![]() |
HinweisDie Encryption Management for Microsoft BitLocker und die Encryption Management for
Apple FileVault erfordern keine Authentifizierung und werden nicht durch Authentifizierungsrichtlinien
beeinflusst. Client, Anmeldung, Kennwort und Authentifizierungsrichtlinien oder die
Berechtigung des Benutzers, die Endpoint Encryption Agent-Software zu deinstallieren,
wirkt sich nur auf die Full Disk Encryption Agents und File Encryption Agents aus.
|
Name der Richtlinie
|
Beschreibung
|
Wertebereich und Standard
|
||
---|---|---|---|---|
Kontosperraktion
|
Legen Sie die Aktion fest, die durchgeführt werden soll, wenn das Gerät keine Kommunikation
mit dem PolicyServer entsprechend der Festlegung in der Richtlinie "Zeitraum bis Kontosperrung"
aufbaut.
|
Löschen, Remote-Authentifizierung
Standard: Remote-Authentifizierung
|
||
Zeitraum bis Kontosperrung
|
Geben Sie die Anzahl der Tage an, die für den Client ohne Kommunikation mit dem PolicyServer
zulässig sind.
|
0-999
Standard: 360
|
||
Kennwort zur Auslöschung
|
Geben Sie eine Zeichenfolge an, bei deren Eingabe der gesamte Inhalt auf dem Gerät
gelöscht wird.
|
1-255 Zeichen
Standard: n. v.
|
||
Aktion zur Gerätesperrung
|
Geben Sie die Aktion an, die durchgeführt wird, wenn das Gerät gesperrt wird.
|
Zeitverzögerung, Löschen, Remote-Authentifizierung
Standard: Zeitverzögerung
|
||
Zulässige Anzahl fehlgeschlagener Anmeldeversuche
|
Geben Sie die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche an, bevor die
Zeitverzögerung zur Gerätesperre aktiviert wird.
|
0-100
Standard: 5
|
||
Falls gefunden
|
Geben Sie die anzuzeigenden Informationen an.
|
1-255 Zeichen
Standard: n. v.
|
||
Rechtlicher Hinweis
|
Geben Sie an, ob ein rechtlicher Hinweis angezeigt werden soll.
|
Aktivieren/Deaktivieren
Standard: Deaktiviert
|
||
Anzeigezeit für den rechtlichen Hinweis
|
Geben Sie an, wann dem Benutzer der rechtliche Hinweis angezeigt werden soll.
|
Installation, Start
Standard: Start
|
||
Text des rechtlichen Hinweises
|
Geben Sie den Text des rechtlichen Hinweises an.
|
Datei einfügen
Standard: n. v.
|
||
Zeitverzögerung bei Gerätesperre
|
Gerät für X Minuten sperren, wenn der Benutzer die zulässige Anzahl fehlgeschlagener
Anmeldeversuche überschreitet.
|
1-999.999 Minuten
Standard: 1
|
||
Preboot-Umgehung
|
Geben Sie an, ob Preboot umgangen werden soll.
|
Ja, Nein
Standard: Nein
|
||
Support-Informationen
|
Zeigt Informationen zum Helpdesk bzw. den Administratorkontakt an.
|
Standard: n. v.
|
||
Token-Authentifizierung
|
Richtlinie hinsichtlich physischer Token, einschließlich Smartcards und USB-Token.
Alle Unterrichtlinien sind nur sichtbar, wenn die Token-Authentifizierung aktiviert
ist.
|
Aktivieren, Deaktivieren
Standard: Deaktiviert
|
||
OCSP-Validierung
|
Das Verifizieren der Zertifikate über OCSP ermöglicht das Widerrufen ungültiger Zertifikate
durch die Zertifizierungsstelle.
|
Aktivieren, Deaktivieren
Standard: Deaktiviert
|
||
OCSP-CA-Zertifikate
|
Zertifikate der Zertifizierungsstelle.
|
0-1024 Zeichen
Standard: n. v.
|
||
OCSP - Aktion bei Zertifikatsstatus 'Abgelaufen'
|
Definiert die Aktion, die bei Ablauf des OCSP-Zertifikatsstatus ausgeführt wird.
|
Zeitverzögerung, Löschen, Remote-Authentifizierung, Anmeldung verweigern, Zugriff
zulassen
Standard: Anmeldung verweigern
|
||
OCSP-Übergangsfrist
|
Eine Übergangsfrist in Tagen, in der die Authentifizierung erfolgen kann, selbst wenn
der OCSP-Server das Zertifikat innerhalb dieser Frist nicht verifiziert hat.
|
0-365
Standard: 7
|
||
OCSP-Responder
|
Zertifikate der Zertifizierungsstelle.
|
Ja, Nein
Standard: Ja
|
||
OCSP-Responder-Zertifikat
|
Zertifikat der Zertifizierungsstelle
|
0-1024 Zeichen
Standard: n. v.
|
||
OCSP-Responder-URL
|
Zertifikate der Zertifizierungsstelle.
|
0-1024 Zeichen
Standard: n. v.
|
||
OCSP - Aktion bei Zertifikatsstatus 'Widerrufen'
|
Definiert die Aktion, die bei Widerruf des OCSP-Zertifikatsstatus ausgeführt wird.
|
Zeitverzögerung, Löschen, Remote-Authentifizierung, Anmeldung verweigern, Zugriff
zulassen
Standard: Anmeldung verweigern
|
||
OCSP - Erfolg anzeigen
|
Ob der Erfolg der OCSP-Anwort angezeigt werden soll.
|
Ja, Nein
Standard: Ja
|
||
OCSP - Aktion bei Zertifikatsstatus 'Unbekannt'
|
Geben Sie die Aktion an, die durchgeführt wird, wenn der OCSP-Zertifikatsstatus 'Unbekannt'
lautet.
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder.
|
Zeitverzögerung, Löschen, Remote-Authentifizierung, Anmeldung verweigern, Zugriff
zulassen
Standard: Anmeldung verweigern
|
||
Token-Durchleitung
|
Das Token wird während des Startvorgangs zur weiteren Verarbeitung an Desktop-GINA
übergeben.
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder.
|
Ja, Nein
Standard: Nein
|