Allgemein

In den Einstellungen für die Pre-Boot-Authentifizierung können Sie die Pre-Boot-Authentifizierung für DriveLock Agenten aktivieren, die mit Disk Protection geschützt werden.

Auf dem Reiter Allgemein wählen Sie hierzu die Option Pre-Boot-Authentifizierung aktivieren.

Um Zugriff auf ein durch Disk Protection geschütztes System zu bekommen, ist eine Authentifizierung sowohl auf Ebene der Pre-Boot-Authentifizierung als auch auf der Windows Zugriffsebene notwendig. Im Single Sign-on Modus muss sich ein Endbenutzer für beide Ebenen (Pre-Boot und Windows) nur einmal anmelden. Die Option Single Sign-on für Windows aktivieren ist deshalb standardmäßig gesetzt.

Dem Benutzer stehen für die Pre-Boot- und Windows-Authentifizierung eine Kombination aus lokalen Benutzern, Domänenbenutzer (mit Kennwort) und Domänenbenutzer (mit Token) zur Verfügung. Auch hier sind standardmäßig die beiden oberen Optionen gesetzt.

  • Lokale Anmeldung: Diese voreingestellte Methode erlaubt es lokalen Windows-Benutzern, sich mit ihrem lokalen Windows Benutzernamen, Kennwort und lokalen Systemnamen am System zu authentisieren.

  • Domänenbenutzer (mit Kennwort): Diese Methode erlaubt es Windows Domänen-Benutzern, sich mit ihrem Windows Domänen-Benutzernamen, Kennwort und Domänennamen am System zu authentisieren.

  • Domänenbenutzer (mit Token): Diese Methode erlaubt es Windows Domänen-Benutzern, eine Smartcard/Token und PIN für die Authentifizierung zu benutzen.

  • Anmeldung mit "Kennwort-Token" erlauben: Diese Methode erlaubt die Pre-Boot-Authentifizierung für einen Kennwort-Token Benutzer. Wenn diese Option markiert ist, muss mindestens noch eine Windows Authentifizierung ausgewählt werden.

    Stellen Sie sicher, dass es ein gültiges Token für beide PBA und Windows-Anmeldung (Entsperren) gibt, bevor Disk Protection nur für Token Zugriff konfiguriert wird.

  • Fehlgeschlagene Anmeldungen global für alle Benutzer zählen ist voreingestellt und bewirkt, dass Fehlversuche unabhängig vom angegebenen Benutzer hochgezählt werden.

    Nach einer bestimmten Anzahl von fehlerhaften Anmeldungen kann ein Benutzer für eine bestimmte Zeit gesperrt werden, um das System vor einer Brute-Force-Attacke mit automatischen Anmelde-Skripten zu schützen. Ändern Sie die Standard-Werte gemäß Ihren Unternehmens-Sicherheitsrichtlinien.

  • Wenn man Zertifikate für die Authentifizierung benutzt, kann man auch die Anzahl der Tage festlegen, wann Disk Protection den Benutzer informiert, bevor sein Zertifikat ausläuft.

Sobald eine Richtlinie mit dieser Einstellung auf den DriveLock Agenten wirksam wird, wird die PBA dort aktiviert und dem Endbenutzer wird ein entsprechende Dialog angezeigt.