ESET Full Disk Encryption 取扱説明書

  • ESET Full Disk Encryptionユーザーガイドの内容を理解しています。このデバイスに関するご質問にお答えします。暗号化、パスワード管理、ESET管理コンソールとの統合など、このドキュメントに記載されている機能についてお気軽にご質問ください。
  • TPMまたはOPALの使用は必須ですか?
    パスワードポリシーをどのように設定できますか?
    暗号化されたドライブを復号化するにはどうすればよいですか?
    ESET Security Management Centerとどのように統合されますか?
ESET Full Disk Encryption
用户指南
单击此处显示此文档的联机版本
版权所有 ©2023,所有者 ESET, spol. s r.o.
ESET Full Disk Encryption ESET, spol. s r.o. 开发
有关详细信息,请访问 https://www.eset.com。
保留所有权利。未经作者书面许可,不得以任何形式或任何方式(电子、机械、影印、录制、扫描或其他
方式)复制、在检索系统中存储或传输本文档的任何部分。
ESET, spol. s r.o. 保留更改任何所述应用程序软件的权利,恕不另行通知。
技术支持:https://support.eset.com
修订日期 2023年m月29日
1 关于帮助 1 ...........................................................................................................................................
2 更改日志 1 ...........................................................................................................................................
3 产品概述 1 ...........................................................................................................................................
3.1 系统要求 2 .....................................................................................................................................
3.2 适用于 MAC EFDE 3 ....................................................................................................................
4 购买服务 3 ...........................................................................................................................................
5 ESET Full Disk Encryption使用 3 ...........................................................................................................
6 启用和配置 ESET Full Disk Encryption 4 ...............................................................................................
6.1 加密选项 5 .....................................................................................................................................
6.2 密码策略 6 .....................................................................................................................................
6.3 用户界面 8 .....................................................................................................................................
6.4 工具 8 ...........................................................................................................................................
6.5 EFDE 客户端部署 9 ..........................................................................................................................
6.5 EFDE 一体式安装程序 9 ...................................................................................................................
6.5 EFDE 软件安装任务 10 ...................................................................................................................
6.5 启用加密”向导 11 .......................................................................................................................
6.6 通过命令行部署 ESET Full Disk Encryption 13 .....................................................................................
6.6 使用预定义的密码部署安装程序 13 ......................................................................................................
6.6 通过命令行使密码无效 14 ...............................................................................................................
6.6 通过命令行暂停/恢复 FDE 身份验证 15 .................................................................................................
6.6 通过命令行添加/删除键盘布局 15 .......................................................................................................
7 EFDE 客户端加密过程 16 ......................................................................................................................
8 加密管理 18 .........................................................................................................................................
8.1 暂停 FDE 身份验证 19 ......................................................................................................................
9 预启动登录 22 ......................................................................................................................................
10 加密恢复 22 .......................................................................................................................................
10.1 恢复密码 23 ..................................................................................................................................
10.2 恢复数据 24 ..................................................................................................................................
11 解密/卸载 28 ......................................................................................................................................
12 常见问题 30 .......................................................................................................................................
13 故障排除 31 .......................................................................................................................................
14 隐私策略 32 .......................................................................................................................................
15 最终用户许可协议 34 .........................................................................................................................
1
关于帮助
本帮助将说明如何使用和管理 ESET Full Disk Encryption。它还详细介绍了 ESET Full Disk Encryption 到其他
ESET 商业版产品的连接。
我们使用了一组统一符号来突出显示特定关注内容或重要内容的主题。主题分为几个章节和子章节。您可
以通过使用顶部的搜索字段来查找相关信息。
联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时,将自动显示联机帮助的最新版本。
ESET 知识库包含对最常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员
定期更新,它已成为解决各类问题的最强大工具。
ESET 论坛可使 ESET 用户轻松获取帮助,并为他人提供帮助。您可以发布任何与您的 ESET 产品相关
的问题或难题。
文本框:
注释可以提供有价值的信息,例如特定功能或指向某些相关主题的链接。
这些信息需要您注意,请勿跳过。它通常提供并非关键但很重要的信息。
您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含
的文本,因为它引用了高度敏感的系统设置或有风险的内容。
示例介绍与其所属主题相关的用例。示例用于解释更复杂的主题。
更改日志
适用于 Windows ESET Full Disk Encryption
适用于 macOS ESET Full Disk Encryption
产品概述
ESET Full Disk Encryption (EFDE) ESET 远程管理控制台(ESET Security Management Center ESET PROTECT
Cloud)随附的附加功能。EFDE 的主要功能是通过预启动登录中的附加安全层,管理托管 Windows macOS
工作站的全盘加密。EFDE ESET Security Management Center、ESET PROTECT ESET PROTECT Cloud 功能
(如组、策略、任务和报告)完全兼容。
2
系统要求
适用于 EFDE 客户端应用程序的受支持操作系统:
适用于 Windows ESET Full Disk Encryption 32-bit 64-bit
Windows 11 N/A
Windows 10 ✔ ✔
Windows 8.1 ✔ ✔
Windows 8 ✔ ✔
Windows 7(需要 Windows 更新✔ ✔
Windows Server OS X X
ESET Full Disk Encryption 1.3 版是最后一个支持 Windows 7 Windows 8.1 的版本。更多信息
适用于 macOS ESET Full Disk Encryption 受支持
macOS 14.0 Sonoma
macOS 13.0 Ventura
macOS 12.0 Monterey
macOS 11.0 Big Sur
macOS 10.15 Catalina
macOS 10.14 Mojave
macOS 10.13 High Sierra X
macOS 10.12 Sierra X
请勿在安装有 ESMC ESET PROTECT Server 数据库的同一个工作站上安装 EFDE 客户端应用程序。
兼容性:
旧版/BIOS 固件不受支持。ESET Full Disk Encryption 需要支持 UEFI 的系统。
ESET Full Disk Encryption 不支持 MBR 分区方案磁盘。仅支持 GPT 分区方案磁盘。
ESET Full Disk Encryption 支持已安装 Rosetta Apple M1 Mac。
ESET Full Disk Encryption 不支持 Windows 上的 ARM 处理器。
ESET Full Disk Encryption 在双启动或软件 RAID 系统上不受支持。
ESET Full Disk Encryption 与使用 Apple Boot Camp Apple Mac 系统不兼容。
ESET Full Disk Encryption 不支持 Microsoft 存储空间和动态磁盘。
由于数据可能存在风险,因此仅将带有 Windows Insider Previews 的软件用于测试目的。
DirectX 9 图形设备具有 WDDM 1.0 或更高驱动程序。
3
可以在 PC Mac 虚拟机监控程序上的虚拟环境中使用 ESET Full Disk Encryption:
VMware Workstation 16.2.3
VMware ESXi 7.0/vSphere 7.0.3.00300
VMware Fusion 12.2.3
Parallels
Microsoft Hyper-V(不支持安全启动)
相同的兼容性规则适用于来宾操作系统;例如,适用于 Windows ESET Full Disk Encryption ARM
上不受支持,并且无法在 Apple ARM CPU 上虚拟化的 Windows 中使用。
管理控制台要求:
• ESET Security Management Center 版本 7.1+ESET PROTECT CloudESET PROTECT 8.0+
• ESET Management Agent 版本 7.1+ 适用于 Windows
• ESET Management Agent 版 8.0+(适用于 macOS。
适用于 MAC EFDE
适用于 macOS ESET Full Disk Encryption 利用 Apple 的本机全盘加密应用程序(称为“FileVault2”)来加密托
管工作站,这将向用户和管理员提供经简化的加密过程。适用于 macOS ESET Full Disk Encryption 除了向
管理控制台报告加密状态之外,还会提供对托管工作站的远程加密或解密 - 有助于解决众多数据安全合
规性法规。
购买服务
ESET Full Disk Encryption 需要单独许可证,以用于产品激活。ESET Full Disk Encryption 是管理控制台的附加功
能,因此只可以另行购买它,以作为新的或现有 ESET 业务解决方案许可证的补充。客户仅可购买与其端点
许可证席位数匹配的最大数量的席位。可从您本地 ESET 经销商处购买 ESET Full Disk Encryption 许可证。在
收到您的许可证后,请将其导入您的 ESET Business Account。这将解锁管理控制台的所有 ESET Full Disk
Encryption 功能。
联系我们
有关任何与许可和购买服务相关的问题,请询洽您的 ESET 合作伙伴。您可以通过电子邮件、聊天或电话
联系 ESET 支持人员,有关详细信息,请参见我们的联系信息页面
ESET Full Disk Encryption使用
成功导入 ESET Full Disk Encryption 许可证后,后续步骤为:
1. 创建 EFDE 配置策略
4
2. 在工作站上部署 EFDE 客户端
3. 每个工作站的用户需要创建其预启动登录密码。
4. 加密过程成功之后,工作站上的指定磁盘现在已加密并受保护。
启用和配置 ESET Full Disk Encryption
如果遇到计算机未加密,静态数据未受保护错误,请按照以下步骤操作以设置计算机加密并解决该
错误。
您可以通过 ESET Full Disk Encryption, ESET Security Management Center ESET PROTECT 中的策略配置 ESET
PROTECT Cloud 设置:选择策略 > 新策略 > 设置 > 从下拉菜单中选择产品 ESET Full Disk Encryption
此处您可以创建所需的 EFDE 配置:
可用于 macOS 的策略选项标记有
1. 加密选项 - >“全盘加密”模式下,启用启用加密设置。此设置在托管工作站上单独启用/禁用加密。
5
2. 加密选项下,确定是要加密所有磁盘还是仅加密启动磁盘
3. 根据托管工作站上的可用硬件,为加密选择是要使用受信任平台模块支持 (TPM) 还是 OPAL 自加密驱
动器支持 (OPAL)。
4. 密码策略 -> 用户密码要求下,指定用户将用于登录其工作站的预启动密码的要求。
5. 最后,在用户界面 -> 用户界面元素下,可以指定将在工作站上运行的 EFDE 客户端的行为。
6. 单击完成以保存该策略。暂时不要分配策略;可以在将 EFDE 部署到客户端工作站后应用策略。
7. 在开始加密之前,请在工作站上部署 EFDE 客户端
请参阅 ESET Full Disk Encryption 的配置选项的完整描述:
密码策略
加密选项
用户界面
工具
加密选项
全盘加密模式
启用加密 - 此设置启用/禁用设备上的加密。如果具有已禁用设置的策略应用于加密的工作
站,它将被解密。
重新提示用户执行加密设置操作之前的时间(小时) - 最大值为 24 小时。定义提示用户在其
工作站上设置加密密码的间隔频率(小时)。
加密选项:
o加密所有磁盘 - 加密工作站上的所有物理磁盘。外部 HDD USB 设备不受影响。
o仅加密启动磁盘 - 仅加密用作当前 Windows 启动驱动器的物理磁盘。
禁用 FDE 身份验证 - 此设置启用/禁用工作站的预启动密码身份验证要求。
受信任平台模块支持
策略设置 OS
受支持
说明
使用 TPM 启用 TPM 的使用将初始化和拥有受信任平台模块 (TPM)。您有责任确保 TPM 不被任
何其他软件使用,因为这会导致数据丢失。
6
策略设置 OS
受支持
说明
TPM 模式 可能时使用 TPM -加密过程将尝试使用 TPM 进行加密。如果 TPM 版本不受支持
或者 TPM 不存在,加密将在不使用 TPM 的情况下继续进行。
必须使用 TPM - 加密需要 TPM。如果 TPM 不存在或者以不受支持的版本运行,
加密将无法启动。
从 1.2.4 版开始,ESET Full Disk Encryption 不会在使用之前清除 TPM。
Opal 自加密驱动器支持
策略设置 OS
受支持
说明
使用 Opal 如果启用,将使用 OPAL 加密支持执行加密。这些磁盘的硬件功能。
Opal 模式 可能时使用 Opal - 加密过程将尝试使用 OPAL 硬件加密支持进行加密。如果
OPAL 版本不受支持或者 OPAL 不存在,加密将在不使用 OPAL 的情况下继续进行。
必须使用 Opal - 加密需要 OPAL。如果 OPAL 不存在或者以不受支持的版本运行,
加密将无法启动。
密码策略
用户密码要求
用户可以更改密码 - 如果禁用,仅在管理员从远程管理控制台启动时才可以更改密码。
密码字符
策略设置 OS 上受支持 说明
必须使用小写字母 密码必须包含至少一个小写字符。(a-z)
必须使用大写字母 密码必须包含至少一个大写字符。(A-Z)
必须使用数字 密码必须包含至少一个数字字符。(0-9)
必须使用符号 密码必须包含至少一个特殊字符。(!@#$%)
最短密码长度 定义密码所需的最短长度(1-127 个字符)。
密码重试
策略设置 OS
上受支
说明
7
策略设置 OS
上受支
说明
限制错误
的密码尝
试次数
禁用时,错误的密码尝试次数不受限制。考虑到安全风险,不建议长期禁用此设置。
最大错误
密码尝试
次数
最大值为 254。帐户锁定之前最大的连续错误密码尝试次数,然后需要恢复密码来设
置新密码。
密码到期
策略设置 OS 上受
支持
说明
密码过期 禁用时,用户密码没有到期期限。
最长密码使用期限(天) 介于 1 到 999 天之间的值。建议的范围在 30 和 90 之间。
当密码快要过期时警告用
禁用时,产品不会警告用户密码将要到期。
当周期小于以下天数时警
介于 1 到 999 天之间的值。指定密码到期前多少天警告用户。
恢复密码选项
密码重试
策略设置 OS
上受支
说明
限制错误
的密码尝
试次数
禁用时,对错误恢复密码尝试没有限制。考虑到安全风险,不建议长期禁用此设置。
最大错误
密码尝试
次数
最大值为 254。帐户锁定之前最大的连续错误密码尝试次数,然后需要恢复密码来设
置新密码。
恢复密码使用数
默认情况下,此部分中的所有设置均未启用。确保手动启用它们。
此部分中的所有设置在计算机解密并再次加密后应用并生效。
策略设置 OS 上受
支持
说明
限制恢复密码的使用 禁用时,相同恢复密码可以重复使用,直到生成新的密码。
8
策略设置 OS 上受
支持
说明
最大使用数 最大值为 254。
当接近恢复密码限制时会警告
用户
如果启用,则在恢复密码即将到期时,将向用户发出警告。
警告剩余使用数 最大值为 255。
自动生成新的恢复密码 如果启用,则在达到设置的剩余密码使用数后,将自动生
成新的恢复密码。
生成(当仍有使用数时) 最大值为 255。
用户界面
用户界面元素
启动模式:
o完整 - 将显示完整的主程序窗口。
o最小 - 主程序窗口正在运行,但仅向用户显示通知。
状态
应用程序状态:定义将在桌面应用程序中显示的应用程序状态以及将发送的状态。
演示模式
策略设置 OS 上受
支持
说明
自动禁用演示模式
时间
打开将能够设置时间期限,在此期限后演示模式将禁用。
禁用时间(分钟) 设置时间期限(分钟,最大为 2000),在此期限后演示模式将禁用。
工具
“工具”部分允许您指定用于 EFDE 激法的代理连接。
代理服务器
策略设置 OS 上受支持 说明
使用代理服务器 支持将代理连接用于产品激活。
代理服务器 指定代理服务器地址。
端口 指定代理服务器端口。
代理服务器需要身份验证 如果代理连接需要身份验证,需要启用此设置。
9
策略设置 OS 上受支持 说明
用户名 指定用于代理身份验证的用户名。
密码 指定用于代理身份验证的密码。
如果代理不可用,请使用直接连接 如果已启用,它允许回退到直接连接。
EFDE 客户端部署
要在托管工作站上加密磁盘,需要安装 EFDE 客户端。
由于一个已知问题,无法为适用于 macOS ESET PROTECT Cloud EFDE 创建 Live 安装程序。
建议的部署过程是在目标工作站上部署 ESET Management Agent,然后通过软件安装任务计算机详
细信息加密向导来部署适用于 macOS EFDE。
可以通过三种不同的方式执行部署 EFDE 客户端:
创建一体式安装程序
软件安装任务
“启用加密”向导
EFDE 一体式安装程序
由于一个已知问题,无法为适用于 macOS ESET PROTECT Cloud EFDE 创建 Live 安装程序。
建议的部署过程是在目标工作站上部署 ESET Management Agent,然后通过软件安装任务计算机详
细信息加密向导来部署适用于 macOS EFDE。
EFDE 一体式安装程序将在一个可执行的安装程序文件中部署 ESET Management Agent EFDE 客户端。
1. 依次单击安装程序 -> 创建安装程序 -> 一体式安装程序
2. 基本部分中,单击全盘加密旁边的复选框,以将 EFDE 客户端包含在安装程序中,并单击继续
3. 选择要使用的 EFDE 许可证。
4. 选择要包含在安装程序中的产品/版本。除了特定情况,请始终使用产品的最新可用版本。
5. 选择将安装的安装程序和产品的语言
6. 选择您之前创建的配置策略,也可以选择默认情况下可用的预配置策略之一。
7. 选择同意 EULA 和隐私政策的复选框。
8. 高级部分中,可以指定安装程序的名称描述,以便更好、更简单地进行识别。
9. 在单击完成后,现在可以下载安装程序包并部署它。
10
EFDE 软件安装任务
如果使用 Apple M1 Mac,请确保已安装 Rosetta
通过执行软件安装任务,EFDE 客户端可以部署到已托管的工作站或一组工作站上。
1. 依次单击任务 > 新任务 > 客户端任务
2. 指定任务的名称描述,以便更好、更简单地进行识别。
3. 任务类别下拉菜单中选择操作系统
4. 任务下拉菜单中选择软件安装
5. 单击继续
11
6. 单击选择程序包,然后选择 ESET Full Disk Encryption 产品(适用于 Windows)适用于 macOS ESET
Full Disk Encryption(适用于 macOS)。
7. 选择要使用的 EFDE 许可证。
8. 选择同意 EULA 和隐私政策的复选框。
9. 单击完成,然后在通知窗口中选择创建触发器
10. 目标部分中,选择添加计算机以选择将安装该产品的单个工作站。
11. 将执行任务时,指定触发器,并单击完成以继续执行任务。
在成功执行任务后,在下一步中,需要在目标工作站上启用加密
“启用加密”向导
您可以从右键菜单 -> 启用加密计算机屏幕中在特定的托管工作站上启动加密,也可以从选定的工作站
-> 显示详细信息 -> 概述 -> “加密”磁贴 -> 加密计算机的“计算机详细信息”中启动加密。
12
启用加密向导中:
1. 选择要使用的 EFDE 配置策略
2. 如果 EFDE 客户端尚未安装在工作站上,则选中需要时安装 ESET Full Disk Encryption 旁边的复选框。
3. 将根据工作站操作系统选择产品/版本
如果使用的是 ESET Security Management Center,将需要选择要包含在安装程序中的产品/版本。除了
特定情况,我们建议始终使用产品的最新可用版本。
4. 选择要使用的 EFDE 许可证。
5. 选择将安装的安装程序和产品的语言
6. 选择同意 EULA 和隐私政策的复选框。
7. 启动加密单击以在工作站上启动加密过程。
13
通过命令行部署 ESET Full Disk Encryption
使用预定义的密码部署安装程序
通过命令行使密码无效
通过命令行暂停/恢复 FDE 身份验证
通过命令行添加/删除键盘布局
使用预定义的密码部署安装程序
部署 ESET Full Disk Encryption 时,可以设置安装参数以包括启动加密的密码和键盘映射。当要使用预定义
密码部署系统时,可以使用安装参数,以便 MSP 或管理员可以设置新计算机、部署 ESET Full Disk
Encryption 以及在设置加密策略时自动加密系统。
先决条件:
STARTUPPASSWORDSTARTUPPASSWORDKLID 参数必须包括在 ESET Full Disk Encryption 安装中
ESET Full Disk Encryption 1.3.0.x 版本
ESET Full Disk Encryption 安装必须已激活
系统必须通过 ESET Management Agent 连接到 ESET PROTECT 控制台
1. ESET PROTECT 控制台中,单击计算机
2. 单击计算机,然后单击新任务
3. 键入任务名称(例如,EFDE 自动加密安装),然后从任务下拉菜单中选择软件安装
4. 单击继续
5. 单击 <Choose package>,然后从库中选择安装包。
6. 安装参数中,键入 STARTUPPASSWORDSTARTUPPASSWORDKLID
STARTUPPASSWORD 设置初始 FDE 密码。例如,如果参数为 STARTUPPASSWORD=12345,则用于加密
的密码为 12345。
STARTUPPASSWORDKLID 设置键盘布局。例如,如果参数为 STARTUPPASSWORDKLID=00000409,将
在系统上安装美式英文键盘。该参数使用键盘 KLID 来识别正确的键盘并将其添加到系统中。请参阅
键盘布局列表
当加密策略应用于系统时,必须同时使用这些参数来自动启动加密。
7. 如果需要,请选择需要时自动重新启动。无需自动重新启动,但 ESET Full Disk Encryption 需要重新启
动才能安装。在未重新启动的情况下,不会进行加密。
14
8. 完成安装 ESET Full Disk Encryption 后,必须激活产品才能启动加密过程。必须创建加密策略并将其应
用于设备,才能在满足客户端需求的模式下启动加密。
在完成上述所有步骤后,设备会提示用户启动安全启动安全启动成功完成后,设备将启动加密过程,无
需用户键入密码。
如果客户端重新启动设备,则用户必须使用在 STARTUPPASSWORD 安装参数中输入的密码。
用户接收到设备时,ESET PROTECT 管理员可以发送使 FDE 登录密码无效任务;这样一来,用户不得不创建
自己的密码。
通过命令行使密码无效
可以在客户端设备上通过命令行启用使 FDE 登录密码无效
先决条件:
ESET Full Disk Encryption 1.3.0.x 版本
ESET Full Disk Encryption 安装必须已激活
系统必须通过 ESET Management Agent 连接到 ESET PROTECT 控制台
系统必须正在加密或已加密
1. 打开提升的命令提示符。
2. 导航到
C:\Program Files\ESET\ESET Full Disk Encryption
,然后运行命令 efdeais /
command=invalidate password。或者,可以对位置和命令使用一个命令:C:\Program
Files\ESET\ESET Full Disk Encryption efdeais / command=invalidate password
15
3. 如果命令成功,命令成功会显示在命令行中。
ESET Full Disk Encryption 用户界面会通知您密码已到期,并提示用户更改密码。
通过命令行暂停/恢复 FDE 身份验证
每次用户尝试使用 Full Disk Encryption 启动设备时,都会显示预启动身份验证屏幕。通常,当 Windows
新需要重新启动时,用户可以暂停预启动身份验证屏幕。
先决条件:
ESET Full Disk Encryption 1.3.0.x 版本
ESET Full Disk Encryption 安装必须已激活
系统必须通过 ESET Management Agent 连接到 ESET PROTECT 控制台
系统必须正在加密或已加密
1. 打开提升的命令提示符。
2. 导航到
C:\Program Files\ESET\ESET Full Disk Encryption
,然后使用以下命令之一运行命令 efdeais /
command= - pause_authenticationresume_authentication。或者,可以对位置和命令使用一
个命令:C:\Program Files\ESET\ESET Full Disk Encryption efdeais /
command=pause_authentication
当使用 pause_authentication 命令时,必须通过重新启动次数、秒、分钟、小时或特定时间来指定用
于暂停 FDE 身份验证的条件。示例:
efdeais /command=pause_authentication.boots.2
efdeais /command=pause_authentication.seconds.30
efdeais /command=pause_authentication.minutes.10
efdeais /command=pause_authentication.hours.1
efdeais /command=pause_authentication.time.1617147114
使用 Unix 时间戳 来指定时间模式。
使用 resume_authentication 命令时,不需要指定任何其他参数。恢复身份验证会在下次启动时显示
FDE 身份验证屏幕。
3. 如果命令成功,命令成功会显示在命令行中,并且 ESET Full Disk Encryption 将指示 FDE 身份验证已禁
用。
通过命令行添加/删除键盘布局
键盘映射可供用户在预启动身份验证时键入密码,以及在 ESET Full Disk Encryption 图形用户界面中更改密
码时使用。并非所有键盘映射都是相同的,因此您需要区分它们。命令行参数允许用户添加、删除和列出
系统上已安装的键盘映射。如果用户决定在加密启动后将键盘映射添加到 Windows,这将非常有用。如果
用户不添加键盘映射,则他们可能无法在 Windows 中更改其 FDE 密码;如果用户的物理键盘已更改,则他
们的预启动身份验证屏幕中会出现意外键。
16
先决条件:
ESET Full Disk Encryption 1.3.0.x 版本
ESET Full Disk Encryption 安装必须已激活
系统必须通过 ESET Management Agent 连接到 ESET PROTECT 控制台
系统必须正在加密或已加密
1. 打开提升的命令提示符。
2. 导航到
C:\Program Files\ESET\ESET Full Disk Encryption
,然后使用以下命令之一运行命令 efdeais
/command= - add_keyboardremove_keyboardlist_keyboards。或者,可以对位置和命令使用
一个命令:C:\Program Files\ESET\ESET Full Disk Encryption efdeais
/command=add_keyboard
使用 add_keyboard 命令时,必须在该命令后指定要通过键盘 KLID 添加的键盘映射。例如,"efdeais
/command=add_keyboard.00000809"。这会将英国键盘布局添加到系统中。
使用 remove_keyboard 命令时,必须在该命令后指定要通过键盘 KLID 删除的键盘映射。例
如,"efdeais /command=remove_keyboard.00000809"。这会将英国键盘从系统中删除。
使用 list_keyboard 命令时,不需要指定任何其他参数。例如,"efdeais
/command=list_keyboards"。这将返回系统中安装的当前键盘映射的纯文本视图。或者,可以将 .json
添加到命令的末尾,以采用 JSON 格式显示键盘映射。
EFDE 客户端加密过程
从管理控制台初始化加密后或成功完成一体式安装程序后,工作站将重新启动以开始加密过程。
Windows
17
在重新启动以确认成功安装 EFDE 客户端后,您会看到一个描述以下加密步骤的窗口。
1. 单击重新启动以立即启动加密,或单击推迟以推迟加密。
2. 重新启动后,将显示 EFDE 安全启动模式屏幕,并带有 1 分钟的计数器,在计时器到达 0 后自动开始。可
以按任意键立即开始下一个步骤。
3. 登录后,系统会提示您设置 EFDE 预启动登录密码
4. 用户可以立即设置密码(密码必须符合在 EFDE 配置策略中指定的密码要求),也可以推迟该步骤以稍后设
置。若不完成此步骤,加密将不会继续。
如果用户没有设置其密码且系统重新启动,则加密过程将被推迟。要重新启动“安全启动”,管理员需
要卸载 EFDE 客户端,并再次重新安装 EFDE 客户端。
5. 创建密码之后,将启动磁盘的加密。加密状态会显示在 EFDE 客户端应用程序和管理控制台中工作站的“计
算机详细信息”中。
6. 加密过程成功完成后,当工作站重新启动时,将在 EFDE 预启动登录屏幕中提示用户输入 EFDE 预启动登录密
码以登录到工作站。
/