Per reimpostare il smart card token sono disponibili due metodi: PKI e Inizializzazione automatica. Il metodo utilizzato è determinato dal modo in cui i dati token sono stati creati.
Metodo 1 (PKI): Pre-inizializzazione del token certificato di dati è stato importato in Active Directory e il Fornisci il certificato utente LDAP l'opzione è selezionata in PBU. Questi token possono essere reimpostati manualmente o utilizzando il Attività di sincronizzazione LDAP.
- Reimpostazione manuale token:
- Al pre-boot, il utente Seleziona Opzioni, Recupero, Ripristino dell'amministratore.
- Il amministratore Seleziona Menu, Protezione dei dati, Ripristino della crittografiae digita il codice dall'utente. L'amministratore seleziona quindi Ripristino della macchina.
- Il utente digita il codice assegnatogli dal amministratore. Dopo aver effettuato l'accesso a Windows, l'utente deve sincronizzare EEPC/DE fino al completamento dell'imposizione della policy.
- Il amministratore Seleziona Menu, Reporting, Query e rapporti ed esegue il EE: utenti o DE: utenti query. Nell'output del query, l'amministratore seleziona l'utente, quindi fa clic su Azioni, Endpoint Encryption, Reimposta token.
- Il amministratore quindi, il nuovo certificato viene importato in Active Directory e viene eseguito EEPC Sincronizzazione LDAP attività per EEPC v7.xo LDAPSync: sincronizzazione tra gli utenti di LDAP per DE 7.1.x.
- Il utente Sincronizza EEPC/DE fino al completamento dell'imposizione policy durante l'accesso per ricevere le modifiche. Al successivo accesso dell'utente, verrà visualizzato il nuovo certificato.
- Reimpostazione token sincronizzazione LDAP:
- L'amministratore importa il nuovo certificato in Active Directory ed esegue l'attività di sincronizzazione LDAP:
- Sincronizzazione LDAP di EEPC attività per EEPC v7.x,
- LDAPSync: sincronizzazione tra gli utenti da LDAP per DE 7.1.x.
- L'utente effettua la sincronizzazione di DE/EEPC fino al completamento dell'imposizione della policy durante l'accesso per ricevere le modifiche. Al successivo accesso dell'utente, verrà visualizzato il nuovo certificato e all'utente verrà richiesto di immettere il nuovo codice PIN.
Nota Nel file file mfeepe. log viene visualizzato un reset LDAP Sync token riportato di seguito:
INFO UserLib userLib: utente user_name (82F2EC256191F146B189DE97F6E13BB6) ha ricevuto il certificato aggiornato
Metodo 2 (auto-inizializzazione): Il client esegue l'inizializzazione dei dati di token:
- Al pre-boot, il utente Seleziona Opzioni, Recupero, Ripristino dell'amministratore.
- Il amministratore Seleziona Menu, Protezione dei dati, Ripristino della crittografiae digita il codice dall'utente. L'amministratore fa clic su Ripristino dell'utente, Reimposta tokene seleziona l'utente con la nuova scheda CAC.
- Il utente digita il codice fornito dall'amministratore. All'utente verrà richiesto di registrare il nuovo token. Dopo la registrazione del nuovo token, l'utente può effettuare l'autenticazione con la nuova scheda CAC.