[KB7205] Työaseman etäkäytön poistaminen käytöstä ESET Endpoint Encryption (EEE) Server -palvelimen avulla

• ESET Endpoint Encryption (EEE) Server -palvelimen asetusten ja komentojen avulla voit estää pääsyn työaseman tietoihin. Tästä voi olla hyötyä, jos kone katoaa tai varastetaan.
• Nämä asetukset ovat käytettävissä vain työasemissa, jotka ovat EEE-palvelimen hallinnassa.
• Poista salausavaimet
• FDE:n poistaminen käytöstä

Poista salausavaimet (Deaktivointi)

Käyttäjän avaintiedostossa olevat salausavaimet tarjoavat pääsyn yksityiskohtaisesti salattuihin tietoihin (esim. salattuihin tiedostoihin, salattuihin kansioihin, salattuihin siirrettäviin tietovälineisiin, salattuihin sähköpostiviesteihin). Salauskäyttäjän avaintiedoston poistaminen käytöstä poistaa pääsyn hänen salausavaintensa kopioihin.

Deaktivoitu kone on mahdollista aktivoida uudelleen.

Deaktivointikomennon lähettäminen:

1. Varmista, että sovellettavat ESET Endpoint Encryption (EEE) -asiakas(t) ja palvelin ovat yhteydessä internetiin.
   
   
2. Varmista, että kohdeasiakaskone on kirjautunut Windows-profiiliin, joka sisältää käyttäjän avaintiedoston.
   
   
3. Kirjaudu sisään ESET Endpoint Encryption (EEE) -palvelimeen.
   
   
4. Valitse Käyttäjät-haara tai käyttäjätiimi ja valitse sitten kyseinen käyttäjä.
   
   
5. Napsauta Tiedot.
   
   
6. Napsauta Työasemat-välilehteä ja valitse sitten Deaktivoi.

Kuva 1-1

7. Valitse valintaruutu Are you sure you want to deactivate this user? (Haluatko varmasti poistaa tämän käyttäjän käytöstä? ) -kohdan vieressä ja valitse sitten Deactivate (Poista käytöstä).
   Komento lähetetään ja vastaanotetaan asiakaskoneella, jos se on yhteydessä Internetiin ja käyttäjän Windows-käyttäjäprofiili on kirjautunut sisään.
   Kun komento on vastaanotettu, käyttäjä kirjautuu ulos avaintietokannastaan. Avaintietokanta nollataan, ja aktivointi-ikkuna avautuu uudelleen kuin uudelle käyttäjälle.

Kuva 1-2

Full Disk Encryption (FDE) poistaminen käytöstä järjestelmässäsi

Poista Full Disk Encryption (FDE) -tunnukset FDE-koneesta, jotta konetta ei voida tulevaisuudessa käynnistää näillä tunnuksilla.

Kun poistat koneen käytöstä ja poistat kaikki FDE-tunnukset, kyseisessä järjestelmässä ei ole enää mahdollista käyttää mitään tietoja. Jotta pääset takaisin käytöstä poistetulle työasemalle, sinun on suoritettava FDE recovery.

Kun poistat tunnistetietoja, suosittelemme, ettet poista FDE:n ylläpitäjän kirjautumista käytöstä.

Tässä prosessissa on myös mahdollisuus pakottaa kone uudelleenkäynnistymään komennon käsittelyn yhteydessä, jolloin järjestelmän käyttö estyy kaikilta järjestelmää parhaillaan käyttäviltä käyttäjiltä.

Poista käytöstä -komennon lähettäminen:

1. Varmista, että sovellettavat ESET Endpoint Encryption (EEE) -asiakas(t) ja palvelin ovat yhteydessä internetiin.
   
   
2. Kirjaudu sisään ESET Endpoint Encryption (EEE) -palvelimeen.
   
   
3. Napsauta Users (Käyttäjät ) ja valitse sitten sopiva käyttäjä tai ryhmä.
   
   
4. Valitse Työaseman tiedot → Poista käytöstä.

Kuva 2-1

5. Valitse soveltuva FDE credentials removal -vaihtoehto. Valitse tarvittaessa Reboot the workstation after processing command -vaihtoehto ja napsauta sitten OK.

Kuva 2-2

6. Vahvista EEE-palvelimen salasana ja valitse sitten OK.

Jos valitsit uudelleenkäynnistysvaihtoehdon, työasema näyttää alla olevan näytön, kun se vastaanottaa komennon, ja järjestelmä käynnistyy uudelleen.

Kuva 2-3

Jos valitsit edellä vaiheessa 5 vaihtoehdon Poista kaikki FDE-kirjautumiset (myös admin), työasema näyttää alla olevan näytön, kun se vastaanottaa komennon, eikä järjestelmä käynnisty uudelleen.

Kuva 2-4

Jos EEE-palvelin vastaanottaa kuittauksen komennon valmistumisesta, se jatkaa salatun työaseman näyttämistä, mutta FDE Logins -välilehteä ei näytetä työaseman tietoja tarkasteltaessa.

Asiakkaan vanhentuneet asetukset

Työasemakäytäntö sisältää vaihtoehtoja, joilla ESET Endpoint Encryption (EEE) -asiakas voidaan pakottaa poistumaan käytöstä automaattisesti, jos se ei saa yhteyttä EEE-pilveen tiettyyn ajanjaksoon.

Käytä näitä asetuksia varoen. Jos kone ei jostain syystä pysty ottamaan yhteyttä pilveen määritettyyn ajanjaksoon, poistaminen käytöstä suoritetaan. Jos siis aiot käyttää asetuksia, ne on asetettava niin, että niissä on riittävästi liikkumavaraa verkko-ongelmien, käyttäjien lomien, koneen korjausten ja muiden odottamattomien tapahtumien varalta, jotka voivat viivästyttää yhteyden muodostamista pilveen.

Voit tarkastella näitä asetuksia valitsemalla Työasemakäytäntö → Palvelimen viestintäasetukset. Asiaankuuluvat asetukset on esitetty yksityiskohtaisesti alla:

• Client disable warning period (Asiakkaan käytöstä poistamisen varoitusaika) - Kun tämä arvo on nollasta poikkeava arvo, tämä on päivien määrä, joka voi kulua, ennen kuin käyttäjälle annetaan varoitus siitä, että hänen EEE:nsä poistuu käytöstä.
• Client disable warning message-Varoitusteksti, joka näytetään, kun varoitusjakso on saavutettu, ja joka muistuttaa käyttäjää siitä, että hänen on yhdistettävä kone internetiin. Tämä viesti voidaan mukauttaa tarpeen mukaan.
• Client disable period (Asiakkaan käytöstäpoistoaika) - Kun arvoksi on asetettu arvo, joka ei ole nolla, tämä on päivien määrä, joka voi kulua ennen kuin vanhentumistoimi suoritetaan.
• Client disable message (Asiakkaan poistamisviesti) - Kun vanhentumistoimi suoritetaan, tämä viesti näytetään käyttäjälle ja selittää, mitä on tapahtunut. Tätä viestiä voidaan muokata tarpeen mukaan.
• Suoritettava vanhentumistoimi-Tämä voidaan asettaa joko poistamaan käyttäjän avaintiedosto käytöstä tai poistamaan kaikki käyttäjän FDE-tunnukset. FDE-ylläpitäjän käyttäjätunnus säilyy, jos näin tapahtuu, jotta ylläpitäjä voi tarvittaessa palauttaa käyttöoikeuden.

Lisätietoja on osoitteessa Miten muutan työasemakäytäntöä?