裝置加密系統相容性

以下表格概述了哪個平台支援哪種保護類型。套用的保護類型取決於使用的 Windows 版本和 TPM 安全硬體是否可用。

括號中的數字描述了具體保護類型的優先權。

(*) 啟用需要安裝驗證時,僅限 TPM 保護的安裝將不可用,因此 TPM+PIN 為首選項。

Win 7

無 TPM

Win 7

有 TPM

Win 8.1

無 TPM

Win 8.1

有 TPM

Win 10

無 TPM

Win 10

有 TPM

僅限 TPM

-

可以 (1*)

-

可以 (1*)

-

可以 (1*)

TPM+PIN

-

可以 (2)

-

可以 (2)

-

可以 (2)

密碼

-

-

可以 (1)

可以 (3)

可以 (1)

可以 (3)

USB 金鑰

可以 (1)

可以 (3)

-

-

-

-

當您使用 Central Device Encryption 時,可能需要在端點電腦上配置 TPM 。

如果您使用的是 TPM 2.0 或更新版本,則必須將硬碟格式變更為 GPT,且 BIOS 必須處於 UEFI 模式。

如果您使用的是 TPM 1.2,則必須在 BIOS/UEFI 中啓用 TPM,並保證 TPM 隨時可用。您可使用 TPM.MSC 來檢查此項。

建議您在安裝 Central Device Encryption 之前,先將端點電腦更新為最新的 BIOS/UEFI 版本。

啟用 Windows FIPS Mode 時,BitLocker 加密僅受 Windows 8.1 或 Windows 10 系統的支援。如需 Windows 7 上的 BitLocker 在 FIPS 模式下的詳細資訊,請參閱FIPS 相容的恢復密碼無法儲存至 Windows 7 或 Windows Server 2008 R2 中 BitLocker 的 AD DS

您可以使用帶有 Sophos Central Device Encryption 的加密硬碟。有關詳細資訊,請參閱加密硬碟

Central Device Encryption 支援預佈建的 BitLocker。