Computer entsperren

Für Benutzer, deren Computer mit Bitlocker oder Symantec Endpoint Encryption verschlüsselt wurden, kann der Service Desk beim Entsperren eines gesperrten Computers helfen. Dem Service-Desk-Agenten werden eine Reihe von Bildschirmen angezeigt, die den Benutzer durch den Entsperrvorgang führen und den zum Entsperren des Computers erforderlichen Antwortschlüssel bereitstellen.

Entsperren des Computers

Sobald die Identität des Benutzers überprüft wurde (siehe Identität überprüfen), klicken Sie auf die Registerkarte Computer entsperren.
Wählen Sie die richtige Verschlüsselungssoftware (Bitlocker oder Symantec) entsprechend der vom Benutzer verwendeten Software aus. Für Benutzer, die Symantec Endpoint Encryption verwenden, muss eine zusätzliche Auswahl je nach Typ von Symantec getroffen werden:
1. Native Symantec Endpoint Encryption (erkennbar an der auf dem Bildschirm angezeigten letzten Anmeldezeit)
2. Symantec Endpoint Encryption für Bitlocker (auf dem Bildschirm des Benutzers steht Bitlocker-Wiederherstellung)
3. Ältere Versionen von Symantec Endpoint Encryption (auf dem Bildschirm des Benutzers steht WDRT-Token)
Abhängig vom Verschlüsselungstyp muss eine bestimmte Nummer vom Service-Desk-Agenten eingegeben werden.
1. Native Symantec Endpoint Encryption: Sequenznummer
2. Symantec Endpoint Encryption für Bitlocker: Wiederherstellungsschlüssel-ID
3. Ältere Versionen von Symantec Endpoint Encryption: Maschinen-/Festplatten-ID (UUID oder DISKID)
4. Native Bitlocker: Wiederherstellungsschlüssel-ID
Wählen Sie aus, wie der Wiederherstellungsschlüssel an den Benutzer übermittelt werden soll. Beachten Sie, dass mehrere Methoden ausgewählt werden können. Überprüfen Sie die gewünschte Methode oder keine, wenn der Service-Desk-Agent sich entscheidet, die Nummer nur dem Benutzer vorzulesen.
- An Benutzer per E-Mail (die E-Mail wird an die mit dem Benutzer in Active Directory verknüpfte E-Mail-Adresse gesendet)
- An Benutzer per Textnachricht (der Text wird an die mit dem Benutzer in Active Directory verknüpfte Mobilnummer gesendet)
- An Manager per E-Mail (der Text wird an den mit dem Benutzer in Active Directory verknüpften Manager gesendet). Diese Option ist nur sichtbar, wenn sie in den Einstellungen aktiviert ist, siehe Abschnitt Aktivieren zusätzlicher Benachrichtigungsmethoden unten.
- An Manager per Text (der Text wird an den mit dem Benutzer in Active Directory verknüpften Manager gesendet). Diese Option ist nur sichtbar, wenn sie in den Einstellungen aktiviert ist, siehe Abschnitt Aktivieren zusätzlicher Benachrichtigungsmethoden unten.
- An benutzerdefinierte E-Mail. Verwenden Sie das Dropdown-Menü, um zwischen verschiedenen registrierten Domains zu wählen. Diese Option ist nur sichtbar, wenn sie in den Einstellungen aktiviert ist, siehe Abschnitt Aktivieren zusätzlicher Benachrichtigungsmethoden unten.
- Indem Sie es dem Benutzer vorlesen.
Klicken Sie auf Weiter; dem Service-Desk-Agenten wird ein Wiederherstellungsschlüssel angezeigt. Wenn keine der oben genannten Methoden (E-Mail oder Textnachricht) ausgewählt wurde, muss die Nummer dem Benutzer vorgelesen werden, damit er sie auf seinem Computer eingeben kann.

Hinweis

Für Benutzer, die native Symantec Endpoint Encryption verwenden, gibt es über dem Feld für den Wiederherstellungsschlüssel einen Prüfsummencode, der verwendet werden kann, um zu überprüfen, ob der Benutzer den richtigen Schlüssel in seinen Computer eingegeben hat (in diesem Fall sollten die Codes übereinstimmen).

Aktivieren zusätzlicher Benachrichtigungsmethoden

Zusätzlich zur E-Mail und Mobiltelefon des Benutzers können mehrere zusätzliche Benachrichtigungsmethoden aktiviert werden. Dies ist besonders hilfreich, wenn die E-Mail und Mobilnummer des Benutzers nicht in Active Directory konfiguriert wurden. Die folgenden Methoden können aktiviert werden:

An Manager senden (E-Mail und Textnachricht, wenn korrekt in Active Directory konfiguriert)
An benutzerdefinierte E-Mail senden

Wählen Sie Service Desk in der linken Navigation.
Klicken Sie auf die Registerkarte Einstellungen.
Erweitern Sie Key Recovery-Optionen.
Aktivieren Sie Senden des Wiederherstellungsschlüssels an Manager aktivieren, um das Senden an einen Manager zu ermöglichen.
Aktivieren Sie Senden des Wiederherstellungsschlüssels an benutzerdefinierte E-Mail-Adressen aktivieren, um das Senden an benutzerdefinierte E-Mails zu ermöglichen.
Klicken Sie auf Speichern.