ESET Full Disk Encryption Windows makinelere ESET Security Management Center (ESMC) aracılığı ile kolayca dağıtılabilir. Yöneticiler ESMC üzerinde oluşturacakları yükleyiciye Full Disk Encryption sürümü, lisansı ve hatta yönetim ilkesi (policy) ekleyebilirler. Şuradaki formu doldurarak deneme sürümü edinebilirsiniz.
Yükleyici oluşturulduktan sonra .exe dosyası kurularak makineye gönderilebilir veya bir depolama alanında kullanıcının alabilmesi için saklanabilir.
Diğer çok kullanılan bir yöntem ise yükleyicinin uzaktan yazılım yükleme görevi ile gönderilmesidir.
Policy ile yönetim
Şifreleme seçenekleri
IT Yöneticileri uç noktaları yazılımsal veya donanımsal (OPAL 2.0) olmak üzere iki yöntem ile şifreleyebilirler. Her iki durumda da şifreleme anahtarını çok daha iyi korumak için TMP (2.0 ve üzeri) güvenlik çipleri kullanılabilir. OPAL ve TPM seçenekleri “mümkün olduğunda” kullanılarak donanım olmadığı durumlarda sadece yazılımsal olarak şifreleme yapılabilir veya “şart” koşulu ile şifreleme yapılmaması sağlanabilir.
Parola ilkeleri
Tam disk şifrelemenin esprisi kullanıcının verilerini korumak olduğu için parola güvenliği önemlidir. Konsol yöneticisi parola güvenliği ile ilgili kaç defa denenebileceği, ne zaman süresinin dolacağı gibi tüm detayları belirleme hakkına sahiptir. İlkesel olarak kullanıcıya parolasını sıfırlama yetkisi verilebilir. Yönetici ayrıca Parola Kurtarma Seçeneklerine de sahiptir.
Kullanıcı ara yüzü
ESET Full Disk Encryption uç nokta tarafında kendi ara yüzüne sahiptir. Yöneticiler kullanıcıların bu ara yüzün tamamını veya kısıtlı bir bölümünü görmelerini sağlayabilirler. Yöneticiler aynı zamanda durum ilgisinin kullanıcılar tarafından görüntülenip görüntülenmeyeceğine karar verebilirler. Kullanıcının Sunum Modunu açması da ilkesel olarak engellenebilir.
Tam disk şifreleme
Bilgisayara şifreleme ilkesinin atanması ile birlikte şifreleme işlemi bağlar. Yöneticiler her bir bilgisayarın şifreleme sürecinin durumunu ESET Security Management Center üzerinden takip edebilirler. Süreç progress bar üzerinde ilerleme yüzdesi ile birlikte görüntülenir.
Şifreleme OPAL kullanılması durumunda oldukça hızlı, büyük boyutlu disklerde ve yazılımsal şifreleme kullanıldığında görece biraz daha yavaş tamamlanacaktır.
İstemci tarafında yapılabilecekler
Tam disk şifreleme ile ilgili gereken eylemler yöneticiye gösterilir. Yönetici üç görev gerçekleştirebilir.
- “FDE login parolasını engelle” uç noktada önyükleme ekranında oturum açılmasını engelleyecektir. Sistem sadece parola kurtarma modunda açılabilir.
- “FDE login parolasını geçersiz kıl” istemci uygulamasında kullanıcıdan parolasını yenilemesini isteyecektir.
- “FDE login parolasını sil” istemcideki şifreleme anahtarını, kullanıcı parola sıfırlama bilgisi ile birlikte kaldırır. Sistem açılamaz ve kurtarma işlemi sadece ESET Kurtarma Aracı ile gerçekleştirilir.
Acil kurtarma
Kullanıcı, şifre ilkesine göre çok fazla sayıda yanlış şifre girişiminde bulunursa veya kaybolan veya çalınan bir makine tekrar bulunursa, yönetici şifrelenmiş sisteme kullanıcı erişimini kurtarma yöntemlerinden biri ile tekrar sağlayabilir. “Kurtarma parolası” yöntemi hızlı ve basittir. “Kurtarma verisi” yöntemi, donanım arızası durumunda sistemin “FDE Login Açma Parolasını Sil” görevi kullanılarak devre dışı bırakıldığı daha ciddi durumlar için tasarlanmış Kurtarma Aracı ile kullanılır.
Aşağıda gösterildiği gibi istemci kimliği (benzersiz bir makine tanımlayıcısı), kullanıcı ve yöneticinin aynı makine hakkında konuştuklarını kolayca belirleyebilmeleri için istemci önyükleme ekranında gösterilir. Şifreleme kurtarma bilgilerine hem Yardım menüsünden hem de Bilgisayar Ayrıntıları ekranındaki Şifreleme bölümünden erişilebilir.
Şifre Çözme
Sistemin şifresinin çözülmesi gerektiğinde yöneticinin Şifreleme Dışı İlkesini uygulaması yeterlidir. TPM’yi devreye alma veya devre dışı bırakma veya OPAL Donanımsal veya Yazılımsal şifreleme arasında geçiş yapılabilmesi için öncelikle sistemin şifresinin çözülmesi gerekir.
Uç noktada farklı ara yüz
ESET Full Disk Encryption’ın sistemin şifreleme durumunu gösteren kendine ait bir uygulaması ve kullanıcı ara yüzü bulunur. Kullanıcı “AYARLAR” bölümünde disk ve disk bölümlerinin şifreleme durumunu görür ve önyükleme parolasını değiştirebilir. “YARDIM VE DESTEK” bölümü KB makaleleri, Teknik Destek ve Online Yardıma bağlantılar içerir.
EFDE ile şifrelenmiş bir makine açıldığında kullanıcı ESET ön yükleme ekranı ile karşılaşır. Tam disk şifreleme parolası olmadan sistem açılmaz. Dahası, diskin fiziksel olarak sökülmesi de çalışmasını sağlamaz çünkü şifre çözme parolası veya TPM çipi olmadan diskin içindeki veri okunamaz. Doğru parola girildiğinde sistem açılır. Bu noktadan sonra kullanıcı sistemde istediğini yapabilir.