Einschränkungen der Agent-Richtlinie der Encryption Management
In der folgenden Tabelle werden die Richtlinieneinschränkungen für die Encryption Management for Apple FileVault und die Encryption Management for Microsoft BitLocker beschrieben. Um alle Richtlinien zu verwalten, installieren Sie stattdessen den Full Disk Encryption Agent.
-
Encryption Management for Microsoft BitLocker erfordert keine Authentifizierung und ist von Authentifizierungsrichtlinien nicht betroffen. Client, Anmeldung, Kennwort und Authentifizierungsrichtlinien oder die Berechtigung des Benutzers, die Endpoint Encryption Agent-Software zu deinstallieren, wirkt sich nur auf die Full Disk Encryption Agents und File Encryption Agents aus.
-
Encryption Management for Apple FileVault erfordert keine Authentifizierung für Endpunkte mit Festplatten, die APFS (Apple File System) nicht verwenden. Bei Endpunkten unter Mac OS High Sierra (10.13) mit SSDs, die APFS verwenden, fordert Encryption Management for Apple FileVault jedoch zur Eingabe des Benutzerkennworts auf, wenn die Richtlinie Gerät verschlüsseln zu einem späteren Zeitpunkt in Keine geändert wird.
In der folgenden Tabelle werden die Richtlinien beschrieben, die sich auf jeden Agent auswirken. Anhand der Tabelle können Sie die Richtlinieneinschränkungen bei Agents von Fremdherstellern verstehen.
|
Richtlinie |
Full Disk Encryption |
Encryption Management for Apple FileVault |
Encryption Management for Microsoft BitLocker |
|---|---|---|---|
|
Wiederherstellung durch Benutzer zulassen |
|
||
|
Deinstallation durch Benutzer zulassen |
|
||
|
Gerät verschlüsseln |
|
|
|
|
Kontosperraktion |
|
||
|
Zeitraum bis Kontosperrung |
|
||
|
Kennwort zur Auslöschung |
|
||
|
Aktion zur Gerätesperrung |
|
||
|
Aktion zur Auslöschung des Geräts |
|
|
|
|
Zulässige Anzahl fehlgeschlagener Anmeldeversuche |
|
||
|
Falls gefunden |
|
||
|
Rechtlicher Hinweis |
|
|
|
|
Zeitverzögerung bei Gerätesperre |
|
||
|
Preboot-Umgehung |
|
||
|
Support-Informationen |
|
||
|
Token-Authentifizierung |
|
||
|
Zulässige Authentifizierungsmethoden |
|
||
|
Synchronisierungsintervall |
|
|
|
|
Konfiguration von WLAN durch Benutzer zulassen |
|
||
|
WLAN-Einstellungen WLAN-Einstellungen anwenden (in Control Manager) |
|
||
|
Nur verwendeten Speicherplatz verschlüsseln |
|
||
|
Größe des Verschlüsselungsschlüssels auswählen |
|
||
|
Hintergrundfarbe für Anmeldung Hintergrundfarbe anpassen (in Control Manager) |
|
||
|
Anmeldebanner Banner anpassen (in Control Manager) |
|
