ESET Full Disk Encryption – Inhaltsverzeichnis

Verschlüsselungsverwaltung

Die Verwaltung verschlüsselter Workstations umfasst auch die Verwaltung der Pre-Boot-Anmeldung.

Sie erreichen diese Optionen unter Computerdetails > Übersicht > ESET Full Disk Encryption > Verwalten oder durch Ausführen der efde_policy_win Wartungsmodus-Tasks und Policy-Optionen.

Wichtig

Alle EFDE-Tasks werden nur ausgeführt, wenn der ESET Management Agent den Task bei der Agenten-Replikation empfängt (normalerweise, wenn sich der Agent nach der Taskausführung wieder mit dem Management Server verbindet). Der Computer muss unter Windows gestartet werden, damit der Agent Informationen über den Task empfangen kann. Im Pre-Boot-Anmeldebildschirm kann der Agent diese Tasks noch nicht ausführen.

efde_policy_win FDE-Anmeldepasswort ungültig machen – Dieser Task macht das aktuelle Anmeldepasswort sofort ungültig und fordert den Benutzer auf, sein Anmeldepasswort im Hauptprogrammfenster des EFDE Clients zu ändern. Wenn der Benutzer sein Passwort nicht im Hauptprogrammfenster des EFDE Clients ändert und das Gerät herunterfährt, wird er beim nächsten Start des Geräts aufgefordert, das Passwort im Pre-Boot-Anmeldebildschirm zu ändern.

efde_policy_winNeues FDE-Wiederherstellungspasswort generieren – Dieser Task macht das aktuelle Anmeldepasswort sofort ungültig und generiert ein neues Passwort, das dem Benutzer vom Administrator bereitgestellt werden kann.

efde_policy_win efde_policy_macosZugriff wiederherstellen

oefde_policy_win efde_policy_macosWiederherstellungspasswort – Generiert das Wiederherstellungspasswort des Benutzers, um ein neues Anmeldepasswort einzurichten.

oefde_policy_win efde_policy_macosWiederherstellungsdaten - Generiert die für die Wiederherstellen der Verschlüsselung erforderliche Entschlüsselungsdatei.

efde_policy_winZugriff blockieren

oefde_policy_winFDE-Anmeldepasswort blockieren – Dieser Task bewirkt, dass der Benutzer ein Wiederherstellungspasswort angeben muss, um den Computer zu starten. Der Benutzer braucht das Wiederherstellungspasswort, um ein neues Pre-Boot-Anmeldepasswort festlegen und sich wieder beim Gerät anmelden zu können. Der Benutzer kann sein Anmeldepasswort in diesem Zustand im Pre-Boot-Anmeldebildschirm nicht ändern, selbst wenn dies per EFDE-Konfigurations-Policy erlaubt ist.

oefde_policy_winFDE-Anmeldepasswort löschen – Dieser Task setzt das Gerät, auf dem er ausgeführt wird, sofort außer Betrieb (BSOD, Bluescreen). Die FDE-Anmeldung wird auf dem Gerät gelöscht, und der Benutzer kann sich nicht mehr anmelden. Benutzeranmeldung, Passwortänderung und Passwortwiederherstellung sind in diesem Zustand deaktiviert. Die einzige Option ist das Wiederherstellen der Verschlüsselung mit einem Wiederherstellungslaufwerk.