Im folgenden Verfahren werden die konfigurierbaren Optionen für Richtlinienregeln
erläutert, die Full Disk Encryption-Geräte betreffen.
 |
HinweisEncryption Management for Apple FileVault und Encryption Management for Microsoft
BitLocker erfordern keine Authentifizierung und sind nicht von Authentifizierungsrichtlinien
betroffen. Client-, Anmeldung-, Kennwort- und Authentifizierungsrichtlinien oder die
Möglichkeit, dass der Benutzer die Endpoint Encryption Agent-Software deinstalliert,
betreffen nur die Full Disk Encryption- und File Encryption-Agents.
|
Prozedur
- Erstellen Sie eine neue Endpoint Encryption Richtlinie.
- Klicken Sie auf Full Disk Encryption.Die Einstellungen für Richtlinien vom Typ Full Disk Encryption werden angezeigt.
Full Disk Encryption – Richtlinienregeln - Wählen Sie unter Verschlüsselung die folgenden Optionen aus:
-
Wählen Sie Gerät verschlüsseln aus, um die vollständige Festplattenverschlüsselung zu starten, wenn der Endpoint Encryption-Agent Richtlinien mit PolicyServer synchronisiert.
Warnung
Verteilen Sie die Verschlüsselung nicht auf Full Disk Encryption-Agents, ohne das Festplattenlaufwerk des Endpunkts zunächst vorzubereiten.Weitere Informationen zum Vorbereiten des Festplattenlaufwerks finden Sie unter Überblick über die Full Disk Encryption Verteilung im Endpoint Encryption Installationshandbuch. -
Wählen Sie Nur verwendeten Speicherplatz verschlüsseln aus, um nur den verwendeten Speicherplatz zu verschlüsseln.
-
Wählen Sie Größe des Verschlüsselungsschlüssels auswählen aus, um die Größe des Verschlüsselungsschlüssels eines Geräts in Bit anzugeben.
-
- Wählen Sie unter Agent-Einstellungen die folgenden Optionen aus:
-
Wählen Sie Full Disk Encryption Preboot umgehen aus, um dem Benutzer die direkte Authentifizierung in Windows ohne die Preboot-Authentifizierung zu gestatten.
-
Wählen Sie Benutzern den Zugriff auf Dienstprogramme für die Systemwiederherstellung auf diesem Gerät gestatten aus, um Benutzern den Zugriff auf die Wiederherstellungskonsole zu gestatten.
-
Wählen Sie Konfiguration von WLAN durch Benutzer zulassen aus, damit Benutzer während des Preboots WLAN-Richtlinien auf dem Gerät konfigurieren können.
-
Wählen Sie WLAN-Konfiguration aktivieren aus, um während des Preboots eine vordefinierte WLAN-Konfiguration zu verwenden. Geben Sie die folgenden Informationen an:
-
Netzwerkname (SSID)
-
Benutzername
-
Kennwort
-
Sicherheitstyp
-
-
Wählen Sie Hintergrundfarbe für Anmeldung aktivieren aus, um die Hintergrundfarbe bei der Anmeldung anzugeben.
-
Wählen Sie Anmeldebanner aktivieren aus, um ein Anmeldebannerbild anzugeben.Das Bild sollte 128 KB nicht überschreiten und 512 x 64 Pixel aufweisen. Akzeptierte Dateiformate sind PNG mit Transparenz (empfohlen), JPG und GIF
-
- Konfigurieren Sie unter Benachrichtigungen die folgenden Optionen:
-
Wählen Sie Wenn gefunden, die folgende Meldung auf dem Gerät anzeigen aus, um eine Meldung anzuzeigen, wenn die Richtlinie Wenn gefunden aktiv ist.
-
Wählen Sie Kontaktinformationen des technischen Supports anzeigen aus, um eine Meldung anzuzeigen, nachdem sich der Benutzer beim Full Disk Encryption-Agent angemeldet hat.
-
Wählen Sie Rechtlichen Hinweis anzeigen aus, um den rechtlichen Hinweis beim Start oder erst nach der Installation des Full Disk Encryption-Agents anzuzeigen.
-