Файли політики та ключі шифрування за замовчуванням у Dell Encryption

Summary: Нижче наведено правила, які користувачі зазвичай налаштовують залежно від свого мережевого середовища.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, на які впливають:

  • Сервер керування безпекою Dell
  • Захист даних Dell | Корпоративне видання
  • Віртуальний сервер управління безпекою Dell
  • Захист даних Dell | Віртуальне видання
  • Dell Encryption Personal
  • Захист даних Dell | Персональне видання

Політика контролює стан безпеки клієнтів, які використовують Dell Encryption (раніше Dell Data Protection | Шифрування). Окрім опису того, які дані слід захищати та шифрувати, політика містить параметри, які визначають, який тип ключа використовується для захисту даних.

Cause

Не застосовується

Resolution

Політика визначає підмножину користувачів, які можуть отримувати доступ до зашифрованих даних на стаціонарних жорстких дисках (внутрішніх жорстких дисках) і знімних носіях, визначаючи тип ключа, який використовується для шифрування даних. Доступні ключові типи перераховані нижче.

Примітка: Не всі типи ключів доступні для всіх полісів. Наприклад, ключі користувача недоступні для використання з політикою файлу безпечного глибокого сну Windows, оскільки дані файлу глибокого сну мають бути доступні Windows до входу облікового запису користувача в операційну систему.

Ключ шифрування системних даних (SDE) – дані, зашифровані за допомогою ключа SDE, доступні будь-кому, хто має доступ до комп'ютера, включно з локальними обліковими записами. Ключі SDE розблоковуються під час завантаження на основі системних вимірювань і зазвичай використовуються для шифрування файлів операційної системи та програм, щоб вони якомога швидше стали доступними для комп'ютера та програм.

Примітка: Зміни в апаратному забезпеченні комп'ютера можуть змінити розміри, які використовуються для розблокування ключа SDE, що спричиняє помилки завантаження. Необхідно виконати відновлення SDE, щоб змусити клієнта перерахувати очікувані вимірювання системи для відновлення після цього.

Ключ користувача системного шифрування даних (SDUSER) – дані, зашифровані ключем SDUSER, шифруються тим самим ключем SDE, що й зашифровані дані SDE. Різниця між двома ключами полягає в тому, що, окрім вимог до розблокування ключа SDE, керований користувач повинен увійти в комп'ютер, щоб дані були доступні.

Загальний ключ шифрування – дані, зашифровані загальним ключем шифрування, доступні будь-кому, хто має керований вхід на комп'ютер. Загальні ключі шифрування розблоковуються, коли керований користувач входить на комп'ютер і програмне забезпечення перевіряє його особу. Загальні ключі шифрування є унікальними для кожного комп'ютера.

Ключ шифрування користувача - Дані, зашифровані ключем шифрування користувача, доступні лише конкретному користувачеві, якому призначено ключ шифрування. Ключі шифрування користувача розблоковуються, коли керований користувач входить на комп'ютер і програмне забезпечення перевіряє його особу. Ключі шифрування користувача є унікальними для кожного користувача на певному пристрої. Доступ до цих даних все ще можна отримати за допомогою методів відновлення, доступних адміністраторам-криміналістам. Доступ до цих даних мають лише цей користувач та адміністратори-криміналісти.

Примітка: У зв'язку з обмеженнями доступу до зашифрованих користувачем даних, ключі шифрування користувача повинні використовуватися лише для захисту даних, які знаходяться в каталозі профілю користувача, і НЕ повинні використовуватися для будь-яких спільних даних на комп'ютері.

Ключ шифрування роумінгу користувача - Як і дані, зашифровані ключем шифрування користувача, дані, зашифровані за допомогою роумінгового ключа користувача, доступні лише конкретному користувачеві, якому призначено ключ шифрування в роумінгу. Однак, на відміну від ключів шифрування користувача, які призначаються конкретному користувачеві на певному комп'ютері, ключі шифрування в роумінгу призначаються конкретному користувачеві та використовуються на всій території підприємства. Для шифрування знімних носіїв завжди слід використовувати ключі шифрування роумінгу користувача.

У наведеній нижче таблиці показано ключ за замовчуванням і алгоритм шифрування, який налаштовано у правилах, які часто модифікуються.

Політика ключ (загальний; Користувач; User Roaming) (SDE) Де знаходиться набір правил Алгоритм
Шифрування документів профілю користувача Користувач
Примітка: Якщо шифрування на основі політик вимкнено, використовується ключ SDUSER.
Ключ шифрування даних користувача

Допустимі значення

  • Звичайний
  • Користувач
  • Роумінг користувача
 AES256
Шифрування особистих папок Outlook Користувач Ключ шифрування даних користувача

Допустимі значення

  • Звичайний
  • Користувач
  • Роумінг користувача
 AES256
Шифрування тимчасових файлів Користувач Ключ шифрування даних користувача

Допустимі значення

  • Звичайний
  • Користувач
  • Роумінг користувача
 AES256
Шифрування тимчасових файлів Інтернету Користувач Ключ шифрування даних користувача

Допустимі значення

  • Звичайний
  • Користувач
  • Роумінг користувача
 AES256
Шифрування файлу підкачки Windows Одноразовий 128-бітний ключ генерується щоразу, коли щит ініціалізується. Н/Д AES256
Захищені облікові дані Windows Шифрування системних даних (SDE) Н/Д AES256
Безпечний файл глибокого сну Windows Шифрування системних даних (SDE) Н/Д AES256

При використанні щита для шифрування цілих розділів диска рекомендується використовувати ключ шифрування SDE. Це гарантує, що будь-які зашифровані файли операційної системи будуть доступні під час станів, коли керований користувач не ввійшов у систему.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000125064
Article Type: Solution
Last Modified: 15 Apr 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.