Как предотвратить внешний доступ для Dell Data Protection External Media Edition

Затронутые продукты:

• Dell Encryption External Media
• Dell Encryption Enterprise Shield
• Dell Data Protection | External Media Edition
• Dell Data Protection | Enterprise Edition Shield

Затронутые версии:

• v8.5 и более поздние версии

Затронутые операционные системы:

• Windows

По умолчанию Dell Encryption и Dell Encryption External Media разрешают любому пользователю с паролем доступ к защищенному носителю. До создания носителя среды могут препятствовать внешнему доступу, изменив реестр на внутренней конечной точке с помощью Dell Encryption External Media Edition.

Чтобы предотвратить внешний доступ, выполните следующие действия.

1. В реестре перейдите в каталог: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. Создайте dword с именем EnterpriseUsage.
3. Установите для параметра EnterpriseUsage значение 1.
4. Перезагрузите компьютер.
5. После перезагрузки вставьте нужный носитель, чтобы включить эту функцию.

Внешние возможности для пользователей:

• Защищенные носители, доступ к которым ограничен с помощью этого метода на компьютере без внешних носителей Dell Encryption, не могут разблокировать данные, к которым делается доступ через Проводник EMS или если установлена служба EMS. Выбор любого из этих вариантов приведет к ошибке и не сможет получить доступ к зашифрованным данным на этом компьютере.
• При использовании этого метода на компьютере с внешним носителем Dell Encryption защищенные носители не запрашиваются у внешних пользователей пароль и предотвращается доступ к каким-либо данным.

Чтобы повторно включить внешний доступ, выполните следующие действия.

1. В реестре перейдите в каталог: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. Установите для параметра EnterpriseUsage значение 0 или удалите эту запись реестра.
3. Перезагрузите компьютер.
4. После перезагрузки вставьте нужный носитель, чтобы отключить эту функцию.

Чтобы предотвратить использование EMS Explorer или службы Dell EMS на устройствах без установленного Dell Encryption.

1. В разделе «Managing Dell Security Management Server» измените политику доступа EMS Encrypted Data on Un-Shielded Device.
2. Его можно найти, нажав Populations>Enterprise (или User Group, или User)>Removable Media Encryption>Windows Media Encryption>Show Advanced Settings > Задайте для политики EMS Access Encrypted Data on un-Shielded Device значение «Block».
3. Сохраните это изменение политики, а затем зафиксируйте его. Дополнительные сведения о применении изменений политики см. в следующих разделах:
   Как подтвердить политики для Dell Data Security \ Dell Data Protection Servers

Эта политика распространяется только на устройства, на которых не установлено ПО Dell Encryption или Dell Encryption External Media. Это не предотвращает доступ к устройствам, на которых установлены эти продукты, но которые подключены к другой среде Dell Encryption.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.