Způsob ovládání portů s nástrojem Dell Data Protection External Media Edition

Shrnutí: Tento článek popisuje, jak systém řízení portů spolupracuje s nástrojem Dell Data Protection | External Media Edition.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Dotčené produkty:

  • Dell Data Protection | External Media Edition

Příčina

Není k dispozici

Řešení

Použití systému řízení portů (PCS) se službou EMS

Definování interních nebo externích portů

  • Výrobci počítačů definují, zda je port externí nebo interní, obvykle prostřednictvím systému BIOS.
  • Pokud výrobce počítače označí port jako externí, namísto pevného šifrování disku se použijí zásady PCS a EMS. Z tohoto důvodu jsou zásady EMS a PCS konzistentně aplikovány na eSATA.

Definování vyměnitelných a pevných úložných zařízení

  • Výrobci zařízení určují, jestli se jejich úložná zařízení mají hlásit jako pevná nebo vyměnitelná. Systém Windows obvykle přijme vše, co zařízení nahlásí. Náš produkt se touto konvencí neřídí. Úložné zařízení je naším produktem považováno za vyměnitelné zařízení, pokud:
  • Hlásí se jako vyměnitelné zařízení.
    Nebo
  • Je připojen k externímu portu.

Úrovně ovládání portů

Existují tři možné úrovně řízení portů:

  • Úroveň portu – použije zásady na samotné externí porty.
  • Úroveň třídy zařízení – použije zásady pro každý typ zařízení (například HID, úložiště, tiskárny, přehrávače médií).
  • Úroveň podtřídy zařízení – Jedná se o podrobnější zásady, které se použijí pro třídy zařízení.

Možnosti zásad řízení portů

  • Enabled: Operační systém a aplikace mají plný přístup k zařízením na tomto portu. Pokud je povolen port USB, systém PCS poté vyhledá zásadu podtřídy zařízení pro jemnější kontrolu zrnitosti a poté se zásady EMS použijí na přidružený svazek.
  • Blokované: Počítač zakáže přístup, takže na blokovaném portu nebude možné používat žádné zařízení, dokonce ani zařízení I/O, jako jsou klávesnice. Pokud je port zablokován, zařízení připojená k těmto portům nejsou pro operační systém dostupná. Pokud jsou například zablokovány porty USB, všechny ostatní dílčí zásady počítače jsou ignorovány a žádná zařízení připojená k portům USB nejsou operačním systémem (nebo službou Shield či EMS) rozpoznána. Jinými slovy, blokovaný port má přednost před těmito jemněji odstupňovanými zásadami.
  • Obejít: Systém PCS umožňuje přístup k portu a ignoruje (obchází) všechny zásady podtřídy zařízení, které by se jinak vztahovaly na zařízení vložená do tohoto portu.

Jak PCS ovlivňuje EMS

EMS si poradí se svazky, zatímco PCS se zabývá porty a zařízeními. EMS se zabývá výsledky zásad řízení portů, jako je operační systém. Vzhledem k tomu, že PCS definuje, jak mohou aplikace přistupovat k portům, a EMS je aplikace, zásady PCS mění chování EMS. Obecně platí, že je nutné povolit úplný přístup pro čtení a zápis na úrovních Port a Podtřída zařízení, jinak se zásady EMS nepoužijí očekávaným způsobem. Zásady PCS by mohly snížit úroveň jednotky USB flash na jednotku jen pro čtení před použitím zásad EMS, takže médium bude považováno za zařízení pouze pro čtení (které není šifrováno EMS, protože nemůže zapisovat systémové soubory EMS na médium).

Jak se aplikují zásady PCS

  • Když obdržíte novou zásadu PCS, související změnu zásady použijete až po restartování.
  • U portů a zařízení eSATA se změny zásad použijí vždy po restartování, protože operační systém neumožňuje produktu přečíslovat porty SATA.
  • Zásady PCS se nikdy neaplikují na port, který je definován jako interní, bez ohledu na typ portu (USB, SATA, eSATA, PCIe).

Identifikace počítače – notebook nebo stolní počítač

Comptuers jsou identifikováni pomocí třídy Windows Management Instrumentation (WMI) Win32_SystemEnclosure. Hodnota v rámci této třídy je ChassisTypes, MSDNdefinuje tytohodnoty pro Win32_SystemEnclosure třídu Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.. Tato identifikace je vystavena v souboru protokolu PCS, například:

11.08.03 13:14:27.230 [I] [PolicyOverrideProxy] Chassis type detected as "Mini Tower"

Protokoly PCS jsou na adrese:

  • Windows 8.1/10/11 – C:\ProgramData\Dell\Dell Data Protection\Encryption\PCS
  • Windows 7/8 – C:\ProgramData\Dell\PCS

Následující typy šasi jsou při implementaci zásad PCS považovány za notebooky:

  • Přenosný
  • Notebook
  • Notebook
  • Ruční
  • Vedlejší notebook

Následující typy šasi jsou při implementaci zásad PCS považovány za stolní počítače:

  • Ostatní
  • Unknown
  • Stolní počítač
  • Stolní počítač s nízkým profilem
  • Krabice na pizzu
  • Mini Tower
  • Tower
  • Dokovací stanice
  • Vše v jednom
  • Úsporný
  • Krabička na oběd
  • Šasi hlavního systému
  • Rozšiřující šasi
  • Dílčí šasi
  • Rozšiřující šasi sběrnice
  • Šasi periferních zařízení
  • Šasi úložiště
  • Šasi pro montáž do racku
  • Zapečetěný osobní počítač

Případy použití

  • Chcete-li nastavit přístup EMS k nechráněným médiím na úplný přístup, ujistěte se, že třída úložiště: Ovládání externího disku není nastaveno na hodnoty Jen pro čtení nebo Blokováno.
  • Třída úložiště: Řízení externí jednotky komunikuje se zásadou přístupu EMS k vyměnitelnému úložišti k nechráněným médiím. Pokud chcete, aby uživatelé měli úplný přístup k médiím, nastavte tuto zásadu také na úplný přístup.
  • Šifrování dat zapsaných na médium CD/DVD:
    • Třída úložiště: Ovládání optické jednotky = pouze UDF
    • EMS Šifruje externí média = Vybráno
    • EMS Exclude CD/DVD Encryption = Nevybráno
  • Nelze-li zašifrovat všechna vyjímatelná média nebo bloky, postupujte takto:
    • Zásady PCS
      • Systém ovládání portů = Vybráno (pro zapnutí PCS)
      • Port: <Typ> portu = Vybráno (pro povolení všech fyzických a logických portů)
      • Třída: Storage = Selected (aby bylo možné připojit úložná zařízení k počítači)
      • Úložiště podtřídy: Ovládání externího disku = Úplný přístup [Povolení připojení externích typů disků (flash disky, externí pevné disky atd.)]
      • Úložiště podtřídy: Ovládání optické jednotky = Jen pro čtení, Pouze UDF nebo Blokováno (nastavením na úplný přístup lze vypálit na optická média, což by obešlo EMS)
      • Úložiště podtřídy: Ovládání disket = Read Only nebo Blocked (Diskety jsou příliš malé na šifrování, takže plný přístup by byl v tomto případě zbytečný)
      • Třída: Windows Portable Device (WPD) = Zakázáno (Aby se zabránilo připojení všech zařízení WPD. To zahrnuje většinu chytrých telefonů a hudebních přehrávačů. Některá starší zařízení se zobrazují jako standardní úložná zařízení a jsou povolena.)
      • Podtřída Windows Portable Device (WPD): Storage = Není k dispozici (Není k dispozici, protože celá třída WPD je zakázána. I když je možné povolit WPD a nastavit tuto zásadu jen pro čtení, s iTunes dochází k nekompatibilitě, takže vypnutí je pro tento případ použití bezpečnější volbou.)
    • Zásady EMS:
      • EMS Šifrovat externí média = Vybráno (pro zapnutí EMS)
      • EMS Exclude CD/DVD Encryption = Not Selected (pro vynucení šifrování optických médií)
      • Přístup EMS k nechráněným médiím = Blokovat nebo Jen pro čtení (pro zabránění přenosu dat na externí média bez šifrování)
      • EMS Block Access to un-Shieldable Media = True (blokování přístupu k zařízením, která jsou příliš malá na šifrování)

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Dotčené produkty

Dell Encryption, Dell Endpoint Security Suite Pro
Vlastnosti článku
Číslo článku: 000178515
Typ článku: Solution
Poslední úprava: 06 kvě 2026
Verze:  14
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.