פירוט

במדריך הבא נסביר על הפעולות שניתן לבצע לניהול הצפנת הדיסק המלאה במוצר ESET Full Disk Encryption.

תוכן

במוצר ESET Full Disk Encryption ניתן לבצע מספר פעולות מתוך ממשק הניהול, עבור ניהול סטטוס ההצפנה בעמדות.

במדריך נסביר על הפעולות השונות ונפרט על כיצד לבצע אותן.

Restore Access

• Recovery password - פעולה שניתן לבצע על מנת לסייע למשתמש ששכח את הסיסמה שלו, או ננעל לאחר מספר ניסיונות כניסה כושלים.
  בממשק הניהול תקבלו קוד שהמשתמש יצטרך להזין בעמדה, ובכך לשחרר את הנעילה.
• Recovery data - פעולה שניתן לבצע במידה והשתמשתם במשימת Wipe FDE Login, או אם יש בעיה טכנית כלשהי בפענוח בצורה רגילה.
  בפעולה זו משתמשים בהתקן USB עליו יהיה כלי הפענוח, אותו יש להריץ בעמדה.

Block Access

• Block FDE login password - פעולה זו תבטל את האפשרות לבצע Login לאחר הפעלה מחדש, ותאלץ את המשתמש לפנות למנהל הממשק לביצוע פעולת Recovery Password.
• Wipe FDE login password - פעולה זו תגרום למסך כחול מידית (BSOD). המשתמש יהיה חסום לחלוטין לכניסה מחדש לעמדה, והדרך היחידה לשחזור היא שימוש ב-Recovery Data.

פעולות כלליות

• Invalidate FDE login password - פעולה זו תדרוש מהמשתמש לשנות את סיסמת ה-Preboot שלו.
  לאחר שליחה של המשימה, יקפוץ למשתמש חלון בשולחן העבודה שמבקש לשנות את הסיסמה.
  במידה והמשתמש התעלם מהחלון וביצע הפעלה מחדש לעמדה, הוא לא יוכל להיכנס ללא החלפת סיסמה.
• Maintenance Mode - פעולה זו יכולה לסייע למנהלי רשת לביצוע פעולות במחשבים בהם ההצפנה פעילה.
  מכיוון שהסיסמה נקבעת על ידי המשתמש ואינה ידועה על ידי מנהל הרשת, או שאין גישה פיזית למחשב, ייתכנו מצבים בהם תצטרכו זמנית לבטל את סיסמת ה-Preboot כך שהמחשב יעלה ללא בקשת סיסמה.
  בהרצה של משימה זו תוכלו לבחור לאיזה פרק זמן להשהות את ה-Preboot Login - יכול להיות יעיל במקרים, לדוגמא, של הצורך בהפעלה מחדש לעמדה (למשל עבור עדכוני מערכת הפעלה) ללא התערבות המשתמש.

כדי לבצע פעולות הצפנה על עמדות, עברו אל לשונית Computers ולחצו לחיצה שמאלית על מחשב מוצפן כדי להיכנס לנתונים המתקדמים.

• • ביטול הצפנת Full Disk Encryption 

  • 1. כנסו לממשק ניהול ולחצו על Policies, ואז על ESET Full Disk Encryption ואז על New Policy.
    

    2. תנו שם לפוליסי Disable Encryption ולחצו על Settings.

  • 

  • 3. סמנו את הברק האדום וודאו כי ההגדרה של Enable Encryption כבויה, לאחר מכן לחצו על Assign.

  • 

    4. לחצו על Assign על מנת לבחור מחשבים/קבוצות.

  • 

    5. בחרו במחשבים ו/או קבוצות הרלוונטיות.

  • בחירה בקבוצת All, תבטל את ההצפנה לכל המכשירים בממשק ניהול.

  • 

    6. לסיום, לחצו על Finish.

    

  • *תהליך הפענוח יקח זמן, ניתן להמשיך לעבוד עם המחשב כרגיל.

• • הגדרת Single Sign on (SSO) 

  • הערה: פיצ'ר ה-SSO זמין עבור מחשבי ווינדוס, ודורש מוצר EFDE בתחנות גרסה 2.0 ומעלה.

    1. בממשק הניהול בענן או מקומי ESET PROTECT יש ליצור פוליסי חדש.

     

    2. יש לתת לו שם Enable EFDE SSO וללחוץ על Settings.

    

    3. יש לבחור בסוג המוצר ESET Full Disk Encryption ולהפעיל את Enable Encryption וגם את Enable Single sign on.

    

    4. יש ללחוץ על Assign ואז על Assign.

    

    5. יש לבחור במחשבים הרלוונטיים. בחירה ב-ALL תחיל את הפוליסי על כל המחשבים המוצפנים עם EFDE בממשק.

    

    6. יש ללחוץ על Finish.

    

    7. למשתמש תופיע ההודעה הבאה:

    יש להקיש את סיסמת מערכת ההפעלה וללחוץ על OK.

    

    8. יש להקיש את סיסמת מערכת ההפעלה ולסמן את התיבה של Sync ESET Full Disc Encryption and Windows Password.

    

    כעת, בכל הפעלה מחדש של המחשב, המסך יראה את המסך מטה ויש להקיש סיסמה פעם אחת, והיא תבצע אימות גם מול EFDE וגם מול המשתמש במערכת ההפעלה.

    

• • Recovery Password

  • 1. לחצו על כפתור Manage, סמנו את Restore Access ובחרו ב-Recovery Password.

    

    2. תוצג לכם סיסמת ה-Recovery Password, אותה תצטרכו להקריא למשתמש.

    

    3. בעמדה עצמה, על המשתמש ללחוץ על F1.

    

    4. על המשתמש לבחור ב-Password Recovery.

    

    5. על המשתמש להזין את הסיסמה שמנהל הרשת קיבל בסעיף 2.

    

    6. כעת על המשתמש ליצור סיסמה חדשה.

  • הערה: בברירת המחדל, הסיסמה צריכה להכיל לפחות: 8 תוים, אות גדולה ואות קטנה (באנגלית).

  •  

    

    7. יש ללחוץ על OK.

    

• • Recovery Data

  • 1. יש ללחוץ על Manage, לסמן את Restore Access ולבחור ב-Recovery Data.

    

    2. יש ליצור סיסמה ל-Recovery. את הסיסמה תצטרכו להזין במהלך פעולת השחזור.

    חשוב - הסיסמה תהיה גלויה ב-Plain Text במהלך השחזור, מומלץ לא להגדיר סיסמה קבועה בה אתם משתמשים!

    

    3. לחצו על efderecovery.dat כדי להוריד את הקובץ.

    

    4. הוריד את ה-Recovery Utility מהקישור הבא

    5. הכניסו התקן USB למחשב ופרמטו אותו בתצורת FAT32.
    לאחר מכן, הריצו את כלי ה-Recovery Utility ובחרו ב-NEXT כדי להמשיך.
    
    6. בחרו ב-Win RE USB 32/64 והמשיכו.
    
    7.  בחרו את נתיב היעד של התקן ה-USB שחיברתם בסעיף 5.
    
    8. בחרו באפשרות ESET PROTECT Managed והמשיכו.
    
    בשלב הבא, בחרו את קובץ efderecovery.dat שיצרתם בסעיף 3.
    
    9.  המסך הבא הינו אופציונלי ולכן לחצו על NEXT כדי להמשיך.
    
    10. לחצו על Start כדי להתחיל בתהליך יצירת ההתקן.
    
    כעת, בחרו ב-YES והמתינו שההתקן ייוצר.
    

    12. הכניסו את התקן ה-USB שיצרתם לעמדה ובצעו ממנו Boot.

    בחרו באפשרות - Decrypt All encrypted Disks ועקבו אחר ההוראות לפענוח העמדה.

• • Block FDE login password

  • 1. לחצו על Manage, סמנו את Block Access ובחרו ב-Block FDE login password.

    

    2. בחרו ב-Block Password.

    

    למשתמש תופיע ההודעה Password has been disabled.

    

    במידה והמשתמש ינסה להיכנס לעמדה הוא יקבל את ההודעה User is disabled.

    

• • Wipe FDE login password

  • 1. לחצו על Manage, סמנו את Block Access ובחרו ב-Wipe FDE login password.

    

    2. לחצו על Wipe Password.

    

    3. בשלב זה המשתמש יקבל BSOD והמחשב יופעל מחדש, לאחר ההפעלה מחדש הוא לא יוכל לעבור את שלב ה-Preboot Login.

    

• • Invalidate FDE login password

  • 1. לחצו על Manage ובחרו ב-Invalidate FDE login password.

    

    2. למשתמש תקפוץ הודעה שאומרת שהסיסמה פגה.

    

    3. עליו יהיה לשנות את הסיסמה.

    

    במידה והמשתמש התעלם מההודעה של בקשת החלפת הסיסמה וביצע הפעלה מחדש, הוא יתבקש להחליף סיסמה בשלב ה-Boot.

    

• • Maintenance Mode

  • 1. לחצו על Manage, סמנו את Pause FDE Authentication, ובחרו בפרק זמן הרצוי.

    

    2. לחצו על Pause FDE Authentication.

    בשלב זה הסטטוס של מוצר ההצפנה ישתנו ותוכלו לבצע הפעלה מחדש ללא הצורך בסיסמה.

    

    3. כדי להחזיר בצורה יזומה את הצורך בסיסמה בחרו ב-Resume FDE Authentication.