ESET Endpoint Encryption - D.U.K.
Pateikiame atsakymus į dažniausiai užduodamus klausimus apie duomenų šifravimo sprendimą „ESET Endpoint Encryption“.
1. Kas yra Single Sign-On funkcija (SSO)?
EEE turi galimybę susieti Windows (tame tarpe ir Active Directory) prisijungimo duomenis su užšifruoto disko prisijungimo duomenimis. Privalumas – nereikia du kartus vesti prisijungimo duomenų. Daugiau informacijos apie SSO funkcionalumą:
https://support.deslock.com/index.php?/Knowledgebase/Article/View/187/0/what-is-single-sign-on-sso
————————————————————–
2. Ar galima Outlooke padaryti, kad siunčiant šifruotą laišką su šifruotu prisegtuku jis automatiškai kataloge „Sent Items“ išsišifruotų. Privalumas – būtų matomas užšifruoto laiško turinys.
Taip, šis funkcionalumas galimas atlikus pakeitimus Outlook programoje. Daugiau informacijos:https://support.deslock.com/index.php?/Knowledgebase/Article/View/120/0/how-to-set-emails-to-automatically-decrypt
————————————————————–
3. Darbuotojas po atostogų pamiršo šifruoto disko prisijungimo duomenis arba daug kartų juos bandęs suvesti užrakino kietąjį diską. Ar yra galimybė prieiti prie užrakinto HDD?
Taip, yra. Reikės darbuotojui šifruoto disko prisijungimo lange pasirinkti „Lost details“. Virš Workstation ID numerio vartotojas matys aštuonių skaitmenų Index numerį – jį reikia pasakyti administratoriui. Tada bus sugeneruotas slaptažodis, kuriuo darbuotojas galės prisijungti prie kompiuterio. Daugiau informacijos: https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/143
————————————————————–
4. Mobiliajame telefone su Android OS yra pašto programa, kuri sinchronizuojasi su darbiniame kompiuteryje esančiu el. paštu. Kaip perskaityti užšifruotą el. paštą Android telefone?
Deja, EEE kol kas nėra suderinama su Android operacine sistema, todėl su EEE užšifruotą laišką perskaityti mob. telefone su Android OS nepavyks. Palaikomos operacinės sistemos aprašytos adresu: https://support.deslock.com/index.php?/Knowledgebase/Article/View/61/0/deslock-system-requirements
————————————————————–
5. Ar gali vartotojas, neturintis administratoriaus teisių, įsidiegti Deslock Reader programą laiškų ir failų dešifravimui?
Taip, gali, Deslock Reader programa yra atsisiunčiama iš interneto svetainės https://www.deslock.com/deslock-reader.php ir paleidžiama be diegimo (portable versija).
————————————————————–
6. Kas atvaizduojama su DESlock+ Go užšifruotoje USB atmintinėje, kai ji yra prijungiama prie kompiuterio, neturinčio šifravimo programos? Ar įmanoma prie duomenų prieiti per “Command-Promt” komandinę eilutę?
Prijungus užšifruotą USB atmintinę prie kompiuterio, kuriame nėra įdiegta Deslock programa, rodomas tik dlpgo.exe failas. Nerodomi jokie katalogai ir failai nei Windows, nei “Command-Promt” aplinkose. Paleidus dlpgo.exe failą ir DESlock+ Go prisijungimo lange suvedus slaptažodį atsidaro virtualus Z:\ diskas su katalogais ir failais. Daugiau informacijos: https://support.deslock.com/index.php?/Knowledgebase/Article/View/24/0/how-to-use-deslock-go-on-a-machine-without-deslock-installed
————————————————————–
7. Atsisakius pratęsti EEE TRIAL licenciją, ar šifravimo raktai veiks? Ar dar bus galimybė prieiti prie failų?
Taip, šifravimo raktai veiks ir prieiti prie šifruotų failų bus galima, tačiau pasibaigus licencijai nebus galimybės iš naujo šifruoti failus, bus galima tik juos iššifruoti. Daugiau informacijos: https://support.deslock.com/index.php?/Knowledgebase/Article/View/180/0/what-happens-when-my-deslock-licence-expires
————————————————————–
8. Kompiuteryje nėra šifravimo programos ir bandant įrašyti failą į su DESlock+ Go užšifruotą USB atmintinę yra rodomas pranešimas, kad į atmintuką galima įkelti failus tik iki 47,7 MB dydžio. Kodėl rodomas šis pranešimas ir kaip įrašyti didesnius failus?
Tai įvyksta dėl failo dydžio nustatytų limitų kai kuriose Windows versijose jungiantis prie internetinių katalogų (DESlock+ Go yra paremta WebDAV technologija). Didesnius failus bus galima įrašyti tik tada, kai bus paspaustas “Change” mygtukas ir perkrauta operacinė sistema. Po perkrovimo failo limitas bus 4 GB. Daugiau informacijos: https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/24
————————————————————–
9. Ar EEE yra galimybė naudoti fingerprint prisijungimui prie kompiuterio su užšifruotu kietuoju disku?
Nėra, tačiau yra galimybė kartu su EEE suintegruoti kompiuterio TPM modulį. Daugiau informacijos: https://support.deslock.com/index.php?/Knowledgebase/Article/View/430/0/trusted-platform-module-tpm-support
————————————————————–
10. Yra du vartotojai, kurie naudojasi tuo pačiu kompiuteriu. Kokį slaptažodį jiems reikia įvesti jungiantis prie kompiuterio su užšifruotu kietuoju disku ir kai yra įjungta Single Sign-On funkcija?
Jei prie kompiuterio jungiasi du vartotojai, Deslock+ Enterprise serveryje reikia tam pačiam jau užšifruotam kompiuteriui pridėti papildomą vartotoją. Daugiau informacijos:
https://support.deslock.com/index.php?/Knowledgebase/Article/View/345/0/how-do-i-add-an-additional-fde-login
12. Ar verta šifruoti serverių kietuosius diskus?
Serverių kietieji diskai paprastai nėra šifruojami, bet tokia galimybė yra įmanoma. Tačiau gali kilti šifravimo suderinamumo problemų su RAID diskų masyvu (nes reikia šifruoti besidubliuojančius kietuosius diskus). Daugiau informacijos: https://support.deslock.com/index.php?/Knowledgebase/Article/View/85/0/can-i-install-the-deslock-client-on-a-windows-server
————————————————————–
13. Ar EEE turi funkciją į failų serverį drausti dėti nešifruotą failą? Ar gali automatiškai šifruoti?
Taip, galima, tuomet failų serveryje reikia įdiegti EEE klientą ir sukurti virtualiuosius diskus. Šie diskai yra automatiškai šifruojami. Daugiau informacijos:
https://support.deslock.com/index.php?/Knowledgebase/Article/View/338/0/how-do-i-use-virtual-disks
————————————————————–
14. Ar yra galimybė naudoti EEE tarp įmonės darbuotojų be Server Enterprise?
Taip, yra galimybė, tada reikės tarp EEE klientų dalintis raktais. Kaip tai padaryti, daugiau informacijos:
https://support.deslock.com/index.php?/Knowledgebase/Article/View/259/0/standalone-client-encryption-keys
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/81
Tačiau reikia įsidėmėti, kad iš anksto būtina pasidaryti šifravimo raktų kopijas į kitą laikmeną ar į failų saugyklą.
————————————————————–
15. Kokiu algoritmu EEE vykdo šifravimą?
Kompiuterio kietasis diskas yra šifruojamas algoritmu su AES 256 bitų raktu. USB atmintinei galima pasirinkti vieną iš AES, 3DES ar Blowfish algoritmų. Daugiau informacijos:
https://support.deslock.com/index.php?/Knowledgebase/Article/View/112/0/which-algorithm-is-used-for-encryption
————————————————————–
16. Ar galima su vienu Enterprise Server administruoti kelias įmones?
Taip, galima. Tuomet kiekviena įmonė turės savo atskirus šifravimo raktus, darbo vietas, vartotojus, licencijas, atkūrimo slaptažodžius ir t.t. Kaip tai padaryti, daugiau:
https://support.deslock.com/index.php?/Knowledgebase/Article/View/308/0/managing-multiple-sites-from-a-single-enterprise-server
————————————————————–
17. Ar galima pakeisti Enterprise Server jungimosi prievadą?
Taip, galima. Reikia atlikti veiksmus pagal: https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/388
————————————————————–
18. Įdiegiau DESlock+ Enterprise Server, ką toliau rekomenduotumėte vykdyti pažingsniui?
Po DESlock+ Enterprise Server įdiegimo rekomenduojami tokie žingsniai:
Komandų kūrimas ir vartotojo politikos nustatymas.
Šifravimo raktų kūrimas.
Licencijos įkėlimas.
Vartotojų importavimas (rankiniu būdu arba iš Active Directory).
Darbo vietų politikos nustatymas.
Valdomo diegimo paketo sukūrimas (MSI paketo diegimas rankiniu, “push install” būdu arba per trečiųjų šalių programinę įrangą SCCM, Altiris ar Avnet BMC (Marimba).
DESlock+ klientinės instaliacijos atnaujinimas.
Vartotojų aktyvavimas.
Plačiau apie rekomenduojamus žingsnius:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/298
————————————————————–
19. Kaip su DESlock+ Enterprise Server vykdyti sinchronizaciją su Active Directory?
Geriausia praktika, kaip vykdyti DESlock+ Enterprise Server sinchronizaciją su Active Directory, yra išsamiai aprašyta čia:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/113
————————————————————–
20. Ar aš galiu nuotoliniu būdu įdiegti Deslock+ klientą?
Taip, galima nuotoliniu būdu įdiegti Deslock+ klientą naudojantis Team Viewer, LogMeIn ir kt. Tai naudinga, kai teikiama paslauga ar darbuotojas yra už įmonės tinklo ribų. Tačiau yra keli niuansai, kuriuos vertėtų žinoti. Jie aprašyti čia: https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/312
————————————————————–
21. Ar aš galiu nuotoliniu būdu įdiegti Deslock+ klientą už įmonės tinklo ribų su Push Install metodu?
Nėra galimybės naudoti „Enterprise Server Push Install“ metodo nutolusioms darbo vietoms, kurios nėra įmonės tinkle. Tačiau galima susigeneruoti MSI diegimo paketą, kurį galima paleisti nutolusioje darbo vietoje. Kaip tai padaryti, išsamiai aprašyta čia:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/217
————————————————————–
22. Kokie sisteminiai reikalavimai tiek DESlock+ produktui, tiek DESlock+ Enterprise Server ir kokios operacinės sistemos palaikomos?
DESlock+ reikalavimai:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/61
DESlock+ Enterprise Server reikalavimai:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/105
Palaikomos operacinės sistemos:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/371
————————————————————–
23. Koks yra galimas maksimalus administruojamų darbo vietų skaičius naudojant DESlock+ Enterprise Server kartu su Microsoft SQL Server Express 2012 duomenų baze?
Tokio limito kaip ir nėra, tačiau yra įmonių, kurios sėkmingai valdo 12 000 darbo vietų su DESlock+ Enterprise Server ir Microsoft SQL Server Express 2012 duomenų bazės deriniu.
————————————————————–
24. Kaip nuotoliniu būdu išjungti darbo vietą?
Enterprise serveryje galima naudoti parametrus ir komandas, kad išjungtumėte prieigą prie duomenų, esančių darbo vietoje. Tai gali būti naudinga, jei kompiuteris yra prarandamas arba pavagiamas. Kaip tai padaryti, išsamiai aprašyta čia:
https://support.deslock.com/index.php?/Knowledgebase/Article/View/257/0/how-to-remotely-disable-a-workstation
————————————————————–
25. Kaip prieiti prie šifruotų duomenų, jei sugenda kietasis diskas ir nesikrauna operacinė sistema arba kietasis diskas prijungiamas prie kito kompiuterio?
Tuomet reikia iššifruoti duomenis be Windows užkrovimo su Enterprise serveryje sukurtu Full Disk Encryption recovery ISO. Kaip tai padaryti, išsamiai aprašyta čia:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/210
Kiti galimi kietojo disko dešifravimo atvejai yra aprašyti čia:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/346
————————————————————–
26. Ar yra galimybė automatiškai aktyvuoti EEE licenciją išvengiant vartotojo įsikišimo rankiniu būdu aktyvuoti licencijos raktą?
Taip, yra galimybė automatiškai aktyvuoti EEE licenciją naudojantis “Self Enrolment” metodu, tik vartotojų kompiuteriai turi būti įtraukti į Active Directory ir būti tame pačiame vietiniame tinkle kaip ir Enterprise serveris.
Kaip tai padaryti, išsamiai aprašyta čia: https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/421
————————————————————–
27. Ar yra galimybė šifruoti grupės mastu, o ne per vieną vartotoją?
Taip, yra galimybė vos įdiegus ir aktyvavus programinės įrangos klientus automatiškai pradėti šifravimo procesą. Tačiau užšifruotas bus tik “boot” diskas. Jei vartotojo kompiuteris turi daugiau diskų, kuriuos reikia šifruoti, tuomet antrąjį diską reikės užšifruoti atskirai paleidžiant komandą iš Enterprise serverio.
Kaip grupės mastu paleisti automatinį šifravimą, išsamiai aprašyta čia:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/441
————————————————————–
28. Kodėl užšifravus nematau grafinio prisijungimo lango, o tik tekstinį DOS MBR prisijungimo langą?
Grafinis prisijungimo prie kompiuterio langas gali būti neatvaizduojamas, kai kompiuterio BIOS palaiko tik Legacy/MBR režimą, tada rodomas tik tekstinis MBR prisijungimo langas. Tam, kad prisijungimo langas būtų grafinis, kompiuterio BIOS turi palaikyti UEFI režimą.
Kaip pasitikrinti, ar kompiuterio BIOS palaiko UEFI, išsamiai aprašyta čia:
https://support.deslock.com/index.php?/Knowledgebase/Article/View/464/0/why-do-i-not-see-the-new-graphical-fde-login-screen
————————————————————–
29. Ar galima redaguoti el. laiškų šablonus, automatiškai siunčiamus vartotojams iš Enterprise serverio, pvz. licencijos aktyvavimui?
Taip, galima, reikėtų Enterprise serveryje nueiti į C:\Program Files\EnterpriseConsole\Templates ir ten paredaguoti laiškų šablonus. Kaip tai padaryti, išsamiau aprašyta čia:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/144
————————————————————–
30. Koks galimas maksimalus EEE vartotojų paskyrų skaičius prie vienos darbo vietos?
Daugiausiai prie vienos darbo vietos gali būti priskirti 126 vartotojai.
————————————————————–
31. Kaip administratoriui prisijungti prie užšifruoto kompiuterio?
Po šifravimo proceso vartotojo kompiuteryje automatiškai yra sukuriamos dvi paskyros. Viena yra skirta prisijungti vartotojui, kita – administratoriui. Kaip prisijungti administratoriui, yra išsamiai aprašyta čia:
https://support.deslock.com/index.php?/Default/Knowledgebase/Article/View/247
Neradote atsakymo į savo klausimą? Klauskite mūsų el. paštu pagalba@eset.lt
