Endpoint Encryption 裝置是已向 PolicyServer 註冊的 Endpoint Encryption 用戶端。安裝任何的 Endpoint Encryption 用戶端時,都會自動向 PolicyServer 註冊端點做為新的端點加密裝置。由於多個 Endpoint Encryption 用戶端可能會保護一個指定的端點,因此單一端點可能會在 PolicyServer 上顯示為一個以上的 Endpoint Encryption 裝置。
「Endpoint Encryption 裝置」Widget 提供直接從 Apex Central 資訊中心使用 Endpoint Encryption 裝置管理功能。使用「Endpoint Encryption 裝置」Widget 可監控活動、搜尋 Endpoint Encryption 裝置,或在端點遺失或遭竊時,藉由起始鎖定或終止指令來保護端點資料的安全。
|
選項 |
說明 |
|---|---|
|
顯示 |
選取要顯示的裝置:企業中的所有裝置,或特定策略中的裝置。 |
|
搜尋 ( |
按一下 |
|
設定 ( 以滑鼠右鍵按一下裝置 |
選取裝置並按一下 |
|
裝置數目 |
檢視整個企業、所選策略或指定搜尋中的裝置總數。 |
)裝置處理行動
選取裝置並按一下 
圖示或以滑鼠右鍵按一下裝置,來執行下列處理行動:
處理行動 |
說明 |
|---|---|
|
刪除裝置 |
從企業刪除任何 Apex Central 裝置時,也會同時從所有策略群組中移除裝置。只要在已刪除的 Apex Central 裝置上連線能力與密碼策略處於最新狀態,此裝置就會繼續運作。用戶端將無法與 PolicyServer 同步處理其策略。 警告:
在刪除 Full Disk Encryption 裝置之前,請先解密磁碟,並解除安裝 Full Disk Encryption 用戶端。如果您刪除 Full Disk Encryption 裝置而不刪除用戶端,則開機前全硬碟加密作業可能無法向 PolicyServer 驗證,而且資料可能無法存取。 |
軟式 Token |
產生「軟體 Token」會建立一個獨特字串,您可以使用這個字串來解除鎖定 Apex Central 裝置,以及遠端協助 Apex Central 使用者重設忘記的密碼。 軟體 Token 只能在完整版的 Full Disk Encryption 中使用,在「Apple FileVault 專用加密管理」和「Microsoft BitLocker 專用加密管理」中無法使用。 |
|
復原金鑰 |
產生「復原金鑰」可讓使用者在使用者忘記原始密碼或金鑰時解密硬碟。 復原金鑰只適用於「Apple FileVault 專用加密管理」和「Microsoft BitLocker 專用加密管理」用戶端,因為這些用戶端不會使用 Full Disk Encryption 中提供的其他復原方法。 |
裝置屬性 |
檢視所選取裝置的目前快照。 |
終止裝置 |
起始 kill 指令會刪除所有 Apex Central 裝置資料。刪除的資料會根據相關聯的 Security Agent 所管理的資料範圍而有所不同。例如,對 Full Disk Encryption 裝置起始 "kill" 指令會從端點刪除所有資料,而對「檔案加密」裝置起始 "kill" 指令會刪除受「檔案加密」用戶端保護的本機或卸除式儲存裝置中的所有檔案和資料夾。kill 指令會在 Security Agent 與 PolicyServer 通訊時發出。 警告:
終止裝置作業無法復原。請在起始終止指令前先備份所有資料。 |
鎖定裝置 |
對 Apex Central 裝置起始 lock 指令可阻止 Apex Central 使用者存取,直到遠端協助驗證執行成功為止。鎖定裝置時會重新啟動端點,並強制它進入需要遠端協助的狀態。lock 指令會在 Security Agent 與 PolicyServer 進行通訊時發出。 |
軟重置 |
起始 "soft reset" 指令會重新啟動端點。此指令會在下次用戶端與 PolicyServer 通訊時發出。 |
裝置屬性
下表說明 Apex Central 裝置屬性。
|
屬性名稱 |
範例 |
說明 |
|---|---|---|
|
AD NetBIOS 名稱 |
企業 |
指派給 AD NetBIOS 的名稱。 |
|
AD 物件 GUID |
6629bdeb-99a8-456b-b7c5-dbbc50ad13d0 |
指派給 AD 物件的 GUID。 |
|
電池計數 |
2 |
安裝的電池數目。 |
|
.NET 版本 |
2.0.50727.3620 |
已安裝 .NET Framework 的版本和 Build 號碼。 |
|
一般架構 Build 號碼 |
5.0.0.84 |
Security Agent 使用一般架構進行加密。Build 號碼用於辨別此代理程式是否為最新版本。 |
|
磁碟型號 |
VMware Virtual IDE |
硬碟型號。 |
|
磁碟名稱 |
\\.\PHYSICALDRIVE0 |
硬碟的名稱。 |
|
磁碟產品序號 |
硬碟的產品序號。 |
|
|
磁碟分割區 |
1 |
已安裝用戶端的磁碟上的分割區數目。 |
|
磁碟大小 |
10733990400 |
硬碟的總容量(以位元組為單位)。 |
|
網域名稱 |
WORKGROUP |
端點所屬的網域。 |
|
端點 ID |
85b1e3e2a3c25d882540ef6e4818c3e4 |
用於 Apex Central 整合的端點唯一 ID。 |
|
檔案加密版本 |
6.0.0.1039 |
安裝在端點上的「檔案加密」版本。 |
|
主機名稱 |
TREND-4136D2DB3 |
端點的主機名稱。 |
|
IP 位址 |
10.1.152.219 |
端點的 IP 位址。 |
|
語言 |
英文(美國) |
端點所使用的語言。 |
|
地區設定 |
zh-TW |
端點所使用的地區設定。 |
|
MAC 位址 |
00-50-56-01-xx-xx |
端點的 MAC 位址。 |
|
電腦名稱 |
TREND-4136D2DB3 |
端點使用的電腦名稱。 |
|
製造商 |
VMware, Inc. |
硬碟的製造商。 |
|
型號 |
VMware Virtual Platform |
硬碟的型號。 |
|
作業系統 |
Microsoft Windows NT 5.1.2600 Service Pack 3 |
安裝在用戶端所在的相同硬碟上的作業系統。 |
|
作業系統名稱 |
Microsoft Windows XP Professional |
安裝在用戶端所在的相同硬碟上的作業系統一般名稱。 |
|
作業系統 Service Pack |
Service Pack 3 |
安裝在用戶端所在的相同硬碟上的作業系統 Service Pack 號碼。 |
|
作業系統版本 |
5.1.2600.196608 |
安裝在用戶端所在的相同硬碟上的作業系統版本號碼。 |
|
分割區架構 |
傳統 MBR |
硬碟分割區架構。 |
|
處理器 |
x86 Family 6 Model 30 Stepping 5, Genuine Intel |
端點的處理器廠牌和型號。 |
|
處理器計數 |
2 |
端點上的處理器數目。 |
|
處理器修訂 |
1e05 |
處理器修訂號碼。 |
|
時區 |
台北標準時間 |
端點所在的時區。 |
|
實體記憶體總數 |
2047MB |
安裝於或配置給端點的 RAM 總數。 |
|
類型 |
X86 型個人電腦 |
端點處理器類型。 |
|
Windows 使用者名稱 |
TREND-4136D2DB3\admin |
上次登入端點的 Windows 帳號使用者名稱。 |
|
<用戶端> 使用者 |
john_smith |
上次登入使用的使用者名稱。 |
|
<用戶端> 版本 |
5.0.0.260 |
用戶端安裝版本和 Build 號碼。 |