Ansichten:
Dieser Abschnitt erklärt die konfigurierbaren Optionen für Richtlinienregeln, die sich auf alle Endpoint Encryption Geräte auswirken.

Prozedur

  1. Erstellen Sie eine neue Endpoint Encryption Richtlinie.
  2. Klicken Sie auf Allgemein.
    Das Fenster zu den Richtlinienregeleinstellungen Allgemein wird angezeigt.
    ee-common-widgetpoli.png
    Allgemeine Richtlinienregeln
  3. Unter Benutzer das Deinstallieren erlauben wählen Sie Benutzerkonten (nicht-Administrator) erlauben, Agentensoftware zu deinstallieren, um jedem Endpoint Encryption-Benutzer das Deinstallieren des Agents zu erlauben.
    Hinweis
    Hinweis
    Standardmäßig können nur Administratorkonten Endpoint Encryption Agents deinstallieren.
  4. Konfigurieren Sie unter Aktionen zum Sperren von Geräten die folgenden Optionen:
    • Wählen Sie Konto nach <number> Tagen sperren aus, um anzugeben, für wie viele Tage das Endpoint Encryption Gerät gesperrt wird, wenn es die Richtlinien nicht synchronisiert.
      • Geben Sie mit Kontosperraktion an, ob bei einer Sperrung die Remote-Authentifizierung oder Löschung aktiviert werden soll.
        Hinweis
        Hinweis
        Weitere Informationen zu Sperroptionen finden Sie unter Sperraktionen
    • Wählen Sie die Option Fehlgeschlagene Anmeldeversuche erlaubt aus, um anzugeben, wie oft ein Benutzer versuchen kann, sich zu authentifizieren, bevor das Endpoint Encryption-Gerät gesperrt wird.
    • Konfigurieren Sie für Full Disk Encryption oder File Encryption Geräte Folgendes separat:
      • Geben Sie mit Aktion zur Gerätesperrung an, ob bei einer Sperrung die Remote-Authentifizierung oder die Löschung aktiviert werden soll.
        Hinweis
        Hinweis
        Weitere Informationen zu Sperroptionen finden Sie unter Sperraktionen
      • Verwenden Sie die Option Anzahl der Minuten bis zur Sperrung des Geräts, um die Dauer der Zeitverzögerung vor dem Sperren des Endpoint Encryption-Geräts ab der Authentifizierung anzugeben
  5. Konfigurieren Sie unter Kennwort die folgenden Optionen:
    • Wählen Sie Benutzer muss das Kennwort nach <Anzahl> Tagen ändern, um anzugeben, wenn ein Benutzer aufgefordert wird, das Kennwort zu aktualisieren.
    • Wählen Sie Benutzer darf die vorherigen <Anzahl> Kennwörter nicht wiederverwenden, um anzugeben, wie viele vorherige Kennwörter der Benutzer nicht verwenden darf.
    • Wählen Sie Anzahl der zulässigen aufeinanderfolgenden Zeichen in einem Kennwort, um anzugeben, wie viele gleiche Zeichen ein Kennwort enthalten darf.
    • Wählen Sie Zulässige Mindestlänge für Kennwörter, um anzugeben, aus wie vielen Zeichen ein Kennwort mindestens bestehen muss.
  6. Legen Sie unter Kennwortvoraussetzungen die Einschränkungen in Bezug auf Zeichen in Kennwörtern fest.
    • Buchstaben
    • Kleinbuchstaben
    • Großbuchstaben
    • Zahlen
    • Symbole
    Wichtig
    Wichtig
    Die Gesamtzahl der Buchstaben, Ziffern und Symbole kann höchstens 255 betragen.
  7. Geben Sie unter Agent das Synchronisierungsintervall in Minuten ein.
Zugehörige Informationen

Sperraktionen

Einige Richtlinien verfügen über Einstellungen zum Sperren eines Benutzerkontos oder eines Geräts auf Grundlage bestimmter Kriterien. Konto- und Gerätesperraktionen wirken sich auf das Endpoint Encryption-Gerät aus, unabhängig davon, ob der Agent Richtlinien mit PolicyServer synchronisiert oder nicht. Wenn der Endpoint Encryption-Agent beispielsweise eine bestimmte Zeit lang nicht mit PolicyServer kommuniziert, sperrt der Endpoint Encryption-Agent automatisch das Endpoint Encryption-Gerät. Die nachfolgende Tabelle vermittelt Ihnen ein Verständnis der verfügbaren Aktionen zur Sperrung von Konten und Geräten.
In der folgenden Tabelle wird beschrieben, wann die Sperraktionen auftreten:
Typ
Beschreibung
Kontosperrung
Kontosperraktionen werden wirksam, wenn der Endpoint Encryption-Agent eine gemäß der Richtlinie festgelegte bestimmte Zeit lang nicht mit PolicyServer kommuniziert.
Gerätesperrung bei Full Disk Encryption
Full Disk Encryption-Gerätesperraktionen werden wirksam, wenn der Endpoint Encryption-Benutzer die gemäß der Richtlinie festgelegte Anzahl der fehlgeschlagenen Anmeldeversuche bei dem Full Disk Encryption-Gerät überschreitet.
Gerätesperrung bei File Encryption
File Encryption-Gerätesperraktionen werden wirksam, wenn der Endpoint Encryption-Benutzer die gemäß der Richtlinie festgelegte Anzahl der fehlgeschlagenen Anmeldeversuche bei dem File Encryption-Gerät überschreitet.
Für Sperraktionen gibt es die folgenden Optionen:
Aktion
Beschreibung
Löschen
PolicyServer löscht alle Daten, die von dem zugeordneten Endpoint Encryption-Agent gesteuert werden.
Warnung
Warnung
Die Benutzer von Endpoint Encryption können die gelöschten Daten nicht wiederherstellen.
Remote-Authentifizierung
PolicyServer sperrt das Endpoint Encryption-Gerät, bis die Endpoint Encryption-Benutzerkontakte eine Authentifizierung mittels Remote-Hilfe von einem Authentifizierer oder vom Support erhalten.
Zeitverzögerung
PolicyServer sperrt das Endpoint Encryption-Gerät vorübergehend und benachrichtigt die Benutzer von Endpoint Encryption, dass das Gerät gesperrt ist. Die Möglichkeit zur Authentifizierung oder zum Zurücksetzen des Kennworts ist während der Zeitverzögerung deaktiviert. Die Dauer der Zeitverzögerung wird von der Richtlinie bestimmt. Sobald die Zeitverzögerung abgelaufen ist, ist es dem Benutzer gestattet, sich zu authentifizieren.
Keywords: sperren,allgemein,Sperre