Informazioni generali su Dell Encryption

Prodotti interessati:

• Dell Encryption
• Dell Data Protection | Encryption

Non applicabile

Informazioni generali sulla crittografia Shield

Per Windows, è possibile specificare la crittografia in due modi: È possibile specificare i percorsi in cui i file vengono crittografati (Cartelle crittografate comuni, Cartelle crittografate utente) ed è possibile specificare le applicazioni il cui lavoro è crittografato (Elenco Application Data Encryption).

La crittografia dei dati non limita la possibilità di un utente di visualizzare, creare, modificare, rinominare, copiare, spostare, condividere o eliminare i propri file e le proprie cartelle come di consueto. Non limita inoltre la possibilità di un amministratore di rinominare ed eliminare file e cartelle come di consueto. I file e le cartelle crittografati eliminati restano crittografati, sia che si trovino nel Cestino, sia che siano stati eliminati in modo permanente. Tuttavia, gli utenti non possono eseguire la compressione NTFS o crittografare con EFS file o cartelle crittografati con Shield. Se riceve istruzioni per crittografare file compressi NTFS o crittografati con EFS per l'utente che ha eseguito l'accesso, Shield rimuove i relativi attributi della cartella e le caratteristiche dei file prima di crittografare i file.

Se i dati erano stati originariamente crittografati a causa della loro posizione, Shield li decrittografa automaticamente quando un utente che può accedere ai dati li copia o li sposta da un'area crittografata a un'area decrittografata. Se un utente che non può accedere ai dati li ridenomina o li sposta (possibile solo all'interno di una partizione), i dati rimangono sempre crittografati. Ogni utente gestito può accedere ai file di sua proprietà (crittografati a livello di utente), nonché ai file crittografati a livello di dispositivo. Se un utente condivide un'area crittografata, l'area è accessibile solo quando tale utente ha effettuato l'accesso e chiunque vi acceda viene considerato proprietario.

Quando Shield crittografa un'istanza di un file con collegamento reale a NTFS, l'istanza crittografata non è più collegata al file originale e il collegamento reale viene disabilitato per il file crittografato. Se Secure Post Encryption Cleanup è impostato su un valore diverso da Nessuna sovrascrittura, lo Shield sovrascrive il file originale. I file nelle cartelle crittografate vengono crittografati al momento della creazione o (dopo la creazione di un utente non gestito) quando un utente gestito effettua l'accesso. Shield analizza inoltre le cartelle rilevanti per la possibile crittografia e decrittografia quando una cartella viene rinominata o le sue policy di crittografia vengono modificate. Se Scan Workstation on Logon è impostato su True, quando un utente effettua l'accesso, Shield confronta il modo in cui i file nelle cartelle attualmente e in precedenza crittografate sono stati crittografati con le policy dell'utente e apporta le modifiche necessarie. Se Scan Removable Media è impostato su True, quando viene inserito il dispositivo di storage rimovibile, Shield ne esegue una scansione per la possibile crittografia e decrittografia. Se un computer ha due utenti e una determinata cartella è crittografata solo per uno di questi utenti, i nuovi file in quella cartella rimangono non crittografati fino a quando l'utente con il criterio di crittografia non effettua l'accesso. Se un'altra cartella è crittografata per entrambi gli utenti come cartella crittografata utente, i file creati da un utente non sono accessibili dall'altro utente. Se si desidera che i file siano accessibili per entrambi, è possibile elencare la cartella nella policy di Common Encrypted Folders o modificare User Data Encryption Key impostandola su Common. Se si specifica una cartella di rete nella policy di Common Encrypted Folders o User Encrypted Folders, Shield non ne esegue la crittografia. Shield crittografa solo le cartelle sul disco rigido locale. Se un'applicazione ha un file aperto contemporaneamente, quando lo Shield sta tentando di crittografarlo o decrittografarlo. Shield tenta nuovamente di crittografare o decrittografare questo file ogni volta che l'utente effettua l'accesso. Dopo un tentativo non riuscito, Shield si integra strettamente con il sistema operativo per elevare al massimo la probabilità che lo stato della crittografia del file cambi in modo da corrispondere alla policy. Se, durante l'elaborazione della crittografia di un file di grandi dimensioni, un'applicazione tenta di accedere al file, dopo 1-2 secondi viene visualizzata una finestra di dialogo che offre all'utente la possibilità di annullare la crittografia o la decrittografia. Se l'utente annulla l'operazione, Shield tenta nuovamente al successivo accesso dell'utente. È possibile visualizzare gli errori di crittografia nella Remote Management Console. Al termine della crittografia iniziale di un endpoint, Shield crea la voce di registro:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

La modifica dell'algoritmo di crittografia causa una ricerca per l'esecuzione della crittografia. A seconda del volume dei file crittografati e delle risorse del computer, le prestazioni potrebbero essere influenzate durante il completamento della ricerca per l'esecuzione della crittografia.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.