Správa šifrování
Správa šifrování stanic spočívá ve správě pre-boot přihlašovacích údajů.
Tyto možnosti naleznete v konzoli pro vzdálenou správu v Detailech počítače, kdy na dlaždici Šifrování klikněte na tlačítko Spravovat:
Případně využijte úlohu pro aktivaci režimu údržby nebo možnosti, které jsou dostupné v politice.
Všechny EFDE úlohy se provedou až ve chvíli, kdy informaci o ní obdrží ESET Management Agent v průběhu procesu replikace dat (obvykle při dalším připojení agenta k serveru). Aby mohl agent informaci o úloze přijmout, musí být stanice nabootována do Windows. Agent informaci o úloze neobdrží, pokud je na stanici zobrazena pouze pre-boot obrazovka. |
•Zneplatnit FDE heslo – po provedení této úlohy dojde k okamžitému zneplatnění aktuálně používaného hesla pro přihlášení a uživatel bude prostřednictvím EFDE klienta vyzván k nastavení nového hesla. Pokud uživatel neprovede změnu v hlavním okně EFDE klienta a vypne počítač, bude ke změně hesla vyzván na pre-boot obrazovce při dalším spuštění počítače.
•Vygenerovat nové heslo pro obnovení FDE – pomocí této úlohy okamžitě zneplatníte stávající heslo pro přihlášení a vygeneruje se nové, které může administrátor poskytnout uživateli.
• Obnovení přístupu
o Heslo pro obnovení – pomocí této úlohy vygenerujete heslo pro obnovení, které uživatel použije při nastavení nového hesla.
o Data pro obnovení – pomocí této úlohy vygenerujete soubor, který je vyžadován v průběhu procesu obnovení šifrování.
•Zablokování přístupu
oZablokovat FDE heslo – prostřednictvím této úlohy vynutíte při příštím spuštění počítače použití hesla pro obnovení. Pro vytvoření nového pre-boot hesla bude vyžadováno Heslo pro obnovení. V opačném případě se nebude schopen uživatel přihlásit. Po provedení této úlohy nebude uživatel schopen si heslo změnit na pre-boot obrazovce (ani v případě, kdy je tato možnost povolena v EFDE politice).
oVymazat FDE heslo – po spuštění této úlohy se na zařízení vyvolá BSOD (modrá obrazovka smrti). Ze zařízení se odstraní FDE heslo a uživatel nebude schopen se přihlásit. V tomto stavu není umožněno přihlášení, změna hesla ani jeho obnovení. Jedinou možností pro získání přístupu k zařízení je použití média pro obnovení šifrování.