Verschlüsselungsverwaltung

Zur Verwaltung verschlüsselter Arbeitsstationen gehört auch die Verwaltung der Pre-Boot-Anmeldung.

Sie erreichen diese Optionen unter Computerdetails -> Übersicht -> Kachel „Verschlüsselung“ -> Verwalten:

Sie können auch die Wartungsmodus-Tasks und Policy-Optionen ausführen.

important

Wichtige Informationen

Alle EFDE-Tasks werden nur ausgeführt, wenn der ESET Management Agent den Task bei der Agenten-Replikation empfängt (normalerweise, wenn sich der Agent nach der Taskausführung wieder mit dem Management Server verbindet). Windows muss auf dem Computer gestartet werden, damit der Agent die Informationen zum Task empfangen kann. Der Pre-Boot-Anmeldesbildschirm reicht nicht aus, um diese Tasks auszuführen.

FDE-Anmeldepasswort ungültig machen - Dieser Task macht das aktuelle Anmeldepasswort sofort ungültig und fordert den Benutzer auf, sein Anmeldepasswort in der Benutzeroberfläche des EFDE-Clients zu ändern. Wenn der Benutzer sein Passwort nicht in der Benutzeroberfläche des EFDE-Clients ändert und da Gerät herunterfährt, wird er beim nächsten Start des Geräts aufgefordert, das Passwort im Pre-Boot-Anmeldebildschirm zu ändern.

Zugriff wiederherstellen

oWiederherstellungspasswort - Generiert das Wiederherstellungspasswort, mit dem der Benutzer ein neues Anmeldepasswort einrichten kann.

oWiederherstellungsdaten - Generiert die für die Wiederherstellen der Verschlüsselung erforderliche Entschlüsselungsdatei.

Zugriff blockieren

oFDE-Anmeldepasswort blockieren - Dieser Task deaktiviert die Pre-Boot-Anmeldung auf dem Gerät ab dem nächsten Neustart. Der Benutzer braucht das Wiederherstellungspasswort, um ein neues Pre-Boot-Anmeldepasswort festlegen und sich wieder beim Gerät anmelden zu können. Der Benutzer kann sein Anmeldepasswort in diesem Zustand im Pre-Boot-Anmeldebildschirm nicht ändern, selbst wenn dies per EFDE-Konfigurations-Policy erlaubt ist.

oFDE-Anmeldepasswort löschen - Dieser Task deaktiviert das Gerät sofort, wenn er auf dem Gerät ausgeführt wird. Die FDE-Anmeldung wird auf dem Gerät gelöscht, und der Benutzer kann sich nicht mehr anmelden. Benutzeranmeldung, Passwortänderung und Passwortwiederherstellung sind in diesem Zustand deaktiviert. Die einzige Option ist das Wiederherstellen der Verschlüsselung mit einem Wiederherstellungslaufwerk.