Comment empêcher l’accès externe pour Dell Data Protection External Media Edition

Produits concernés :

• Dell Encryption External Media
• Dell Encryption Enterprise Shield
• Dell Data Protection | External Media Edition
• Dell Data Protection | Enterprise Edition Shield

Versions concernées :

• v8.5 et versions supérieures

Systèmes d’exploitation concernés :

• Windows

Par défaut, Dell Encryption et Dell Encryption External Media permettent à tout utilisateur disposant du mot de passe d’accéder aux supports protégés. Avant la création du support, les environnements peuvent empêcher l’accès externe en modifiant le registre sur un point de terminaison interne à l’aide de Dell Encryption External Media Edition.

Pour empêcher tout accès externe :

1. Dans le registre, accédez à : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. Créez un dword appelée EnterpriseUsage.
3. Définissez la valeur de EnterpriseUsage sur 1.
4. Redémarrez la machine.
5. Au redémarrage, insérez le support souhaité pour activer cette fonctionnalité.

Expérience utilisateur externe :

• Les supports protégés limités via cette méthode sur une machine sans support externe Dell Encryption ne peuvent pas déverrouiller les données auxquelles vous tentez d’accéder via EMS Explorer ou si le service EMS est installé. La sélection de l’une ou l’autre option entraîne une erreur indiquant que les données chiffrées ne sont pas accessibles sur cette machine.
• Les médias protégés qui sont restreints à l’aide de cette méthode sur une machine équipée de Dell Encryption External Media n’invitent pas les utilisateurs externes à saisir un mot de passe et empêchent l’accès aux données.

Pour réactiver l’accès externe :

1. Dans le registre, accédez à : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. Définissez la valeur de EnterpriseUsage sur 0 ou supprimez cette entrée de registre.
3. Redémarrez la machine.
4. Au redémarrage, insérez le support souhaité pour désactiver cette fonctionnalité.

Pour empêcher l’utilisation d’EMS Explorer ou de Dell EMS Service sur des appareils sur lesquels Dell Encryption n’est pas installé.

1. Dans Gestion de Dell Security Management Server, modifiez la règle EMS Access Encrypted Data on Unshielded Device.
2. Pour le trouver, cliquez sur Populations>Enterprise (ou User Group, or User)>Removable Media Encryption>Windows Media Encryption>Show Advanced Settingss > définissez la règle EMS Access Encrypted Data on Un-Shielded Device pour la bloquer.
3. Enregistrez cette modification de règle, puis validez. Pour plus d’informations sur la validation des modifications de règles, consultez :
   Validation des stratégies pour Dell Data Security/Serveurs Dell Data Protection

Cette stratégie empêche uniquement les appareils sur lesquels Dell Encryption ou Dell Encryption External Media n’est pas installé. Elle n’empêche pas l’accès aux appareils sur lesquels ces produits sont installés, mais qui sont connectés à un autre environnement Dell Encryption.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.