Come impedire l'accesso esterno per Dell Data Protection External Media Edition

Prodotti interessati:

• Dell Encryption External Media
• Dell Encryption Enterprise Shield
• Dell Data Protection | External Media Edition
• Dell Data Protection | Enterprise Edition Shield

Versioni interessate:

• 8.5 e versioni successive

Sistemi operativi interessati:

• Windows

Per impostazione predefinita, Dell Encryption e Dell Encryption External Media consentono a qualsiasi utente con la password di accedere ai supporti protetti. Prima di creare il supporto, è possibile che gli ambienti impediscano l'accesso esterno modificando il registro su un endpoint interno con Dell Encryption External Media Edition.

Per impedire l'accesso esterno:

1. Nel Registro di sistema, accedere a: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. Creare un dword chiave denominata EnterpriseUsage.
3. Impostare il valore di EnterpriseUsage su 1.
4. Riavviare il computer.
5. Al riavvio, inserire il supporto desiderato per abilitare questa funzionalità.

Esperienza utente esterna:

• I supporti protetti limitati tramite questo metodo su un computer senza Dell Encryption External Media non possono sbloccare i dati a cui si tenta di accedere tramite EMS Explorer o se è installato il servizio EMS. Se si seleziona una delle due opzioni, viene visualizzato un errore indicante che non è possibile accedere ai dati crittografati su questo computer.
• I supporti protetti limitati tramite questo metodo su un computer con Dell Encryption External Media non richiedono agli utenti esterni una password e impediscono l'accesso ai dati.

Per abilitare nuovamente l'accesso esterno:

1. Nel Registro di sistema, accedere a: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. Impostare il valore di EnterpriseUsage su 0 o rimuovere questa voce del Registro di sistema.
3. Riavviare il computer.
4. Al riavvio, inserire il supporto desiderato per disabilitare questa funzionalità.

Per impedire l'utilizzo di EMS Explorer o del servizio Dell EMS su dispositivi in cui non è installato Dell Encryption.

1. Nel Dell Security Management Server di gestione, modificare la policy di EMS Access Encrypted Data on un-Shielded Device.
2. È possibile trovarlo cliccando su Popolamenti>Enterprise (or User Group, or User)>Removable Media Encryption>Windows Media Encryption>Show Advanced Settings > impostare il criterio EMS Access Encrypted Data on un-Shielded Device to Block.
3. Salvare la modifica alla policy, quindi eseguirne il commit. Per ulteriori informazioni sul commit delle modifiche alle policy, consultare:
   Come eseguire il commit delle policy per Dell Data Security \ Dell Data Protection Server

Questo criterio impedisce solo i dispositivi su cui non è installato Dell Encryption o Dell Encryption External Media. Non impedisce l'accesso ai dispositivi in cui sono installati questi prodotti, ma che sono connessi a un ambiente Dell Encryption diverso.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.