加密管理
已加密工作站的管理包括预启动登录管理。
您可以从计算机详细信息 -> 概述 ->“加密”磁贴 -> 管理中访问这些选项:
或者通过执行维护模式任务和策略选项。
所有 EFDE 任务仅在 ESET Management Agent 在服务器代理复制过程中收到任务后才执行(通常下一次服务器代理在任务执行后连接到管理服务器)。计算机要求启动到 Windows 以便服务器代理接收关于任务的信息。预启动登录屏幕显示不足的状态,服务器代理无法执行这些任务。 |
•使 FDE 登录密码无效 - 此任务会立即使当前登录密码无效,并提示用户在 EFDE 客户端的主程序窗口中更改其登录密码。如果用户不在 EFDE 客户端的主程序窗口中更改其密码并关闭设备,则会在下次启动设备时,在预启动登录屏幕上提示用户更改密码。
•生成新的 FDE 恢复密码 - 此任务将立即使当前登录密码无效,并生成可由管理员提供给用户的新登录密码。
• 恢复访问
o 恢复密码 - 生成用户的恢复密码以设置新的登录密码。
o 恢复数据 - 生成加密恢复所需的解密文件。
•阻止访问
o阻止 FDE 登录密码 - 此任务强制用户使用恢复密码来启动计算机。需要恢复密码才能设置新的预启动登录密码,以便用户能够在设备上登录。在此状态下,用户不能在预启动登录屏幕上更改其登录密码(即使它已由 EFDE 配置策略启用)。
o擦除 FDE 登录密码 - 此任务在设备上执行后,会立即初始化 BSOD 设备。在设备上擦除了 FDE 登录,并且阻止用户尝试登录。在此状态下禁用用户登录、密码更改和密码恢复。唯一的选项是加密恢复驱动器的加密恢复。