File di policy e chiavi di crittografia predefinite in Dell Encryption
Summary: Di seguito sono riportate le policy che gli utenti in genere personalizzano a seconda del proprio ambiente di rete.
Symptoms
Prodotti interessati:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
La policy controlla il profilo di sicurezza dei client che eseguono Dell Encryption (in precedenza Dell Data Protection | Crittografia). Oltre a descrivere quali dati devono essere protetti e crittografati, la policy contiene impostazioni per definire il tipo di chiave utilizzato per proteggere i dati.
Cause
Non applicabile
Resolution
La policy determina il sottoinsieme di utenti che possono accedere ai dati crittografati sullo storage fisso (dischi rigidi interni) e sui supporti rimovibili definendo il tipo di chiave utilizzata per crittografare i dati. I tipi di chiave disponibili sono elencati di seguito.
Chiave SDE (System Data Encryption): i dati crittografati con una chiave SDE sono accessibili da chiunque abbia accesso al computer, inclusi gli account locali. Le chiavi SDE vengono sbloccate al momento dell'avvio in base alle misurazioni del sistema e vengono in genere utilizzate per crittografare il sistema operativo e i file di programma in modo che siano disponibili per il computer e le applicazioni il più rapidamente possibile.
Chiave SDUSER (System Data Encryption User): i dati crittografati con una chiave SDUSER vengono crittografati con la stessa chiave SDE dei dati crittografati SDE. La differenza tra le due chiavi è che, oltre ai requisiti di sblocco della chiave SDE, un utente gestito deve essere connesso al computer affinché i dati siano accessibili.
Chiave di crittografia comune : i dati crittografati con una chiave di crittografia comune sono accessibili da chiunque disponga di un accesso gestito al computer. Le chiavi di crittografia comuni vengono sbloccate quando un utente gestito accede al computer e il software verifica la sua identità. Le chiavi di crittografia comuni sono univoche per ciascun computer.
Chiave di crittografia utente : i dati crittografati con una chiave di crittografia utente sono accessibili solo all'utente specifico a cui è assegnata la chiave di crittografia utente. Le chiavi di crittografia utente vengono sbloccate quando un utente gestito accede al computer e il software verifica la sua identità. Le chiavi di crittografia utente sono univoche per ciascun utente su un dispositivo specifico. È comunque possibile accedere a questi dati utilizzando i metodi di ripristino disponibili per gli amministratori Forensi. Solo questo utente e gli amministratori Forensic hanno accesso a questi dati.
Chiave di crittografia roaming utente : come i dati crittografati con una chiave di crittografia utente, i dati crittografati con una chiave di crittografia mobile utente sono accessibili solo all'utente specifico a cui è assegnata la chiave di crittografia roaming. Tuttavia, a differenza delle chiavi di crittografia utente, che vengono assegnate a un utente specifico su un computer specifico, le chiavi di crittografia roaming utente vengono assegnate a un utente specifico e utilizzate nell'intero ingombro aziendale. Per crittografare i supporti rimovibili utilizzare sempre le chiavi di crittografia roaming utente.
Il grafico seguente mostra la chiave predefinita e l'algoritmo di crittografia configurati nella policy spesso modificata.
| Policy | Chiave (comune; Utente; Roaming utente) (SDE) | Dove si trova il set di policy | Algoritmo |
|---|---|---|---|
| Encrypt User Profile Documents | User
Nota: Se la crittografia basata su criteri è disabilitata, viene utilizzata la chiave SDUSER.
|
User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Outlook Personal Folders | User | User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Temporary Files | User | User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Temporary Internet Files | User | User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Windows Paging File | La chiave monouso a 128 bit viene generata ogni volta che lo scudo viene inizializzato. | N/D | AES256 |
| Secure Windows Credentials | Crittografia dei dati di sistema (SDE) | N/D | AES256 |
| Secure Windows Hibernation File | Crittografia dei dati di sistema (SDE) | N/D | AES256 |
Quando si utilizza lo Shield per crittografare intere partizioni del disco, si consiglia di utilizzare la chiave di crittografia SDE. Ciò garantisce che tutti i file crittografati del sistema operativo siano accessibili durante gli stati in cui un utente gestito non ha effettuato l'accesso.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.