Archivos de políticas y claves de cifrado predeterminadas en Dell Encryption
Summary: Las siguientes son políticas que los usuarios suelen personalizar según su entorno de red.
Symptoms
Productos afectados:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
La política controla la postura de seguridad de los clientes que ejecutan Dell Encryption (anteriormente Dell Data Protection | Encriptación). Además de describir qué datos se deben proteger y cifrar, la política contiene ajustes para definir qué tipo de clave se utiliza para proteger los datos.
Cause
No corresponde
Resolution
La política determina el subconjunto de usuarios que pueden acceder a los datos cifrados en almacenamiento fijo (discos duros internos) y medios extraíbles mediante la definición del tipo de clave que se utiliza para cifrar los datos. A continuación se enumeran los tipos de claves disponibles.
Clave de cifrado de datos del sistema (SDE ): cualquier persona con acceso a la computadora, incluidas las cuentas locales, puede acceder a los datos cifrados con una clave SDE. Las claves SDE se desbloquean en el momento del arranque según las mediciones del sistema y, por lo general, se utilizan para cifrar el sistema operativo y los archivos de programa, de modo que estén disponibles para la computadora y las aplicaciones lo más rápido posible.
Clave de usuario de cifrado de datos del sistema (SDUSER): los datos cifrados con una clave SDUSER se cifran con la misma clave SDE que los datos cifrados con SDE. La diferencia entre las dos claves es que, además de los requisitos de desbloqueo de claves de SDE, un usuario administrado debe iniciar sesión en la computadora para que se pueda acceder a los datos.
Clave de cifrado común : cualquier persona con un inicio de sesión administrado en la computadora puede acceder a los datos cifrados con una clave de cifrado común. Las claves de cifrado comunes se desbloquean cuando un usuario administrado inicia sesión en la computadora y el software verifica su identidad. Las claves de cifrado comunes son únicas por computadora.
Clave de cifrado de usuario : los datos cifrados con una clave de cifrado de usuario solo son accesibles para el usuario específico al que se asigna la clave de cifrado de usuario. Las claves de cifrado de usuario se desbloquean cuando un usuario administrado inicia sesión en el equipo y el software verifica su identidad. Las claves de cifrado de usuario son únicas para cada usuario en un dispositivo específico. Aún se puede acceder a estos datos mediante los métodos de recuperación disponibles para los administradores forenses. Solo este usuario y los administradores forenses tienen acceso a estos datos.
Clave de cifrado de usuario itinerante : al igual que los datos cifrados con una clave de cifrado de usuario, los datos cifrados con una clave de cifrado de usuario itinerante solo son accesibles para el usuario específico al que está asignada la clave de cifrado de usuario itinerante. Sin embargo, a diferencia de las claves de cifrado de usuario, que se asignan a un usuario específico en una computadora específica, las claves de cifrado de roaming de usuario se asignan a un usuario específico y se utilizan en todo el espacio físico de la empresa. Las claves de cifrado de usuario móvil siempre se deben utilizar para cifrar medios extraíbles.
El gráfico siguiente muestra la clave y el algoritmo de cifrado predeterminados que se configuran en la política que se modifica con frecuencia.
| Política | Clave (común; Usuario; Roaming de usuario) (SDE) | ¿Dónde se establece la política? | Algoritmo |
|---|---|---|---|
| Encrypt User Profile Documents | Usuario
Nota: Si el cifrado basado en políticas está deshabilitado, se utiliza la clave de SDUSER.
|
User Data Encryption Key Valores permitidos
|
AES256 |
| Encrypt Outlook Personal Folders | Usuario | User Data Encryption Key Valores permitidos
|
AES256 |
| Encrypt Temporary Files | Usuario | User Data Encryption Key Valores permitidos
|
AES256 |
| Encrypt Temporary Internet Files | Usuario | User Data Encryption Key Valores permitidos
|
AES256 |
| Encrypt Windows Paging File | La clave de un solo uso de 128 bits se genera cada vez que se inicializa el escudo. | N/D | AES256 |
| Secure Windows Credentials | Cifrado de datos del sistema (SDE) | N/D | AES256 |
| Secure Windows Hibernation File | Cifrado de datos del sistema (SDE) | N/D | AES256 |
Cuando utilice el escudo para cifrar particiones de disco completas, se recomienda utilizar la clave de cifrado de SDE. Esto garantiza que se pueda acceder a cualquier archivo cifrado del sistema operativo durante los estados en los que un usuario administrado no haya iniciado sesión.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.