Dell Encryption da Politika Dosyaları ve Varsayılan Şifreleme Anahtarları
Summary: Aşağıdakiler, kullanıcıların ağ ortamlarına bağlı olarak yaygın olarak özelleştirdiği politikalardır.
Symptoms
Etkilenen Ürünler:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
Politika, Dell Encryption (eski adıyla Dell Data Protection | Şifreleme). İlke, hangi verilerin korunması ve şifrelenmesi gerektiğini açıklamanın yanı sıra, verileri korumak için ne tür bir anahtar kullanılacağını tanımlamaya yönelik ayarlar da içerir.
Cause
Geçerli Değil
Resolution
Politika, verileri şifrelemek için kullanılan anahtar türünü tanımlayarak sabit depolama (dahili sabit sürücüler) ve çıkarılabilir ortamlardaki şifrelenmiş verilere erişebilen kullanıcıların alt kümesini belirler. Kullanılabilir anahtar türleri aşağıda listelenmiştir.
Sistem Veri Şifreleme (SDE) Anahtarı - SDE anahtarıyla şifrelenen verilere, yerel hesaplar da dahil olmak üzere bilgisayara erişimi olan herkes erişebilir. SDE anahtarlarının kilidi sistem ölçümlerine göre önyükleme sırasında açılır ve genellikle işletim sistemi ve program dosyalarını şifrelemek için kullanılır, böylece bilgisayar ve uygulamalar tarafından mümkün olan en kısa sürede kullanılabilirler.
Sistem Veri Şifreleme Kullanıcı (SDUSER) Anahtarı - SDUSER anahtarıyla şifrelenen veriler, SDE ile şifrelenmiş verilerle aynı SDE anahtarıyla şifrelenir. İki anahtar arasındaki fark, verilerin erişilebilir olması için SDE anahtarıyla kilit açma gereksinimlerine ek olarak yönetilen bir kullanıcının bilgisayarda oturum açması gerekmesidir.
Ortak Şifreleme Anahtarı - Ortak bir şifreleme anahtarıyla şifrelenen verilere, bilgisayarda yönetilen oturum açma özelliği olan herkes erişebilir. Yönetilen bir kullanıcı bilgisayarda oturum açtığında ve yazılım bu kullanıcının kimliğini doğruladığında yaygın şifreleme anahtarlarının kilidi açılır. Genel şifreleme anahtarları her bilgisayar için benzersizdir.
Kullanıcı Şifreleme Anahtarı - Kullanıcı şifreleme anahtarıyla şifrelenen verilere, yalnızca kullanıcı şifreleme anahtarının atandığı belirli kullanıcı erişebilir. Yönetilen bir kullanıcı bilgisayarda oturum açtığında ve yazılım kimliğini doğruladığında kullanıcı şifreleme anahtarlarının kilidi açılır. Kullanıcı şifreleme anahtarları, belirli bir cihazdaki her kullanıcı için benzersizdir. Bu verilere, adli bilişim yöneticilerinin kullanabileceği kurtarma yöntemleri kullanılarak erişilebilir. Bu verilere yalnızca bu kullanıcı ve adli yöneticiler erişebilir.
Kullanıcı Dolaşım Şifreleme Anahtarı - Kullanıcı şifreleme anahtarıyla şifrelenmiş veriler gibi, kullanıcı dolaşım şifreleme anahtarıyla şifrelenmiş veriler de yalnızca kullanıcı dolaşım şifreleme anahtarının atandığı belirli kullanıcı tarafından erişilebilir. Ancak, belirli bir bilgisayarda belirli bir kullanıcıya atanan kullanıcı şifreleme anahtarlarından farklı olarak, kullanıcı dolaşım şifreleme anahtarları belirli bir kullanıcıya atanır ve tüm kurumsal ayak izi boyunca kullanılır. Çıkarılabilir medyayı şifrelemek için her zaman kullanıcı dolaşım şifreleme anahtarları kullanılmalıdır.
Aşağıdaki grafikte, sıklıkla değiştirilen politikada yapılandırılan varsayılan anahtar ve şifreleme algoritması gösterilmektedir.
| İlke | Anahtar (Ortak; Kullanıcı; Kullanıcı Dolaşımı) (SDE) | Politika Seti nerede ayarlanır? | Algoritması |
|---|---|---|---|
| Kullanıcı Profili Belgelerini Şifreleyin | User (Kullanıcı)
Not: Politika Tabanlı Şifreleme devre dışıysa SDUSER anahtarı kullanılır.
|
Kullanıcı Veri Şifreleme Anahtarı İzin Verilen Değerler
|
AES256 |
| Outlook Kişisel Klasörlerini Şifreleyin | User (Kullanıcı) | Kullanıcı Veri Şifreleme Anahtarı İzin Verilen Değerler
|
AES256 |
| Geçici Dosyaları Şifreleyin | User (Kullanıcı) | Kullanıcı Veri Şifreleme Anahtarı İzin Verilen Değerler
|
AES256 |
| Geçici İnternet Dosyalarını Şifreleyin | User (Kullanıcı) | Kullanıcı Veri Şifreleme Anahtarı İzin Verilen Değerler
|
AES256 |
| Windows Çağrı Dosyasını Şifreleyin | Kalkan her başlatıldığında Tek Seferlik 128 Bit anahtar oluşturulur. | Yok | AES256 |
| Güvenli Windows Kimlik Bilgileri | Sistem Veri Şifrelemesi (SDE) | Yok | AES256 |
| Güvenli Windows Hazırda Bekletme Dosyası | Sistem Veri Şifrelemesi (SDE) | Yok | AES256 |
Tüm disk bölümlerini şifrelemek için kalkanı kullanırken SDE şifreleme anahtarının kullanılması önerilir. Bu, şifrelenmiş işletim sistemi dosyalarının, yönetilen bir kullanıcının oturum açmadığı durumlarda erişilebilir olmasını sağlar.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.