终端设备的移动性增加大幅提升了生产力,但也增加了电脑遗失或放错位置的可能性。当电脑遗失或放错位置时,如果被未经授权的外部人员或威胁者访问,敏感数据暴露的风险将大大增加。Endpoint Central 允许远程执行措施,保护遗失电脑上的敏感数据安全。
如果管理的电脑遗失或丢失,您可以远程激活电脑锁定。开机时,弹出对话框提示用户输入认证密码,限制仅授权人员访问。即使重装操作系统,也需要输入认证密码才能解锁电脑。此安全措施确保电脑免受恶意行为者或外部威胁的潜在攻击。
步骤 1 - 下载脚本 并在脚本的第二行填写首选的授权密码,该行标注为 'password'。例如,密码为 1234567,则编辑为 $password ="1234567"。
注意: 确认电脑确实遗失后再执行遗失模式。执行脚本前请先在测试机上运行确认。
步骤 2 - 在 Endpoint Central 控制台,点击配置标签并导航至 添加配置。在 配置下,选择 Windows 类别中的自定义脚本 ,然后选择 电脑 图标。
步骤 3 - 指定配置的 名称 和 描述 。
步骤 4 - 在 配置自定义脚本 部分,从仓库选择脚本(了解更多关于 在脚本仓库中创建自定义脚本 )。
步骤 5 - 在“以运行身份”选项中,将执行权限设置为系统用户。
步骤 6 - 通过选择 远程办公地点 或 域 ,并从列表中选择目标电脑,定义目标电脑。
步骤 7 - 选择 部署 选项,在目标电脑上执行脚本。
步骤 8 - 一旦找到电脑,每次 Windows 启动时都需要输入遗失模式密码。
是否可以停用认证密码,让用户每次使用电脑时无需输入密码?
使用认证密码登录目标电脑,打开控制面板关闭 BitLocker。用户现在可以无需输入遗失模式密码访问电脑。
执行脚本后,Endpoint Central 是否会保存遗失电脑的认证密码?
不,认证密码不会存储在 Endpoint Central。管理员应妥善管理并保存密码。
