本節說明會影響所有 Endpoint Encryption 裝置之策略規則適用的可設定選項。
鎖定處理行動
某些策略具有鎖定使用者帳號的設定或根據特定條件鎖定裝置的設定。無論用戶端是否與 PolicyServer 同步處理策略,帳號鎖定和裝置鎖定處理行動都會影響 Endpoint Encryption 裝置。例如,Endpoint Encryption 用戶端若經過一段時間未與 PolicyServer 通訊,Endpoint Encryption 用戶端便會自動鎖定 Endpoint Encryption 裝置。請使用下表來瞭解適用於帳號鎖定和裝置鎖定的處理行動。
下表說明鎖定處理行動的發生時機:
類型 |
說明 |
---|---|
帳號鎖定 |
當 Endpoint Encryption 用戶端經過一段時間(由策略所設定)未與 PolicyServer 通訊時,帳號鎖定處理行動便會生效。 |
Full Disk Encryption 裝置鎖定 |
當 Endpoint Encryption 使用者嘗試登入 Full Disk Encryption 裝置的失敗次數超過策略所設定的次數時,Full Disk Encryption 裝置鎖定處理行動便會生效。 |
檔案加密裝置鎖定 |
當 Endpoint Encryption 使用者嘗試登入檔案加密裝置的失敗次數超過策略所設定的次數時,檔案加密裝置鎖定處理行動便會生效。 |
鎖定處理行動的選項如下:
處理行動 |
說明 |
---|---|
刪除 |
PolicyServer 會清除由關聯的 Endpoint Encryption 用戶端控制的所有資料。 警告:
Endpoint Encryption 使用者無法還原已清除的資料。 |
遠端驗證 |
PolicyServer 會鎖定 Endpoint Encryption 裝置,直到 Endpoint Encryption 使用者聯絡人從驗證器或支援收到遠端協助驗證為止。 |
時間延遲 |
PolicyServer 會暫時鎖定 Endpoint Encryption 裝置,並通知 Endpoint Encryption 使用者已鎖定裝置。在時間延遲期間內,會關閉驗證或重設密碼的功能。時間延遲的持續時間取決於策略。時間延遲一結束,使用者即可進行驗證。 |