Geräteaktionen
Endpoint Encryption Geräte sind Endpoint Encryption Agents, die mit PolicyServer registriert wurden. Bei der Installation eines Endpoint Encryption Agent wird der Endpunkt automatisch bei PolicyServer als ein Endpoint Encryption Gerät registriert. Da ein bestimmter Endpunkt von mehreren Endpoint Encryption Agents geschützt werden kann, erscheint ein einzelner Endpunkt möglicherweise als mehrere Endpoint Encryption Geräte auf PolicyServer.
Das Widget Endpoint Encryption - Geräte stellt Funktionen für die Endpoint Encryption Geräteverwaltung direkt vom Dashboard von Control Manager bereit. Verwenden Sie das Widget Endpoint Encryption - Geräte, um die Aktivität zu überwachen, nach Endpoint Encryption Geräten zu suchen oder Endpunktdaten zu sichern, indem Sperr- oder Entfernungsbefehle zu senden, wenn ein Endpunkt verloren gegangen ist oder gestohlen wurde.
Informationen zum Hinzufügen von Endpoint Encryption Geräten zu einer Richtlinie finden Sie unter Richtlinienziele angeben.
|
Optionen |
Beschreibung |
|---|---|
|
Anzeigen |
Wählen Sie aus, welche Geräte angezeigt werden sollen: alle Geräte im Unternehmen oder Geräte in einer bestimmten Richtlinie. |
|
Suchen ( |
Klicken Sie auf das Symbol |
|
Einstellungen ( Anklicken eines Geräts mit der rechten Maustaste |
Wählen Sie ein Gerät aus und klicken Sie auf das Symbol Weitere Informationen finden Sie unter Geräteaktionen. |
|
Anzahl der Geräte |
Zeigt die Gesamtzahl der Geräte im gesamten Unternehmen, in der ausgewählten Richtlinie oder in der angegebenen Suche an. |
)Geräteaktionen
Wählen Sie ein Gerät und klicken Sie auf das Symbol 
oder klicken Sie mit der rechten Maustaste auf ein Gerät, um die folgenden Aktionen durchzuführen:
Aktion |
Beschreibung |
|---|---|
|
Gerät löschen |
Wenn Sie ein Endpoint Encryption Gerät aus dem Unternehmen löschen, wird das Gerät auch aus allen Richtliniengruppen entfernt. Das gelöschte Endpoint Encryption Gerät funktioniert, solange die Richtlinien für Konnektivität und Kennwort auf dem Gerät aktuell sind. Der Agent kann seine Richtlinien nicht mit PolicyServer synchronisieren. Warnung:
Bevor Sie ein Full Disk Encryption Gerät löschen, entschlüsseln Sie Ihre Festplatte und deinstallieren Sie den Full Disk Encryption Agent. Falls Sie ein Full Disk Encryption Gerät löschen, ohne den Agent zu löschen, kann sich der Full Disk Encryption Preboot möglicherweise nicht bei PolicyServer authentifizieren, und die Daten können möglicherweise nicht abgerufen werden. |
Soft-Token |
Wenn Sie ein "Software-Token" erstellen, wird eine eindeutige Zeichenfolge erstellt, mit deren Hilfe Endpoint Encryption Geräte entsperrt werden können. Auf diese Weise können Sie die Remote-Hilfe für Endpoint Encryption Benutzer ausführen, um vergessene Kennwörter zurückzusetzen. Das Software-Token ist nur in der Vollversion von Full Disk Encryption verfügbar, nicht in der Encryption Management for Apple FileVault oder Encryption Management for Microsoft BitLocker. Informationen über das Zurücksetzen von Kennwörtern oder Entsperren eines Benutzerkontos finden Sie unter Unterstützung durch Remote-Hilfe. |
|
Wiederherstellungsschlüssel |
Wenn Sie einen "Wiederherstellungsschlüssel" generieren, können Benutzer eine Festplatte entschlüsseln, wenn der Benutzer das ursprüngliche Kennwort oder den ursprünglichen Schlüssel vergessen hat. Der Wiederherstellungsschlüssel ist nur für die Encryption Management for Apple FileVault und die Encryption Management for Microsoft BitLocker Agents verfügbar, weil diese keine der anderen verfügbaren Wiederherstellungsmethoden in Full Disk Encryption verwenden. Informationen über das Zurücksetzen von Kennwörtern oder Entsperren eines Benutzerkontos finden Sie unter Unterstützung durch Remote-Hilfe. |
Geräteattribute |
Zeigt einen aktuellen Snapshot des ausgewählten Geräts an. Weitere Informationen finden Sie unter Geräteattribute. |
Gerät auslöschen |
Die Ausführung eines "Auslöschen"-Befehls löscht alle Endpoint Encryption Gerätedaten. Welche Daten gelöscht werden, ist abhängig vom Geltungsbereich der Daten, der vom verbundenen Endpoint Encryption Agent verwaltet wird. Wenn Sie beispielsweise einen "Auslöschen"-Befehl auf ein Full Disk Encryption Gerät ausführen, werden alle Daten vom Endpunkt gelöscht. Führen Sie dagegen einen "Auslöschen"-Befehl auf ein File Encryption Gerät aus, werden alle Dateien und Ordner auf dem lokalen Datenträger und auf den Wechselmedien gelöscht, die vom File Encryption Agent geschützt werden. Der "Auslöschen"-Befehl wird ausgegeben, wenn der Endpoint Encryption Agent mit PolicyServer kommuniziert. Warnung:
Das Auslöschen eines Geräts kann nicht rückgängig gemacht werden. Führen Sie eine Datensicherung der gesamten Daten durch, bevor Sie einen Auslöschen-Befehl geben. |
Gerät sperren |
Wenn Sie den Befehl "Sperren" auf das Endpoint Encryption Gerät anwenden, wird der Endpoint Encryption Benutzerzugriff verhindert, bis eine erfolgreiche Authentifizierung für die Remote-Hilfe durchgeführt wurde. Beim Sperren eines Gerät wird der Endpunkt neu gestartet und in einen Status gezwungen, der Remote-Hilfe erfordert. Der Sperren-Befehl wird ausgegeben, wenn der Endpoint Encryption Agent mit PolicyServer kommuniziert. Weitere Informationen finden Sie unter Unterstützung durch Remote-Hilfe. |
Warmstart |
Wenn Sie einen "Warmstart"-Befehl geben, wird der Endpunkt neu gestartet. Der Befehl wird das nächste Mal ausgeführt, wenn der Agent mit PolicyServer kommuniziert. |
Geräteattribute
In der folgenden Tabelle werden die Endpoint Encryption Geräteattribute beschrieben.
|
Attributname |
Beispiel |
Beschreibung |
|---|---|---|
|
AD-NetBIOS-Name |
Unternehmen |
Der dem AD-NetBIOS zugewiesene Name. |
|
AD-Objekt-GUID |
6629bdeb-99a8-456b-b7c5-dbbc50ad13d0 |
Die dem AD-Objekt zugewiesene GUID. |
|
Akkuanzahl |
2 |
Die Anzahl der installierten Akkus. |
|
.NET-Version |
2.0.50727.3620 |
Die Versions- und Build-Nummer für das installierte .NET-Framework. |
|
Build-Nummer des Common Framework |
5.0.0.84 |
Der Endpoint Encryption Agent verwendet ein Common Framework zur Verschlüsselung. Die Build-Nummer wird dazu verwendet, um festzustellen, ob der Agent auf dem neuesten Stand ist. |
|
Modell der Festplatte |
VMware Virtual IDE |
Das Festplattenmodell. |
|
Festplattenname |
\\.\PHYSICALDRIVE0 |
Der Name der Festplatte. |
|
Seriennummer der Festplatte |
Die Seriennummer der Festplatte. |
|
|
Festplattenpartitionen |
1 |
Die Anzahl der Partitionen auf der Festplatte, auf der der Agent installiert ist. |
|
Größe der Festplatte |
10733990400 |
Die Gesamtkapazität der Festplatte (in Byte). |
|
Domänenname |
WORKGROUP |
Die Domäne, zu der der Endpunkt gehört. |
|
Endpunkt-ID |
85b1e3e2a3c25d882540ef6e4818c3e4 |
Die eindeutige ID des Endpunkts, die zur Control Manager Integration verwendet wird. |
|
Version der File Encryption |
6.0.0.1039 |
Die auf dem Endpunkt installierte Version von File Encryption. |
|
Host-Name |
TREND-4136D2DB3 |
Der Host-Name des Endpunkts. |
|
IP-Adresse |
10.1.152.219 |
Die IP-Adresse des Endpunkts. |
|
Sprache |
Deutsch (Deutschland) |
Die vom Endpunkt verwendete Sprache. |
|
Gebietsschema |
de-DE |
Das vom Endpunkt verwendete Gebietsschema. |
|
MAC-Adresse |
00-50-56-01-xx-xx |
Die MAC-Adresse des Endpunkts. |
|
Computername |
TREND-4136D2DB3 |
Der Computername, den der Endpunkt verwendet. |
|
Hersteller |
VMware, Inc. |
Der Hersteller der Festplatte. |
|
Modell |
Virtuelle VMware-Plattform |
Das Modell der Festplatte. |
|
Betriebssystem |
Microsoft Windows NT 5.1.2600 Service Pack 3 |
Das Betriebssystem, das auf derselben Festplatte wie der Agent installiert ist. |
|
Name des Betriebssystems |
Microsoft Windows XP Professional |
Der allgemeine Name des Betriebssystems, das auf derselben Festplatte wie der Agent installiert ist. |
|
Service Pack des Betriebssystems |
Service Pack 3 |
Die Service Pack-Nummer des Betriebssystems, das auf derselben Festplatte wie der Agent installiert ist. |
|
Version des Betriebssystems |
5.1.2600.196608 |
Die Versionsnummer des Betriebssystems, das auf derselben Festplatte wie der Agent installiert ist. |
|
Partitionsschema |
Klassischer MBR |
Das Partitionsschema für die Festplatte. |
|
Prozessor |
x86 Family 6 Modell 30 Stepping 5, Genuine Intel |
Das Prozessorfabrikat und -modell des Endpunkts. |
|
Prozessoranzahl |
2 |
Die Anzahl der Prozessoren im Endpunkt. |
|
Prozessorrevision |
1e05 |
Die Prozessorrevisionsnummer. |
|
Zeitzone |
Taipei Standardzeit |
Die Zeitzone, in der sich der Endpunkt befindet. |
|
Gesamter physischer Arbeitsspeicher |
2.047MB |
Der im Endpunkt installierte oder dem Endpunkt zugewiesene Gesamtarbeitsspeicher. |
|
Typ |
X86-basierter PC |
Der Prozessortyp des Endpunkts. |
|
Windows Benutzername |
TREND-4136D2DB3\admin |
Der Benutzername des Windows-Kontos, das sich zuletzt am Endpunkt angemeldet hat. |
|
<Agent> Benutzer |
john_smith |
Der Benutzername des zuletzt angemeldeten Benutzers. |
|
<Agent> Version |
5.0.0.260 |
Die Versions- und die Build-Nummer für die Agent-Installation. |
