Administración del cifrado
La administración de estaciones de trabajo cifradas consiste en la administración del inicio de sesión previo al arranque.
Puede acceder a estas opciones desde Detalles del ordenador -> Resumen del estado -> icono Cifrado -> Administrar:
O mediante la ejecución de las tareas del modo de mantenimiento y las opciones de política.
Todas las tareas de EFDE solo se ejecutan cuando ESET Management Agent recibe la tarea durante el proceso de replicación del agente (normalmente, la siguiente vez que el agente se conecta al servidor de administración una vez ejecutada la tarea). El ordenador debe iniciarse en Windows para que el agente reciba la información sobre la tarea. El estado de la pantalla de inicio de sesión previo al arranque no es suficiente para que el agente ejecute estas tareas. |
•Anular la contraseña de inicio de sesión en FDE: esta tarea anula inmediatamente la contraseña de inicio de sesión en vigor y pide al usuario que cambie su contraseña de inicio de sesión en la ventana principal del programa del cliente EFDE. Si el usuario no cambia su contraseña en la ventana principal del programa del cliente EFDE y apaga el dispositivo, se le pedirá que cambie la contraseña en la pantalla de inicio de sesión previo al arranque la siguiente vez que inicie el dispositivo.
•Generar nueva contraseña de recuperación de FDE: esta tarea anulará inmediatamente la contraseña de inicio de sesión actual y generará una nueva que administrador podrá proporcionar al usuario.
• Restaurar acceso
o Contraseña de recuperación: genera la contraseña de recuperación del usuario para establecer una nueva contraseña de inicio de sesión.
o Datos de recuperación: genera el archivo de descifrado necesario para la Recuperación de cifrado.
•Bloquear acceso
oBloquear la contraseña de inicio de sesión en FDE: esta tarea obliga al usuario a proporcionar una contraseña de recuperación para iniciar el ordenador. La Contraseña de recuperación es necesaria para establecer una nueva contraseña de inicio de sesión previo al arranque que permita al usuario iniciar sesión en el dispositivo. El usuario no puede cambiar su contraseña de inicio de sesión (aunque esta opción esté activada por la política de configuración de EFDE) en la pantalla de inicio de sesión previo al arranque en este estado.
oEliminar la contraseña de inicio de sesión en FDE: esta tarea inicializa la pantalla BSOD (Pantalla azul de la muerte) en el dispositivo inmediatamente después de la ejecución en el dispositivo. El inicio de sesión en FDE se elimina del dispositivo y se bloquean todos los intentos de inicio de sesión del usuario. El inicio de sesión del usuario, el cambio de contraseña y la recuperación de contraseña están desactivados en este estado. La única opción es la recuperación de cifrado con la unidad de Recuperación de cifrado.