Vai al contenuto

Compatibilità di sistema per Device Encryption

La tabella che segue fornisce una panoramica dei tipi di protezione supportati sulle varie piattaforme. Il tipo di protezione applicato dipende dalla versione di Windows in uso, e dalla disponibilità o meno dell’hardware di sicurezza TPM.

Il numero tra parentesi indica la priorità del tipo specifico di protezione.

(*) Quando è attivata l’opzione Richiedi autenticazione all'avvio, non è possibile installare la protezione TPM-only, per cui TPM+PIN assumerà la priorità più elevata.

TPM-only TPM+PIN Passphrase USB key
Win 7 (no TPM): - - - ok (1)
Win 7 (con TPM): ok (1*) ok (2) - ok (3)
Win 8.1 (no TPM): - - ok (1) -
Win 8.1 (con TPM): ok (1*) ok (2) ok (3) -
Win 10 (no TPM): - - ok (1) -
Win 10 (con TPM): ok (1*) ok (2) ok (3) -
Win 11 (no TPM): - - ok (1) -
Win 11 (con TPM): ok (1*) ok (2) ok (3) -

Quando si utilizza Central Device Encryption, potrebbe essere necessario configurare il TPM sul computer endpoint.

Se si utilizza TPM 2.0 o versione successiva, è necessario formattare il disco rigido, in quanto il GPT e il BIOS devono essere in modalità UEFI.

Se si utilizza TPM 1.2, il TPM deve essere attivato nel BIOS/UEFI e deve essere pronto per l'uso. È possibile verificare queste condizioni utilizzando TPM.MSC.

Si consiglia di aggiornare i computer endpoint alla versione più recente del BIOS/UEFI prima di installare Central Device Encryption.

Quando è abilitata la modalità Windows FIPS, la cifratura BitLocker è supportata solamente nei sistemi con Windows 8.1, Windows 10 o Windows 11. Per informazioni dettagliate su BitLocker in modalità FIPS su Windows 7, vedere Impossibile salvare una password di ripristino compatibile con FIPS di dominio Active Directory per BitLocker in Windows 7 o Windows Server 2008 R2.

con Sophos Central Device Encryption è possibile utilizzare dischi rigidi cifrati. Vedere Disco rigido cifrato.

Central Device Encryption supporta BitLocker con pre-provisioning.