ESET Full Disk Encryption – Obsah

Správa šifrování

Správa šifrování stanic spočívá ve správě pre-boot přihlašovacích údajů.

Tyto možnosti naleznete v konzoli pro vzdálenou správu v Podrobnosti o zařízení, kdy na dlaždici Šifrování klikněte na tlačítko Spravovat:

Případně si ve Windows spusťte úlohu režimu údržby nebo možnosti, které jsou dostupné v politice.


Důležité

Všechny EFDE úlohy se provedou až ve chvíli, kdy informaci o ní obdrží ESET Management Agent v průběhu procesu replikace dat (obvykle při dalším připojení agenta k serveru). Aby agent mohl přijímat informace o úloze, musí být na zařízení spuštěný systém Windows. Agent informaci o úloze neobdrží, pokud je na stanici zobrazena pouze pre-boot obrazovka.

WindowsZneplatnit FDE heslo – po provedení této úlohy dojde k okamžitému zneplatnění aktuálně používaného hesla pro přihlášení a uživatel bude prostřednictvím EFDE klienta vyzván k nastavení nového hesla. Pokud uživatel neprovede změnu v hlavním okně EFDE klienta a vypne počítač, bude ke změně hesla vyzván na pre-boot obrazovce při dalším spuštění počítače.

WindowsVygenerovat nové heslo pro obnovení FDE – tato úloha okamžitě zneplatní aktuální přihlašovací heslo a vygeneruje se nové, které může administrátor poskytnout uživateli.

Windows macOSObnovení přístupu

oWindows macOSHeslo pro obnovení – pomocí této úlohy vygenerujete heslo pro obnovení, které uživatel použije při nastavení nového hesla.

oWindows macOSData pro obnovení – pomocí této úlohy vygenerujete soubor, který je vyžadován v průběhu procesu obnovení šifrování.

WindowsZablokování přístupu

oWindowsZablokovat FDE heslo – tato úloha nutí uživatele zadat heslo pro obnovení, aby bylo možné spustit zařízení. Pro vytvoření nového pre-boot hesla bude vyžadováno Heslo pro obnovení. V opačném případě se nebude schopen uživatel přihlásit. Po provedení této úlohy nebude uživatel schopen si heslo změnit na pre-boot obrazovce (ani v případě, kdy je tato možnost povolena v EFDE politice).

oWindowsVymazat FDE heslo – tato úloha inicializuje BSOD (modrá obrazovka smrti) hned po spuštění na zařízení. Ze zařízení se odstraní FDE heslo a uživatel nebude schopen se přihlásit. V tomto stavu není umožněno přihlášení, změna hesla ani jeho obnovení. Jedinou možností pro získání přístupu k zařízení je použití média pro obnovení šifrování.