In diesem Abschnitt werden die konfigurierbaren Optionen für Richtlinienregeln erläutert, die sich auf alle Endpoint Encryption Geräte auswirken.

  1. Erstellen Sie eine neue Endpoint Encryption Richtlinie.

    Weitere Informationen finden Sie unter Eine Richtlinie erstellen.

  2. Klicken Sie auf Allgemein.

    Das Fenster zu den Richtlinienregeleinstellungen Allgemein wird angezeigt.

    Abbildung 1. Allgemeine Richtlinienregeln
  3. Wählen Sie unter Deinstallation durch Benutzer zulassen die Option Nicht-Administratorkonten können die Agent-Software deinstallieren, um allen Endpoint Encryption Benutzern zu erlauben, den Agent zu deinstallieren.
    Anmerkung:

    Standardmäßig können nur Administratoren Endpoint Encryption Agents deinstallieren.

  4. Konfigurieren Sie unter Aktionen zum Sperren von Geräten die folgenden Optionen:

    • Wählen Sie Konto sperren nach <Anzahl> Tagen aus, um die Anzahl der Tage anzugeben, nach denen das Endpoint Encryption Gerät gesperrt wird, wenn die Richtlinien nicht synchronisiert werden.

      • Geben Sie mit Kontosperraktion an, ob bei einer Sperrung die Remote-Authentifizierung oder Löschung aktiviert werden soll.

        Anmerkung:

        Weitere Informationen zu den Sperroptionen finden Sie unter Sperraktionen.

    • Wählen Sie Zulässige Anzahl fehlgeschlagener Anmeldeversuche, um anzugeben, wie viele Authentifizierungsversuche möglich sind, bevor das Endpoint Encryption Gerät gesperrt wird.

    • Konfigurieren Sie für Full Disk Encryption oder File Encryption Geräte Folgendes separat:

      • Geben Sie mit Aktion zur Gerätesperrung an, ob bei einer Sperrung die "Remote-Authentifizierung" oder die "Löschung" aktiviert werden soll.

        Anmerkung:

        Weitere Informationen zu den Sperroptionen finden Sie unter Sperraktionen.

      • Geben Sie unter Anzahl der Minuten, die das Gerät gesperrt wird die Dauer der Zeitverzögerung an, die das Endpoint Encryption Gerät gesperrt ist und nicht authentifiziert werden kann.

  5. Konfigurieren Sie unter Kennwort die folgenden Optionen:

    • Wählen Sie Benutzer muss das Kennwort nach <Anzahl> Tagen ändern, um anzugeben, wenn ein Benutzer aufgefordert wird, das Kennwort zu aktualisieren.

    • Wählen Sie Benutzer darf die vorherigen <Anzahl> Kennwörter nicht wiederverwenden, um anzugeben, wie viele vorherige Kennwörter der Benutzer nicht verwenden darf.

    • Wählen Sie Anzahl der zulässigen aufeinanderfolgenden Zeichen in einem Kennwort, um anzugeben, wie viele gleiche Zeichen ein Kennwort enthalten darf.

    • Wählen Sie Zulässige Mindestlänge für Kennwörter, um anzugeben, aus wie vielen Zeichen ein Kennwort mindestens bestehen muss.

  6. Legen Sie unter Kennwortvoraussetzungen die Einschränkungen in Bezug auf Zeichen in Kennwörtern fest.

    • Buchstaben

    • Kleinbuchstaben

    • Großbuchstaben

    • Zahlen

    • Symbole

    Wichtig:

    Die Gesamtzahl der Buchstaben, Ziffern und Symbole kann höchstens 255 betragen.

  7. Geben Sie unter Agent das Synchronisierungsintervall in Minuten ein.
Übergeordnetes Thema: Richtlinien

Sperraktionen

Einige Richtlinien verfügen über Einstellungen zum Sperren eines Benutzerkontos oder eines Geräts auf Grundlage bestimmter Kriterien. Aktionen zur Konto- oder Gerätesperrung wirken sich auf das Endpoint Encryption Gerät aus, unabhängig davon, ob der Agent die Richtlinien mit PolicyServer synchronisiert. Wenn der Endpoint Encryption Agent beispielsweise für eine bestimmte Zeitdauer nicht mit PolicyServer kommuniziert, sperrt der Endpoint Encryption Agent automatisch das Endpoint Encryption Gerät. Die nachfolgende Tabelle vermittelt Ihnen ein Verständnis der verfügbaren Aktionen zur Sperrung von Konten und Geräten.

In der folgenden Tabelle wird beschrieben, wann die Sperraktionen auftreten:

Typ

Beschreibung

Kontosperrung

Kontosperraktionen werden wirksam, wenn der Endpoint Encryption Agent innerhalb eines bestimmten Zeitraums, der durch die Richtlinie festgelegt wird, nicht mit PolicyServer kommuniziert.

Gerätesperrung bei Full Disk Encryption

Gerätesperraktionen bei Full Disk Encryption werden wirksam, wenn der Endpoint Encryption Benutzer wie durch die Richtlinie festgelegt die Anzahl von erfolglosen Anmeldeversuchen an diesem Full Disk Encryption Gerät überschreitet.

Gerätesperrung bei File Encryption

Gerätesperraktionen bei File Encryption werden wirksam, wenn der Endpoint Encryption Benutzer wie durch die Richtlinie festgelegt die Anzahl von erfolglosen Anmeldeversuchen an diesem File Encryption Gerät überschreitet.

Für Sperraktionen gibt es die folgenden Optionen:

Aktion

Beschreibung

Löschen

PolicyServer löscht alle Daten, die vom zugewiesenen Endpoint Encryption Agent gesteuert werden.

Warnung:

Der Endpoint Encryption Benutzer kann die gelöschten Daten nicht wiederherstellen.

Remote-Authentifizierung

PolicyServer sperrt das Endpoint Encryption Gerät, bis der Benutzer von Endpoint Encryption die Remote-Hilfe-Authentifizierung von einem Authentifizierer oder vom Support erhält.

Weitere Informationen finden Sie unter Remote-Hilfe.

Zeitverzögerung

PolicyServer sperrt das Endpoint Encryption Gerät vorübergehend und informiert den Benutzer von Endpoint Encryption darüber, dass das Gerät gesperrt ist. Während der Zeitverzögerung ist die Möglichkeit zur Authentifizierung oder Kennwortzurücksetzung deaktiviert. Die Dauer der Zeitverzögerung wird von der Richtlinie bestimmt. Nach Ablauf der Zeitverzögerung ist der Benutzer wieder berechtigt, sich zu authentifizieren.