Modalità di autenticazione della cifratura dei dispositivi

È possibile utilizzare lo switch Richiedi autenticazione all'avvio nelle impostazioni della cifratura dei dispositivi per determinare se gli utenti debbano autenticarsi quando accedono ai propri computer. La modalità di autenticazione installata nei computer dipenderà dal sistema, dalle Impostazioni del criterio di gruppo per BitLocker, e dal criterio di cifratura dei dispositivi configurato. A seconda della Compatibilità di sistema per Device Encryption, sugli endpoint verrà installata una delle seguenti modalità di autenticazione:

Sugli endpoint che sono già cifrati con BitLocker, un messaggio indicherà agli utenti i passaggi da svolgere.

Quando viene attivata Richiedi autenticazione all'avvio, verrà richiesto agli utenti di impostare un PIN / passphrase / chiave USB, e cliccare su Applica. Successivamente, dovranno utilizzare questo PIN / passphrase / chiave USB a ogni avvio del computer. Disattivando Richiedi autenticazione all'avvio, verrà automaticamente applicata la modalità TPM-only, senza che sia richiesto alcun altro tipo di autenticazione. Agli utenti verrà comunicato che il computer sbloccherà automaticamente il dispositivo all’avvio.

Sophos Device Encryption può configurare automaticamente l’oggetto criteri di gruppo (GPO) in modo da autorizzare tutte le modalità di autenticazione, a patto che l’impostazione corrispondente risulti come not configured (non configurata). Quando questa impostazione viene configurata manualmente, il software non sovrascriverà quanto specificato. Per ulteriori informazioni, consultare la sezione Impostazioni del criterio di gruppo per BitLocker.

Gli utenti possono scegliere di posticipare l’installazione delle modalità di autenticazione. In questo caso non verrà effettuata alcuna cifratura. Ogni volta che un utente effettua nuovamente l’accesso a Windows, oppure quando viene distribuito un nuovo criterio di cifratura, il sistema richiederà all’utente di riavviare il computer. Dopo il riavvio, verrà installata la modalità di autenticazione, e comincerà la cifratura dei dispositivi. Dopo questa operazione, gli utenti non saranno in grado di decrittografare i propri dispositivi.