ESET Full Disk Encryption

(1)

ESET Full Disk Encryption

Kullanıcı Kılavuzu

Bu belgenin Online yardım sürümünü görüntülemek için burayı tıklayın

(2)

ESET Full Disk Encryption, ESET, spol. s r.o. tarafından geliştirilmiştir.

Daha fazla bilgi için www.eset.com sitesini ziyaret edin.

Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez.

ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar.

Müşteri Desteği: www.eset.com/support REV. 23.02.2022

(3)

1 Hoş geldi -niz ... 1

2 Ürüne genel bakış ... 2

2.1 Gereksinimler ve desteklenen ürünler ... 3

2.2 MAC için EFDE ... 4

3 Hizmet nasıl satın alınır? ... 5

4 ESET Full Disk Encryption Ürününü Kullanma ... 5

5 ESET Full Disk Encryption hizmeti nasıl etkinleştirilir ve yapılandırılır? ... 6

5.1 Şifreleme Seçenekleri ... 7

5.2 Parola İlkeleri ... 8

5.3 Kullanıcı arabirimi ... 10

5.4 Araçlar ... 11

6 EFDE İstemci dağıtımı ... 11

6.1 EFDE Tümü bir arada yükleyici ... 12

6.2 EFDE Yazılım yükleme görevi ... 12

6.3 Şifreleme sihirbazını etkinleştirme ... 13

7 EFDE istemci tarafı şifreleme işlemi ... 15

8 Şifreleme yönetimi ... 17

8.1 Bakım modu ... 18

9 Başlatma öncesi giriş ... 19

10 Şifreleme kurtarma ... 20

10.1 Kurtarma parolası ... 21

10.2 Kurtarma verileri ... 23

11 Şifre Kaldırma/Yükleme Kaldırma ... 26

12 Genel sorular ... 27

13 Sorun giderme ... 28

14 Gizlilik Politikası ... 30

15 Son Kullanıcı Lisans Sözleşmesi ... 32

(4)

Hoş geldi -niz

ESET Full Disk Encryption kullanıcı kılavuzuna hoş geldiniz. Bu belgede, ESET Full Disk

Encryption ürününün nasıl kullanılacağı ve yönetileceği açıklanmaktadır. Ayrıca ESET Full Disk Encryption ürününün diğer ESET kurumsal ürünlerine bağlantısı da açıklanmaktadır.

Ayrıca özel dikkat veya ilgi gerektiren konuları vurgulamak amacıyla tutarlı bir dizi sembolden de yararlanılmaktadır. Bu kılavuzdaki konular çeşitli bölüm ve alt bölümlere ayrılmıştır. Üst taraftaki Arama özelliğini kullanarak alakalı bilgileri bulabilirsiniz.

Online yardım yardım içeriğinin birincil kaynağıdır. Online yardımın en son sürümü, çalışan bir internet bağlantınız olduğunda otomatik olarak gösterilir.

• ESET Bilgi Bankası sık sorulan soruların yanıtlarının yanı sıra çeşitli sorunlar için önerilen çözümleri içerir. ESET teknik uzmanlarınca düzenli olarak güncellenen Bilgi Bankası, çeşitli sorun türlerinin çözümü için en güçlü araçtır.

• ESET Forumu, yardım almaları ve başkalarına yardım etmeleri için ESET kullanıcılarına sunulan kolay bir yoldur. ESET ürünlerinizle ilgili herhangi bir sorun veya soruyu

yazabilirsiniz.

Bu kılavuzda kullanılan metin kutuları:

Not

Notlar belirli özellikle veya alakalı bir konuya bağlantı gibi değerli bilgiler sağlayabilir.

Önemli bilgiler

Bu, dikkat etmenizi gerektirir ve atlanmamalıdır. Genellikle kritik olmayan ama önemli bilgiler verir.

Uyarı!

Bu, çok dikkat etmenizi gerektiren kritik bilgidir. Uyarılar zararlı olabilecek hatalar yapmanıza engel olmak amacıyla özellikle yerleştirilir. İleri düzeyde hassas sistem ayarlarından veya riskli bir şeyden söz ettiği için uyarı parantezi içindeki metni lütfen okuyun ve anladığınızdan emin olun.

Örnek

Örnek, konuyla ilgili bir kullanıcı örneğini ifade eder. Örnekler daha karmaşık konuları anlatmak için kullanılır.

(5)

Hoş geldi -niz

ESET Full Disk Encryption kullanıcı kılavuzuna hoş geldiniz. Bu belgede, ESET Full Disk

Encryption ürününün nasıl kullanılacağı ve yönetileceği açıklanmaktadır. Ayrıca ESET Full Disk Encryption ürününün diğer ESET kurumsal ürünlerine bağlantısı da açıklanmaktadır.

Ayrıca özel dikkat veya ilgi gerektiren konuları vurgulamak amacıyla tutarlı bir dizi sembolden de yararlanılmaktadır. Bu kılavuzdaki konular çeşitli bölüm ve alt bölümlere ayrılmıştır. Üst taraftaki Arama özelliğini kullanarak alakalı bilgileri bulabilirsiniz.

Online yardım yardım içeriğinin birincil kaynağıdır. Online yardımın en son sürümü, çalışan bir internet bağlantınız olduğunda otomatik olarak gösterilir.

• ESET Bilgi Bankası sık sorulan soruların yanıtlarının yanı sıra çeşitli sorunlar için önerilen çözümleri içerir. ESET teknik uzmanlarınca düzenli olarak güncellenen Bilgi Bankası, çeşitli sorun türlerinin çözümü için en güçlü araçtır.

• ESET Forumu, yardım almaları ve başkalarına yardım etmeleri için ESET kullanıcılarına sunulan kolay bir yoldur. ESET ürünlerinizle ilgili herhangi bir sorun veya soruyu

yazabilirsiniz.

Bu kılavuzda kullanılan metin kutuları:

Not

Notlar belirli özellikle veya alakalı bir konuya bağlantı gibi değerli bilgiler sağlayabilir.

Önemli bilgiler

Bu, dikkat etmenizi gerektirir ve atlanmamalıdır. Genellikle kritik olmayan ama önemli bilgiler verir.

Uyarı!

Bu, çok dikkat etmenizi gerektiren kritik bilgidir. Uyarılar zararlı olabilecek hatalar yapmanıza engel olmak amacıyla özellikle yerleştirilir. İleri düzeyde hassas sistem ayarlarından veya riskli bir şeyden söz ettiği için uyarı parantezi içindeki metni lütfen okuyun ve anladığınızdan emin olun.

Örnek

Örnek, konuyla ilgili bir kullanıcı örneğini ifade eder. Örnekler daha karmaşık konuları anlatmak için kullanılır.

(6)

Gereksinimler ve desteklenen ürünler

EFDE İstemci uygulaması için desteklenen işletim sistemi:

• Microsoft Windows 7

• Microsoft Windows 8.1

• macOS 10.14 Mojave

• macOS 10.15 Catalina

• macOS 11.0 Big Sur

Önemli bilgiler

Sanallaştırılan ortamlar ve Windows Server işletim sistemi EFDE İstemci uygulaması tarafından desteklenmemektedir.

EFDE İstemci uygulamasını EFDE sunucu veri tabanınızla aynı iş istasyonuna yüklemeyin.

Apple M1 Mac desteklenmiyor.

Minimum Donanım gereksinimleri:

• UEFI bellenimi.

• 1 GHz veya daha hızlı 32 bit (x86) veya 64 bit (x64) işlemci

• 1 GB RAM (32 bit) veya 2 GB RAM (64 bit)

• 16 GB'lık boş sabit disk alanı (32 bit) veya 20 GB (64 bit)

• DirectX 9 graﬁk cihazı (WDDM 1.0 veya daha üst sürücüye sahip)

Yönetim konsolu gereksinimleri:

(7)

veya ESET PROTECT 8.0+

• ESET Management Agent sürüm 7.1+ Windows için.

• macOS için ESET Management Agent sürüm 8.0+.

Uyarı!

EFDE İstemci uygulamasını BIOS belleniminin bulunduğu bir makineye yüklemeyin.

Desteklenen diller:

Dil Kod

İngilizce (Amerika Birleşik Devletleri) en-US Çince (Basitleştirilmiş) zh-CN

Çince (Geleneksel) zh-TW

Hırvatça (Hırvatistan) hr-HR Çekçe (Çek Cumhuriyeti) cs-CZ

Fransızca (Fransa) fr-FR

Fransızca (Kanada) fr-CA

Almanca (Almanya) de-DE

Yunanca (Yunanistan) el-GR

Macarca hu_HU

Endonezya dili (Endonezya) id-ID

İtalyanca (İtalya) it-IT

Japonca (Japonya) ja-JP

Korece (Kore) ko-KR

Lehçe (Polonya) pl-PL

Portekizce (Brezilya) pt-BR

Rusça (Rusya) ru-RU

İspanyolca (Şili) es-CL

İspanyolca (İspanya) es-ES

Slovakça (Slovakya) sk-SK

Türkçe (Türkiye) tr-TR

MAC için EFDE

macOS için ESET Full Disk Encryption, Apple'ın yönetilen iş istasyonunu şifrelemek için FileVault2 adlı yerel tam disk şifreleme uygulamasını kullanır ve bu uygulama kullanıcıya ve yöneticiye kolaylaştırılmış bir şifreleme işlemi sağlar. macOS için ESET Full Disk Encryption, şifrelemenin durumunun yönetim konsoluna bildirmenin yanı sıra yönetilen iş istasyonunun uzaktan şifrelenmesini veya şifresinin çözülmesini sağlar ve çok sayıda veri güvenliği

(8)

Hizmet nasıl satın alınır?

ESET Full Disk Encryption, ürün etkinleştirme için ayrı bir lisans gerektirir. ESET Full Disk Encryption, yönetim konsolunun bir eklenti özelliği olduğundan, yalnızca yeni veya mevcut bir ESET kurumsal çözüm lisansına ek olarak satın alınabilir. Müşteri satın alabileceği maksimum cihaz lisansı sayısı, uç nokta lisansının cihaz lisansı sayısı kadardır. ESET Full Disk Encryption lisansı yerel ESET satıcınızdan alınabilir. Lisansınızı aldıktan sonra ESET Business

Account'unuza aktarın. Bu, yönetim konsolunun tüm ESET Full Disk Encryption özelliklerinin kilidini açar.

Bize Ulaşın

Lisans ve hizmeti satın alma ile ilgili tüm sorular için ESET iş ortağınızla iletişime geçin. ESET desteğine e-posta, sohbet veya telefonla ulaşabilirsiniz. Ayrıntılar için iletişim bilgileri

sayfasına bakın.

ESET Full Disk Encryption Ürününü Kullanma

ESET Full Disk Encryption lisansını başarıyla içe aktardıktan sonra izlenecek adımlar:

1. Bir EFDE yapılandırma ilkesi oluşturun.

2. EFDE istemcisini iş istasyonlarına dağıtın.

3. Her iş istasyonunun kullanıcısının kendi başlatma öncesi giriş parolasını oluşturması gerekir.

4. Başarılı şifreleme işleminden sonra iş istasyonundaki atanan diskler artık şifrelenmiştir ve korunmaktadır.

ESET Full Disk Encryption hizmeti nasıl

(9)

etkinleştirilir ve yapılandırılır?

ESET Full Disk Encryption Ayarlarını ESET Security Management Center, ESET PROTECT veya ESET PROTECT Cloud aracında ilke üzerinden yapılandırabilirsiniz: İlkeler > Yeni İlke >

Ayarlar'a gidin ve açılır menüden ESET Full Disk Encryption ürününü seçin.

Burada istediğiniz EFDE yapılandırmanızı oluşturabilirsiniz:

Not

macOS için kullanılabilir ilke seçenekleri ile işaretlenir.

1. Şifreleme seçenekleri - Tam Disk Şifrelemesi modu altındaki Şifrelemeyi Etkinleştir ayarını etkinleştirin. Bu ayar tek başına şifrelemeyi veya yönetilen iş istasyonunu etkinleştirir/devre dışı bırakır.

2. Şifreleme Seçenekleri bölümünde Tüm Diskleri Şifrelemeyi mi yoksa Yalnızca Önyükleme Diskini Şifrelemeyi mi istediğinize karar verin.

3. Yönetilen iş istasyonlarında bulunan donanıma bağlı olarak şifrelemeniz için Güvenilir Platform Modülü Desteği (TPM) veya OPAL Kendi kendine şifrelenen sürücü desteği (OPAL) seçeneklerinden birini belirleyin.

4. Parola İlkeleri -> Kullanıcı Parolası Gereksinimleri bölümünde kullanıcının iş istasyonuna giriş yapmak için kullanacağı başlatma öncesi parolayla ilgili gereksinimleri belirtin.

5. Son olarak Kullanıcı Arabirimi -> Kullanıcı Arabirimi Öğeleri bölümünde iş istasyonlarında çalışacak olan EFDE istemcisinin davranışını belirleyebilirsiniz.

Şimdilik ilkeyi atamayın ve Bitir'i tıklayarak sadece kaydedin.

Sonraki adımda şifrelemeye başlamadan önce iş istasyonlarında EFDE istemcisini dağıtmanız gerekir.

ESET Full Disk Encryption yapılandırma seçeneklerinin tam açıklamasına bakın:

• Parola İlkeleri

• Şifreleme Seçenekleri

• Kullanıcı Arabirimi

(10)

Şifreleme Seçenekleri

Tam Disk Şifreleme Modu

• Şifrelemeyi Etkinleştir - Bu ayar, cihazda şifrelemeyi etkinleştirir/devre dışı bırakır. Devre dışı bırakılan ayara sahip bir ilke şifrelenmiş bir iş istasyonuna uygulanırsa istasyonun şifresi kaldırılır.

• Kullanıcıdan şifreleme kurulumu işlemini gerçekleştirmesini yeniden istemeden önce geçecek süre (saat olarak) - maksimum değer 24 saat. Kullanıcıdan iş istasyonunda şifreleme parolası oluşturmasının isteneceği sıklığı saat olarak tanımlar.

• Şifreleme Seçenekleri:

oTüm Diskleri Şifrele - İş istasyonundaki tüm ﬁziksel diskleri şifreler. Harici HDD ve USB sürücüleri etkilenmez.

oYalnızca Önyükleme Diskini Şifrele - Yalnızca mevcut Windows başlatma sürücüsü olarak kullanılan ﬁziksel diski şifreler

• FDE Kimlik Doğrulamasını Devre Dışı Bırak - Bu ayar, iş istasyonu için önyükleme parolasıyla kimlik doğrulama gereksinimini etkinleştirir/devre dışı bırakır.

Güvenilir Platform Modülü Desteği İlke

ayarları

İşletim sisteminde destekleniyor

Açıklama

TPM'yi kullan

TPM kullanımını etkinleştirmek, Güvenilir Platform Modülü'nü (TPM) başlatır ve sahipliğini sürdürür. TPM'nin başka bir yazılım tarafından kullanılmamasını sağlamak sizin

sorumluluğunuzdadır, aksi halde bu durum veri kaybına neden olabilir.

TPM

Modu • Mümkünse TPM kullan - Şifreleme işlemi, şifreleme için TPM kullanmayı dener. TPM sürümü desteklenmiyorsa veya TPM mevcut değilse şifreleme TPM olmadan devam eder.

• TPM kullanılmalı - Şifreleme TPM gerektirir. TPM mevcut değilse veya desteklenmeyen bir sürümde kullanılıyorsa şifreleme işlemi başlatılamaz.

(11)

Opal Kendi Kendine Şifreleme İçin Sürücü Desteği İlke ayarları İşletim sisteminde

destekleniyor Açıklama Opal Modu

Kullan

Etkinleştirilirse şifreleme, OPAL şifreleme desteğinin kullanımıyla gerçekleştirilir. Bu, diskin donanım işlevidir.

Opal Mod • Mümkünse Opal modu kullan - Şifreleme işlemi,

şifreleme için OPAL donanım şifreleme desteğini kullanmayı dener. OPAL sürümü desteklenmiyorsa veya OPAL şifreleme desteği mevcut değilse şifreleme OPAL olmadan devam eder.

• Opal modu kullanılmalı - Şifreleme OPAL gerektirir.

OPAL mevcut değilse veya desteklenmeyen bir sürümde kullanılıyorsa şifreleme işlemi başlatılamaz.

Parola İlkeleri

Kullanıcı Parolası Gereksinimleri

• Kullanıcı parolayı değiştirebilir -Bu ayar devre dışı bırakılırsa yalnızca yönetici tarafından uzaktan yönetim konsolundan başlatıldığında parola değiştirme işlemi yapılabilir.

Parola Karakterleri

İlke ayarları İşletim sisteminde destekleniyor

Açıklama

Küçük harf kullanılmalı Parola en az bir küçük harf içermelidir. (a-z) Büyük harf kullanılmalı Parola en az bir büyük harf içermelidir. (A-

Z)

Sayı kullanılmalı Parola en az bir sayısal karakter içermelidir.

(0-9)

Sembol kullanılmalıdır Parola en az bir özel karakter içermelidir.

(!@#$%)

Minimum parola uzunluğu Parolanın gereken minimum uzunluğunu tanımlar. (1-127 karakter)

Parola Giriş Denemeleri

Açıklama

(12)

Hatalı parola giriş denemelerini sınırlandır

Devre dışı bırakıldığında hatalı parola girişi denemelerini sınırlandırılmaz. Güvenlik riskinden ötürü bu ayarın uzun süre boyunca devre dışı bırakılması önerilmez.

Maksimum hatalı parola giriş denemesi

Maksimum değer 254'tür. Hesap kilitlenmeden ve yeni bir parola oluşturulması için kurtarma

parolası gerektirmeden önce arka arkaya maksimum hatalı parola denemesi.

Parola Son Kullanımı

İlke ayarları İşletim

sisteminde destekleniyor

Açıklama

Parolanın süresi doluyor Devre dışı bırakıldığında kullanıcı parolasının belirli bir kullanım süresi olmaz.

Maksimum parola yaşı

(gün) 1 ve 999 gün arası bir değer. Önerilen aralık

30 - 90'dır.

Parolanın süresi dolmak üzere olduğunda

kullanıcıyı uyar

Bu ayar devre dışı bırakıldığında ürün, kullanıcıya parolasının süresinin dolmak üzere olduğuna dair bir uyarı mesajı göndermez.

Parolanın süresinin

dolmasına şundan az gün kaldığında uyar

1 ve 999 gün arası bir değer. Parolanın son kullanma zamanından kaç gün önce

kullanıcının uyarılacağını belirtin.

Kurtarma Parolası Seçenekleri

Parola Giriş Denemeleri

Açıklama

Hatalı parola giriş denemelerini sınırlandır

Bu ayar devre dışı bırakıldığında hatalı kurtarma parolası denemesine sınır konmaz. Güvenlik riskinden ötürü bu ayarın uzun süre devre dışı bırakılması önerilmez.

Maksimum hatalı parola giriş denemesi

Maksimum değer 254'tür. Hesap kilitlenmeden ve yeni bir parola oluşturulması için kurtarma parolası gerektirmeden önce arka arkaya maksimum hatalı parola denemesi.

(13)

Kurtarma Parolası Kullanımları

İlke ayarları İşletim

sisteminde destekleniyor

Açıklama

Kurtarma Parolası kullanımını sınırlandır

Devre dışı bırakıldığında yeni bir parola oluşturulana kadar aynı kurtarma parolası tekrar kullanılabilir.

Maksimum kullanım Maksimum değer 254'tür.

Kurtarma parolası sınırına yaklaşıldığında kullanıcıyı uyar

Etkinleştirildiğinde, kurtarma parolası son kullanma tarihine yaklaştığında

kullanıcıya uyarı gönderilir.

Kalan kullanım sayısı

konusunda uyar Maksimum değer 255'tir.

Yeni kurtarma parolasını otomatik olarak oluştur

Etkinleştirildiğinde, belirlenen parola kullanım sayısına ulaşıldığında otomatik olarak yeni bir kurtarma parolası

oluşturulur.

Şunun üzerine oluştur (kullanım kaldığında)

Maksimum değer 255'tir.

Kullanıcı arabirimi

Kullanıcı Arabirimi Öğeleri

• Başlatma modu:

oTam - Graﬁk kullanıcı arabiriminin tamamı görüntülenir.

oMinimum - Graﬁk kullanıcı arabirimi çalışır, ancak yalnızca bildirimler kullanıcıya görüntülenir.

• Uygulama durumları: Masaüstü uygulamada hangi uygulama durumlarının görüntüleneceğini ve hangi durumların gönderileceğini tanımlayın.

Sunum Modu

İlke ayarları İşletim sisteminde

destekleniyor Açıklama Şu süre sonunda Sunum

modunu otomatik olarak devre dışı bırak

Sunum modunun ne kadar sürenin sonunda devre dışı bırakılacağının ayarlanmasına izin vermek için bu ayarı etkinleştirin.

(14)

Dakikadan sonra devre

dışı bırak (dakika) Sunum modunun ne kadar sürenin sonunda devre dışı bırakılacağını (maksimum 2000 olacak şekilde dakika cinsinden) ayarlayın.

Araçlar

Araçlar bölümü EFDE ürününün etkinleştirilmesi için kullanılan proxy bağlantısını belirtmenize olanak tanır.

Proxy sunucu

İlke ayarları İşletim sisteminde

destekleniyor Açıklama

Proxy sunucu kullan Ürün etkinleştirme için proxy bağlantısı kullanımını etkinleştirir.

Proxy sunucu Proxy sunucu adresi belirtin.

Bağlantı noktası Proxy sunucu bağlantı noktası belirtin.

Proxy sunucu kimlik doğrulaması gerektirir

Proxy bağlantısı kimlik doğrulaması gerektiriyorsa bu ayar etkinleştirilmelidir.

Kullanıcı adı Proxy kimlik doğrulaması için kullanılan kullanıcı adını belirtin.

Parola Proxy kimlik doğrulaması için kullanılan

parolayı belirtin.

Proxy mevcut değilse doğrudan bağlantıyı kullanın

Etkinleştirildiğinde doğrudan bağlantıya geri dönülmesine izin verir.

EFDE İstemci dağıtımı

Yönetilen iş istasyonundaki diskleri şifrelemek için EFDE istemcisinin yüklenmesi gerekir.

Uyarı!

Bilinen bir sorun nedeniyle, macOS için ESET PROTECT Cloud EFDE bir Live Installer oluşturmak mümkün değildir.

Önerilen dağıtım işlemi, hedef iş istasyonunda ESET Management Agent'ı,

ardından da Yazılım Yükleme görevi veya Bilgisayar Ayrıntıları Şifreleme sihirbazı aracılığıyla macOS için EFDE aracını dağıtmaktır.

EFDE istemcisinin dağıtımı 3 farklı şekilde gerçekleştirilebilir:

• Tümü Bir Arada Yükleyici oluştur

• Yazılım Yükleme Görevi

(15)

EFDE Tümü bir arada yükleyici

Uyarı!

Bilinen bir sorun nedeniyle, macOS için ESET PROTECT Cloud EFDE bir Live Installer oluşturmak mümkün değildir.

Önerilen dağıtım işlemi, hedef iş istasyonunda ESET Management Agent'ı,

ardından da Yazılım Yükleme görevi veya Bilgisayar Ayrıntıları Şifreleme sihirbazı aracılığıyla macOS için EFDE aracını dağıtmaktır.

EFDE Tümü Bir Arada Yükleyici, ESET Management Agent ve EFDE istemcisini tek bir yürütülebilir yükleyici dosyasında dağıtabilir.

1. Yükleyiciler -> Yükleyici Oluştur -> Tümü Bir Arada Yükleyici'ye gidin.

2. Temel bölümünde Tam Disk Şifrelemesi'nin yanındaki onay kutusunu işaretleyerek EFDE istemcisini yükleyiciye dahil edin ve Devam'ı tıklayın.

3. Kullanmak istediğiniz EFDE lisansını seçin.

4. Yükleyiciye dahil etmek istediğiniz Ürün/Sürüm'ü seçin. Belirli durumlar dışında, daima ürünün en son sürümünü kullanmanızı öneririz.

5. Yükleyicinin ve yüklenecek ürünün Dilini seçin.

6. Daha önce oluşturduğunuz Yapılandırma İlkesi'ni seçin. Ayrıca, varsayılan olarak sunulan önceden yapılandırılmış ilkelerden birini de seçebilirsiniz.

7. Son Kullanıcı Lisans Sözleşmesi (EULA) ve Gizlilik Politikası'nı kabul etmek için onay kutusunu işaretleyin.

8. Daha iyi ve kolay tanımlama için Gelişmiş bölümünde yükleyicinin Adını ve Açıklamasını girebilirsiniz.

9. Bitir'i tıkladıktan sonra yükleyici paketinizi indirip dağıtabilirsiniz.

EFDE Yazılım yükleme görevi

EFDE İstemcisi bir Yazılım Yüklemesi Görevi çalıştırılarak halihazırda yönetilen bir iş istasyonuna veya iş istasyonları grubuna dağıtılabilir.

1. Görevler > Yeni > İstemci Görevi bölümüne gidin.

2. Daha iyi ve kolay tanımlama için görevin Adını ve Açıklamasını girin.

3. Görev Kategorisi'nden İşletim Sistemi kategorisini seçin.

(16)

4. Görev bölümünde Yazılım Yüklemesi görevini seçin.

6. Paket Seç'e tıklayın ve ESET Full Disk Encryption'ı (Windows için) veya macOS için ESET Full Disk Encryption'ı (macOS için) seçin.

8. Bitir'i tıklayıp açılır menüden Tetikleme Oluştur'u seçin.

9. Hedef bölümünde ürünün yüklenebileceği iş istasyonlarını tek tek seçmek için Bilgisayar Ekle'yi seçin.

10. Görevin ne zaman yürütüleceğini seçmek için Tetikleme'yi belirtin ve görev yürütme işlemine devam etmek için Bitir'i tıklayın.

Görevin başarıyla yürütülmesinden sonraki adımda hedef iş istasyonunda Şifrelemeyi Etkinleştirmeniz gerekir.

Şifreleme sihirbazını etkinleştirme

Bilgisayarlar ekranında, içerik menüsü -> Şifrelemeyi Etkinleştir bölümünden veya seçilen iş istasyonunun Bilgisayar Ayrıntıları -> Ayrıntıları Göster -> Genel Bakış ->

Şifreleme mozaiği -> Bilgisayarı şifrele seçeneğini kullanarak belirli bir yönetilen iş istasyonunda şifreleme işlemini başlatabilirsiniz.

(17)

Şifrelemeyi Etkinleştir sihirbazında:

1. Kullanmak istediğiniz EFDE Yapılandırma İlkesini seçin.

2. EFDE istemcisi halihazırda iş istasyonunda yüklenmiş değilse Endpoint Şifrelemesini Yükle seçeneğinin yanındaki onay kutusunu işaretleyin.

3. Ürün/Sürüm, iş istasyonu işletim sistemine göre seçilecektir.

Not

ESET Security Management Center kullanıyorsanız yükleyiciye dahil etmek

istediğiniz Ürün/Sürüm'ü seçmeniz gerekecektir. Belirli durumlar dışında, daima ürünün en son sürümünü kullanmanızı öneririz.

5. Yükleyicinin ve yüklenecek ürünün Dilini seçin.

(18)

7. Şimdi iş istasyonunda şifreleme işlemini başlatmak için Şifrelemeyi Başlat'ı tıklayabilirsiniz.

EFDE istemci tarafı şifreleme işlemi

Şifrelemeyi yönetim konsolundan başlattıktan sonra veya Tümü bir arada yükleyici başarıyla tamamlandığında iş istasyonu, şifreleme işlemini başlatmak için yeniden başlatılır.

Windows

(19)

1. EFDE istemcisinin başarıyla yüklendiğini onaylamak için yeniden başlatma işleminden sonra kullanıcıya aşağıdaki şifreleme adımlarının açıklandığı bir açılır pencere gösterilir.

2. Kullanıcı şifreleme işlemine Yeniden Başlat'ı seçerek hemen başlayabilir veya Ertele seçeneğiyle işlemi erteleyebilir.

3. Yeniden başlatmanın ardından EFDE Güvenli Başlatma modu ekranı 1 dakikalık sayaçla birlikte gösterilir ve sayaç 0'a ulaştığında otomatik olarak başlatılır. Ayrıca kullanıcı bir sonraki adımı herhangi bir tuşa basarak hemen başlatabilir.

4. Oturum açtıktan sonra kullanıcıdan EFDE başlatma öncesi giriş parolasını oluşturması istenir.

5. Kullanıcı, Parolayı hemen oluşturabilir (parola, EFDE yapılandırma ilkesindeki parola gereksinimlerini karşılamalıdır) veya adımı daha sonra gerçekleştirmek üzere erteleyebilir. Bu adım tamamlanmadan şifreleme işlemine devam edilemez.

Not

Kullanıcı parolasını oluşturmaz ve sistem yeniden başlatılmazsa şifreleme işlemi ertelenir. Güvenli Başlatma modunu yeniden başlatmak için yöneticinin EFDE istemcisinin yüklemesini kaldırması ve EFDE İstemcisini yeniden yüklemesi gerekir.

6. Parola oluşturulduktan sonra disklerin şifrelemesi başlatılır. Şifrelemenin durumu EFDE istemci uygulamasının yanı sıra yönetim konsolundaki iş istasyonunun Bilgisayar Ayrıntıları bölümünde gösterilir.

7. Şifreleme işlemi başarıyla tamamlandıktan sonra iş istasyonu yeniden başlatıldığında kullanıcıya iş istasyonuna giriş yapmak üzere EFDE başlatma öncesi giriş parolasını girebileceği EFDE başlatma öncesi giriş ekranı gösterilir.

(20)

macOS

1. Başarılı yüklemeden sonra, istemci uygulaması şifreleme işlemine başlamak için kullanıcıdan kimlik bilgilerini eklemesini ister.

2. Kullanıcının giriş kimlik bilgilerini doldurması için yeni bir kimlik bilgileri penceresi açılır.

3. Doğru kimlik bilgileri doldurulduktan sonra şifreleme işlemi başlatılır. Şifrelemenin durumu EFDE istemci uygulamasının yanı sıra yönetim konsolundaki iş istasyonunun Bilgisayar

Ayrıntıları bölümünde gösterilir.

4. Şifreleme işlemi tamamlandıktan sonra, kullanıcı cihazı eskisi gibi kullanmaya devam edebilir, ancak cihazın diski artık şifrelenmiştir.

Şifreleme yönetimi

Şifreli iş istasyonlarının yönetimi başlatma öncesi giriş yönetiminden oluşur.

Bu seçeneklere şuradan erişebilirsiniz: Bilgisayar Ayrıntıları -> Genel Bakış -> Şifreleme mozaiği-> Yönet:

Veya bu işlem, bakım modu görevleri ve ilke seçenekleri yürüterek de yapılabilir.

(21)

Önemli bilgiler

Tüm EFDE görevleri, yalnızca ESET Management Agent aracı çoğaltma işlemi sırasında görevi aldıktan sonra yürütülür (Genellikle görev yürütüldükten sonra Agent'ın yönetim sunucusuna bağlandığı bir sonraki sefer). Agent'ın görevle ilgili bilgileri alması için bilgisayarın Windows'da yeniden başlatılması gerekir. Başlatma öncesi giriş ekranı, Agent'ın bu görevleri yürütmesi için yeterli değildir.

• FDE giriş parolasını geçersiz kıl - Bu görev mevcut giriş parolasını hemen geçersiz kılar ve kullanıcıdan EFDE istemci GUI'sinde giriş parolasını değiştirmesi istenir. Kullanıcı EFDE istemci GUI'sinde parolasını değiştirmezse ve cihazı kapatırsa, cihazın başlatıldığı bir sonraki sefer başlatma öncesi giriş ekranında parolayı değiştirmesi istenir.

• Yeni FDE kurtarma parolası oluştur - Bu görev, mevcut giriş parolasını hemen geçersiz kılar ve yöneticinin kullanıcıya sağlayabileceği yeni bir parola oluşturur.

• Erişimi geri yükle

o Kurtarma parolası -Kullanıcının yeni bir giriş parolası oluşturmak amacıyla kullanabileceği bir kurtarma parolası oluşturur.

o Kurtarma verileri - Şifreleme kurtarma işlemi için gereken şifre kaldırma dosyasını oluşturur.

• Erişimi engelle

o FDE giriş parolasını engelle - Bu görev, bir sonraki yeniden başlatılmasının ardından cihazdaki başlatma öncesi girişi devre dışı bırakır. Kurtarma parolası, kullanıcının cihazda oturum açabilmesi için yeni bir başlatma öncesi giriş parolası oluşturmak amacıyla gereklidir. Kullanıcı bu aşamada başlatma öncesi giriş ekranında, (EFDE yapılandırma ilkesi tarafından etkinleştirilmiş olsa bile) giriş parolasını

değiştiremez.

o FDE giriş parolasını temizle - Bu görev, cihazda yürütüldükten sonra hemen mavi ekranın oluşmasına neden olur. Cihazda FDE girişi silinir ve kullanıcının herhangi bir giriş denemesi engellenir. Kullanıcı adı, parola değişikliği ve parola kurtarma işlemleri bu durumda devre dışı bırakılır. Tek seçenek, şifreleme kurtarma sürücüsüyle şifre kurtarma işlemidir.

Bakım modu

Not

Bu seçenek macOS için EFDE yönetiminde kullanılamaz.

(22)

Bakım modu, EFDE FDE kimlik doğrulama gereksinimini etkinleştirme/ devre dışı bırakma veya erteleme seçeneği sunar.

Yönetici, bilgisayar önyükleme işlemlerinden sonra FDE kimlik doğrulamasını geçici olarak devre dışı bırakmak için FDE kimlik doğrulamasını duraklatma İstemci Görevini

kullanabilir.

Yönetim konsolunuzda FDE kimlik doğrulamasını duraklatma istemci görevine erişmek için Görevler -> Yeni -> İstemci Görevi'ne gidin ve Görev açılır menüsünden FDE kimlik doğrulamasını duraklat'ı seçin:

• Ayarlar:

oYeniden başlatma sayısı - Burada, kullanıcının FDE kimlik doğrulaması işlemini yapması istenmeden iş istasyonuna giriş yapmasına izin vermek için kaç adet yeniden başlatma işlemine izin verildiğini belirtebilirsiniz.

oZaman dilimi - Burada, FDE kimlik doğrulaması gerçekleştirme gereksinimi olmadan iş istasyonunun yeniden başlatılabileceği zaman dilimini (saniye, dakika, saat veya gün olarak) belirtebilirsiniz.

Not

Görev, görevde belirtilen değerlerden en az birine ulaşırsa, FDE kimlik doğrulaması yenilenir.

FDE kimlik doğrulamasını devam ettirmek için yönetici, görev belirtilen sınırlara ulaşmadan önce FDE kimlik doğrulamasını sürdür İstemci görevini kullanabilir.

FDE kimlik doğrulamasını daha uzun bir süre kalıcı olarak devre dışı bırakmak için yönetici, EFDE ilkesinde FDE Kimlik Doğrulamasını Devre Dışı Bırak seçeneğini kullanabilir.

FDE Kimlik Doğrulama ayarını devre dışı bırak ayarı, EFDE ilkesinde Şifreleme seçenekleri -> Tam Disk Şifreleme Modu bölümünde bulunabilir.

Uyarı!

FDE kimlik doğrulaması EFDE ilkesindeki FDE kimlik doğrulamasını devre dışı bırak ayarıyla devre dışı bırakıldıktan sonra, bu ayar devre dışı bırakılıp belirli iş istasyonuna uygulanana kadar FDE kimlik doğrulaması devre dışı bırakılır. FDE Kimlik Doğrulamasını Devre Dışı Bırak ilke ayarı uygulanırsa FDE kimlik doğrulamasını sürdür istemci görevi, FDE kimlik doğrulamasını sürdüremez.

Başlatma öncesi giriş

Şifrelemenin bir iş istasyonunda etkinleştirilmesinin ve ürünün geçerli bir lisansı olmasının

(23)

Başlatma öncesi giriş, iş istasyonundaki verilere güvenli bir şekilde erişilmesini sağlamak amacıyla EFDE ürününde bulunan bir güvenlik katmanıdır.

F1 tuşuna basarak başlatma öncesi giriş ekranının menüsüne erişebilirsiniz. Bu, Parolayı değiştirmenize, Parola kurtarma işlemini başlatmanıza, iş istasyonunu Kapatmanıza veya başlatma öncesi giriş menüsünü Kapatmanıza olanak tanır.

Başlatma öncesi giriş ekranında Parolayı göster işlevi için F5 tuşunu veya düzgün gösterilmemesi durumunda ekranı döndürmek için F8 tuşunu kullanabilirsiniz.

Şifreleme kurtarma

Şifreleme kurtarma işlemi, kullanıcının parolasıyla oturum açamadığı hallerde veya iş istasyonunda şifrelenen verilerin teknik bir sorun nedeniyle erişilemediği durumlarda

(24)

• Parola kurtarma - Bu işlem yöneticinin kullanıcı için bir kurtarma parolası oluşturmasına olanak tanır.

• Veri kurtarma - Bu işlem, iş istasyonundaki verilere standart yöntemlerle erişilemediğinde yöneticinin bir kurtarma sürücüsü oluşturmasına olanak tanır.

Kurtarma parolası

Kullanıcı başlatma öncesi giriş ekranında hatalı parola giriş sayısını aşarsa veya FDE giriş parolasını engelleme görevi başlatılırsa parola kurtarma işlemi gereklidir.

Windows

Bu aşamada kullanıcı başlatma öncesi giriş ekranında "Kullanıcı devre dışı bırakıldı"

şeklinde bir uyarı görür. Bu durumda kullanıcının başlatma öncesi giriş menüsünü açmak için F1 tuşuna basması ve Parola Kurtarma'yı seçmesi gerekir. Bunun ardından, kullanıcı kendisi için bir kurtarma parolası oluşturabilecek olan yöneticiyle iletişime geçmelidir.

Yönetici bu görevi iki şekilde gerçekleştirebilir:

Yönetici yönetim konsolunda etkilenen iş istasyonunu tanımlayabiliyorsa:

1. Yönetim konsolundaki iş istasyonunun Bilgisayar Ayrıntıları bölümüne gidin.

2. Genel bakış -> Şifreleme mozaiğinde Yönet -> Erişimi Geri Yükle -> Kurtarma Parolası'nı seçin.

3. Kullanıcının ekranında gösterilen Kurtarma Dizinine dayalı olarak yönetici, kullanıcı için doğru kurtarma parolasını sağlayabilir.

4. Kullanıcı parolayı girdikten sonra FDE giriş parolasını değiştirebilir.

Yönetici yönetim konsolunda etkilenen iş istasyonunu tanımlayamıyorsa:

1. Yönetim konsolunun üst çubuğundaki -> Yardım -> Şifre kurtarma bölümüne gidin.

2. Kurtarma parolası'nı seçin.

3. Bu aşamada kullanıcı, yöneticiye İş İstasyonu Kimliğini sağlamalıdır. İş İstasyonu Kimliği alt tarafta EFDE başlatma öncesi giriş ekranında gösterilir.

4. Doğru İş İstasyonu Kimliği girildikten sonra Kurtarma parolası tablosu görüntülenir.

6. Kullanıcı parolayı girdikten sonra FDE giriş parolasını değiştirebilir.

macOS

(25)

Bu durumda kullanıcının giriş ekranında soru işareti simgesini , ardından "..Kurtarma Anahtarınızı kullanarak sıfırlamak için seçeneğinin yanındaki ok simgesini tıklayın.

Bunun ardından, kullanıcı kendisi için bir kurtarma parolası oluşturabilecek olan yöneticiyle iletişime geçmelidir.

2. Genel bakış -> Şifreleme mozaiğinde Yönet -> Erişimi Geri Yükle -> Kurtarma Parolası'nı seçin.

4. Kullanıcı parolayı girdikten sonra giriş parolasını değiştirebilir.

2. Kurtarma parolası'nı seçin.

3. Bu aşamada kullanıcı, yöneticiye İş İstasyonu Kimliğini sağlamalıdır. İş İstasyonu Kimliği alttaki giriş ekranında gösterilir.

4. Doğru İş İstasyonu Kimliği girildikten sonra Kurtarma parolası tablosu görüntülenir.

6. Kullanıcı parolayı girdikten sonra giriş parolasını değiştirebilir.

(26)

Kurtarma verileri

FDE Giriş parolasını temizle görevinin çalıştırılması halinde veya şifrelemeyle ya da EFDE başlatma öncesi giriş ekranıyla ilgili bir sorun nedeniyle Parola kurtarma işlemi başarısız olduğunda şifre kurtarma işlemi gereklidir. Bu işlem, iş istasyonundaki cihazın şifresini kaldırır ve EFDE başlatma öncesi girişi devre dışı bırakır.

2. Genel bakış -> Şifreleme mozaiğinde Yönet -> Erişimi Geri Yükle -> Kurtarma verileri'ni seçin.

2. Kurtarma verileri seçeneğini belirleyin.

3. Bu aşamada kullanıcı, yöneticiye İş İstasyonu Kimliğini sağlamalıdır. İş İstasyonu Kimliği alt tarafta EFDE başlatma öncesi giriş ekranında gösterilir.

Bu noktadan sonra kurtarma işlemi her iki seçenek için de aynıdır.

Kurtarma Veri Dosyasını İndir:

1. Ekranda tek kullanımlık bir kurtarma Parolası oluşturun (Bu parola yalnızca bu şifre kurtarma işlemi için geçerlidir).

2. Sonraki adıma devam etmek için Kurtarma Verileri Oluştur'u tıklayın.

(27)

3. Bir sonraki açılır pencerede efderecovery.dat seçeneğini tıklayıp dosyayı indirin ve kaydedin. Bu adım tamamlandıktan sonra Kapat'a basarak çıkın.

Not

"efderecovery.dat" dosyası her iş istasyonu ve her iş istasyonu şifrelemesi için benzersizdir. Örneğin iş istasyonu önceden şifrelenmiş, daha sonra şifresi kaldırılmış ve yeniden şifrelenmişse şifre kaldırma dosyası aynı olmaz.

Windows

(28)

ESET Encryption Recovery Media Creator 1. Bilgisayarınıza boş bir USB sürücü takın.

2. ESET Encryption Recovery Media Creator'ı indirin.

3. Bilgisayarınızda yardımcı programı çalıştırın ve devam etmek için Sonraki'ne tıklayın.

4. Win RE USB 32/64 bit'i seçin.

Not

Win RE USB oluştururken, yardımcı programı çalıştıran ana bilgisayar sisteminin mimarisi (x86/x64) kurtarma hedef sisteminin mimarisiyle eşleşmelidir.

5. Kurtarma için Hedef disk olarak 1. Adım'da eklenen boş USB sürücünüzü seçin.

6. Hangi tür bir bilgisayarı kurtarıyorsunuz? sorusu için ESET PROTECT Managed'ı seçin.

7. Sonraki adımda Gözat'ı tıklayın ve daha önce oluşturulan efderecovery.dat dosyanızı bulun.

8. İsteğe bağlı: Yalnızca ESET teknik destek ekibi tarafından talimat aldıysanız bu ek destek dosyalarını seçin.

9. İleri'yi tıklayın.

10. Ayarlarınızı gözden geçirin ve kurtarma diski oluşturmak için Başlat'ı tıklayın.

11. İşletim Sisteminiz tarafından açılan Biçim onayı iletişim kutusu size komut verecektir. Devam etmek için Evet'i seçin.

12. Yardımcı programın oluşturma işlemini tamamlamasını bekleyin.

13. Kurtarma sürücüsünün oluşturma işlemi tamamlandıktan sonra Bitir'i tıklayın.

14. Yeni oluşturulan kurtarma USB sürücüsünü güvenli bir şekilde kaldırın.

Şifreli iş istasyonunun şifresinin çözülmesi.

1. Kurtarma USB sürücüsünü hedef iş istasyonuna yerleştirin.

2. Hedef iş istasyonunda Başlatma yöneticisini açıp birinci başlatma seçeneği olarak USB'yi seçin.

3. Önyükleme işlemi doğru bir şekilde yapıldıysa Dil seçimiyle birlikte Kurtarma ekranı görüntülenir.

4. Devam etmek için istediğiniz dili seçin.

5. Tüm şifrelenmiş disklerin şifresini çöz (EFDE yönetilen kurtarma dosyası) seçeneğini belirleyin.

6. Bir uyarı ekranı görüntülenir. Devam etmek için uyarı ekranında bilgileri gözden geçirin ve Evet'i tıklayın.

7. Yönetim konsolunda daha önce belirtilen kurtarma parolasını doldurun.

8. Şifre çözme işlemini başlatmak için tercihlerinize göre Şifre çözme modunu seçin.

Uyarı!

İşlemin tamamlandığından emin olun ve Makineyi KAPATMAYIN veya güçten çekmeyin.

9. İş istasyonunun şifresi çözüldükten sonra Tamam'a ve ardından Kapat'a basın.

10. İş istasyonunun bir sonraki açılışında EFDE ön yükleme giriş ekranı görüntülenmez ve Windows normal şekilde başlatılacaktır.

macOS

(29)

1. Bilgisayarınıza boş bir USB sürücü takın.

2. macOS için Şifreleme kurtarma aracını indirin.

3. USB sürücüsünde önceki adımda indirilen dosyanın içeriğini ayıklayın.

4. efderecovery.dat dosyasını USB bağlantısına kopyalayın.

Uyarı!

Hedeﬂenen macOS bilgisayarın kullanıcı parolası, işlemin başarılı bir şekilde tamamlanması için gereklidir. Parola olmadan işlem tamamlanamaz.

5. USB sürücüyü kurtarma işleminin yapılacağı macOS bilgisayarına yerleştirin ve macOS Kurtarma modu (CMD+R) yazın.

6. macOS Yardımcı Programlarına erişmek için kullanıcı parolasını yazmanız gerekir. Ardından Yardımcı Programlar > Terminal'i tıklayın.

7. Konsolda USB sürücüsüne gidin ve /recoveyapp efderecovey.dat komutunu çalıştırarak FileVaultRecovery.keychain dosyasını oluşturun.

8. Yönetim konsolunuzda efderecovery.dat dosyasının oluşturulması sırasında ayarlanan parolayı yazın.

9. Başarıyla FileVaultRecovery.keychain oluşturulduktan sonra disk şifre çözme işlemine devam edebilirsiniz.

10. Ardından şifrelenen diski tanımlamanız gerekir. Bunu yapmak için kök dizine gidin ve APFS birim disklerinin listesini görmek için terminalde diskutil apfs list komutunu yürütün.

11. Görüntülenen listede "Macintosh HD yazılı birimi bulun ve şunun altındaki ayarı doğrulayın: Filevault: Evet (Kilitli).

APFS Volume Disk (Role):disk2s1 (Data)

Name: macintosh HD - Data (Case-insensitive) Mount point: Not Mounted

Capacity Consumed: 5490372608 B (5.5 GB)

FileVault: Yes (Locked)

12. Birim kimliği adını not edin (örneğin: disk2s1).

13. Aşağıdaki komutu kullanarak FileVaultRecovery.keychain kilidini açmanız gerekir:

security unlock-keychain /path/to/FileVaultRecovery.keychain

örneğin: security unlock-keychain /Volumes/PatriotUSB/FileVaultRecovery.keychain

14. Ardından şifre çözme işlemine devam etmek için birimin kilidini açmanız gerekir. Bunun için, şu komutu yürütün:

diskutil apfs unlockVolume /dev/disk2s1. Burada "disk2s1" yerine önceki adımdaki birim kimliği adını girin. İşleme devam etmek için kullanıcı parolası gereklidir.

15. Bu noktada, sürücünün kilidi açılır ve recoveryapp ile oluşturduğunuz kurtarma anahtarını kullanarak diskin şifresini çözmeye devam edersiniz.

Name: macintosh HD - Data (Case-insensitive) Mount point: /Volumes/macintosh HD - Data Capacity Consumed: 9967968256 B (10.0 GB) FileVault: Yes (Unlocked)

16. Disk şifre çözme işlemine devam etmek için şu komutu yürütün:

diskutil apfs decryptVolume /dev/volume id –recoverykeychain /path/to/filename.keychain

örneğin: diskutil apfs decryptVolume /dev/disk2s1 –recoverykeychain /Volumes/PatriotUSB/FileVaultRecovery.keychain 17. Şifre çözme işleminin durumunu şu komutla kontrol edebilirsiniz: diskutil apfs list

Name: macintosh HD - Data (Case-insensitive) Mount point: /Volumes/macintosh HD - Data Capacity Consumed: 9983823872 B (10.0 GB) FileVault: 36.0% (Unlocked)

18. İşlem başarıyla tamamlandıktan sonra terminalden çıkın ve bilgisayarı yeniden başlatın.

Şifre Kaldırma/Yükleme Kaldırma

EFDE istemcisini iş istasyonunda kaldırmadan önce şifrelenmiş tüm disk sürücülerinin şifresini kaldırmanız gerekir.

Şifre Kaldırma:

1. İş istasyonunda hiçbir ilke uygulanmadığından emin olun.

2. Yeni bir EFDE ilkesi oluşturun.

3. Şifreleme Seçenekleri -> Tam Disk Şifreleme Modu altında Şifrelemeyi Etkinleştir ayarını devre dışı bırakın.

4. Bu ilkeyi kaydedip şifresini kaldırmak istediğiniz iş istasyonuna atayın.

(30)

5. İş istasyonundaki şifre çözme işlemi tamamlandığında iş istasyonu Bilgisayar Ayrıntıları bölümünde Şifreleme Etkin Değil olarak rapor eder.

Kaldırma:

İş istasyonundaki tüm sürücülerin şifresi kaldırıldığında EFDE istemcisinin yüklemesini kaldırma işlemine devam edebilirsiniz.

1. Yazılım Yüklemesini Kaldırma şeklinde yeni bir İstemci Görevi oluşturun.

2. Ayarlar'daki açılır menüde görüntülenen Listeden uygulama seçin.

3. Kaldırılacak paket seçin: ESET Full Disk Encryption.

4. Bitir'i tıklayıp görevi iş istasyonuna atayın.

Genel sorular

EFDE istemcisine sahip iş istasyonları neden Güvenlik Ürünü Dinamik Gruplarının parçası olarak yüklü değil?

EFDE, Yönetim Konsolu görünümü açısından bir "Güvenlik Ürünü" değildir.

EFDE ve ESET Endpoint Encryption arasında taşıma işlemi yapılabilir mi?

Hayır. EFDE ve ESET Endpoint Encryption arasında taşıma işlemi yapılamaz.

UEFI başlatma öncesi girişim iş istasyonunda etkinse UEFI başlatma öncesi giriş ekranları hangi sırada gösterilir?

EFDE başlatma öncesi girişi, UEFI başlatma öncesi girişinden sonra gösterilir.

EFDE ile birlikte Tümü bir arada yükleyiciyi dağıtmak için ESET Dağıtım aracı kullanılabilir mi?

Evet, EFDE ile birlikte Tümü bir arada yükleyiciyi dağıtmak için Dağıtım aracı kullanılabilir.

EFDE ürününde ESET Endpoint Encryption'daki bakım moduna benzer bir mod var mı?

(31)

BT departmanı bakım yapmak istediğinde ve kullanıcı EFDE parolasını vermek istemediğinde, tek seçenek BT departmanı için bir kurtarma parolası kullanmak mıdır?

Hayır. İstemci sürümü 1.2.0.5'te, FDE kimlik doğrulama gereksinimini duraklatmak için bakım modu kullanılabilir.

Sorun giderme

EFDE Hatası/Uyarısı Açıklama İlkeye göre,

bilgisayarınızın

şifrelenmesi için TPM kullanılması gerekiyor, ancak uygun bir TPM mevcut bulunmuyor.

TPM 2.0 gereklidir.

TPM EFDE yapılandırma ilkesi tarafından şifreleme için zorunlu olarak belirtilir. İş istasyonu TPM 2.0'ı desteklemiyorsa EFDE yapılandırma ilkesini TPM şifreleme desteğini zorunlu olarak belirtmeden uygulayın. TPM 2.0 aracının iş istasyonunda desteklenmesine rağmen hata gösterilmeye devam ediyorsa daha fazla bilgi için ürün günlüklerini inceleyin.

İlkeye göre, bilgisayarınızın

şifrelenmesi için Opal kullanılmalı, ancak en az bir disk Opal 2

protokolünü desteklemiyor.

Opal EFDE yapılandırma ilkesi tarafından şifreleme için zorunlu olarak belirtilir. İş istasyonu Opal'i desteklemiyorsa EFDE yapılandırma ilkesini OPAL şifreleme desteğini zorunlu olarak belirtmeden uygulayın. Opal'in iş istasyonunda desteklenmesine rağmen hata gösterilmeye devam ediyorsa daha fazla bilgi için ürün günlüklerini inceleyin.

Lisansınız birkaç gün içinde sona erecek ve bilgisayarınız korumasız kalacak. Bu durumda, başlatma öncesi parola kaldırılır ve

bilgisayarınız herhangi bir kimlik doğrulaması gerektirmeden

başlatılır. Korunmaya devam etmek için lisansınızı yenileyin veya lisans anahtarınız ya da yeni bir lisansınız zaten varsa ESET

Güvenlik Ürününü etkinleştirin.

Bu durumda, EFDE başlatma öncesi giriş gerekli değildir, ancak iş istasyonundaki veriler hâlâ şifrelidir. Mevcut lisansınızı

yenileyebilir veya iş istasyonunun şifresini şifre kaldırma ilkesi ile kaldırabilirsiniz.

Lisansın süresi doldu veya geçersiz, bu nedenle önyükleme kimlik doğrulaması devre dışı bırakıldı.

Geçerli bir lisans olmadan iş istasyonundaki şifreleme kalıcıdır, ancak Windows giriş ekranından önce iş istasyonundaki EFDE başlatma öncesi giriş artık gerekli değildir. Ürünü geçerli bir EFDE lisansıyla etkinleştirmek veya iş istasyonunun şifresini ve EFDE İstemci uygulamasını kaldırmanız önerilir.

(32)

Bilgisayarınız

şifrelenmemiş ve geri kalan veriler

korunmuyor.

Bu, EFDE İstemci uygulamasının çalıştığını, ancak iş

istasyonundaki verilerin şifrelenmediğini gösteren genel bir uyarıdır.

Bir hata nedeniyle bilgisayarınızda şifreleme işlemi başlatılamadı. Daha fazla bilgi için sistem günlüklerini kontrol edin.

Şifreleme işlemi başlatılamadı. Sorun giderme için daha fazla ayrıntı uygulama günlüklerinde bulunabilir.

Bilgisayarınız şifreleme işlemini başlatmaya hazır, ancak şu anda bir önyükleme parolasının yapılandırılmasını bekliyor.

Bu hata, iş istasyonunda kullanıcı işlem yapması gerektiğini gösterir. Şifrelemeye devam etmek için bir sonraki yeniden başlatma işleminden önce başlatma öncesi parolasını ayarlamanız kesinlikle önerilir.

Donanım ve bellenim uyumluluğunu kontrol etmek ve başlatma

işlemini gerçekleştirmek amacıyla Güvenli

başlatma modunu açmak için bilgisayarın yeniden başlatılması gerekir.

Ürün başarıya yüklendikten sonra hata iletisinde, EFDE Güvenli Başlatma modunu başlatmak için bir sonraki gerekli adımın iş istasyonunu yeniden başlatmak olduğu belirtilir. Bu işlemde, ilk kez iş istasyonunun EFDE ile uyumlu olup olmadığı ve şifrelenip şifrelenemeyeceği kontrol edilir.

Bilgisayarınız yeniden başlatıldı ve güvenli başlatma başarılı oldu, ancak sistem yeniden başlatılmadan önce şifreleme işlemi düzgün başlatılmadı. Bu

nedenle şifreleme başlatılmaz. Daha fazla bilgi için sistem

günlüklerini kontrol edin.

Güvenli başlatma işlemi iş istasyonundaki donanım ve bellenimin şifreleme için uygun olduğunu onaylasa da iş istasyonu EFDE başlatma öncesi giriş parolası ayarlanmadan önce yeniden başlatılırsa şifreleme işlemi ertelenir. Ayrıca bu, iş istasyonu günlüklerinde şu şekilde gösterilir: "Güvenli Başlatma daha önce başarılı oldu, ancak sonuç şu anda geçersiz. Güvenli başlatmanın yeniden çalıştırılması gerekir." Güvenli başlatma değerlendirme sürecini başlatmanın tek yolu, EFDE istemci uygulamasını kaldırıp yeniden yüklemektir.

Ürün yüklendi veya yükseltildi. Yazılımın çalışması için

bilgisayarınızın yeniden başlatılması gerekir.

Bu hata ürün yüklendikten, yeniden yüklendikten veya yükseltildikten hemen sonra gösterilir ve ürünün işlevini

sürdürebilmesi için iş istasyonunun yeniden başlatılması gerekir.

İş istasyonu yeniden başlatıldıktan sonra hata kaybolacaktır.

Sunum modu

etkinleştirildi EFDE yapılandırma ilkesi üzerinden Sunum modunu

etkinleştirmek, potansiyel bir güvenlik riskidir. Sunum modu etkinleştirilirse ve kullanıcı sorunlu olabilecek veya güvenilir olmayabilecek bir web sitesine veya uygulamaya giderse bu mod engellenebilir, ancak kullanıcı etkileşimi devre dışı bırakıldığı için kullanıcı herhangi bir açıklama veya uyarı görmez.

(33)

Not

EFDE İstemcisi uygulama günlükleri iş istasyonunda şu konumda bulunabilir:

WindowsC:\ProgramData\ESET\ESET Full Disk Encryption\AIS\Logs\Status.html C:\ProgramData\ESET\ESET Full Disk Encryption\AIS\Logs\efde_ais_<date>.txt macOS /library/application support/eset/ESET Full Disk Encryption/ais/logs/efde_ais_<date>.log

/library/application support/eset/ESET Full Disk Encryption/ais/logs/status.h

Gizlilik Politikası

Einsteinova 24, 851 01 Bratislava, Slovakya Cumhuriyeti adresinde mukim ve Bratislava I.

Bölge Mahkemesinin Ticari Sicil Kaydında Bölüm Sro, Giriş No 3586/B, İşyeri Sicil Numarası:

31333532 olarak kayıtlı ESET, spol. s r. o. ("ESET" veya "Biz") müşterilerimizin kişisel verilerini işlemek ve onların gizliliği konusunda şeﬀaf olmak istemektedir. Bu amaçla, bu Gizlilik Politikasını yalnızca müşterimizi ("Son Kullanıcı" veya "Siz") şu konularda

bilgilendirmek için yayınlamaktayız:

• Kişisel Verilerin İşlenmesi,

• Veri Gizliliği,

• Veri Öznesinin Hakları.

Kişisel Verilerin İşlenmesi

ESET tarafından sağlanan ve ürünümüze eklenen hizmetler, Son Kullanıcı Lisans Sözleşmesi ("EULA") altında sağlanmaktadır, ancak hizmetlerimizden bazıları özel dikkat

gerektirmektedir. Hizmetlerimizin sağlanmasıyla bağlantılı veri toplama hakkında size daha fazla detay sunmak istiyoruz. EULA ve ürün belgelerinde açıklanan çeşitli hizmetler

sunmaktayız; örneğin güncelleme/yükseltme hizmeti, destek vs. Bunu yapabilmek için aşağıdaki bilgileri toplamamız gerekmektedir:

• Güncelleme ve ürün sürümü ve güncelleme isteğiyle ilgili bilgileri kapsayan diğer istatistikler.

• Lisans kimliği ve ad, soyadı, adres, e-posta adresi gibi kişisel veriler faturalandırma amaçları, lisansın orijinalliğinin doğrulanması ve hizmetlerimizin sağlanması için gereklidir.

• İletişim bilgileri ve destek isteklerinizde yer alan veriler, destek hizmetleri için gereklidir.

Bizimle iletişim kurmak için seçtiğiniz kanala bağlı olarak e-posta adresinizi, telefon numaranızı, lisans bilgilerinizi, ürün ayrıntılarını ve destek olayınızın açıklamasını toplayabiliriz. Destek hizmetini kolaylaştırmak için bize başka bilgiler sağlamanız da istenebilir.

Veri Gizliliği,

ESET; dağıtım, hizmet ve destek ağımızın bir parçası olarak bağlı kurumlar veya iş ortakları üzerinden dünya genelinde faaliyet gösteren bir şirkettir. ESET tarafından işlenen bilgiler, hizmet, destek veya faturalandırma tedariki gibi EULA'nın performansı için, bağlı kuruluşlar veya iş ortaklarına ya da bu kurumlardan aktarılabilir. Kullanmayı seçtiğiniz konumu ve

(34)

kararının bulunduğu bir ülkeye göndermemiz gerekebilir. Bu durumda bile, bilgilerin her aktarımı veri koruma kanunu düzenlemesine tabidir ve yalnızca gerektiğinde gerçekleşir.

Standart Sözleşme Maddeleri, Bağlayıcı Tüzel Kişi Kuralları veya diğer uygun koruma mekanizması herhangi bir istisna olmaksızın oluşturulmalıdır.

EULA kapsamında hizmetlerimizi sunarken verilerin gerektiğinden daha uzun süre

depolanmasını önlemek için elimizden gelenin en iyisini yaparız. Elde bulundurma süremiz, size kolay ve zahmetsiz yenileme imkanı sunabilmek için lisansınızın geçerlilik süresinden daha uzun olabilir. ESET LiveGrid® ürününden minimize edilmiş ve anonim hale getirilmiş olan istatistikler ve diğer bilgiler istatistiksel amaçlar için işlenmeye devam edebilir.

ESET, potansiyel risklere uygun bir güvenlik düzeyi sağlamak için uygun teknik ve

organizasyonel önlemleri alır. Gizlilik, doğruluk, sistemlerin ve hizmetlerin kullanılabilirliği ve dayanıklılığını sürekli olarak sağlamak için elimizden gelenin en iyisini yaparız. Ancak

haklarınız ve özgürlüklerinize yönelik bir riskle sonuçlanan veri ihlali durumunda yetkilileri ve veri öznelerini bilgilendirmeye hazırız. Bir veri öznesi olarak yetkili kuruluşa şikayette

bulunma hakkınız vardır.

Veri Öznesinin Hakları

ESET Slovak kanunlarının düzenlemesine tabidir ve Biz de Avrupa Birliği'nin üyesi olarak veri koruma mevzuatına tabiyiz. Geçerli veri koruma kanunlarınca belirtilen şartlara tabi olmak koşuluyla, bir veri öznesi olarak şu haklara sahipsiniz:

• ESET'ten kişisel verilerinize erişim isteme hakkı,

• doğru olmaması halinde kişisel verilerinizin düzeltilmesi hakkı (Ayrıca eksik verileri tamamlama hakkına da sahipsiniz),

• kişisel verilerinizin silinmesini isteme hakkı,

• kişisel verilerinizin işlenmesinde kısıtlama isteme hakkı

• veri işlenmesine itiraz etme hakkı

• şikayette bulunma hakkı ve

• veri taşınabilirliği hakkı.

Veri öznesi olarak hakkınızı kullanmak istemeniz halinde veya sorunuz ya da endişeniz varsa bize şu adresten mesaj gönderebilirsiniz:

ESET, spol. s r.o.

Data Protection Oﬃcer Einsteinova 24

85101 Bratislava Slovak Republic dpo@eset.sk

(35)

Son Kullanıcı Lisans Sözleşmesi

ÖNEMLİ: İndirme, yükleme, kopyalama veya kullanmadan önce, lütfen bu ürüne ilişkin aşağıdaki hükümleri dikkatlice okuyun. YAZILIMI İNDİREREK, YÜKLEYEREK,

KOPYALAYARAK VEYA KULLANARAK BU HÜKÜM VE KOŞULLARI ONAYLADIĞINIZI VE ŞUNU KABUL EDERSİNİZ GİZLİLİK POLİTİKASI.

Son Kullanıcı Lisans Sözleşmesi

Einsteinova 24, 851 01 Bratislava, Slovak Republic Cumhuriyeti adresinde mukim ve

Bratislava I. Bölge Mahkemesinin Ticari Sicil Kaydında Bölüm Sro, Giriş No 3586/B, İşyeri Sicil Numarası: 31333532 olarak kayıtlı ESET, spol. s r. o. (buradan sonra "ESET" veya "Sağlayıcı"

olarak anılacaktır) tarafından ve ﬁziksel veya tüzel bir kişi olan siz (buradan sonra "Siz" ya da

"Son Kullanıcı" olarak anılacaktır) arasında yapılan bu Son Kullanıcı Lisans Sözleşmesi (buradan sonra "Sözleşme" olarak anılacaktır) koşullarına göre, Size bu Sözleşmenin 1.

Maddesinde tanımlanan Yazılımı kullanım hakkı tanınır. Bu Sözleşmenin 1. Maddesinde

tanımlanan Yazılım bir veri taşıyıcısında saklanabilir, elektronik posta üzerinden gönderilebilir, İnternet üzerinden yüklenebilir, Sağlayıcının sunucularından yüklenebilir ya da aşağıda ifade edilen hüküm ve koşullara bağlı olarak diğer kaynaklardan elde edilebilir.

BU BİR SATIN ALMA SÖZLEŞMESİ DEĞİL, SON KULLANICI HAKLARI İLE İLGİLİ BİR

SÖZLEŞMEDİR. Sağlayıcı ticari ambalajda bulunan Yazılım kopyası ile ﬁziksel ortamın ve Son Kullanıcının bu Sözleşme uyarınca oluşturmaya hak kazandığı diğer tüm kopyaların sahibi olarak kalır.

Yazılımı yüklerken, indirirken, kopyalarken veya kullanırken "Kabul Ediyorum" veya "Kabul Ediyorum…" düğmesini tıkladığınız zaman, bu Sözleşmenin hükümlerini ve koşullarını kabul etmiş olursunuz. Bu Sözleşmedeki tüm hükümleri ve koşulları kabul etmiyorsanız, hemen

"Kabul Etmiyorum" düğmesini tıklayın; yükleme ya da indirme işlemini iptal edin veya Yazılım, yükleme ortamı, birlikte gelen belgeler ve satın alma makbuzunu yok edin ya da Sağlayıcıya veya Yazılımı edindiğiniz satış yerine iade edin.

YAZILIMI KULLANMANIZIN, BU SÖZLEŞMEYİ OKUDUĞUNUZ, ANLADIĞINIZ VE HÜKÜMLERİNE VE KOŞULLARINA TABİ OLMAYI KABUL ETTİĞİNİZ ANLAMINA GELDİĞİNİ KABUL ETMİŞ

SAYILIRSINIZ.

1. Yazılım. Bu Sözleşmede kullanıldığı şekliyle "Yazılım" şu anlama gelmektedir: (i) bu Sözleşme ile birlikte sağlanan bilgisayar programı ve ilgili tüm bileşenleri; (ii) disklerin, CD- ROM'ların, DVD'lerin, e-postaların ve tüm eklerin veya veri taşıyıcısında, elektronik postayla veya İnternet üzerinden indirilmek üzere sağlanan Yazılımın nesne kodu biçimi de dahil olmak üzere, beraberinde bu Sözleşmenin sağlandığı diğer medyaların içerikleri; (iii) ilgili tüm

açıklayıcı yazılı malzeme ve Yazılımla ilgili olası tüm Dokümantasyon ve Yazılımla ilgili tüm açıklamalar, Yazılımın teknik özellikleri, Yazılım özellikleri veya çalışması ile ilgili açıklamalar, Yazılımın kullanıldığı işletim ortamıyla ilgili tüm açıklamalar, Yazılımın kullanımı veya

yüklenmesi ile ilgili tüm talimatlar veya Yazılımın nasıl kullanılacağına ilişkin tüm açıklamalar (buradan sonra "Dokümantasyon" olarak anılır); (iv) Yazılımın kopyaları, Yazılımda olabilecek

(36)

ve Yazılım bileşenlerinin güncellemeleri. Maddesi uyarınca size Lisans hakkını tanıdığı Yazılım bileşenleri güncellemelerini içerir. Yazılım yalnızca yürütülebilir nesne kodu biçiminde

sağlanır.

2. Yükleme, Bilgisayar ve Lisans anahtarı. Veri taşıyıcısında sağlanan, elektronik posta ile gönderilen, internetten indirilen, Sağlayıcının sunucularından indirilen veya başka

kaynaklardan elde edilen Yazılım yükleme işlemi gerektirir. Yazılımı en azından Belgeler'de belirtilen gereksinimleri karşılayan doğru şekilde yapılandırılmış bir Bilgisayara yüklemeniz gerekir. Yükleme yöntemi Belgeler'de açıklanmaktadır. Yazılım üzerinde ters bir etki

yapabilecek hiçbir bilgisayar programı veya donanım, Yazılımı yüklediğiniz bilgisayara yüklenemez. Bilgisayar; kişisel bilgisayarlar, dizüstü bilgisayarlar, iş istasyonları, avuç içi bilgisayarlar, akıllı telefonlar, elektronik el cihazları veya Yazılımın tasarlanmış olduğu ve yükleneceği, kurulacağı ve/veya kullanılacağı diğer elektronik cihazlar dahil ancak bunlarla sınırlı olmamak üzere donanım anlamına gelmektedir. Lisans anahtarı Yazılımın yasal kullanımına, spesiﬁk sürümüne veya Lisans süresinin uzatılmasına bu Sözleşmeye uygun şekilde izin vermek için Son Kullanıcıya sağlanan benzersiz dizi veya sembol, harf, sayı ya da özel işaretler anlamına gelir.

3. Lisans. Bu Sözleşmenin hükümlerini kabul etmeniz ve burada belirtilen tüm hükümlere ve koşullara uymanız durumunda, Sağlayıcı size aşağıdaki hakları (buradan sonra "Lisans" olarak anılacaktır) sağlar:

a) Yükleme ve kullanım. Yazılımı bir bilgisayarın sabit sürücüsüne veya veri depolama için benzer bir kalıcı ortama yüklemek, Yazılımı bir bilgisayar sisteminin belleğine yüklemek ve depolamak ve Yazılımı uygulamak, depolamak ve görüntülemek için münhasır olmayan ve devredilemeyen bir hakka sahip olursunuz.

b) Lisans sayısı koşulu. Yazılımı kullanma hakkı, Son Kullanıcı sayısına bağlıdır. Yazılımın tek bir bilgisayar sistemine yüklenmesini ifade etmek için tek bir Son Kullanıcı dikkate alınır.

c) Kurumsal Sürüm. Yazılımın posta sunucularında, posta geçişlerinde, posta ağ geçitlerinde veya İnternet ağ geçitlerinde kullanılması için, bir Kurumsal Sürümünün edinilmesi gerekir.

d) Lisans Hükmü. Yazılımı kullanma hakkınız zamanla sınırlıdır.

e) OEM Yazılımı. OEM Yazılımı, yalnızca Yazılımı kullanmaya başladığınız bilgisayarla sınırlıdır. Başka bir bilgisayara aktarılamaz.

f) SO, DENEME Yazılımı. "Satılık Olmayan", SO veya DENEME olarak sınıﬂandırılan Yazılım ücretle satılamaz ve sadece Yazılımın özelliklerinin tanıtılması veya test edilmesi için

kullanılmalıdır.

g) Lisansın Sonlandırılması. Lisans, kullanımı için verilen sürenin sonunda otomatik olarak sonlandırılır. Bu Sözleşmedeki hükümlerden herhangi birine uymamanız durumunda

Sağlayıcı, bu gibi bir koşulda Sağlayıcı için geçerli olan herhangi bir yetkiye veya yasal çözüme halel gelmeksizin Sözleşmeden çekilme hakkına sahiptir. Lisansın iptal edilmesi