[KB7942] Windows-brugerkontekst og ESET Endpoint Encryption

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Udgave

ESET Endpoint Encryption Client and ESET Endpoint Encryption Server are separate applications from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

Løsning

Adgang baseret på sessioner

Når en bruger indtaster sin adgangskode til ESET Endpoint Encryption Key-File, giver det adgang til krypterede containere. Containerne krypteres ved hjælp af nøgler, der er tilgængelige for brugeren, f.eks. virtuelle diske og krypterede flytbare medier.

Hvis en anden bruger logger på Windows samtidig med den oprindelige bruger, vil de have begrænset adgang til de samme containere.

  • Brugeren vil blive nægtet adgang til flytbare medier
  • Brugeren har skrivebeskyttet adgang til virtuelle diske

Adgang baseret på brugere

Når bestemt software er startet fra en brugers session, kan softwaren hæve sig selv, når den køres under systembrugerkontoen. Hvis dette sker, vil krypteringsnøgler ikke være tilgængelige for den pågældende softwareproces, og adgang vil blive nægtet til containerne.

  • En anden bruger forsøger at få adgang til de krypterede data på tværs af netværket
  • Brugeren har hævet softwaren ved at bruge indstillingen Kør som administrator og bliver nægtet adgang til de krypterede containere fra softwaren
  • Softwaren kører under en anden brugerkontekst i brugerens session, f.eks. backup-software, der kører under brugerkontoen System, muligvis som en Windows-tjeneste

Dette gælder ikke for fulddiskkryptering af systemdiske. Hvis du har til hensigt at bruge backup-software med en krypteret systemdisk, skal du sikre dig, at gendannelse er blevet testet ved hjælp af løsningen, før den implementeres i et live-miljø.

I de fleste tilfælde vil en synkroniseret backup på filniveau af data fra fulddiskkrypterede systemer være det bedste til planlagte backups. Det er mere sandsynligt, at sikkerhedskopier, der udføres på filniveau, kører som brugeren i stedet for systemet. Brugerne vil også have adgang til krypteret lagerplads, hvis det skulle være nødvendigt.

Brug command line tool til at montere en virtuel disk globalt, så alle systembrugere kan få adgang til dens indhold.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?