Zarządzanie szyfrowaniem
Zarządzanie szyfrowanymi stacjami roboczymi obejmuje zarządzanie logowaniem przed uruchomieniem.
Dostęp do tych opcji można uzyskać, wybierając kolejno Szczegóły komputera -> Przegląd -> kafelek Szyfrowanie -> Zarządzaj:
Lub wykonując zadania trybu konserwacji i opcje polityki.
Każde z zadań EFDE jest wykonywane tylko wtedy, gdy narzędzie ESET Management Agent otrzyma zadanie podczas procesu replikacji agenta (zazwyczaj następnym razem, gdy agent połączy się z serwerem zarządzania po wykonaniu zadania). Komputer musi uruchomić się do systemu Windows, aby agent odebrał informacje o zadaniu. Ekran logowania przed uruchomieniem nie wystarczy, aby agent wykonał te zadania. |
•Unieważnij hasło logowania do funkcji FDE — to zadanie spowoduje natychmiastowe unieważnienie bieżącego hasła logowania i wyświetlenie użytkownikom monitu o zmianę hasła logowania w głównym oknie programowym klienta EFDE. Jeśli użytkownik nie zmieni hasła w głównym oknie programowym klienta EFDE i wyłączy urządzenie, monit o zmianę hasła zostanie wyświetlony na ekranie logowania przed uruchomieniem przy następnym uruchomieniu urządzenia.
•Wygeneruj nowe hasło odzyskiwania FDE — to zadanie natychmiast unieważni bieżące hasło logowania i wygeneruje nowe, które może zostać przekazane użytkownikowi przez administratora.
• Przywróć dostęp
o Hasło odzyskiwania — generuje hasło odzyskiwania użytkownika w celu ustawienia nowego hasła logowania.
o Dane odzyskiwania — generuje plik odszyfrowywania, który jest wymagany w celu odzyskania szyfrowania.
•Blokuj dostęp
oZablokuj hasło logowania FDE — to zadanie zmusza użytkownika do podania hasła odzyskiwania w celu uruchomienia komputera. Aby użytkownik mógł zalogować się na urządzeniu, wymagane jest hasło odzyskiwania w celu ustawienia nowego hasła logowania przed uruchomieniem. W tym stanie użytkownik nie może zmienić swojego hasła logowania (nawet jeśli zostało to włączone przez politykę konfiguracji EFDE) na ekranie logowania przed uruchomieniem.
oWyczyść hasło logowania FDE — to zadanie spowoduje wyświetlenie ekranu BSOD (Blue Screen of Death) natychmiast po wykonaniu na tym urządzeniu. Dane logowania do funkcji FDE zostają wyczyszczone na urządzeniu, a możliwość zalogowania się przez użytkownika zostaje zablokowana. Funkcje logowania użytkownika, zmiany hasła i odzyskiwania hasła są wyłączone w tym stanie. Jedyną opcją jest odzyskanie szyfrowania przy użyciu dysku odzyskiwania szyfrowania.