Verschlüsselungsverwaltung
Zur Verwaltung verschlüsselter Arbeitsstationen gehört auch die Verwaltung der Pre-Boot-Anmeldung.
Sie erreichen diese Optionen unter Computerdetails -> Übersicht -> Kachel „Verschlüsselung“ -> Verwalten:
Sie können auch die Wartungsmodus-Tasks und Policy-Optionen ausführen.
Alle EFDE-Tasks werden nur ausgeführt, wenn der ESET Management Agent den Task bei der Agenten-Replikation empfängt (normalerweise, wenn sich der Agent nach der Taskausführung wieder mit dem Management Server verbindet). Windows muss auf dem Computer gestartet werden, damit der Agent die Informationen zum Task empfangen kann. Der Pre-Boot-Anmeldesbildschirm reicht nicht aus, um diese Tasks auszuführen. |
• FDE-Anmeldepasswort ungültig machen – Dieser Task macht das aktuelle Anmeldepasswort sofort ungültig und fordert den Benutzer auf, sein Anmeldepasswort im Hauptprogrammfenster des EFDE Clients zu ändern. Wenn der Benutzer sein Passwort nicht im Hauptprogrammfenster des EFDE Clients ändert und das Gerät herunterfährt, wird er beim nächsten Start des Geräts aufgefordert, das Passwort im Pre-Boot-Anmeldebildschirm zu ändern.
•Neues FDE-Wiederherstellungspasswort generieren – Dieser Task macht das aktuelle Anmeldepasswort sofort ungültig und generiert ein neues Passwort, das dem Benutzer vom Administrator bereitgestellt werden kann.
• Zugriff wiederherstellen
o Wiederherstellungspasswort – Generiert das Wiederherstellungspasswort des Benutzers, um ein neues Anmeldepasswort einzurichten.
o Wiederherstellungsdaten - Generiert die für die Wiederherstellen der Verschlüsselung erforderliche Entschlüsselungsdatei.
•Zugriff blockieren
o FDE-Anmeldepasswort blockieren – Dieser Task erzwingt, dass der Benutzer ein Wiederherstellungspasswort benötigt, um den Computer zu starten. Der Benutzer braucht das Wiederherstellungspasswort, um ein neues Pre-Boot-Anmeldepasswort festlegen und sich wieder beim Gerät anmelden zu können. Der Benutzer kann sein Anmeldepasswort in diesem Zustand im Pre-Boot-Anmeldebildschirm nicht ändern, selbst wenn dies per EFDE-Konfigurations-Policy erlaubt ist.
o FDE-Anmeldepasswort löschen – Dieser Task setzt das Gerät, auf dem er ausgeführt wird, sofort außer Betrieb. Die FDE-Anmeldung wird auf dem Gerät gelöscht, und der Benutzer kann sich nicht mehr anmelden. Benutzeranmeldung, Passwortänderung und Passwortwiederherstellung sind in diesem Zustand deaktiviert. Die einzige Option ist das Wiederherstellen der Verschlüsselung mit einem Wiederherstellungslaufwerk.