Encryption-Wiederherstellungsschlüssel-Suche

Sie können Verschlüsselungs-Wiederherstellungsschlüssel finden.

Zum Abrufen eines Device Encryption Wiederherstellungsschlüssels müssen Sie eine Volume-ID oder eine Wiederherstellungsschlüssel-ID eingeben.

Wiederherstellungsschlüssel abrufen (Windows-Computer)

Wenn Benutzer sich nicht an ihrem verschlüsselten Computer anmelden können, können Sie einen Wiederherstellungsschlüssel zum Entsperren des Computers abrufen. Es gibt einen Wiederherstellungsschlüssel für jedes Volume eines durch BitLocker geschützten Computers. Dieser wird in Sophos Central erzeugt und gesichert, bevor der Computer verschlüsselt wird.

Anmerkung Bei der Installation von Sophos Device Encryption werden vorhandene BitLocker-Wiederherstellungsschlüssel automatisch ersetzt und können nicht mehr verwendet werden.
Anmerkung Auch wenn eine Richtlinie deaktiviert wurde und der Device Encryption-Status des Computers als „Nicht verwaltet“ angegeben ist, können Sie einen Wiederherstellungsschlüssel anfordern, sofern ein solcher verfügbar ist.

Um den Wiederherstellungsschlüssel abzurufen, gehen Sie zu Computer, wählen den wiederherzustellenden Computer aus und klicken auf Mehr > Wiederherstellungsschlüssel abrufen. Falls Sie den Computer nicht in der Liste finden, benötigen Sie die Wiederherstellungsschlüssel-ID oder die Volume-ID, die im Wiederherstellungsassistenten eingegeben werden muss:

  1. Bitten Sie den Benutzer, den Computer neu zu starten und die Esc-Taste zu drücken, wenn der BitLocker-Anmeldebildschirm erscheint.
  2. Bitten Sie den Benutzer, Ihnen die auf dem Bildschirm BitLocker-Wiederherstellung angezeigten Informationen mitzuteilen.
  3. Gehen Sie in Sophos Central zu Computer und klicken Sie auf Mehr > Wiederherstellungsschlüssel abrufen.
  4. Geben Sie mindestens fünf Zeichen der vom Benutzer mitgeteilten Wiederherstellungsschlüssel-ID oder Volume-ID ein.
  5. Klicken Sie auf Schlüssel anzeigen, um den Wiederherstellungsschlüssel anzuzeigen.
    Anmerkung Wenn Sie eine Volume-ID eingeben, zeigt Sophos Central alle verfügbaren Wiederherstellungsschlüssel für dieses Volume an. Der aktuellste Wiederherstellungsschlüssel steht ganz oben.
  6. Stellen Sie sicher, dass der Benutzer berechtigt ist, auf das verschlüsselte Gerät zuzugreifen, bevor Sie den Wiederherstellungsschlüssel weitergeben.
    Anmerkung Sobald der Wiederherstellungsschlüssel Ihnen als Administrator angezeigt wird, wird dieser als verwendet markiert und bei der nächsten Synchronisierung ersetzt.
  7. Geben Sie den Wiederherstellungsschlüssel an den Benutzer weiter.

Der Benutzer kann den Computer jetzt entsperren. Benutzer von Computern mit Windows 8 oder neuer werden aufgefordert, eine neue PIN oder ein neues Kennwort festzulegen. Hinweise zum Festlegen der PIN oder des Kennworts werden automatisch angezeigt.

Nachdem der Computer wiederhergestellt wurde, wird ein neuer Wiederherstellungsschlüssel in Sophos Central erzeugt und gesichert. Der alte Schlüssel wird vom Computer gelöscht.

Wiederherstellungsschlüssel abrufen (Macs)

Wenn Benutzer ihr Anmeldekennwort vergessen haben, können Sie einen Wiederherstellungsschlüssel zum Entsperren des Computers abrufen.

Um den Wiederherstellungsschlüssel abzurufen, gehen Sie zu Computer, wählen den wiederherzustellenden Computer aus und klicken auf Mehr > Wiederherstellungsschlüssel abrufen. Falls Sie den Computer nicht in der Liste finden, benötigen Sie die Wiederherstellungsschlüssel-ID oder die Volume-ID, die im Wiederherstellungsassistenten eingegeben werden muss:

  1. Teilen Sie dem Benutzer mit, dass er seinen Computer einschalten und warten soll, bis die ID des Wiederherstellungsschlüssels angezeigt wird.
    Anmerkung Die ID des Wiederherstellungsschlüssels wird für kurze Zeit angezeigt. Um Sie erneut anzuzeigen, müssen Sie Ihren Computer neu starten.
  2. Bitten Sie den Benutzer, Ihnen die ID des Wiederherstellungsschlüssels mitzuteilen.
  3. Gehen Sie in Sophos Central zu Computer und klicken Sie auf Mehr > Wiederherstellungsschlüssel abrufen.
  4. Geben Sie mindestens fünf Zeichen der Wiederherstellungsschlüssel-ID ein.
  5. Klicken Sie auf Schlüssel anzeigen, um den Wiederherstellungsschlüssel anzuzeigen.
  6. Stellen Sie sicher, dass der Benutzer berechtigt ist, auf das verschlüsselte Gerät zuzugreifen, bevor Sie den Wiederherstellungsschlüssel weitergeben.
  7. Geben Sie den Wiederherstellungsschlüssel an den Benutzer weiter.
    • Für Benutzer, die aus der Active Directory importiert wurden, bitte mit Schritt 8 fortfahren.
    • Für alle anderen Benutzer fahren Sie direkt mit Schritt 10 fort.
  8. Setzen Sie das bestehende Kennwort in der Active Directory zurück. Generieren Sie anschließend ein vorläufiges Kennwort und geben Sie dieses an den Benutzer weiter.
  9. Bitten Sie den Benutzer, im Dialogfeld Kennwort zurücksetzen auf Abbrechen zu klicken und stattdessen das vorläufige Kennworts einzugeben.
  10. Der Benutzer muss folgende Schritte ausführen:
    • Ein neues Kennwort erstellen.
    • Bei Aufforderung auf Auf neuen Schlüsselbund erstellen klicken.

Der Benutzer kann nun wieder auf den Computer zugreifen.

Auf Endpoints mit macOS 10.12 oder älter wird ein neuer Wiederherstellungsschlüssel generiert und in Sophos Central gespeichert. Ein Wiederherstellungsschlüssel kann nur einmal verwendet werden. Wenn Sie einen Computer später erneut entsperren müssen, müssen Sie einen neuen Wiederherstellungsschlüssel abrufen.

Auf Endpoints mit macOS 10.13 und Apple File System (APFS) wird kein neuer Wiederherstellungsschlüssel generiert. Der vorhandene Wiederherstellungsschlüssel bleibt gültig.