Administración del cifrado
Administrar las estaciones de trabajo cifradas implica administrar el inicio de sesión de prearranque.
Puede acceder a estas opciones en Detalles del equipo -> Vista general -> Mosaico de cifrado -> Gestionar:
O bien, al ejecutar las tareas del modo de mantenimiento y las opciones de políticas.
Cada una de las tareas de EFDE se ejecutan únicamente después de que ESET Management Agent recibe la tarea durante el proceso de replicación del agente (en general, cuando el agente vuelve a conectarse al servidor de administración una vez ejecutada la tarea). El equipo debe reiniciarse en Windows para que el agente reciba información sobre la tarea. La pantalla de inicio de sesión de prearranque no es un estado suficiente para que el agente ejecute estas tareas. |
•Invalidar contraseña de inicio de sesión de FDE: esta tarea invalida la contraseña de inicio de sesión actual de inmediato. Además, se le pedirá a los usuarios que modifiquen dicha contraseña en la ventana del programa principal del cliente de EFDE. Si el usuario no modifica la contraseña en la ventana del programa principal del cliente de EFDE y cierra el dispositivo, se pedirá a los usuarios que modifiquen la contraseña en la pantalla de inicio de sesión de prearranque cuando vuelva a iniciar el dispositivo.
•Generar una nueva contraseña de recuperación de FDE: esta tarea anulará inmediatamente la contraseña de inicio de sesión actual y generará una nueva que el administrador podrá proporcionar al usuario.
• Restablecer el acceso
o Contraseña de recuperación: genera la contraseña de recuperación del usuario para configurar una contraseña de inicio de sesión nueva.
o Datos recuperación: se genera el archivo de descifrado necesario para la recuperación de cifrado.
•Bloquear acceso
oBloquear la contraseña de inicio de sesión de FDE: esta tarea obliga al usuario a necesitar una contraseña de recuperación para iniciar el equipo. La contraseña de recuperación es necesaria para establecer una nueva contraseña de inicio de sesión de prearranque con el fin de que el usuario pueda iniciar sesión en el dispositivo. El usuario no puede modificar la contraseña de inicio de sesión (aunque esté permitido en la política de configuración de EFDE) en la pantalla de inicio de sesión de prearranque en este estado.
oEliminar la contraseña de inicio de sesión de FDE: esta tarea provocará el error BSOD en el dispositivo inmediatamente después de la ejecución en el dispositivo. Se borra el inicio de sesión de FDE en el dispositivo y se bloquea cualquier intento de inicio de sesión por parte del usuario. El inicio de sesión del usuario, el cambio de contraseña y la recuperación de la contraseña quedan deshabilitados en este estado. La única opción es recuperar el cifrado a través de la unidad de recuperación de cifrado.