ESET Full Disk Encryption for ECA

ESET Full Disk Encryption est une fonctionnalité complémentaire, native des consoles d'administration ESET à distance. Elle permet aux administrateurs de déployer, d'activer et de chiffrer les terminaux en 1 clic, puis de surveiller et de gérer le chiffrement des données stockées sur ces terminaux depuis une console unifiée.

ESET Full Disk Encryption améliore considérablement la sécurité de vos données et votre conformité réglementaire (RGPD p. ex.). La partie client ne nécessite quasiment pas d’interactions ou de formations, ce qui accélère sensiblement le déploiement du chiffrement dans la structure.

Problème & Solution

La perte ou le vol d’ordinateurs portables représentent un enjeu crucial pour les administrateurs : ils doivent non seulement signaler et remplacer les appareils, mais surtout éviter tout risque de divulgation de données sensibles, de coordonnées financières ou de propriété intellectuelle pouvant compromettre l’entreprise et l’exposer à des pénalités sévères dans le cadre du RGPD. Une solution de chiffrement complet du disque déployée sur chaque terminal Windows pour bloquer l’accès aux appareils volés ou perdus.

Fonctionnalités & avantages

Basée sur des composants ESET Endpoint Encryption optimisés, ESET Full Disk Encryption est une solution de chiffrement complet du disque compatible avec ESMC, ECA, EBA, EMA2 et les modèles de licence par poste d’ESET. L’environnement de prédémarrage est l’application UEFI d’ESET signée par Microsoft et compatible avec Windows Secure-Boot. Sur le système d’exploitation, le chiffrement est assuré par le pilote de chiffrement de disque d’ESMC avec la CryptoAPI Windows AES 256 bits certifiée FIPS 140-2, ou alors en mode matériel sur les disques compatibles OPAL 2.0. Pour une sécurité renforcée, EFDE est également compatible avec Trusted Platform Module 2.0 (TPM 2.0).

Installation facile

Depuis la console ESMC : générer un assistant d’installation tout-en-1 doté d’une section réservée au chiffrement.

Dans ECA, les mêmes fonctionnalités sont disponibles via l’assistant d’installation en direct. Un exécutable peut être transmis à une machine ou stocké sur un lecteur réseau pour permettre aux utilisateurs de le télécharger.

Option de chiffrement

Dans le cas du chiffrement logiciel ou matériel, il est possible de choisir des puces TPM pour renforcer la protection de la clé de chiffrement. Les options OPAL et TPM peuvent être définies dans l’interface.

Politiques de mots de passe

Il est possible de spécifier les attributs de mot de passe à respecter, le nombre de tentatives de connexion autorisé et le délai de validité des mots de passe. Grâce aux politiques, l’administrateur peut permettre aux utilisateurs de changer leur mot de passe à tout moment et définir les attributs des mots de passe de récupération.

Interface utilisateur

Sur les terminaux, ESET Full Disk Encryption dispose de sa propre interface utilisateur. Les administrateurs peuvent la préconfigurer sur tous les postes en mode standard ou en mode minimal, choisir d’afficher ou de masquer les informations sur le statut, ou encore empêcher les utilisateurs d’activer le mode Présentation grâce à une politique.

Chiffrement de disque complet

Une fois la politique de chiffrement appliquée au terminal, le processus de chiffrement commence et les administrateurs peuvent consulter le statut sur chaque ordinateur, depuis la console de leur choix.

Tâches client pour une réactivité optimale

Selon la gravité des problèmes, il est possible de déployer 3 tâches différentes.

1. Bloquer l’authentification FDE par mot de passe : désactive l’étape d’authentification prédémarrage sur le terminal. Pour pouvoir démarrer le système, il faudra utiliser le mot de passe de récupération, rétablir l’accès et définir un nouveau mot de passe.
2. Invalider le mot de passe FDE : invite l’utilisateur à changer son mot de passe dans l’application EFDE cliente.
3. Effacer l’identifiant et le mot de passe EFDE : supprime la clé de chiffrement du poste de travail et toutes les informations de restauration locales de l’utilisateur. Le système ne peut pas être démarré et les données peuvent uniquement être récupérées dans Encryption Recovery Utility.

Restauration immédiate

L’administrateur peut rétablir l’accès au système chiffré en utilisant soit la méthode «mot de passe de récupération» (l’option la plus utilisée pour rétablir l’accès aux appareils bloqués) ; soit la méthode « données de récupération » qui génère des données de restauration utilisables par l’outil Recovery Utility (scénarios plus graves où le système a été désactivé via la tâche « Effacer l’identifiant et le mot de passe EFDE » en cas de panne de matériel ou de corruption).

Déchiffrement

Il suffit d’appliquer une politique de groupe désactivant le chiffrement. Pour activer/désactiver TPM ou passer du chiffrement matériel OPAL au chiffrement logiciel sur une machine déjà chiffrée, il faut d’abord déchiffrer le système avec la méthode actuelle. Ensuite, les politiques concernant la méthode de chiffrement souhaitée et l’utilisation de TPM peuvent être appliquées.

Interface utilisateur indépendante sur les terminaux

ESET Full Disk Encryption dispose de sa propre interface applicative et utilisateur, servant principalement à afficher l’état du chiffrement du système. L’utilisateur peut y consulter le statut du chiffrement des disques et des partitions, et changer son mot de passe de prédémarrage à tout moment.