步驟
- 建立新的 Endpoint Encryption 策略。
- 按一下「一般」。會出現「一般」策略規則設定。
一般策略規則 - 在「允許使用者解除安裝」下方選取「允許利用使用者 (非管理員) 帳號來解除安裝用戶端軟體」,可允許任何 Endpoint Encryption 使用者解除安裝用戶端。
注意
依預設,只有管理員帳號可以解除安裝 Endpoint Encryption 用戶端。 - 在「鎖定與鎖定裝置的處理行動」下方,設定下列選項:
-
選取「過了 <number> 天後鎖定帳號」以指定 Endpoint Encryption 裝置未同步處理策略的最長天數,超過此天數後將被鎖定。
-
使用「鎖定帳號的處理行動」以指定鎖定時要執行遠端驗證還是刪除處理行動。
注意
如需有關鎖定選項的資訊,請參閱鎖定處理行動
-
-
選取「所允許失敗的登入嘗試次數」以指定 Endpoint Encryption 裝置在被鎖定前,使用者可以嘗試驗證的次數。
-
對於 Full Disk Encryption 或「檔案加密」裝置,請單獨設定下列項目:
-
使用「鎖定裝置的處理行動」以指定鎖定時要執行「遠端驗證」還是「刪除」處理行動。
注意
如需有關鎖定選項的資訊,請參閱鎖定處理行動 -
使用「鎖定裝置的分鐘數」以指定鎖定 Endpoint Encryption 裝置,使其無法進行驗證的時間延遲持續時間
-
-
- 在「密碼」下方,設定下列選項:
-
選取「使用者在過了 <number> 天後必須變更密碼」以控制提示使用者更新密碼的時間。
-
選取「使用者不能重複使用之前的 <number> 個密碼」以指定使用者能重複使用多少個舊密碼。
-
選取「密碼中允許連續重複的字元數目」以指定使用者能在密碼中指定多少個重複的字元。
-
選取「允許的密碼長度下限」以指定使用者必須在密碼中使用多少個字元。
-
- 在「密碼需求」下方,指定密碼字元限制。
-
字母
-
小寫字元
-
大寫字元
-
數字
-
符號
重要
字母、數字和符號的總數不能超過 255 個字元。 -
- 在「用戶端」下方,指定「同步處理間隔」(以分鐘為單位)。
鎖定處理行動
某些策略具有鎖定使用者帳號的設定或根據特定條件鎖定裝置的設定。無論用戶端是否與 PolicyServer 同步處理策略,帳號鎖定和裝置鎖定處理行動都會影響 Endpoint
Encryption 裝置。例如,Endpoint Encryption 用戶端若經過一段時間未與 PolicyServer 通訊,Endpoint Encryption
用戶端便會自動鎖定 Endpoint Encryption 裝置。請使用下表來瞭解適用於帳號鎖定和裝置鎖定的處理行動。
下表說明鎖定處理行動的發生時機:
|
類型
|
說明
|
|
帳號鎖定
|
當 Endpoint Encryption 用戶端經過一段時間(由策略所設定)未與 PolicyServer 通訊時,帳號鎖定處理行動便會生效。
|
|
Full Disk Encryption 裝置鎖定
|
當 Endpoint Encryption 使用者嘗試登入 Full Disk Encryption 裝置的失敗次數超過策略所設定的次數時,Full Disk Encryption
裝置鎖定處理行動便會生效。
|
|
檔案加密裝置鎖定
|
當 Endpoint Encryption 使用者嘗試登入檔案加密裝置的失敗次數超過策略所設定的次數時,檔案加密裝置鎖定處理行動便會生效。
|
鎖定處理行動的選項如下:
|
處理行動
|
說明
|
||
|
刪除
|
PolicyServer 會清除由關聯的 Endpoint Encryption 用戶端控制的所有資料。
|
||
|
遠端驗證
|
PolicyServer 會鎖定 Endpoint Encryption 裝置,直到 Endpoint Encryption 使用者聯絡人從驗證器或支援收到遠端協助驗證為止。
|
||
|
時間延遲
|
PolicyServer 會暫時鎖定 Endpoint Encryption 裝置,並通知 Endpoint Encryption 使用者已鎖定裝置。在時間延遲期間內,會關閉驗證或重設密碼的功能。時間延遲的持續時間取決於策略。時間延遲一結束,使用者即可進行驗證。
|
