Anmelderichtlinien Übergeordnetes Thema

In der folgenden Tabelle werden die Richtlinien beschrieben, die die Anmeldung beim Full Disk Encryption Agent bestimmen.
Hinweis
Hinweis
Die Encryption Management for Microsoft BitLocker und die Encryption Management for Apple FileVault erfordern keine Authentifizierung und werden nicht durch Authentifizierungsrichtlinien beeinflusst. Client, Anmeldung, Kennwort und Authentifizierungsrichtlinien oder die Berechtigung des Benutzers, die Endpoint Encryption Agent-Software zu deinstallieren, wirkt sich nur auf die Full Disk Encryption Agents und File Encryption Agents aus.

Beschreibung der Anmelderichtlinien für Full Disk Encryption

Name der Richtlinie
Beschreibung
Wertebereich und Standard
Kontosperraktion
Legen Sie die Aktion fest, die durchgeführt werden soll, wenn das Gerät keine Kommunikation mit dem PolicyServer entsprechend der Festlegung in der Richtlinie "Zeitraum bis Kontosperrung" aufbaut.
  • Löschen: Der gesamte Inhalt auf dem Gerät wird gelöscht.
  • Remote-Authentifizierung: Erfordert, dass der Benutzer eine Remote-Authentifizierung durchführt.
Löschen, Remote-Authentifizierung
Standard: Remote-Authentifizierung
Zeitraum bis Kontosperrung
Geben Sie die Anzahl der Tage an, die für den Client ohne Kommunikation mit dem PolicyServer zulässig sind.
0-999
Standard: 360
Kennwort zur Auslöschung
Geben Sie eine Zeichenfolge an, bei deren Eingabe der gesamte Inhalt auf dem Gerät gelöscht wird.
1-255 Zeichen
Standard: n. v.
Aktion zur Gerätesperrung
Geben Sie die Aktion an, die durchgeführt wird, wenn das Gerät gesperrt wird.
  • Zeitverzögerung: Der Zeitraum, der vergehen muss, bis der Benutzer sich erneut Anmelden kann.
  • Löschen: Der gesamte Inhalt auf dem Gerät wird gelöscht.
  • Remote-Authentifizierung: Erfordert, dass der Benutzer eine Remote-Authentifizierung durchführt.
Zeitverzögerung, Löschen, Remote-Authentifizierung
Standard: Zeitverzögerung
Zulässige Anzahl fehlgeschlagener Anmeldeversuche
Geben Sie die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche an, bevor die Zeitverzögerung zur Gerätesperre aktiviert wird.
0-100
Standard: 5
Falls gefunden
Geben Sie die anzuzeigenden Informationen an.
1-255 Zeichen
Standard: n. v.
Rechtlicher Hinweis
Geben Sie an, ob ein rechtlicher Hinweis angezeigt werden soll.
Aktivieren/Deaktivieren
Standard: Deaktiviert
Anzeigezeit für den rechtlichen Hinweis
Geben Sie an, wann dem Benutzer der rechtliche Hinweis angezeigt werden soll.
Installation, Start
Standard: Start
Text des rechtlichen Hinweises
Geben Sie den Text des rechtlichen Hinweises an.
Datei einfügen
Standard: n. v.
Zeitverzögerung bei Gerätesperre
Gerät für X Minuten sperren, wenn der Benutzer die zulässige Anzahl fehlgeschlagener Anmeldeversuche überschreitet.
1-999.999 Minuten
Standard: 1
Preboot-Umgehung
Geben Sie an, ob Preboot umgangen werden soll.
Ja, Nein
Standard: Nein
Support-Informationen
Zeigt Informationen zum Helpdesk bzw. den Administratorkontakt an.
Standard: n. v.
Token-Authentifizierung
Richtlinie hinsichtlich physischer Token, einschließlich Smartcards und USB-Token. Alle Unterrichtlinien sind nur sichtbar, wenn die Token-Authentifizierung aktiviert ist.
Aktivieren, Deaktivieren
Standard: Deaktiviert
OCSP-Validierung
Das Verifizieren der Zertifikate über OCSP ermöglicht das Widerrufen ungültiger Zertifikate durch die Zertifizierungsstelle.
Hinweis
Hinweis
Alle Unterrichtlinien sind nur sichtbar, wenn die OCSP-Validierung aktiviert ist.
Aktivieren, Deaktivieren
Standard: Deaktiviert
OCSP-CA-Zertifikate
Zertifikate der Zertifizierungsstelle.
Hinweis
Hinweis
Dabei handelt es sich um die Unterrichtlinie für die OCSP-Validierung.
0-1024 Zeichen
Standard: n. v.
OCSP - Aktion bei Zertifikatsstatus 'Abgelaufen'
Definiert die Aktion, die bei Ablauf des OCSP-Zertifikatsstatus ausgeführt wird.
Hinweis
Hinweis
Dabei handelt es sich um die Unterrichtlinie für die OCSP-Validierung.
Zeitverzögerung, Löschen, Remote-Authentifizierung, Anmeldung verweigern, Zugriff zulassen
Standard: Anmeldung verweigern
OCSP-Übergangsfrist
Eine Übergangsfrist in Tagen, in der die Authentifizierung erfolgen kann, selbst wenn der OCSP-Server das Zertifikat innerhalb dieser Frist nicht verifiziert hat.
Hinweis
Hinweis
Dabei handelt es sich um die Unterrichtlinie für die OCSP-Validierung.
0-365
Standard: 7
OCSP-Responder
Zertifikate der Zertifizierungsstelle.
Hinweis
Hinweis
Dabei handelt es sich um die Unterrichtlinie für die OCSP-Validierung.
Ja, Nein
Standard: Ja
OCSP-Responder-Zertifikat
Zertifikat der Zertifizierungsstelle
Hinweis
Hinweis
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder.
0-1024 Zeichen
Standard: n. v.
OCSP-Responder-URL
Zertifikate der Zertifizierungsstelle.
Hinweis
Hinweis
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder.
0-1024 Zeichen
Standard: n. v.
OCSP - Aktion bei Zertifikatsstatus 'Widerrufen'
Definiert die Aktion, die bei Widerruf des OCSP-Zertifikatsstatus ausgeführt wird.
Hinweis
Hinweis
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder.
Zeitverzögerung, Löschen, Remote-Authentifizierung, Anmeldung verweigern, Zugriff zulassen
Standard: Anmeldung verweigern
OCSP - Erfolg anzeigen
Ob der Erfolg der OCSP-Anwort angezeigt werden soll.
Hinweis
Hinweis
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder.
Ja, Nein
Standard: Ja
OCSP - Aktion bei Zertifikatsstatus 'Unbekannt'
Geben Sie die Aktion an, die durchgeführt wird, wenn der OCSP-Zertifikatsstatus 'Unbekannt' lautet.
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder.
Zeitverzögerung, Löschen, Remote-Authentifizierung, Anmeldung verweigern, Zugriff zulassen
Standard: Anmeldung verweigern
Token-Durchleitung
Das Token wird während des Startvorgangs zur weiteren Verarbeitung an Desktop-GINA übergeben.
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder.
Ja, Nein
Standard: Nein