Gestion du chiffrement
L'administration des postes de travail chiffrés consiste à gérer la connexion préalable au démarrage.
Vous pouvez accéder à ces options depuis Détails de l'ordinateur -> Vue d'ensemble -> vignette Chiffrement -> Gérer :
Ou en exécutant les tâches du mode de maintenance et les options de politique.
Toutes les tâches EFDE sont exécutées uniquement après la réception de la tâche par ESET Management Agent au cours du processus de réplication de l'agent (prochaine connexion de l'agent au serveur de gestion une fois la tâche exécutée). L'ordinateur doit être démarré dans les fenêtres pour que l'agent puisse recevoir les informations sur la tâche. L'écran de connexion préalable au démarrage ne suffit pas pour que l'agent puisse exécuter ces tâches. |
•Invalider le mot de passe pour l'identifiant de chiffrement de disque complet : cette tâche invalide immédiatement le mot de passe de connexion actuel et invite l'utilisateur à modifier son mot de passe de connexion dans la fenêtre principale du programme du client EFDE. Si l'utilisateur ne modifie pas son mot de passe dans la fenêtre principale du programme du client EFDE et arrête l'appareil, il sera invité à changer le mot de passe sur l'écran de connexion préalable au démarrage lors du prochain démarrage de l'appareil.
•Générer un nouveau mot de passe de récupération de chiffrement de disque complet : cette tâche invalide immédiatement le mot de passe de connexion actuel et en génère un nouveau qui peut être fourni à l’utilisateur par l’administrateur.
• Restaurer l’accès
o Mot de passe de récupération : génère le mot de passe de récupération de l’utilisateur afin de définir un nouveau mot de passe de connexion.
o Données de récupération : génère le fichier de déchiffrement requis pour la récupération du chiffrement.
•Bloquer l'accès
oBloquer le mot de passe pour l’identifiant de disque complet : cette tâche force l’utilisateur à demander un mot de passe de récupération pour démarrer l’ordinateur. Le Mot de passe de récupération est nécessaire pour définir un nouveau mot de passe de connexion préalable au démarrage afin que l'utilisateur puisse se connecter sur l'appareil. Dans cet état, l'utilisateur ne peut pas changer son mot de passe de connexion (même si cela est activé par la politique de configuration EFDE) dans l'écran de connexion préalable au démarrage.
oEffacer le mot de passe pour l’identifiant de chiffrement de disque complet : Cette tâche initialise l'écran bleu de l'appareil immédiatement après l'exécution sur celui-ci. La connexion du chiffrement de disque complet est effacée sur l'appareil et l'utilisateur est bloqué (toute tentative de connexion est impossible). Dans cet état, la connexion utilisateur, la modification du mot de passe et la récupération du mot de passe sont désactivées. La seule option est la récupération du chiffrement avec le lecteur de récupération du chiffrement.