Compatibilità di sistema per Device Encryption

La tabella che segue fornisce una panoramica dei tipi di protezione supportati sulle varie piattaforme. Il tipo di protezione applicato dipende dalla versione di Windows in uso, e dalla disponibilità o meno dell’hardware di sicurezza TPM.

Il numero tra parentesi indica la priorità del tipo specifico di protezione.

(*) Quando è attivata l’opzione Richiedi autenticazione all'avvio, non è possibile installare la protezione TPM-only, per cui TPM+PIN assumerà la priorità più elevata.

Win 7

no TPM

Win 7

con TPM

Win 8.1

no TPM

Win 8.1

con TPM

Win 10

no TPM

Win 10

con TPM

TPM-only

-

ok (1*)

-

ok (1*)

-

ok (1*)

TPM+PIN

-

ok (2)

-

ok (2)

-

ok (2)

Passphrase

-

-

ok (1)

ok (3)

ok (1)

ok (3)

USB key

ok (1)

ok (3)

-

-

-

-

Quando si utilizza Central Device Encryption, potrebbe essere necessario configurare il TPM sul computer endpoint.

Se si utilizza TPM 2.0 o versione successiva, è necessario formattare il disco rigido, in quanto il GPT e il BIOS devono essere in modalità UEFI.

Se si utilizza TPM 1.2, il TPM deve essere attivato nel BIOS/UEFI e deve essere pronto per l'uso. È possibile verificare queste condizioni utilizzando TPM.MSC.

Si consiglia di aggiornare i computer endpoint alla versione più recente del BIOS/UEFI prima di installare Central Device Encryption.

Quando è abilitata la modalità Windows FIPS, la cifratura BitLocker è supportata solamente nei sistemi con Windows 8.1 o Windows 10. Per informazioni dettagliate su BitLocker in modalità FIPS su Windows 7, vedere Impossibile salvare una password di ripristino compatibile con FIPS di dominio Active Directory per BitLocker in Windows 7 o Windows Server 2008 R2.

con Sophos Central Device Encryption è possibile utilizzare dischi rigidi cifrati. Per ulteriori informazioni, vedere Disco rigido cifrato.

Central Device Encryption supporta BitLocker con pre-provisioning.