Les périphériques Endpoint Encryption sont des agents Endpoint Encryption enregistrés sur PolicyServer. L'installation d'un agent Endpoint Encryption enregistre automatiquement le point final sur PolicyServer en tant que nouveau périphérique Endpoint Encryption. Étant donné que plusieurs agents Endpoint Encryption peuvent protéger un point final donné, un point final unique peut apparaître comme plusieurs périphériques Endpoint Encryption sur PolicyServer.
Le widget Périphériques Endpoint Encryption fournit une fonction de gestion des périphériques Endpoint Encryption directement à partir du tableau de bord de Control Manager. Utilisez le widget Périphériques Endpoint Encryption pour surveiller l'activité, rechercher des périphériques Endpoint Encryption ou sécuriser les données des points finaux en lançant des commandes de verrouillage ou d'effacement lorsqu'un point final est perdu ou volé.
Pour plus d'informations sur l'ajout de périphériques Endpoint Encryption à une stratégie, consultez la section Spécifications des cibles de stratégie.
|
Options |
Description |
|---|---|
|
Afficher |
Sélectionnez les périphériques à afficher : tous les périphériques de l'entreprise ou ceux d'une stratégie spécifique. |
|
Rechercher ( |
Cliquez sur l'icône |
|
Paramètres ( Cliquez avec le bouton droit de la souris sur un périphérique. |
Sélectionnez un périphérique et cliquez sur l'icône Consultez la section Actions des périphériques. |
|
Nombre de périphériques |
Affichez le nombre total de périphériques dans l'ensemble de l'entreprise, la stratégie sélectionnée ou la recherche spécifiée. |
)Actions des périphériques
Sélectionnez un périphérique et cliquez sur l'icône 
ou cliquez avec le bouton droit de la souris sur un périphérique pour effectuer les actions suivantes :
Action |
Description |
|---|---|
|
Supprimer le périphérique |
La suppression d'un périphérique Endpoint Encryption de l'entreprise supprime également ce périphérique de tous les groupes de stratégies. Le périphérique Endpoint Encryption continuera à fonctionner tant que les stratégies de mots de passe et de connectivité sont actualisées sur le périphérique. L'agent ne sera pas en mesure de synchroniser sa stratégie avec le serveur PolicyServer. Avertissement :
Avant de supprimer un périphérique Full Disk Encryption, déchiffrez votre disque et désinstallez l'agent Full Disk Encryption. Si vous supprimez un périphérique Full Disk Encryption sans supprimer l'agent, il est possible que le pré-amorçage de Full Disk Encryption ne puisse pas s'authentifier auprès du serveur PolicyServer et que les données deviennent inaccessibles. |
Jeton logiciel |
La génération d'un "jeton logiciel" crée une chaîne unique que vous pouvez utiliser pour déverrouiller les périphériques Endpoint Encryption et pour aider à distance les utilisateurs d'Endpoint Encryption à réinitialiser des mots de passe oubliés. Le jeton logiciel est disponible uniquement dans la version complète de Full Disk Encryption mais pas dans Encryption Management for Apple FileVault ou Encryption Management for Microsoft BitLocker. Pour plus d'informations sur la redéfinition des mots de passe ou le déverrouillage d'un compte d'utilisateur, consultez la section Assistance pour l'aide à distance. |
|
Clé de restauration |
La génération d'une "clé de restauration" permet à l'utilisateur de déchiffrer un disque dur lorsque l'utilisateur a oublié le mot de passe ou la clé d'origine. La clé de récupération n'est disponible qu'avec les agents Encryption Management for Apple FileVault et Encryption Management for Microsoft BitLocker, car ils n'utilisent pas les autres méthodes de récupération disponibles dans Full Disk Encryption. Pour plus d'informations sur la redéfinition des mots de passe ou le déverrouillage d'un compte d'utilisateur, consultez la section Assistance pour l'aide à distance. |
Attributs du périphérique |
Obtenez une copie instantanée du périphérique sélectionné. Consultez la section Attributs du périphérique. |
Éliminer le périphérique |
Le lancement d'une commande "kill" supprime toutes les données du périphérique Endpoint Encryption. Les données supprimées varient selon l'étendue des données gérées par l'agent Endpoint Encryption associé. Par exemple, le lancement d'une commande "kill" vers un périphérique Full Disk Encryption supprime toutes les données du point final, alors que le lancement d'une commande "kill" vers un périphérique File Encryption supprime tous les fichiers et dossiers du stockage local ou amovible protégé par l'agent File Encryption. La commande "kill" est émise lorsque l'agent Endpoint Encryption communique avec PolicyServer. Avertissement :
L'élimination d'un périphérique est irréversible. Effectuez une sauvegarde de toutes les données avant d'effectuer une commande kill. |
Verrouiller le périphérique |
Le lancement d'une commande "lock" sur le périphérique Endpoint Encryption empêche les utilisateurs Endpoint Encryption d'y accéder jusqu'à ce que l'authentification Aide à distance réussisse. Le verrouillage d'un périphérique entraîne le redémarrage du point final et le force dans un état qui nécessite de faire appel à l'aide à distance. La commande de verrouillage est émise lorsque l'agent Endpoint Encryption communique avec PolicyServer. Consultez la section Assistance pour l'aide à distance. |
Réinitialisation logicielle |
Le lancement d'une commande "soft reset" redémarre le point final. La commande est émise la prochaine fois que l'agent communique avec PolicyServer. |
Attributs du périphérique
Le tableau suivant décrit les attributs du périphérique Endpoint Encryption.
|
Nom de l'attribut |
Exemple |
Description |
|---|---|---|
|
Nom NetBIOS AD |
Entreprise |
Nom attribué au NetBIOS AD. |
|
GUID d'objet AD |
6629bdeb-99a8-456b-b7c5-dbbc50ad13d0 |
GUID attribué à l'objet AD. |
|
Nombre de batteries |
2 |
Nombre de piles installées. |
|
Version .NET |
2.0.50727.3620 |
Version et numéro de compilation de l'infrastructure .NET installée |
|
Numéro de compilation Common Framework |
5.0.0.84 |
L'agent Endpoint Encryption utilise une infrastructure commune pour le chiffrement. Le numéro de compilation est utilisé pour indiquer si l'agent est à jour. |
|
Modèle de disque |
IDE virtuel VMware |
Modèle du disque dur. |
|
Nom du disque |
\\.\PHYSICALDRIVE0 |
Nom du disque dur. |
|
Numéro de série du disque |
Numéro de série du disque dur. |
|
|
Partitions de disque |
1 |
Nombre de partitions sur le disque contenant le programme d'installation de l'agent. |
|
Taille du disque |
10733990400 |
Capacité totale du disque dur (en octets). |
|
Nom de domaine |
GROUPE DE TRAVAIL |
Domaine dont le point final est membre. |
|
ID du point final : |
85b1e3e2a3c25d882540ef6e4818c3e4 |
ID unique du point final utilisé pour l'intégration de Control Manager. |
|
Version de File Encryption |
6.0.0.1039 |
Version de File Encryption installée sur le point final. |
|
Nom d'hôte |
TREND-4136D2DB3 |
Nom d'hôte du point final. |
|
Adresse IP |
10.1.152.219 |
Adresse IP du point final. |
|
Langue |
Anglais (États-Unis) |
Langue utilisée par le point final. |
|
Local |
en-US |
Paramètres régionaux utilisés par le point final. |
|
Adresse MAC |
00-50-56-01-xx-xx |
Adresse MAC du point final. |
|
Nom de l'ordinateur |
TREND-4136D2DB3 |
Nom d'ordinateur utilisé par le point final. |
|
Fabricant |
VMware, Inc. |
Fabricant du disque dur. |
|
Modèle |
Plate-forme virtuelle VMware |
Modèle du disque dur. |
|
Système d'exploitation |
Microsoft Windows NT 5.1.2600 Service Pack 3 |
Système d'exploitation installé sur le même disque dur que l'agent. |
|
Nom du système d'exploitation |
Microsoft Windows XP Professional |
Nom commun du système d'exploitation installé sur le même disque dur que l'agent. |
|
Service Pack du système d'exploitation |
Service Pack 3 |
Numéro du Service Pack du système d'exploitation installé sur le même disque dur que l'agent. |
|
Version du système d'exploitation |
5.1.2600.196608 |
Numéro de version du système d'exploitation installé sur le même disque dur que l'agent. |
|
Schéma de partitionnement |
MBR classique |
Schéma de partitionnement du disque dur. |
|
Processeur |
x86 Family 6 Model 30 Stepping 5, Genuine Intel |
Fabricant et modèle du processeur du point final. |
|
Nombre de processeurs |
2 |
Nombre de processeurs dans le point final. |
|
Révision du processeur |
1e05 |
Numéro de révision du processeur. |
|
Fuseau horaire |
Taipei |
Fuseau horaire dans lequel réside le point final. |
|
Mémoire physique totale |
2 047 Mo |
RAM totale installée sur le point final ou allouée à celui-ci. |
|
Type |
PC à base X86 |
Type de processeur du point final. |
|
Nom d'utilisateur Windows |
TREND-4136D2DB3\admin |
Nom d'utilisateur du compte Windows qui s'est connecté en dernier sur le point final. |
|
Utilisateur de l'<agent> |
john_smith |
Nom d'utilisateur de la dernière connexion. |
|
Version de l'<agent> |
5.0.0.260 |
Version et numéro de compilation pour l'installation de l'agent. |