Der Full Disk Encryption Agent kombiniert einen robusten AES256-Verschlüsselungsalgorithmus und obligatorische Authentifizierung, um Daten ohne Authentifizierung unzugänglich zu machen. Full Disk Encryption verhindert Datenverluste durch die Verschlüsselung des gesamten Laufwerks, einschließlich Betriebssystem-, Programm-, temporären und Endbenutzerdateien.

Full Disk Encryption kann flexibel eingesetzt werden und unterstützt je nach Bedarf Festplattenverschlüsselung auf Software- oder Hardwarebasis. Selbstverschlüsselnde Solid-State-Laufwerke (SSDs) vom Typ Seagate DriveTrust™, OPAL, OPAL2 und SanDisk™ werden unterstützt. Während Hardware-basierte Verschlüsselung leichter auf neuer Hardware bereitgestellt und verwaltet werden kann und eine höhere Leistungsstufe bietet, ist für die Software-basierte Verschlüsselung keine Hardware erforderlich und die Bereitstellung auf vorhandenen Endpunkten ist billiger.

Trend Micro PolicyServer steuert Richtlinien, die sich auf Full Disk Encryption auswirken. Auf diese Weise wird die komplette Endpunktsicherheit gewährleistet, die im gesamten Unternehmen zentral verwaltet wird. Full Disk Encryption ist netzwerkorientiert und aktualisiert Richtlinien, bevor die Authentifizierung zugelassen wird. Sie können Daten auf dem Endpunkt auch von einem entfernten Standort aus sperren oder löschen, bevor auf das Betriebssystem oder auf andere vertrauliche Daten zugegriffen wird.

Trend Micro Endpoint Encryption 5.0 Patch 2 erweitert den Funktionsbereich von Full Disk Encryption, indem eine Integration mit Verschlüsselungslösungen, die zum Host-Betriebssystem gehören, durch zwei neue Endpoint Encryption Agents möglich gemacht wird: