ESET Full Disk Encryption – Inhaltsverzeichnis

Verschlüsselungsverwaltung

Zur Verwaltung verschlüsselter Arbeitsstationen gehört auch die Verwaltung der Pre-Boot-Anmeldung.

Sie erreichen diese Optionen unter Computerdetails -> Übersicht -> Kachel „Verschlüsselung“ -> Verwalten:

Sie können auch die WindowsWartungsmodus-Tasks und Policy-Optionen ausführen.


WICHTIG

Alle EFDE-Tasks werden nur ausgeführt, wenn der ESET Management Agent den Task bei der Agenten-Replikation empfängt (normalerweise, wenn sich der Agent nach der Taskausführung wieder mit dem Management Server verbindet). Windows muss auf dem Computer gestartet werden, damit der Agent die Informationen zum Task empfangen kann. Der Pre-Boot-Anmeldesbildschirm reicht nicht aus, um diese Tasks auszuführen.

Windows FDE-Anmeldepasswort ungültig machen – Dieser Task macht das aktuelle Anmeldepasswort sofort ungültig und fordert den Benutzer auf, sein Anmeldepasswort im Hauptprogrammfenster des EFDE Clients zu ändern. Wenn der Benutzer sein Passwort nicht im Hauptprogrammfenster des EFDE Clients ändert und das Gerät herunterfährt, wird er beim nächsten Start des Geräts aufgefordert, das Passwort im Pre-Boot-Anmeldebildschirm zu ändern.

WindowsNeues FDE-Wiederherstellungspasswort generieren – Dieser Task macht das aktuelle Anmeldepasswort sofort ungültig und generiert ein neues Passwort, das dem Benutzer vom Administrator bereitgestellt werden kann.

Windows macOSZugriff wiederherstellen

oWindows macOSWiederherstellungspasswort – Generiert das Wiederherstellungspasswort des Benutzers, um ein neues Anmeldepasswort einzurichten.

oWindows macOSWiederherstellungsdaten - Generiert die für die Wiederherstellen der Verschlüsselung erforderliche Entschlüsselungsdatei.

WindowsZugriff blockieren

oWindows FDE-Anmeldepasswort blockieren – Dieser Task bewirkt, dass der Benutzer ein Wiederherstellungspasswort angeben muss, um den Computer zu starten. Der Benutzer braucht das Wiederherstellungspasswort, um ein neues Pre-Boot-Anmeldepasswort festlegen und sich wieder beim Gerät anmelden zu können. Der Benutzer kann sein Anmeldepasswort in diesem Zustand im Pre-Boot-Anmeldebildschirm nicht ändern, selbst wenn dies per EFDE-Konfigurations-Policy erlaubt ist.

oWindows FDE-Anmeldepasswort löschen – Dieser Task setzt das Gerät, auf dem er ausgeführt wird, sofort außer Betrieb (BSOD, Bluescreen). Die FDE-Anmeldung wird auf dem Gerät gelöscht, und der Benutzer kann sich nicht mehr anmelden. Benutzeranmeldung, Passwortänderung und Passwortwiederherstellung sind in diesem Zustand deaktiviert. Die einzige Option ist das Wiederherstellen der Verschlüsselung mit einem Wiederherstellungslaufwerk.