Ansichten:

Administratoren können Endpoint Encryption Endpoint Encryption nur mit PolicyServer MMC verwalten oder sie verwalten Endpoint Encryption mit Control Manager zur Verwaltung von Richtlinien, Benutzern und Geräten und setzen PolicyServer MMC für die erweiterte Protokollverwaltung und Berichterstellung ein.

In den folgenden Tabellen wird beschrieben, wie Richtlinien zwischen PolicyServer MMC und Control Manager zugeordnet werden. In Umgebungen, in denen Control Manager zur Verwaltung von PolicyServer eingesetzt wird, sollten Sie alle Richtlinien, die nicht in der Tabelle aufgeführt werden, mit PolicyServer MMC verwalten.

Tabelle 1. Richtlinienzuordnung für Full Disk Encryption

Control Manager Kennzeichnung

PolicyServer MMC Pfad

Verschlüsselung

Endpunkt verschlüsseln

Full Disk Encryption > Verschlüsselung > Gerät verschlüsseln

Client-Einstellungen

Full Disk Encryption Preboot umgehen

Full Disk Encryption > Anmelden > Preboot-Umgehung

Benutzer sind berechtigt, auf die Systemwiederherstellungstools des Geräts zuzugreifen

Full Disk Encryption > Agent > Wiederherstellung durch Benutzer zulassen

Benachrichtigungen

Die folgende Meldung wird angezeigt, wenn der Endpunkt gefunden wird

Full Disk Encryption > Anmelden > Falls gefunden

Die Kontaktinformationen für den technischen Support werden angezeigt

Full Disk Encryption > Anmelden > Support-Informationen

Rechtlichen Hinweis anzeigen

Full Disk Encryption > Anmelden > Rechtlicher Hinweis

  • Rechtlichen Hinweis anzeigen > Installation

  • Rechtlichen Hinweis anzeigen > Start

Full Disk Encryption > Anmelden > Rechtlicher Hinweis > Rechtlicher Hinweis > Anzeigezeit für den rechtlichen Hinweis

Rechtlichen Hinweis anzeigen

Full Disk Encryption > Anmelden > Rechtlicher Hinweis > Rechtlicher Hinweis > Text des rechtlichen Hinweises
Tabelle 2. Richtlinienzuordnung für File Encryption

Control Manager Kennzeichnung

PolicyServer MMC Pfad

Zu verschlüsselnde Ordner

Zu verschlüsselnde Ordner Textfeld

File Encryption > Verschlüsselung > Ordner zum Verschlüsseln angeben

Verwendeter Verschlüsselungsschlüssel

Verwendeter Verschlüsselungsschlüssel

File Encryption > Verschlüsselung > Verwendeter Verschlüsselungsschlüssel

Speichereinheiten

Optisches Laufwerk deaktivieren

File Encryption > Verschlüsselung > Optisches Laufwerk deaktivieren

USB-Laufwerk deaktivieren

File Encryption > Verschlüsselung > Wechselmedien > USB-Laufwerk deaktivieren

Alle Dateien und Ordner auf USB-Laufwerken verschlüsseln

File Encryption > Verschlüsselung > Wechselmedien > Gerät vollständig verschlüsseln

Zu verschlüsselnden Dateipfad auf USB-Geräten angeben

File Encryption > Verschlüsselung > Wechselmedien > Zu verschlüsselnde Ordner auf Wechselmedien

Benachrichtigungen

Rechtlichen Hinweis anzeigen

File Encryption > Anmelden > Rechtlicher Hinweis

  • Rechtlichen Hinweis anzeigen > Installation

  • Rechtlichen Hinweis anzeigen > Start

File Encryption > Anmelden > Rechtlicher Hinweis > Anzeigezeit für den rechtlichen Hinweis

Rechtlichen Hinweis anzeigen Textfeld

File Encryption > Anmelden > Rechtlicher Hinweis > Text des rechtlichen Hinweises
Tabelle 3. Allgemeine Richtlinienzuordnung

Control Manager Kennzeichnung

PolicyServer MMC Pfad

Deinstallation durch Benutzer zulassen

Nicht-Administratorkonten können die Agent-Software deinstallieren

  • Full Disk Encryption > Agent > Deinstallation durch Benutzer zulassen

  • File Encryption > Agent > Deinstallation durch Benutzer zulassen

Aktionen zum Sperren von Geräten

Konto sperren nach <number> Tagen

Full Disk Encryption > Anmelden > Zeitraum bis Kontosperrung

Kontosperraktion

Full Disk Encryption > Anmelden > Kontosperraktion

Zulässige Anzahl fehlgeschlagener Anmeldeversuche

 Full Disk Encryption > Anmelden > Zulässige Anzahl fehlgeschlagener Anmeldeversuche

Full Disk Encryption:

Aktion zur Gerätesperrung

Full Disk Encryption > Anmelden > Aktion zur Gerätesperrung

Full Disk Encryption:

Anzahl der Minuten, die das Gerät gesperrt wird

Full Disk Encryption > Anmelden > Zeitverzögerung bei Gerätesperre

File Encryption:

Aktion zur Gerätesperrung

File Encryption > Anmelden > Aktion zur Gerätesperrung

File Encryption:

Anzahl der Minuten, die das Gerät gesperrt wird

File Encryption > Anmelden > Zeitverzögerung bei Gerätesperre

Kennwort

Benutzer muss das Kennwort nach <number> Tagen ändern

Allgemein > Authentifizierung > Lokale Anmeldung > Benutzerkennwort > Kennwort ändern alle

Benutzer darf die vorherigen <number> Kennwörter nicht wiederverwenden

Allgemein > Authentifizierung > Lokale Anmeldung > Benutzerkennwort > Aufbewahrung des Kennwortverlaufs

Anzahl der zulässigen aufeinanderfolgenden Zeichen in einem Kennwort

Allgemein > Authentifizierung > Lokale Anmeldung > Benutzerkennwort > Zulässige aufeinanderfolgende Zeichen

Zulässige Mindestlänge für Kennwörter

Allgemein > Authentifizierung > Lokale Anmeldung > Benutzerkennwort > Mindestlänge

Anforderungen an die Zeichen für Kennwörter

Buchstaben

Allgemein > Authentifizierung > Lokale Anmeldung > Benutzerkennwort > Erforderliche Anzahl an Zeichen

Kleinbuchstaben

Allgemein > Authentifizierung > Lokale Anmeldung > Benutzerkennwort > Erforderliche Anzahl an Kleinbuchstaben

Großbuchstaben

Allgemein > Authentifizierung > Lokale Anmeldung > Benutzerkennwort > Erforderliche Anzahl an Großbuchstaben

Zahlen

Allgemein > Authentifizierung > Lokale Anmeldung > Benutzerkennwort > Erforderliche Anzahl an Ziffern

Symbole

Allgemein > Authentifizierung > Lokale Anmeldung > Benutzerkennwort > Erforderliche Anzahl an Sonderzeichen
Tabelle 4. Richtlinienspeicherorte für die Remote-Hilfe

Name der Richtlinie

Menüpfad für PolicyServer MMC

Control Manager Menüpfad

Kontosperraktion

Anmelden > Kontosperraktion

Allgemein > Aktionen zum Sperren von Geräten > Kontosperraktion

Zeitraum bis Kontosperrung

Anmelden > Zeitraum bis Kontosperrung

Allgemein > Aktionen zum Sperren von Geräten > Konto sperren nach [ ] Tagen

Aktion zur Gerätesperrung

Für jeden Agent:

Anmelden > Aktion zur Gerätesperrung

Für jeden Agent:

Allgemein > Aktionen zum Sperren von Geräten > Aktion zur Gerätesperrung

Zulässige Anzahl fehlgeschlagener Anmeldeversuche

Für jeden Agent:

Anmelden > Zulässige Anzahl fehlgeschlagener Anmeldeversuche

Für jeden Agent:

Allgemein > Aktionen zum Sperren von Geräten > Zulässige Anzahl fehlgeschlagener Anmeldeversuche
Übergeordnetes Thema: Anhänge