Beleidsbestanden en standaard versleutelingssleutels in Dell Encryption
Summary: Hieronder volgen beleidsregels die gebruikers gewoonlijk aanpassen, afhankelijk van hun netwerkomgeving.
Symptoms
Betreffende producten:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
Het beleid regelt de beveiligingsmentaliteit van clients waarop Dell Encryption (voorheen Dell Data Protection | Versleuteling). Naast het beschrijven van welke data moeten worden beschermd en versleuteld, bevat het beleid instellingen om te definiëren welk type sleutel wordt gebruikt om de data te beschermen.
Cause
Niet van toepassing
Resolution
Beleid bepaalt welke subset van gebruikers toegang heeft tot versleutelde data op vaste storage (interne harde schijven) en verwisselbare media door het type sleutel te definiëren dat wordt gebruikt om data te versleutelen. De beschikbare sleuteltypen worden hieronder vermeld.
SDE-sleutel (System Data Encryption): data die zijn versleuteld met een SDE-sleutel zijn toegankelijk voor iedereen met toegang tot de computer, inclusief lokale accounts. SDE-sleutels worden ontgrendeld tijdens het opstarten op basis van systeemmetingen en worden meestal gebruikt om besturingssysteem- en programmabestanden te versleutelen, zodat ze zo snel mogelijk beschikbaar zijn voor de computer en applicaties.
SDUSER-sleutel (System Data Encryption User): data die zijn versleuteld met een SDUSER-sleutel worden versleuteld met dezelfde SDE-sleutel als SDE-versleutelde data. Het verschil tussen de twee sleutels is dat, naast de SDE-sleutelontgrendelingsvereisten, een beheerde gebruiker op de computer moet zijn ingelogd om toegang te krijgen tot de gegevens.
Algemene coderingssleutel - Data die zijn versleuteld met een gemeenschappelijke coderingssleutel zijn toegankelijk voor iedereen met een beheerde aanmeldingsgegevens bij de computer. Algemene versleutelingssleutels worden ontgrendeld wanneer een beheerde gebruiker zich aanmeldt bij de computer en de software hun identiteit verifieert. Veelgebruikte versleutelingssleutels zijn uniek per computer.
Gebruikersversleutelingssleutel - Data die zijn versleuteld met een gebruikerscoderingssleutel zijn alleen toegankelijk voor de specifieke gebruiker waaraan de gebruikerscoderingssleutel is toegewezen. Gebruikersversleutelingssleutels worden ontgrendeld wanneer een beheerde gebruiker zich aanmeldt bij de computer en de software hun identiteit verifieert. Gebruikersversleutelingssleutels zijn uniek voor elke gebruiker op een specifiek apparaat. Deze data kunnen nog steeds worden geraadpleegd met behulp van herstelmethoden die beschikbaar zijn voor forensische beheerders. Alleen deze gebruiker en forensisch beheerders hebben toegang tot deze gegevens.
Versleutelingssleutel voor gebruikersroaming - Net als gegevens die zijn versleuteld met een gebruikerscoderingssleutel, zijn gegevens die zijn versleuteld met een gebruikersroamingcoderingssleutel alleen toegankelijk voor de specifieke gebruiker waaraan de roaming-coderingssleutel voor gebruikers is toegewezen. In tegenstelling tot versleutelingssleutels voor gebruikers, die aan een specifieke gebruiker op een specifieke computer worden toegewezen, worden roamingcoderingssleutels voor gebruikers echter toegewezen aan een specifieke gebruiker en gebruikt in de gehele bedrijfsvoetafdruk. Voor het versleutelen van verwisselbare media moeten altijd gebruikersroamingversleutelingssleutels worden gebruikt.
In de onderstaande grafiek ziet u de standaardsleutel en het versleutelingsalgoritme dat is geconfigureerd in vaak gewijzigd beleid.
| Beleid | Sleutel (Gemeenschappelijk; Gebruiker; User Roaming) (SDE) | Waar is het beleid ingesteld | Algoritme |
|---|---|---|---|
| Documenten over gebruikersprofielen versleutelen | Gebruiker
Opmerking: Als op beleid gebaseerde versleuteling is uitgeschakeld, wordt de SD-gebruikerssleutel gebruikt.
|
Versleutelingssleutel voor gebruikersgegevens Toegestane waarden
|
AES256 NL |
| Persoonlijke Outlook-mappen versleutelen | Gebruiker | Versleutelingssleutel voor gebruikersgegevens Toegestane waarden
|
AES256 NL |
| Tijdelijke bestanden versleutelen | Gebruiker | Versleutelingssleutel voor gebruikersgegevens Toegestane waarden
|
AES256 NL |
| Tijdelijke internetbestanden versleutelen | Gebruiker | Versleutelingssleutel voor gebruikersgegevens Toegestane waarden
|
AES256 NL |
| Windows-wisselbestand versleutelen | Elke keer dat het schild wordt geïnitialiseerd, wordt een eenmalige 128-bits sleutel gegenereerd. | N.v.t. | AES256 NL |
| Beveiligde Windows-referenties | System Data Encryption (SDE) | N.v.t. | AES256 NL |
| Beveiligd Windows-sluimerstandbestand | System Data Encryption (SDE) | N.v.t. | AES256 NL |
Wanneer u het schild gebruikt om volledige schijfpartities te versleutelen, is het raadzaam om de SDE-coderingssleutel te gebruiken. Dit zorgt ervoor dat alle versleutelde bestanden van het besturingssysteem toegankelijk zijn tijdens statussen waarin een beheerde gebruiker niet is aangemeld.
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.