Obecné informace o nástroji Dell Encryption

Dotčené produkty:

• Dell Encryption
• Dell Data Protection | Encryption

Není k dispozici

Obecné informace o šifrování Shield

V systému Windows můžete šifrování určit dvěma způsoby: Můžete určit umístění, kde jsou soubory šifrovány (Common Encrypted Folders, User Encrypted Folders), a můžete určit aplikace, jejichž práce je šifrována (Application Data Encryption List).

Šifrování dat neomezuje možnost uživatele zobrazovat, vytvářet, měnit, přejmenovávat, kopírovat, přesouvat, sdílet nebo odstraňovat soubory a složky obvyklým způsobem. Šifrování dat neomezuje ani možnost správce přejmenovávat a odstraňovat soubory a složky obvyklým způsobem. Odstraněné šifrované soubory a složky zůstávají šifrované bez ohledu na to, zda jsou v Koši nebo trvale odstraněny. Uživatelé nicméně soubory a složky šifrované pomocí nástroje Shield nemohou komprimovat pomocí NTFS ani šifrovat pomocí EFS. Pokud jste byli vyzváni k zašifrování souborů přihlášeného uživatele, které jsou zkomprimované pomocí NTFS nebo šifrované pomocí EFS, nástroj Shield před samotným šifrováním odstraní související atributy složky a charakteristiky souborů.

Pokud byla data původně zašifrována z důvodu umístění, nástroj Shield je automaticky dešifruje, když je uživatel s přístupem k datům zkopíruje nebo přesune ze zašifrované oblasti do dešifrované oblasti. Pokud uživatel, který nemá přístup k datům data přejmenuje nebo přesune (možné pouze v rámci oddílu), data vždy zůstanou zašifrovaná. Každý spravovaný uživatel má přístup k souborům, které vlastní (šifrované na úrovni uživatele), a k souborům šifrovaných na úrovni zařízení. Pokud uživatel sdílí šifrovanou oblast, je přístupná pouze v době, kdy je uživatel přihlášený, a kdokoli, kdo k ní přistupuje, je považován za jejího vlastníka.

Když nástroj Shield šifruje instanci pevně propojeného souboru NTFS, šifrovaná instance již nebude propojena s původním souborem a pro zašifrovaný soubor bude pevné propojení zakázáno. Je-li funkce Secure Post Encryption Cleanup nastavena na jinou hodnotu než No Overwrite, Shield přepíše původní soubor. Soubory v zašifrovaných složkách jsou šifrovány buď při jejich vytvoření nebo (po vytvoření nespravovaného uživatele) při přihlášení spravovaného uživatele. Nástroj Shield také kontroluje, jestli v příslušných složkách není možné provést šifrování či dešifrování při přejmenování složky nebo při změně zásad šifrování. Pokud je možnost Scan Workstation on Logon nastavena na hodnotu True, nástroj Shield porovná způsob šifrování souborů v aktuálně i dříve šifrovaných složkách se zásadami uživatele a provede nezbytné změny. Pokud je možnost Scan Removable Media nastavena na hodnotu True, nástroj Shield po vložení vyměnitelného úložiště zkontroluje možnost šifrování a dešifrování. Pokud má počítač dva uživatele a daná složka je šifrována pouze pro jednoho z nich, nové soubory v této složce zůstanou nešifrované, dokud se nepřihlásí uživatel se zásadou šifrování. Pokud je jiná složka zašifrována pro oba uživatele jako složka šifrovaná uživatelem, soubory vytvořené jedním uživatelem nejsou přístupné druhému uživateli. Pokud chcete, aby byly soubory přístupné pro oba uživatele, můžete buď uvést složku na seznam běžných šifrovaných složek nebo změnit klíč User Data Encryption Key na hodnotu Common. Pokud zadáte síťovou složku do zásady běžných šifrovaných složek nebo šifrovaných složek uživatele, nástroj Shield ji nezašifruje. Nástroj Shield šifruje pouze složky na místním pevném disku. Pokud je současně otevřen soubor aplikace, když se jej služba Shield pokouší zašifrovat nebo dešifrovat. Nástroj Shield se znovu pokusí tento soubor zašifrovat nebo dešifrovat při každém přihlášení uživatele. Po neúspěšném pokusu se nástroj Shield úzce integruje s operačním systémem, aby maximalizoval pravděpodobnost, že se stav šifrování souboru změní tak, aby odpovídal zásadám. Pokud se během zpracování šifrování velkého souboru aplikace pokusí získat přístup k souboru, po 1–2 sekundách se zobrazí dialogové okno, které uživateli poskytne možnost zrušit šifrování nebo dešifrování. Pokud uživatel proces zruší, nástroj Shield provede při příštím přihlášení další pokus. Selhání šifrování si můžete zobrazit v konzoli pro vzdálenou správu. Po dokončení počátečního šifrování koncového bodu vytvoří nástroj Shield položku registru:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Změna šifrovacího algoritmu způsobí odstranění šifrování. Výkon, který může být ovlivněn během dokončování šifrování, závisí na množství šifrovaných souborů a prostředků v každém počítači.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.