt/Verzi, který chcete zahrnout do instalačního balíčku. Automaticky se předvybere
nejnovější verze. Změnu provádějte pouze ve specifických případech.
5. Vyberte si Jazyk, ve kterém chcete produkt nainstalovat.
6. Pokud jste si již vytvořili vlastní politiku, vyberte ji. Standardně se vyberte jedna z předdefinovaných politik.
7. Odsouhlaste licenční ujednání s koncovým uživatelem a zásady ochrany osobních údajů.
8. V sekci Rozšířené si můžete balíček pojmenovat a volitelně mu přidat popis.
9. Po kliknutí na tlačítko Dokončit si balíček stáhněte, a můžete jej nasadit.
11
Klientská úloha pro instalaci EFDE
Na Apple M1 Mac zařízeních se ujistěte, že máte nainstalován emulátor Rosetta.
Na již spravované stanice můžete EFDE klienta nasadit prostřednictvím klientské úlohy na instalaci aplikace.
1. V hlavním menu přejděte na záložku Úlohy, klikněte na tlačítko Nová a vyberte možnost Klientská úloha.
2. Zadejte název, volitelně popis, nově vytvářené úlohy.
3. Z rozbalovacího menu Kategorie úlohy vyberte možnost Operační systém.
4. Jako typ Úlohy vyberte z rozbalovacího menu možnost Instalace aplikace.
5. Klikněte na tlačítko Pokračovat.
12
6. Klikněte na možnost Vybrat balíček a jako produkt v repozitáři najděte ESET Full Disk Encryption (pro
Windows) nebo ESET Full Disk Encryption for macOS (pro macOS).
7. Dále vyberte EFDE licenci, kterou chcete používat pro aktivaci.
8. Odsouhlaste licenční ujednání s koncovým uživatelem a zásady ochrany osobních údajů.
9. Pokračujte kliknutím na tlačítko Dokončit a v zobrazeném oznámení klikněte na tlačítko Vytvořit podmínku
spuštění.
10. V sekci Cíl klikněte na tlačítko Přidat počítače a vyberte stanice, na které chcete produkt nainstalovat.
11. Vyberte si Podmínku spuštění a provedení úlohy naplánujte kliknutím na tlačítko Dokončit.
Po úspěšném spuštění úlohy můžete na cílové stanici aktivovat šifrování.
Průvodce zapnutím šifrování
Možnost pro zahájení šifrování na konkrétní spravované stanici naleznete v hlavním menu konzole v sekci
Počítače. Klikněte v seznamu na požadovanou stanici a v jejím kontextovém menu vyberte možnost Zapnout
šifrování, případně vyberte možnost Zobrazit detaily a následně v detailech počítače na dlaždici Šifrování
klikněte na tlačítko Zašifrovat počítač.
13
Po zobrazení průvodce pro Zapnutí šifrování:
1. Vyberte EFDE politiku, kterou chcete na stanici aplikovat.
2. Zaškrtněte možnost Nainstalovat EFDE klienta, pokud je to potřeba.
3. Produkt/Verze se vyberte automaticky na základě OS pracovní stanice.
Pokud používáte ESET Security Management Center, bude nutné ručně vybrat Produkt/Verzi, který chcete
zahrnout do instalačního balíčku. Automaticky se předvybere nejnovější verze. Změnu provádějte pouze ve
specifických případech.
4. Dále vyberte EFDE licenci, kterou chcete používat pro aktivaci.
5. Vyberte si Jazyk, ve kterém chcete produkt nainstalovat.
6. Odsouhlaste licenční ujednání s koncovým uživatelem a zásady ochrany osobních údajů.
7. Pro zahájení procesu šifrování klikněte na tlačítko Zahájit šifrování.
14
Nasazení ESET Full Disk Encryption prostřednictvím
příkazového řádku
• Nasazení instalačního balíčku s předdefinovaným heslem
• Zneplatnění hesla prostřednictvím příkazového řádku
• Pozastavení/obnovení FDE autentifikace prostřednictvím příkazového řádku
• Přidání/odebrání rozložení klávesnice prostřednictvím příkazového řádku
Nasazení instalačního balíčku s předdefinovaným
heslem
Při nasazování ESET Full Disk Encryption můžete prostřednictvím parametrů definovat heslo, které se použije pro
šifrování, stejně tak rozložení klávesnice. Tyto instalační parametry využijete v případě, kdy pokud chcete nasadit
nový systém s předdefinovaným heslem tak, aby MSP nebo administrátor pouze nastavil nový počítač, nasadil na
něj ESET Full Disk Encryption a automaticky došlo k zašifrování systému tím, že je na něj aplikována šifrovací
politika.
Předpoklady:
• Parametry STARTUPPASSWORD a STARTUPPASSWORDKLID musí být součástí instalačního balíčku ESET
Full Disk Encryption
• ESET Full Disk Encryption ve verzi 1.3.0.x
• Nainstalovaný ESET Full Disk Encryption musí být aktivován
• V systému musí být nainstalován ESET Management Agent připojený k ESET PROTECT
1. V hlavním menu ESET PROTECT Web Console přejděte na záložku Počítače.
2. Klikněte na požadovaný počítač a z kontextového menu vyberte možnost Nová úloha.
3. Zadejte název úlohy (například Instalace EFDE a automatické zašifrování) a v rozbalovacím nabídce jako typ
Úlohy vyberte možnost Instalace aplikace.
4. Klikněte na tlačítko Pokračovat.
5. Klikněte na Vybrat balíček a z repozitáře vyberte odpovídající instalační balíček.
6. Do pole Parametry instalace zadejte STARTUPPASSWORD a STARTUPPASSWORDKLID.
Parametrem STARTUPPASSWORD definujete počáteční heslo FDE. Příklad: pokud zadáte
STARTUPPASSWORD=12345, heslo pro šifrování bude 12345.
Parametrem STARTUPPASSWORDKLID nastavíte rozložení klávesnice. Příklad: pokud zadáte
STARTUPPASSWORDKLID=00000405, do systému se nainstaluje česká klávesnice. Parametr používá
klávesové identifikátory KLID klávesnice pro identifikaci a přidání správné klávesnice do systému. Viz
seznam rozložení klávesnic.
Tyto parametry je nutné použít současně, aby při aplikování šifrovací politiky mohlo dojít k zahájení
automatického šifrování.
15
7. Pokud je to vyžadováno, vyberte možnost Automaticky restartovat, když je potřeba. Automatické
restartování není vyžadováno, přesto ESET Full Disk Encryption vyžaduje restart zařízení. Bez restartování
nedojde k zahájení šifrování.
8. Po dokončení instalace ESET Full Disk Encryption je nutné produkt aktivovat, aby mohlo dojít k zahájení
šifrování. Vytvořte šifrovací politiku obsahující parametry vyhovující vašim požadavkům a aplikujte ji na
zařízení, aby mohlo dojít k zahájení šifrování.
Po dokončení všech výše uvedených kroků zařízení bude uživatel produktem vyzván k inicializaci tzv. Bezpečného
spuštění. Po úspěšném dokončení Bezpečného spuštění se zahájí samotný proces šifrování, aniž by uživatel musel
zadávat heslo.
Pokud uživatel zařízení restartuje, bude muset použít heslo, které jste definovali prostřednictvím parametru
STARTUPPASSWORD.
Administrátor ESET PROTECT může z konzole na zařízení odeslat úlohu Zneplatnit FDE heslo. Následně se uživateli
zobrazí výzva pro vytvoření nového hesla.
Zneplatnění hesla prostřednictvím příkazového řádku
Zneplatnit FDE heslo je možné na klientské stanici prostřednictvím příkazového řádku.
16
Předpoklady:
• ESET Full Disk Encryption ve verzi 1.3.0.x
• Nainstalovaný ESET Full Disk Encryption musí být aktivován
• V systému musí být nainstalován ESET Management Agent připojený k ESET PROTECT
• Systém musí být zašifrován nebo dešifrován
1. Otevřete si příkazový řádek se zvýšenými oprávněními.
2. Přejděte do složky
C:\Program Files\ESET\ESET Full Disk Encryption
a spusťte příkaz efdeais /
command=invalidate password. Případně můžete v rámci jednoho příkazu definovat cestu a samotný
příkaz: C:\Program Files\ESET\ESET Full Disk Encryption efdeais / command=invalidate
password.
3. Při úspěšném provedení příkazu se v příkazovém řádku zobrazí informace Command successful.
V uživatelském rozhraní ESET Full Disk Encryption se zobrazí informace, že platnost hesla vypršela, a uživatel bude
vyzván k nastavení nového.
Pozastavení/obnovení FDE autentifikace
prostřednictvím příkazového řádku
Při každém spuštění zašifrovaného zařízení se zobrazí pre-boot přihlašovací obrazovka. Uživatelé mohou uživatelé
dočasně pozastavit autentifikaci před spuštěním systému – například v případech, kdy instalace aktualizací
Windows vyžaduje restart.
Předpoklady:
• ESET Full Disk Encryption ve verzi 1.3.0.x
• Nainstalovaný ESET Full Disk Encryption musí být aktivován
• V systému musí být nainstalován ESET Management Agent připojený k ESET PROTECT
• Systém musí být zašifrován nebo dešifrován
1. Otevřete si příkazový řádek se zvýšenými oprávněními.
2. Přejděte do složky
C:\Program Files\ESET\ESET Full Disk Encryption
a spusťte příkaz efdeais / command=
společně s jedním z následujících příkazů: pause_authentication nebo resume_authentication.
Případně můžete v rámci jednoho příkazu definovat cestu a samotný příkaz: C:\Program
Files\ESET\ESET Full Disk Encryption efdeais / command=pause_authentication.
Při použití příkazu pause_authentication je nutné zadat podmínku pro pozastavení FDE autentifikace:
počtem restartů, v sekundách, minutách, hodinách nebo do konkrétního času. Příklady:
efdeais /command=pause_authentication.boots.2
efdeais /command=pause_authentication.seconds.30
efdeais /command=pause_authentication.minutes.10
efdeais /command=pause_authentication.hours.1
efdeais /command=pause_authentication.time.1617147114
17
Čas definujte v unixovém formátu.
Při použití příkazu resume_authentication není nutné zadávat žádné další parametry. Tím dojde k obnovení
autentifikace a při příštím spuštění zařízení se zobrazí pre-boot obrazovka.
3. Při úspěšném provedení příkazu se v příkazovém řádku zobrazí informace Command successful. Zároveň se
změní stav produktu ESET Full Disk Encryption a upozorní uživatele, že je FDE autentifikace je vypnutá.
Přidání/odebrání rozložení klávesnice prostřednictvím
příkazového řádku
Definované rozložení klávesnice se využívá při zadávání hesla na pre-boot obrazovce, stejně tak ve chvíli, kdy si
uživatel mění heslo prostřednictvím grafického uživatelského rozhraní produktu ESET Full Disk Encryption. Ne
všechny klávesnice mají stejné rozložení, proto je nutné je rozlišovat. Prostřednictvím parametrů příkazového
řádku si uživatelé mohou zobrazit seznam nainstalovaných rozložení klávesnic v systému, stejně tak další přidávat,
případně odebírat. To využije v případě, kdy se uživatel rozhodne přidat další rozložení klávesnice poté, co již
zahájil šifrování Windows zařízení. Pokud si uživatelé nepřidají odpovídající rozložení klávesnice, po změně fyzické
klávesnice nemusí být schopni ve Windows změnit své FDE heslo, stejně tak může docházet ke stisknu jiných
kláves na pre-boot ověřovací obrazovce, než očekávají.
Předpoklady:
• ESET Full Disk Encryption ve verzi 1.3.0.x
• Nainstalovaný ESET Full Disk Encryption musí být aktivován
• V systému musí být nainstalován ESET Management Agent připojený k ESET PROTECT
• Systém musí být zašifrován nebo dešifrován
1. Otevřete si příkazový řádek se zvýšenými oprávněními.
2. Přejděte do složky
C:\Program Files\ESET\ESET Full Disk Encryption
a spusťte příkaz efdeais /command=
společně s jedním z následujících příkazů: add_keyboard, remove_keyboard, nebo list_keyboards.
Případně můžete v rámci jednoho příkazu definovat cestu a samotný příkaz: C:\Program
Files\ESET\ESET Full Disk Encryption efdeais / command=add_keyboard.
Při použití příkazu add_keyboard je nutné následně definovat rozložení klávesnice, které chcete do systému
přidat, a to prostřednictvím identifikátoru KLID. Příklad: efdeais /command=add_keyboard.00000405. Tím
se do systému přidá české rozložení klávesnice.
Při použití příkazu remove_keyboard je nutné následně definovat rozložení klávesnice, které chcete ze systému
odebrat, a to prostřednictvím identifikátoru KLID. Příklad: efdeais /command=add_keyboard.00000405. Tím
se ze systému odebere české rozložení klávesnice.
Při použití příkazu list_keyboard není nutné zadávat žádné další parametry. Příklad: efdeais
/command=list_keyboards. Po jeho provedení se vrátí textový seznam rozložení klávesnic aktuálně
nainstalovaných v systému. Přidáním argumentu .json na konec příkazu si zobrazíte rozložení klávesnice v JSON
formátu.
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
ESET Full Disk Encryption Návod na obsluhu
- Typ
- Návod na obsluhu