[KB7205] Fjerndeaktiver en arbejdsstation ved hjælp af ESET Endpoint Encryption (EEE) Server

• Brug indstillinger og kommandoer fra ESET Endpoint Encryption (EEE) Server til at deaktivere adgang til data på en arbejdsstation. Det kan være nyttigt, hvis en maskine mistes eller stjæles.
• Disse indstillinger er kun tilgængelige for arbejdsstationer, der administreres af en EEE-server.
• Slet krypteringsnøgler
• Deaktiver FDE

Slet krypteringsnøgler (deaktivering)

Krypteringsnøglerne i en brugers nøglefil giver adgang til detaljerede krypterede data (f.eks. krypterede filer, krypterede mapper, krypterede flytbare medier, krypterede e-mails osv.) Deaktivering af en krypteringsbrugers nøglefil fjerner adgangen til deres kopier af krypteringsnøglerne.

Det er muligt at genaktivere en maskine, der er blevet deaktiveret.

Sådan sender du en deaktiveringskommando:

1. Kontrollér, at den eller de relevante ESET Endpoint Encryption (EEE)-klienter og -servere har forbindelse til internettet.
   
   
2. Kontrollér, at målklientmaskinen er logget ind på den Windows-profil, der indeholder brugerens nøglefil.
   
   
3. Log ind på ESET Endpoint Encryption (EEE)-serveren.
   
   
4. Vælg grenen Brugere eller brugerteamet, og vælg derefter den relevante bruger.
   
   
5. Klik på Detaljer.
   
   
6. Klik på fanen Workstations , og klik derefter på Deactivate.

Figur 1-1

7. Marker afkrydsningsfeltet ud for Er du sikker på, at du vil deaktivere denne bruger? og klik derefter på Deaktiver.
   Kommandoen vil blive sendt og modtaget af klientmaskinen, hvis den har forbindelse til internettet, og brugerens Windows-brugerprofil er logget ind.
   Når kommandoen modtages, logges brugeren ud af sin nøglefil. Nøglefilen nulstilles, og aktiveringsvinduet vises igen, som om det var for en ny bruger.

Figur 1-2

Deaktiver fuld diskkryptering (FDE) på dit system

Fjern FDE-logins (Full Disk Encryption) på en FDE-maskine for at forhindre, at maskinen kan startes med disse legitimationsoplysninger i fremtiden.

Når du deaktiverer en maskine og fjerner alle FDE-logins, vil det ikke længere være muligt at få adgang til data på det pågældende system. For at få adgang til en deaktiveret arbejdsstation igen skal du udføre en FDE recovery.

Når du fjerner legitimationsoplysninger, anbefaler vi, at du ikke deaktiverer FDE-administratorlogin.

Denne proces har også mulighed for at tvinge maskinen til at genstarte ved behandling af kommandoen, så enhver bruger, der i øjeblikket bruger systemet, vil blive stoppet fra at bruge maskinen.

Sådan sender du en disable-kommando:

1. Kontrollér, at den eller de relevante ESET Endpoint Encryption (EEE)-klienter og -servere har forbindelse til internettet.
   
   
2. Log ind på ESET Endpoint Encryption (EEE)-serveren.
   
   
3. Klik på Brugere, og vælg derefter den relevante bruger eller det relevante team.
   
   
4. Klik på Detaljer om arbejdsstation → Deaktiver.

Figur 2-1

5. Vælg den relevante mulighed for fjernelse af FDE-legitimationsoplysninger. Hvis det er relevant, skal du vælge genstart af arbejdsstationen efter behandling af kommandoen og derefter klikke på OK.

Figur 2-2

6. Bekræft adgangskoden til din EEE-server, og klik derefter på OK.

Hvis du har valgt genstart, vil arbejdsstationen vise nedenstående skærmbillede, når den modtager kommandoen, og systemet vil genstarte.

Figur 2-3

Hvis du valgte indstillingen Remove ALL FDE Logins (including admin) i trin 5 ovenfor, vil arbejdsstationen vise nedenstående skærmbillede, når den modtager kommandoen, og systemet vil ikke genstarte.

Figur 2-4

Hvis EEE-serveren modtager en kvittering for kommandofuldførelse, fortsætter den med at vise den krypterede arbejdsstation, men der vises ingen fane med FDE-logins, når man ser arbejdsstationens detaljer.

Indstillinger for udløbne klienter

Arbejdsstationspolitikken indeholder muligheder for at tvinge en ESET Endpoint Encryption (EEE)-klient til at deaktivere automatisk, hvis den ikke kan kontakte EEE-skyen i et bestemt tidsrum.

Brug disse indstillinger med forsigtighed. Hvis maskinen af en eller anden grund ikke kan få adgang til skyen i det angivne tidsrum, vil deaktiveringshandlingen blive udført. Hvis du har tænkt dig at bruge indstillingerne, skal de derfor indstilles med et vist spillerum for at tage højde for netværksproblemer, brugerferier, maskinreparationer og andre uventede hændelser, der kan forsinke forbindelsen til skyen.

For at se disse indstillinger skal du klikke på Workstation Policy → Server Communication Settings. De relevante indstillinger er beskrevet nedenfor:

• Advarselsperiodefor deaktivering af klient - Når den er indstillet til en værdi forskellig fra nul, er det det antal dage, der kan gå, før brugeren får en advarsel om, at deres EEE vil blive deaktiveret.
• Advarselsmeddelelseomdeaktivering afklient - Den advarselstekst, der vises, når advarselsperioden er nået, for at minde brugeren om, at de skal forbinde maskinen til internettet. Denne meddelelse kan tilpasses efter behov.
• Client disable period - Nården er indstillet til en værdi forskellig fra nul, er det det antal dage, der kan gå, før udløbshandlingen udføres.
• Meddelelse om deaktivering afklient - Når udløbshandlingen udføres, vises denne meddelelse til brugeren med en forklaring på, hvad der er sket. Denne besked kan tilpasses efter behov.
• Udløbshandling, derskal udføres - Dettekan enten indstilles til at deaktivere brugerens nøglefil eller til at fjerne alle brugernes FDE-logins. FDE-administratorlogin vil blive bevaret, hvis dette sker, så administratoren kan få adgang igen, hvis det skulle blive nødvendigt.

For mere information, besøg Hvordan ændrer jeg arbejdsstationspolitik?