Як запобігти зовнішньому доступу до Dell Data Protection External Media Edition

Summary: При використанні зовнішніх носіїв поза інфраструктурою компанії можна заборонити доступ до зашифрованих даних за допомогою Dell Encryption External Media (раніше Dell Data Protection | Зовнішнє медіа-видання). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Продукти, на які впливають:

  • Зовнішні носії Dell Encryption
  • Dell Encryption Enterprise Shield
  • Захист даних Dell | Зовнішнє медіа-видання
  • Захист даних Dell | Корпоративне видання Shield

Впливає на такі версії:

  • v8.5 і пізніші версії

Операційні системи, яких це стосується:

  • Вікна

За замовчуванням Dell Encryption і Dell Encryption External Media дозволяють будь-якому користувачеві з паролем отримати доступ до захищених носіїв. Перед створенням носія середовища можуть перешкоджати зовнішньому доступу, змінюючи реєстр на внутрішній кінцевій точці за допомогою Dell Encryption External Media Edition.

Попередження: Наступним кроком є редагування реєстру Windows:

Щоб запобігти зовнішньому доступу:

  1. У реєстрі перейдіть до: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
  2. Створіть файл dword під назвою EnterpriseUsage.
  3. Встановіть значення EnterpriseUsage на 1.
  4. Перезавантажте комп'ютер.
  5. Під час перезавантаження вставте потрібний носій, щоб увімкнути цю функцію.

Зовнішній користувацький досвід:

  • Захищені носії, обмежені за допомогою цього методу, на комп'ютері без Dell Encryption External Media не можуть розблокувати дані, доступ до яких здійснюється через EMS Explorer або якщо встановлено службу EMS. Вибір будь-якого з цих параметрів призводить до помилки, через яку на цьому апараті неможливо отримати доступ до зашифрованих даних.
  • Захищені носії, обмежені за допомогою цього методу, на комп'ютері з Dell Encryption External Media не запитують у зовнішніх користувачів пароль і запобігають доступу до будь-яких даних.

Щоб повторно ввімкнути зовнішній доступ:

  1. У реєстрі перейдіть до: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
  2. Встановіть значення EnterpriseUsage на 0 або видаліть цей запис реєстру.
  3. Перезавантажте комп'ютер.
  4. Під час перезавантаження вставте потрібний носій, щоб вимкнути цю функцію.

Щоб запобігти використанню EMS Explorer або служби Dell EMS на пристроях, на яких не встановлено шифрування Dell.

  1. У розділі керування сервером керування безпекою Dell змініть політику зашифрованих даних EMS Access на незахищеному пристрої.
  2. Це можна знайти, натиснувши Populations>Enterprise (або User Group, або User)>Removable Media Encryption> Windows Media Show>Advanced Settingss > set the set the policy EMS Access Encrypted Data on un-Shielded Device to Block.
  3. Збережіть цю зміну політики, а потім зробіть коміт. Щоб дізнатися більше про внесення змін до правил, перейдіть за посиланням:
    Як зафіксувати політики для Dell Data Security \ Сервери захисту даних Dell

Ця політика забороняє лише пристроям, на яких не встановлено Dell Encryption або Dell Encryption External Media. Це не перешкоджає доступу до пристроїв, на яких інстальовано ці продукти, але підключено до іншого середовища Dell Encryption.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124862
Article Type: How To
Last Modified: 03 Jun 2024
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.