裝置加密系統相容性
以下表格概述了哪個平台支援哪種保護類型。套用的保護類型取決於使用的 Windows 版本和 TPM 安全硬體是否可用。
括號中的數字描述了具體保護類型的優先權。
(*) 啟用需要安裝驗證時,僅限 TPM 保護的安裝將不可用,因此 TPM+PIN 為首選項。
僅限 TPM | TPM+PIN | 複雜密碼 | USB 金鑰 | |
---|---|---|---|---|
Win 7(無TPM): | - | - | - | 可以 (1) |
Win 7(有 TPM): | 可以 (1*) | 可以 (2) | - | 可以 (3) |
Win 8.1(無TPM): | - | - | 可以 (1) | - |
Win 8.1(有 TPM): | 可以 (1*) | 可以 (2) | 可以 (3) | - |
Win 10(無TPM): | - | - | 可以 (1) | - |
Win 10(有 TPM): | 可以 (1*) | 可以 (2) | 可以 (3) | - |
Win 11(無TPM): | - | - | 可以 (1) | - |
Win 11(有 TPM): | 可以 (1*) | 可以 (2) | 可以 (3) | - |
當您使用 Central Device Encryption 時,可能需要在端點電腦上配置 TPM 。
如果您使用的是 TPM 2.0 或更新版本,則必須將硬碟格式變更為 GPT,且 BIOS 必須處於 UEFI 模式。
如果您使用的是 TPM 1.2,則必須在 BIOS/UEFI 中啟用 TPM,並且 TPM 必須隨時可用。您可使用 TPM.MSC 來檢查此項。
建議您在安裝 Central Device Encryption 之前,先將端點電腦更新為最新的 BIOS/UEFI 版本。
啟用 Windows FIPS Mode 時,BitLocker 加密僅受 Windows 8.1、Windows 10 或 Windows 11 系統的支援。如需 Windows 7 上的 BitLocker 在 FIPS 模式下的詳細資訊,請參閱FIPS 相容的恢復密碼無法儲存至 Windows 7 或 Windows Server 2008 R2 中 BitLocker 的 AD DS 。
您可以使用帶有 Sophos Central Device Encryption 的加密硬碟。請參閱 加密硬碟。
Central Device Encryption 支援預佈建的 BitLocker。