磁盘；选择，允许用户创建PGP 标签盘符，自动对移动硬盘进行加密。

如下图所示，详细信息请参考

16. 对于全盘加密选项，如下图所示：

对于用户是否可对全盘加密管理，如果选择Allow User Managenment和internal Disks，则允许终端登录用户添加和删除其他用户名。如果选择Allow Encryption，则允许用户加密，如果选择Allow Decryption，则允许用户对整盘进行解密。

关于

设置为Force模式，并自动加密启动盘

的选项说明：如果启用SSO，建议

；对于在

首次安装完成PGP desktop后加密整个磁盘时，可以进行断电保护，加密性能不会受影响

。

理员远程恢复WDE的密码。 17. WDE Administrator用户创建

该选项表示启用WDRT,即管

此选项在终端全盘加密用户管理中添加WDE Administrator管理，通过此用户可对与登录用户进行添加和删除管理，一旦终端将所有的与登录用户全部删除或者第一次使用终端添加用户时，勾选此选项，并设置密钥，如下图所示：

当终端使用WDE Administrator登录时，在客户端输入用户名为WDE Administrator，并输入密码，在Domain处选择This Computer。

18. WDE BootGuard自定义设置。如下图所示：

2.6 自动添加组，并为组设置相关匹配策略

19. 如果在终端启用了Net Share功能，因此需要使用Group Key功能，便于对Net Share访

问权限的管理，点击Keys，选择Managed Keys，点击Add Managed Keys，如下图所示：

20. 在出现的对话框中选择相应的组，如下图所示，并勾选所选择的组，注：在AD中只支

持Group，