DESlock Wartungsmodus

Was ist der DESlock Wartungsmodus?

Mit der neuen Wartungsmodus-Funktion kann eine DESlock + Full Disk Encrypted-Arbeitsstation neu gestartet werden, ohne dass sich der Benutzer mit der DESlock + Pre-Boot-Umgebung authentifizieren muss. Dies kann von Systemadministratoren verwendet werden, die remote arbeiten und Windows neu starten möchten, aber niemand anwesend ist, um Anmeldeinformationen auf dem Pre-Boot-Bildschirm einzugeben.

Diese Funktion kann nützlich sein, wenn Sie Softwareupdates oder Konfigurationsänderungen durchführen, für die Neustarts von Windows erforderlich sind.

Diese Funktion ist optional und standardmäßig deaktiviert. Sobald der konfigurierte Zeitraum oder die Anzahl der Neustarts ohne Authentifizierung erreicht wurde, ist eine erneute Authentifizierung erforderlich.

WICHTIG: Während der Wartungsmodus auf einer Arbeitsstation aktiviert ist, wird das System ohne Authentifizierung gestartet und ist somit nicht vor Angriffen geschützt.

DESlock Wartungsmodus

Anforderungen:

  • DESlock + Client v4.9.2 oder höher
  • Workstation ist verschlüsselt und verwendet den EFI-Startmodus zum Starten
  • Das Benutzerkonto, das den Wartungsmodus aktiviert, muss über Windows-Systemadministratorrechte verfügen
  • Das Passwort für den Full Disk Encryption Administrator

Einrichtung

Schritt 1. Konfigurieren Sie die Arbeitsstation, um den Wartungsmodus zuzulassen

Aktivieren Sie den Wartungsmodus auf dem PC, indem Sie den folgenden Registrierungsschlüssel festlegen:

[HKEY_LOCAL_MACHINE\SOFTWARE\DESlock\Client]

“MaintenanceMode” = dword: 00000001

Eine Beispiel-Registrierungsdatei kann hier heruntergeladen werden: enable_maintenance_mode.reg

Schritt 2. Aktivieren des Wartungsmodus

Um das System in den Wartungsmodus zu versetzen, wird das DESlock + Befehlszeilentool mit dem Wartungsbefehlsschalter aufgerufen. Es gibt Optionen, um einen zeitgesteuerten Ablauf, eine Anzahl von Neustarts oder beide Arten zusammen zu verwenden. Wenn beide Typen verwendet werden, je nachdem, welcher Fall zuerst eintritt, wird der Status des Wartungsmodus von der Arbeitsstation entfernt.

Wenn Sie den Wartungsmodus aktivieren, ist das Administratorkennwort für die Full Disk Encryption Administratoranmeldung erforderlich. Dies kann in der Befehlszeile übergeben werden oder wenn der Wert weggelassen wird, fordert der Befehl den Benutzer auf, das Passwort interaktiv einzugeben.

Beispiel:

Ermöglichen Sie Workstation viermal ohne Authentifizierung neu zu starten:

DlpCmd64 maintenance -b:4 -p:Password

Der Befehl bestätigt, was bei der erfolgreichen Verarbeitung passiert ist:

DESlock Wartungsmodus

Ermöglichen, dass die Arbeitsstation viermal ohne Authentifizierung neu gestartet wird, und der Benutzer aufgefordert wird, das Kennwort interaktiv einzugeben:

DlpCmd64 maintenance -b:4 -p:

Ermöglichen Sie Workstation für die nächsten 3 Stunden ohne Authentifizierung neu zu starten:

DlpCmd64 maintenance -h:3 -p:Password

Ermöglichen Sie, dass die Arbeitsstation ohne Authentifizierung bis 20.30 Uhr am 11. März 2018 oder bis zu 6 Neustarts neu gestartet wird, je nachdem, was zuerst eintritt.

DlpCmd64 maintenance -b:6 -d:3/11/2018 -t:20:30 -p:Password

Anmerkungen:

Für zusätzliche Hilfe führen Sie die “DlpCmd64 maintenance” ohne Schalter für die Hilfeanzeige aus.

Für 32-Bit-Systeme lautet der Befehl DlpCmd.

Wenn Sie eine Zeit angeben, die länger als 3 Tage oder mehr als 10 Neustarts dauert, müssen Sie die Auswahl durch Drücken von Y bestätigen. Dies kann automatisiert werden, indem Sie den Schalter -n mit dem Befehl zum Überspringen der Warnung übergeben.

Wenn versucht wird, den Wartungsmodus 3 Mal wiederholt mit falschen Passwörtern zu aktivieren, muss das System neu gestartet werden (und die Authentifizierung wird zum Booten verwendet), bevor weitere Versuche unternommen werden können.

Wenn Sie das Befehlszeilentool beispielsweise aus einer Stapeldatei aufrufen, ist der Beendigungscode für einen erfolgreichen Befehl 0.

Schritt 3. Verlassen des Wartungsmodus

Der Wartungsmodus wird entfernt und das normale Startverhalten wird automatisch nach der ausgewählten Anzahl von Neustarts oder der verstrichenen Zeit zurückgegeben. Alternativ können Sie den Status des Wartungsmodus manuell mit dem Schalter -r aus dem System entfernen.

Das Entfernen des Wartungsmodus von einem System erfordert kein Passwort.

Beispiel:

DlpCmd64 maintenance -r 

 

Einen passender Beitrag zum Verwenden des DESlock Befehlszeilen-Toolsfindet Ihr hier.

 

Den passenden englischen Artikel könnt Ihr hier abrufen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert