In der folgenden Tabelle werden die Richtlinien beschrieben, die die Anmeldung beim Full Disk Encryption Agent bestimmen.
Encryption Management for Apple FileVault und Encryption Management for Microsoft BitLocker erfordern keine Authentifizierung und werden nicht durch Authentifizierungsrichtlinien beeinflusst. Client, Anmeldung, Kennwort und Authentifizierungsrichtlinien oder die Berechtigung des Benutzers, die Endpoint Encryption Agent-Software zu deinstallieren, wirkt sich nur auf die Full Disk Encryption Agents und File Encryption Agents aus.
|
Name der Richtlinie |
Beschreibung |
Wertebereich und Standard |
|---|---|---|
|
Kontosperraktion |
Legen Sie die Aktion fest, die durchgeführt werden soll, wenn das Gerät keine Kommunikation mit dem PolicyServer entsprechend der Festlegung in der Richtlinie "Zeitraum bis Kontosperrung" aufbaut.
|
Löschen, Remote-Authentifizierung Standard: Remote-Authentifizierung |
|
Zeitraum bis Kontosperrung |
Geben Sie die Anzahl der Tage an, die für den Client ohne Kommunikation mit dem PolicyServer zulässig sind. |
0-999 Standard: 360 |
|
Kennwort zur Auslöschung |
Geben Sie eine Zeichenfolge an, bei deren Eingabe der gesamte Inhalt auf dem Gerät gelöscht wird. |
1-255 Zeichen Standard: n. v. |
|
Aktion zur Gerätesperrung |
Geben Sie die Aktion an, die durchgeführt wird, wenn das Gerät gesperrt wird.
|
Zeitverzögerung, Löschen, Remote-Authentifizierung Standard: Zeitverzögerung |
|
Zulässige Anzahl fehlgeschlagener Anmeldeversuche |
Geben Sie die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche an, bevor die Zeitverzögerung zur Gerätesperre aktiviert wird. |
0-100 Standard: 5 |
|
Falls gefunden |
Geben Sie die anzuzeigenden Informationen an. |
1-255 Zeichen Standard: n. v. |
|
Rechtlicher Hinweis |
Geben Sie an, ob ein rechtlicher Hinweis angezeigt werden soll. |
Aktivieren/Deaktivieren Standard: Deaktiviert |
|
Anzeigezeit für den rechtlichen Hinweis |
Geben Sie an, wann dem Benutzer der rechtliche Hinweis angezeigt werden soll. |
Installation, Start Standard: Start |
|
Text des rechtlichen Hinweises |
Geben Sie den Text des rechtlichen Hinweises an. |
Datei einfügen Standard: n. v. |
|
Zeitverzögerung bei Gerätesperre |
Gerät für X Minuten sperren, wenn der Benutzer die zulässige Anzahl fehlgeschlagener Anmeldeversuche überschreitet. |
1-999.999 Minuten Standard: 1 |
|
Preboot-Umgehung |
Geben Sie an, ob Preboot umgangen werden soll. |
Ja, Nein Standard: Nein |
|
Hintergrundfarbe für Anmeldung |
Geben Sie die Hintergrundfarbe während der Anmeldung an. |
Aktivieren, Deaktivieren Standard: Deaktiviert |
|
|
Geben Sie den Blauwert des RGB-Farbcodes an. |
0-255 Standard: 63 |
|
|
Geben Sie den Grünwert des RGB-Farbcodes an. |
0-255 Standard: 59 |
|
|
Geben Sie den Rotwert des RGB-Farbcodes an. |
0-255 Standard: 57 |
|
Anmeldebanner |
Geben Sie an, ob ein Bannerbild während der Anmeldung angezeigt werden soll. |
Aktivieren, Deaktivieren Standard: Deaktiviert |
|
|
Geben Sie das Anmeldebannerbild an. |
Maximalgröße: 128 KB Auflösung: 512 x 64 Pixel Dateiformate: PNG mit Transparenz (empfohlen), JPG und GIF |
|
Support-Informationen |
Zeigt Informationen zum Helpdesk bzw. den Administratorkontakt an. |
Standard: n. v. |
|
Token-Authentifizierung |
Richtlinie hinsichtlich physischer Token, einschließlich Smartcards und USB-Token. Alle Unterrichtlinien sind nur sichtbar, wenn die Token-Authentifizierung aktiviert ist. |
Aktivieren, Deaktivieren Standard: Deaktiviert |
|
OCSP-Validierung |
Das Verifizieren der Zertifikate über OCSP ermöglicht das Widerrufen ungültiger Zertifikate durch die Zertifizierungsstelle. Anmerkung:
Alle Unterrichtlinien sind nur sichtbar, wenn die OCSP-Validierung aktiviert ist. |
Aktivieren, Deaktivieren Standard: Deaktiviert |
|
OCSP-CA-Zertifikate |
Zertifikate der Zertifizierungsstelle. Anmerkung:
Dabei handelt es sich um die Unterrichtlinie für die OCSP-Validierung. |
0-1024 Zeichen Standard: n. v. |
|
OCSP - Aktion bei Zertifikatsstatus 'Abgelaufen' |
Definiert die Aktion, die bei Ablauf des OCSP-Zertifikatsstatus ausgeführt wird. Anmerkung:
Dabei handelt es sich um die Unterrichtlinie für die OCSP-Validierung. |
Zeitverzögerung, Löschen, Remote-Authentifizierung, Anmeldung verweigern, Zugriff zulassen Standard: Anmeldung verweigern |
|
OCSP-Übergangsfrist |
Eine Übergangsfrist in Tagen, in der die Authentifizierung erfolgen kann, selbst wenn der OCSP-Server das Zertifikat innerhalb dieser Frist nicht verifiziert hat. Anmerkung:
Dabei handelt es sich um die Unterrichtlinie für die OCSP-Validierung. |
0-365 Standard: 7 |
|
OCSP-Responder |
Zertifikate der Zertifizierungsstelle. Anmerkung:
Dabei handelt es sich um die Unterrichtlinie für die OCSP-Validierung. |
Ja, Nein Standard: Ja |
|
OCSP-Responder-Zertifikat |
Zertifikat der Zertifizierungsstelle Anmerkung:
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder. |
0-1024 Zeichen Standard: n. v. |
|
OCSP-Responder-URL |
Zertifikate der Zertifizierungsstelle. Anmerkung:
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder. |
0-1024 Zeichen Standard: n. v. |
|
OCSP - Aktion bei Zertifikatsstatus 'Widerrufen' |
Definiert die Aktion, die bei Widerruf des OCSP-Zertifikatsstatus ausgeführt wird. Anmerkung:
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder. |
Zeitverzögerung, Löschen, Remote-Authentifizierung, Anmeldung verweigern, Zugriff zulassen Standard: Anmeldung verweigern |
|
OCSP - Erfolg anzeigen |
Ob der Erfolg der OCSP-Anwort angezeigt werden soll. Anmerkung:
Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder. |
Ja, Nein Standard: Ja |
|
OCSP - Aktion bei Zertifikatsstatus 'Unbekannt' |
Geben Sie die Aktion an, die durchgeführt wird, wenn der OCSP-Zertifikatsstatus 'Unbekannt' lautet. Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder. |
Zeitverzögerung, Löschen, Remote-Authentifizierung, Anmeldung verweigern, Zugriff zulassen Standard: Anmeldung verweigern |
|
Token-Durchleitung |
Das Token wird während des Startvorgangs zur weiteren Verarbeitung an Desktop-GINA übergeben. Dabei handelt es sich um eine Unterrichtlinie für die OCSP-Responder. |
Ja, Nein Standard: Nein |