Gerenciamento de criptografia
O gerenciamento das estações de trabalho criptografadas é constituído pelo gerenciamento do login pré-inicialização.
Você pode acessar essas opções em Detalhes do computador -> Visão geral -> Bloco de criptografia -> Gerenciar:
Ou executando as opções de política e tarefas do modo de manutenção.
Todas as tarefas do EFDE são executadas apenas depois do ESET Management Agent receber a tarefa durante o processo de replicação do agente (normalmente, na próxima vez que o agente se conectar ao servidor de gerenciamento depois da tarefa ser executada). O computador precisa ser inicializado no Windows para que o agente receba as informações sobre a tarefa. A tela de login pré-inicialização não é suficiente para que o agente execute essas tarefas. |
•Invalidar a senha de login FDE – essa tarefa invalida imediatamente a senha de login atual e solicita ao usuário que mude sua senha de login na janela principal do programa do cliente EFDE. Se o usuário não trocar sua senha na janela principal do programa do cliente EFDE e desligar o dispositivo, o usuário será solicitado a trocar de senha na tela de login pré-inicialização na próxima vez que o dispositivo for inicializado.
•Gerar nova senha de recuperação de criptografia completa de disco – esta tarefa vai invalidar imediatamente a senha de login atual e gerar uma nova senha que pode ser fornecida para o usuário pelo administrador.
• Restaurar acesso
o Senha de recuperação – gera a senha de recuperação do usuário para configurar uma nova senha de login.
o Dados de recuperação – Gera o arquivo de remoção de criptografia necessário para a recuperação de criptografia.
•Bloquear acesso
oBloquear a senha de login de criptografia completa de disco – essa tarefa força o usuário a fornecer uma senha de recuperação para inicializar a máquina. A Senha de recuperação é necessária para definir uma nova senha de login pré-inicialização para que o usuário consiga entrar no dispositivo. O usuário não conseguirá trocar sua senha de login (mesmo se isso estiver ativado pela política de configuração do EFDE) na tela de login pré-inicialização nesse estado.
oApagar a senha de login de criptografia completa de disco – essa tarefa inicializa a BSOD (tela azul da morte) no dispositivo imediatamente depois da execução no dispositivo. O login FDE é limpo no dispositivo e o usuário é bloqueado de qualquer tentativa de login. O login do usuário, alteração de senha e recuperação de senha estão desativados neste estado. A única opção é a recuperação de criptografia com a unidade de recuperação de criptografia.