Zapobieganie dostępowi z zewnątrz dla Dell Data Protection External Media Edition

Dotyczy produktów:

• Dell Encryption External Media
• Dell Encryption Enterprise Shield
• Dell Data Protection | External Media Edition
• Dell Data Protection | Enterprise Edition Shield

Dotyczy wersji:

• Wersja 8.5 lub nowsza

Dotyczy systemów operacyjnych:

• Windows

Domyślnie aplikacje Dell Encryption i Dell Encryption External Media zezwalają każdemu użytkownikowi posiadającemu hasło na dostęp do chronionych nośników. Przed utworzeniem nośnika środowiska mogą uniemożliwić dostęp z zewnątrz, modyfikując rejestr na wewnętrznym punkcie końcowym za pomocą oprogramowania Dell Encryption External Media Edition.

Aby zapobiec dostępowi z zewnątrz:

1. W rejestrze przejdź do: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. Utwórz obiekt dword klucz o nazwie EnterpriseUsage.
3. Ustaw wartość EnterpriseUsage na 1.
4. Uruchom ponownie komputer.
5. Po ponownym uruchomieniu włóż żądany nośnik, aby włączyć tę funkcję.

Środowisko użytkownika zewnętrznego:

• Nośniki chronione, które są ograniczone za pomocą tej metody na komputerze bez zewnętrznego nośnika Dell Encryption, nie mogą odblokować danych, do których próbuje się uzyskać dostęp za pośrednictwem eksploratora EMS lub jeśli zainstalowana jest usługa EMS. Wybranie którejkolwiek z tych opcji powoduje wyświetlenie błędu informującego, że zaszyfrowane dane nie są dostępne na tym komputerze.
• Nośniki chronione, które są ograniczone za pomocą tej metody na komputerze z oprogramowaniem Dell Encryption External Media nie monituje użytkowników zewnętrznych o podanie hasła i uniemożliwia dostęp do jakichkolwiek danych.

Aby ponownie włączyć dostęp zewnętrzny:

1. W rejestrze przejdź do: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. Ustaw wartość EnterpriseUsage na 0 lub usuń ten wpis rejestru.
3. Uruchom ponownie komputer.
4. Po ponownym uruchomieniu włóż żądany nośnik, aby wyłączyć tę funkcję.

Aby uniemożliwić korzystanie z narzędzia EMS Explorer lub usługi Dell EMS na urządzeniach bez zainstalowanego oprogramowania Dell Encryption.

1. Na serwerze zarządzającym Dell Security Management Server zmodyfikuj zasady EMS Access Encrypted Data on un-shielded device.
2. Można to znaleźć, klikając kolejno opcje Populations>Enterprise (lub User Group, or User)>Removable Media Encryption>Windows Media Encryption>Show Advanced Settingsustaw >zasadę EMS Access Encrypted Data on un-Shielded Device to Block.
3. Zapisz tę zmianę zasad, a następnie zatwierdź ją. Aby uzyskać więcej informacji na temat zatwierdzania zmian zasad, zapoznaj się z:
   Jak zadeklarować zasady dla Dell Data Security \ Dell Data Protection Servers

Ta zasada zapobiega tylko urządzeniom, na których nie zainstalowano oprogramowania Dell Encryption lub Dell Encryption External Media. Nie uniemożliwia to dostępu do urządzeń z zainstalowanymi tymi produktami, ale podłączonych do innego środowiska Dell Encryption.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.