Pliki zasad i domyślne klucze szyfrowania w Dell Encryption
Summary: Poniżej przedstawiono zasady, które użytkownicy często dostosowywali w zależności od środowiska sieciowego.
Symptoms
Dotyczy produktów:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
Zasady kontrolują stan zabezpieczeń klientów z oprogramowaniem Dell Encryption (dawniej Dell Data Protection | Szyfrowanie). Oprócz opisu, jakie dane powinny być chronione i szyfrowane, zasady zawierają ustawienia określające, jaki typ klucza jest używany do ochrony danych.
Cause
Nie dotyczy
Resolution
Zasady określają podzbiór użytkowników, którzy mogą uzyskać dostęp do zaszyfrowanych danych na pamięci stałej (wewnętrzne dyski twarde) i nośnikach wymiennych, definiując typ klucza używanego do szyfrowania danych. Dostępne typy kluczy są wymienione poniżej.
Klucz szyfrowania danych systemu (SDE) — dane zaszyfrowane za pomocą klucza SDE są dostępne dla każdego, kto ma dostęp do komputera, w tym dla kont lokalnych. Klucze SDE są odblokowywane podczas rozruchu na podstawie pomiarów systemowych i zazwyczaj służą do szyfrowania plików systemu operacyjnego i programów, tak aby były one jak najszybciej dostępne dla komputera i aplikacji.
Klucz użytkownika (SDUSER) szyfrowania danych systemowych — dane zaszyfrowane za pomocą klucza SDUSER są szyfrowane przy użyciu tego samego klucza SDE, co dane zaszyfrowane przez SDE. Różnica między tymi dwoma kluczami polega na tym, że oprócz wymagań dotyczących odblokowywania klucza SDE użytkownik zarządzany musi być zalogowany na komputerze, aby dane były dostępne.
Wspólny klucz szyfrowania — dane zaszyfrowane przy użyciu wspólnego klucza szyfrowania są dostępne dla każdego, kto ma zarządzany login do komputera. Typowe klucze szyfrowania są odblokowane, gdy zarządzany użytkownik loguje się do komputera, a oprogramowanie weryfikuje jego tożsamość. Typowe klucze szyfrowania są unikatowe dla poszczególnych komputerów.
Klucz szyfrowania użytkownika — dane zaszyfrowane za pomocą klucza szyfrowania użytkownika są dostępne tylko dla określonego użytkownika, do którego przypisano klucz szyfrowania użytkownika. Klucze szyfrowania użytkownika są odblokowane, gdy zarządzany użytkownik loguje się do komputera, a oprogramowanie weryfikuje jego tożsamość. Klucze szyfrowania użytkownika są unikatowe dla każdego użytkownika na określonym urządzeniu. Dostęp do tych danych można nadal uzyskać za pomocą metod odzyskiwania dostępnych dla administratorów śledczych. Tylko ten użytkownik i administratorzy śledczy mają dostęp do tych danych.
Klucz szyfrowania mobilnego użytkownika — podobnie jak dane zaszyfrowane za pomocą klucza szyfrowania użytkownika, dane zaszyfrowane za pomocą klucza szyfrowania użytkownika mobilnego są dostępne tylko dla określonego użytkownika, do którego przypisano klucz szyfrowania użytkownika mobilnego. Jednak w przeciwieństwie do kluczy szyfrowania użytkownika, które są przypisywane do określonego użytkownika na określonym komputerze, klucze szyfrowania mobilnego użytkownika są przypisywane do określonego użytkownika i używane w całym środowisku przedsiębiorstwa. Klucze szyfrowania użytkownika mobilnego powinny być zawsze używane do szyfrowania nośników wymiennych.
Poniższy wykres przedstawia klucz domyślny i algorytm szyfrowania, który jest skonfigurowany w często modyfikowanych zasadach.
| Zasada | Klucz (wspólny; Użytkownika; Użytkownik mobilny) (SDE) | Gdzie jest zestaw zasad | Algorytm |
|---|---|---|---|
| Szyfrowanie dokumentów profilu użytkownika | Użytkownik
Uwaga: Jeśli szyfrowanie oparte na zasadach jest wyłączone, używany jest klucz SDUSER.
|
Klucz szyfrowania danych użytkownika Dozwolone wartości
|
AES256 |
| Szyfrowanie folderów osobistych programu Outlook | Użytkownik | Klucz szyfrowania danych użytkownika Dozwolone wartości
|
AES256 |
| Szyfrowanie plików tymczasowych | Użytkownik | Klucz szyfrowania danych użytkownika Dozwolone wartości
|
AES256 |
| Szyfrowanie tymczasowych plików internetowych | Użytkownik | Klucz szyfrowania danych użytkownika Dozwolone wartości
|
AES256 |
| Szyfrowanie pliku stronicowania systemu Windows | Jednorazowy klucz 128-bitowy jest generowany przy każdym inicjowaniu osłony. | Nie dotyczy | AES256 |
| Bezpieczne poświadczenia systemu Windows | Szyfrowanie danych systemowych (SDE) | Nie dotyczy | AES256 |
| Bezpieczny plik hibernacji systemu Windows | Szyfrowanie danych systemowych (SDE) | Nie dotyczy | AES256 |
W przypadku korzystania z usługi shield do szyfrowania całych partycji dysku zaleca się użycie klucza szyfrowania SDE. Dzięki temu wszystkie zaszyfrowane pliki systemu operacyjnego są dostępne w stanach, gdy zarządzany użytkownik nie jest zalogowany.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.