Generelle oplysninger om Dell Encryption

Berørte produkter:

• Dell Encryption
• Dell Data Protection | Encryption

Ikke relevant

General Shield Encryption-oplysninger

For Windows kan du angive kryptering på to måder: Du kan angive steder, hvor filer krypteres (Almindelige krypterede mapper, Brugerkrypterede mapper), og du kan angive programmer, hvis arbejde er krypteret (Liste over applikationsdatakryptering).

Kryptering af data begrænser ikke en brugers mulighed for at se, oprette, ændre, omdøbe, kopiere, flytte, dele eller slette deres filer og mapper som normalt. Kryptering af data begrænser heller ikke en administrators mulighed for at omdøbe og slette filer og mapper som normalt. Slettede krypterede filer og mapper forbliver krypterede, uanset om de er i papirkurven eller permanent slettet. Brugere kan dog ikke NTFS-komprimere eller EFS-kryptere Shield-krypterede filer eller mapper. Hvis du bliver bedt om at kryptere NTFS-komprimerede eller EFS-krypterede filer for den bruger, der er logget på, fjerner afskærmningen de tilknyttede mappeattributter og filegenskaber, før filerne krypteres.

Hvis data oprindeligt blev krypteret på grund af deres placering, dekrypterer skjoldet dem automatisk, når de kopieres eller flyttes fra et krypteret område til et dekrypteret område af en bruger, der kan få adgang til dataene. Hvis en bruger, der ikke kan få adgang til dataene, omdøber eller flytter dem (kun muligt inden for en partition), forbliver dataene altid krypterede. Hver administreret bruger kan få adgang til filer, de ejer (krypteret på brugerniveau) plus filer, der er krypteret på enhedsniveau. Hvis en bruger deler et krypteret område, er det kun tilgængeligt, mens den pågældende bruger er logget på, og alle, der har adgang til det, behandles som dets ejer.

Når skjoldet krypterer en forekomst af en NTFS-sammenkædet fil, er den krypterede forekomst ikke længere sammenkædet med den oprindelige fil, og hård sammenkædning er deaktiveret for den krypterede fil. Hvis Oprydning efter sikker postkryptering er indstillet til en anden værdi end Ingen overskrivning, overskriver afskærmningen den oprindelige fil. Filer i krypterede mapper krypteres, enten når de oprettes, eller (efter oprettelse af en ikke-administreret bruger), når en administreret bruger logger på. Afskærmningen scanner også relevante mapper for mulig kryptering og dekryptering, når en mappe omdøbes, eller når den modtager ændringer i krypteringspolitikken. Hvis Scan arbejdsstation ved logon er sand, når en bruger logger på, sammenligner skærmen, hvordan filer i aktuelt krypterede og tidligere krypterede mapper krypteres med brugerpolitikkerne, og foretager de nødvendige ændringer. Hvis Scan flytbare medier er true, scanner afskærmningen det for mulig kryptering og dekryptering, når der indsættes et flytbart lager. Hvis en computer har to brugere, og en given mappe kun er krypteret for én af disse brugere, forbliver nye filer i mappen ukrypterede, indtil brugeren med krypteringspolitikken logger på. Hvis en anden mappe er krypteret for begge brugere som en brugerkrypteret mappe, er filer, der er oprettet af én bruger, ikke tilgængelige for den anden bruger. Hvis filerne skal være tilgængelige for begge, kan du enten angive mappen i politikken Fælles krypterede mapper eller ændre krypteringsnøglen for brugerdata til Fælles. Hvis du angiver en netværksmappe i politikken Fælles krypterede mapper eller Brugerkrypterede mapper, krypterer skjoldet den ikke. Skjoldet krypterer kun mapper på den lokale harddisk. Hvis et program har en fil åben samtidigt, når skjoldet forsøger at kryptere eller dekryptere den. Skjoldet forsøger igen at kryptere eller dekryptere denne fil, hver gang brugeren logger ind. Efter et mislykket forsøg integreres Shield tæt med operativsystemet for at maksimere sandsynligheden for, at filkrypteringsstatussen ændres, så den matcher politikken. Hvis et program under en stor filkrypteringsbehandling forsøger at få adgang til filen, vises en dialogboks efter 1-2 sekunder, hvilket giver brugeren mulighed for at annullere kryptering eller dekryptering. Hvis brugeren annullerer, forsøger skjoldet igen, næste gang brugeren logger på. Du kan få vist krypteringsfejl i fjernadministrationskonsollen. Når den indledende kryptering af et slutpunkt er fuldført, opretter skjoldet posten i registreringsdatabasen:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Ændring af krypteringsalgoritmen medfører en krypteringsfejning. Afhængigt af mængden af krypterede filer og computerressourcer på hver computer kan ydeevnen, der muligvis påvirkes, mens krypteringsoprydningen fuldføres.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.