Gestione crittografia
La gestione delle workstation crittografate consiste nella gestione dell'accesso pre-avvio.
È possibile accedere a queste opzioni da Dettagli computer -> Panoramica -> riquadro Crittografia -> Gestisci:
Oppure eseguendo le attività della modalità manutenzione e le opzioni dei criteri.
Tutte le attività EFDE vengono eseguite solo dopo che ESET Management Agent le riceve durante il processo di replica dell'agente (in genere al successivo collegamento dell'agente al server di gestione dopo l’esecuzione dell’attività). In Windows è necessario riavviare il computer affinché l’agente possa ricevere le informazioni sull’attività. La schermata di accesso pre-avvio non è sufficientemente precisa per consentire all'agente di eseguire queste attività. |
•Invalida password di autenticazione FDE: questa attività consente di invalidare immediatamente la password di autenticazione corrente e agli utenti viene chiesto di modificare la propria password di autenticazione nella finestra principale del programma del client EFDE. Se l’utente non modifica la propria password nella finestra principale del programma del client EFDE e arresta il dispositivo, al successivo avvio del dispositivo gli verrà chiesto di modificarla nella schermata di autenticazione prima dell’avvio.
•Genera nuova password di ripristino della crittografia completa disco: questa attività determina l’invalidamento immediato della password di autenticazione attuale e la generazione di una nuova password che viene fornita all’utente dall’amministratore.
• Ripristina accesso
o Password di ripristino: consente di generare la password di ripristino dell’utente per configurare una nuova password di autenticazione.
o Dati di ripristino: consente di generare il file di decrittografia richiesto per il Ripristino crittografia.
•Blocca accesso
oBlocca password di autenticazione della crittografia completa disco: questa attività forza l’utente a fornire una password di ripristino per avviare la macchina. Per configurare una nuova password di accesso pre-avvio affinché l’utente possa accedere al dispositivo, è necessaria la Password di ripristino. In questo stato, l’utente non può modificare la propria password di accesso (anche se tale opzione è attivata dal criterio di configurazione EFDE) sulla schermata di accesso pre-avvio.
oCancella password di autenticazione della crittografia completa disco: questa attività determina l’inizializzazione della schermata blu (Blue Screen of Death, BSOD) sul dispositivo subito dopo l’esecuzione sul dispositivo. L'accesso FDE viene rimosso sul dispositivo e l'utente viene bloccato da qualsiasi tentativo di accesso. L'accesso dell'utente, la modifica della password e il recupero della password sono disattivati in questo stato. L’unica opzione è il ripristino della crittografia con l’unità Ripristino crittografia.