Verschlüsselungsverwaltung

Zur Verwaltung verschlüsselter Arbeitsstationen gehört auch die Verwaltung der Pre-Boot-Anmeldung.

Sie erreichen diese Optionen unter Computerdetails -> Übersicht -> Kachel „Verschlüsselung“ -> Verwalten:

Sie können auch die efde_policy_winWartungsmodus-Tasks und Policy-Optionen ausführen.


important

Alle EFDE-Tasks werden nur ausgeführt, wenn der ESET Management Agent den Task bei der Agenten-Replikation empfängt (normalerweise, wenn sich der Agent nach der Taskausführung wieder mit dem Management Server verbindet). Windows muss auf dem Computer gestartet werden, damit der Agent die Informationen zum Task empfangen kann. Der Pre-Boot-Anmeldesbildschirm reicht nicht aus, um diese Tasks auszuführen.

efde_policy_win FDE-Anmeldepasswort ungültig machen – Dieser Task macht das aktuelle Anmeldepasswort sofort ungültig und fordert den Benutzer auf, sein Anmeldepasswort im Hauptprogrammfenster des EFDE Clients zu ändern. Wenn der Benutzer sein Passwort nicht im Hauptprogrammfenster des EFDE Clients ändert und das Gerät herunterfährt, wird er beim nächsten Start des Geräts aufgefordert, das Passwort im Pre-Boot-Anmeldebildschirm zu ändern.

efde_policy_winNeues FDE-Wiederherstellungspasswort generieren – Dieser Task macht das aktuelle Anmeldepasswort sofort ungültig und generiert ein neues Passwort, das dem Benutzer vom Administrator bereitgestellt werden kann.

efde_policy_win efde_policy_macosZugriff wiederherstellen

oefde_policy_win efde_policy_macosWiederherstellungspasswort – Generiert das Wiederherstellungspasswort des Benutzers, um ein neues Anmeldepasswort einzurichten.

oefde_policy_win efde_policy_macosWiederherstellungsdaten - Generiert die für die Wiederherstellen der Verschlüsselung erforderliche Entschlüsselungsdatei.

efde_policy_winZugriff blockieren

oefde_policy_win FDE-Anmeldepasswort blockieren – Dieser Task erzwingt, dass der Benutzer ein Wiederherstellungspasswort benötigt, um den Computer zu starten. Der Benutzer braucht das Wiederherstellungspasswort, um ein neues Pre-Boot-Anmeldepasswort festlegen und sich wieder beim Gerät anmelden zu können. Der Benutzer kann sein Anmeldepasswort in diesem Zustand im Pre-Boot-Anmeldebildschirm nicht ändern, selbst wenn dies per EFDE-Konfigurations-Policy erlaubt ist.

oefde_policy_win FDE-Anmeldepasswort löschen – Dieser Task setzt das Gerät, auf dem er ausgeführt wird, sofort außer Betrieb. Die FDE-Anmeldung wird auf dem Gerät gelöscht, und der Benutzer kann sich nicht mehr anmelden. Benutzeranmeldung, Passwortänderung und Passwortwiederherstellung sind in diesem Zustand deaktiviert. Die einzige Option ist das Wiederherstellen der Verschlüsselung mit einem Wiederherstellungslaufwerk.