问题
解决方案
删除加密密钥(停用)
用户密钥文件中的加密密钥提供对细粒度加密数据(如加密文件、加密文件夹、加密可移动媒体、加密电子邮件等)的访问权限。停用加密用户的密钥文件,就无法访问其加密密钥副本。
可以重新激活已停用的机器。
发送停用命令:
- 确认适用的 ESET Endpoint Encryption (EEE) 客户端和服务器已连接到互联网。
- 确认目标客户端计算机已登录到包含用户密钥文件的 Windows 配置文件。
- 登录 ESET 端点加密 (EEE) 服务器。
- 选择用户 分支或用户团队,然后选择适用的用户。
- 单击详细信息。
- 单击工作站 选项卡 , 然后单击停用。
图 1-1
- 选择 "您确定要停用此用户吗?"旁边的复选框,然后单击 "停用"。
如果客户端计算机已连接到互联网,且用户的 Windows 用户配置文件已登录,则客户端计算机将发布并接收该命令。
收到命令后,用户将从其密钥文件中注销。密钥文件会被重置,激活窗口会像新用户一样重新出现。
图 1-2
在系统上禁用全磁盘加密 (FDE)
删除 FDE 机器上的全盘加密 (FDE) 登录,以防止将来使用这些凭证启动机器。
禁用计算机并删除所有 FDE 登录后,将无法再访问该系统上的任何数据。要重新进入禁用的工作站,必须执行 FDE恢复。
删除凭证时,我们建议您不要禁用 FDE 管理员登录。
此过程还可选择在处理命令时强制重启机器,因此当前使用系统的任何用户都将停止使用机器。
发送禁用命令:
- 确认适用的 ESET Endpoint Encryption (EEE) 客户端和服务器已连接到互联网。
- 登录 ESET Endpoint Encryption (EEE) 服务器。
- 单击用户,然后选择适用的用户或团队。
- 单击工作站详细信息 → 禁用。
图 2-1
- 选择适用的 FDE 凭据移除选项。如果合适,选择 "处理命令后重新启动工作站"选项,然后单击 "确定"。
图 2-2
- 确认 EEE 服务器密码,然后单击确定。
如果选择了重新启动选项,工作站收到命令后将显示以下屏幕,系统将重新启动。
图 2-3
如果您在上述步骤 5 中选择了删除所有 FDE 登录(包括管理员)选项,工作站收到命令后将显示以下屏幕,系统将不会重新启动。
图 2-4
如果 EEE 服务器收到命令完成的回执,它将继续显示加密的工作站,但在查看工作站详细信息时不会显示 FDE 登录选项卡。
客户端过期设置
工作站策略包含一些选项,如果 ESET Endpoint Encryption (EEE) 客户端在指定时间内无法与 EEE 云联系,则会强制其自动禁用。
请谨慎使用这些选项。如果由于某种原因,机器在指定时间内无法访问云,则将执行禁用操作。因此,如果您打算使用这些选项,在设置时应留有余地,以应对网络问题、用户休假、机器维修和其他可能延迟与云连接的意外事件。
要查看这些设置,请单击工作站策略→服务器通信设置。相关选项详述如下:
- 客户端禁用警告期-当设置为非零值时,这是在用户收到 EEE 将禁用的警告之前的天数。
- 客户端禁用警告信息-达到警告期限后显示的警告文本,以提醒用户需要将机器连接到互联网。 该信息可根据需要自定义。
- 客户端禁用期--当设置为非零值时,这是执行过期操作之前的天数。
- 客户端禁用消息--在执行过期操作时,将向用户显示此消息,解释所发生的情况。可根据需要定制此消息。
- 要执行的过期操作-可将其设置为停用用户密钥文件或删除所有用户的 FDE 登录。 如果发生这种情况,FDE 管理员登录将保留,以便管理员在需要时恢复访问。
更多信息,请访问如何修改工作站策略?
