Endpoint Encryption-Geräte sind Endpoint Encryption-Agents, die bei PolicyServer registriert
sind. Bei der Installation eines Endpoint Encryption-Agents wird der Endpunkt automatisch
bei PolicyServer als neues Endpoint Encryption-Gerät registriert. Da möglicherweise
mehrere Endpoint Encryption-Agents einen bestimmten Endpunkt schützen, wird ein einzelner
Endpunkt möglicherweise als mehrere Endpoint Encryption-Geräte bei PolicyServer angezeigt.
Das Widget Endpoint Encryption Geräte bietet direkt im Apex Central-Dashboard Funktionen zur Verwaltung von Endpoint Encryption-Geräten.
Mit dem Widget Endpoint Encryption Geräte können Sie Aktivitäten überwachen, nach Endpoint Encryption-Geräten suchen oder Endpunktdaten
schützen, indem Sie lock- oder kill-Befehle ausführen, wenn ein Endpunkt verloren
gegangen ist oder gestohlen wurde.
|
Optionen
|
Beschreibung
|
|
Anzeigen
|
Wählen Sie aus, welche Geräte angezeigt werden sollen: alle Geräte im Unternehmen
oder Geräte in einer bestimmten Richtlinie.
|
|
Suchen (
 ) |
Klicken Sie auf das Symbol
, um den Security Agent auszuwählen und die in der Tabelle angezeigten Geräte zu filtern.
Über das Suchfeld legen Sie Parameter für die Suche fest. Sie können nach allen Attributen
suchen, die in den Geräteattributen aufgeführt werden. |
|
Einstellungen (
 )Anklicken eines Geräts mit der rechten Maustaste
|
Wählen Sie ein Gerät aus und klicken Sie auf das Symbol
oder klicken Sie mit der rechten Maustaste auf ein Gerät, um Geräteattribute anzuzeigen
oder Aktionen für das ausgewählte Gerät durchzuführen. |
|
Anzahl der Geräte
|
Zeigt die Gesamtzahl der Geräte im gesamten Unternehmen, in der ausgewählten Richtlinie
oder in der angegebenen Suche an.
|
Geräteaktionen
Wählen Sie ein Gerät und klicken Sie auf das Symbol oder klicken Sie mit der rechten Maustaste auf ein Gerät, um die folgenden Aktionen
durchzuführen:
oder klicken Sie mit der rechten Maustaste auf ein Gerät, um die folgenden Aktionen
durchzuführen:|
Aktion
|
Beschreibung
|
||
|
Gerät löschen
|
Durch das Löschen eines Apex Central-Geräts aus dem Unternehmen wird das Gerät auch
aus allen Richtliniengruppen entfernt. Das gelöschte Apex Central-Gerät funktioniert
so lange weiter, wie die Verbindung und die Kennwortrichtlinien auf dem Gerät aktuell
sind. Der Agent kann seine Richtlinien nicht mit PolicyServer synchronisieren.
|
||
|
Soft-Token
|
Durch das Generieren eines
Software-Tokenwird eine eindeutige Zeichenfolge erstellt, mit der Sie Apex Central-Geräte entsperren können und Apex Central-Benutzer vergessene Kennwörter zurücksetzen können. Das Software-Token ist nur in der Vollversion von Full Disk Encryption verfügbar,
nicht in Encryption Management for Apple FileVault oder Encryption Management for
Microsoft BitLocker.
|
||
|
Wiederherstellungsschlüssel
|
Wenn Sie einen
Wiederherstellungsschlüsselgenerieren, können Benutzer eine Festplatte entschlüsseln, wenn der Benutzer das ursprüngliche Kennwort oder den ursprünglichen Schlüssel vergessen hat. Der Wiederherstellungsschlüssel ist nur für die Encryption Management for Apple FileVault
und die Encryption Management for Microsoft BitLocker Agents verfügbar, weil diese
keine der anderen verfügbaren Wiederherstellungsmethoden in Full Disk Encryption verwenden.
|
||
|
Geräteattribute
|
Zeigt einen aktuellen Snapshot des ausgewählten Geräts an.
|
||
|
Gerät auslöschen
|
Mit einem
Beenden-Befehl werden alle Apex Central-Gerätedaten gelöscht. Die gelöschten Daten sind unterschiedlich, je nach dem Bereich der Daten, den der zugeordnete Security Agent verwaltet. Wenn Sie beispielsweise einen Beenden-Befehl auf ein Full Disk Encryption Gerät ausführen, werden alle Daten vom Endpunkt gelöscht. Führen Sie dagegen einen Beenden-Befehl auf ein File Encryption Gerät aus, werden alle Dateien und Ordner auf dem lokalen Datenträger und auf den Wechselmedien gelöscht, die vom File Encryption Agent geschützt werden. Der Beenden-Befehl wird ausgegeben, wenn der Security Agent mit PolicyServer kommuniziert.
|
||
|
Gerät sperren
|
Durch das Ausführen eines
sperren-Befehls auf dem Apex Central-Gerät wird der Benutzerzugriff so lange verhindert, bis eine Authentifizierung mittels Remote-Hilfe durchgeführt wurde. Beim Sperren eines Geräts wird der Endpunkt neu gestartet und in einen Status gezwungen, der Remote-Hilfe erfordert. Der lock-Befehl wird ausgegeben, wenn der Security Agent mit PolicyServer kommuniziert. |
||
|
Warmstart
|
Wenn Sie einen
Warmstart-Befehl geben, wird der Endpunkt neu gestartet. Der Befehl wird das nächste Mal ausgeführt, wenn der Agent mit PolicyServer kommuniziert. |
Geräteattribute
In der folgenden Tabelle sind die Apex Central-Geräteattribute beschrieben.
|
Attributname
|
Beispiel
|
Beschreibung
|
|
AD-NetBIOS-Name
|
Enterprise
|
Der dem AD-NetBIOS zugewiesene Name.
|
|
AD-Objekt-GUID
|
6629bdeb-99a8-456b-b7c5-dbbc50ad13d0
|
Die dem AD-Objekt zugewiesene GUID.
|
|
Akkuanzahl
|
2
|
Die Anzahl der installierten Akkus.
|
|
.NET-Version
|
2.0.50727.3620
|
Die Versions- und Build-Nummer für das installierte .NET-Framework.
|
|
Build-Nummer des Common Framework
|
5.0.0.84
|
Der Security Agent verwendet ein übliches Framework für die Verschlüsselung. Die Build-Nummer
wird dazu verwendet, um festzustellen, ob der Agent auf dem neuesten Stand ist.
|
|
Modell der Festplatte
|
VMware Virtual IDE
|
Das Festplattenmodell.
|
|
Festplattenname
|
\\.\PHYSICALDRIVE0 |
Der Name der Festplatte.
|
|
Seriennummer der Festplatte
|
Die Seriennummer der Festplatte.
|
|
|
Festplattenpartitionen
|
1
|
Die Anzahl der Partitionen auf der Festplatte, auf der der Agent installiert ist.
|
|
Größe der Festplatte
|
10733990400
|
Die Gesamtkapazität der Festplatte (in Byte).
|
|
Domänenname
|
WORKGROUP
|
Die Domäne, zu der der Endpunkt gehört.
|
|
Endpunkt-ID
|
85b1e3e2a3c25d882540ef6e4818c3e4
|
Die eindeutige ID des Endpunkts, der zur Integration von Apex Central verwendet wird.
|
|
Version der File Encryption
|
6.0.0.1039
|
Die auf dem Endpunkt installierte Version von File Encryption.
|
|
Hostname
|
TREND-4136D2DB3
|
Der Host-Name des Endpunkts.
|
|
IP-Adresse
|
10.1.152.219 |
Die IP-Adresse des Endpunkts.
|
|
Sprache
|
Deutsch (Deutschland)
|
Die vom Endpunkt verwendete Sprache.
|
|
Gebietsschema
|
en-US
|
Das vom Endpunkt verwendete Gebietsschema.
|
|
MAC-Adresse
|
00-50-56-01-xx-xx
|
Die MAC-Adresse des Endpunkts.
|
|
Computername
|
TREND-4136D2DB3
|
Der Computername, den der Endpunkt verwendet.
|
|
Hersteller
|
VMware, Inc.
|
Der Hersteller der Festplatte.
|
|
Modell
|
Virtuelle VMware-Plattform
|
Das Modell der Festplatte.
|
|
Betriebssystem
|
Microsoft Windows NT 5.1.2600 Service Pack 3
|
Das Betriebssystem, das auf derselben Festplatte wie der Agent installiert ist.
|
|
Name des Betriebssystems
|
Microsoft Windows XP Professional
|
Der allgemeine Name des Betriebssystems, das auf derselben Festplatte wie der Agent
installiert ist.
|
|
Service Pack des Betriebssystems
|
Service Pack 3
|
Die Service Pack-Nummer des Betriebssystems, das auf derselben Festplatte wie der
Agent installiert ist.
|
|
Version des Betriebssystems
|
5.1.2600.196608
|
Die Versionsnummer des Betriebssystems, das auf derselben Festplatte wie der Agent
installiert ist.
|
|
Partitionsschema
|
Klassischer MBR
|
Das Partitionsschema für die Festplatte.
|
|
Prozessor
|
x86 Family 6 Modell 30 Stepping 5, Genuine Intel
|
Das Prozessorfabrikat und -modell des Endpunkts.
|
|
Prozessoranzahl
|
2
|
Die Anzahl der Prozessoren im Endpunkt.
|
|
Prozessorrevision
|
1e05
|
Die Prozessorrevisionsnummer.
|
|
Zeitzone
|
Taipei Standardzeit
|
Die Zeitzone, in der sich der Endpunkt befindet.
|
|
Gesamter physischer Arbeitsspeicher
|
2.047MB
|
Der im Endpunkt installierte oder dem Endpunkt zugewiesene Gesamtarbeitsspeicher.
|
|
Typ
|
X86-basierter PC
|
Der Prozessortyp des Endpunkts.
|
|
Windows Benutzername
|
TREND-4136D2DB3\admin
|
Der Benutzername des Windows-Kontos, das sich zuletzt am Endpunkt angemeldet hat.
|
|
<Agent> Benutzer
|
john_smith
|
Der Benutzername des zuletzt angemeldeten Benutzers.
|
|
<Agent> Version
|
5.0.0.260
|
Die Versions- und die Build-Nummer für die Agent-Installation.
|