Allgemeine Informationen zu Dell Encryption

Betroffene Produkte:

• Dell Encryption
• Dell Data Protection | Encryption

Nicht zutreffend

Allgemeine Shield-Verschlüsselungsinformationen

Unter Windows können Sie die Verschlüsselung auf zwei Arten angeben: Sie können Speicherorte angeben, an denen Dateien verschlüsselt werden (allgemein verschlüsselte Ordner, benutzerverschlüsselte Ordner), und Sie können Anwendungen angeben, deren Arbeit verschlüsselt ist (Anwendungsdatenverschlüsselungsliste).

Die Verschlüsselung von Daten schränkt nicht die Fähigkeit der NutzerInnen ein, ihre Dateien und Ordner wie gewohnt anzuzeigen, zu erstellen, zu ändern, umzubenennen, zu kopieren, zu verschieben, freizugeben oder zu löschen. Die Verschlüsselung von Daten schränkt auch nicht die Fähigkeit der AdministratorInnen ein, Dateien und Ordner wie gewohnt umzubenennen und zu löschen. Gelöschte verschlüsselte Dateien und Ordner bleiben verschlüsselt, unabhängig davon, ob sie sich im Papierkorb befinden oder dauerhaft gelöscht werden. NutzerInnen können jedoch Shield-verschlüsselte Dateien oder Ordner nicht mit NTFS komprimieren oder mit EFS verschlüsseln. Wenn Shield angewiesen wird, mit NTFS komprimierte oder mit EFS verschlüsselte Dateien für angemeldete NutzerInnen zu verschlüsseln, entfernt Shield die zugehörigen Ordnerattribute und Dateimerkmale, bevor die Dateien verschlüsselt werden.

Wenn Daten ursprünglich aufgrund ihres Speicherorts verschlüsselt wurden, entschlüsselt Shield sie automatisch, wenn sie von NutzerInnen, die auf die Daten zugreifen können, von einem verschlüsselten Bereich in einen unverschlüsselten Bereich kopiert oder verschoben werden. Wenn NutzerInnen, die nicht auf die Daten zugreifen können, sie umbenennt oder verschiebt (nur innerhalb einer Partition möglich), bleiben die Daten immer verschlüsselt. Alle verwalteten NutzerInnen können auf Dateien zugreifen, deren Eigentümer sie sind (auf Nutzerebene verschlüsselt) sowie auf Dateien, die auf Geräteebene verschlüsselt sind. Wenn NutzerInnen einen verschlüsselten Bereich freigeben, ist er nur zugänglich, während diese NutzerInnen angemeldet sind, und alle, die darauf zugreifen, werden als Eigentümer behandelt.

Wenn Shield eine Instanz einer über NTFS fest verknüpften Datei verschlüsselt, ist die verschlüsselte Instanz nicht mehr mit der ursprünglichen Datei verknüpft und die feste Verknüpfung wird für die verschlüsselte Datei deaktiviert. Wenn Secure Post Encryption Cleanup auf einen anderen Wert als No Overwrite eingestellt ist, überschreibt Shield die Originaldatei. Dateien in verschlüsselten Ordnern werden verschlüsselt, wenn sie erstellt werden, oder (nach der Erstellung von nicht verwalteten NutzerInnen), wenn sich verwaltete NutzerInnen anmelden. Shield scannt auch relevante Ordner auf mögliche Verschlüsselung und Entschlüsselung, wenn ein Ordner umbenannt wird oder Änderungen an der Verschlüsselungs-Policy eintreten. Wenn „Scan Workstation on Logon“ auf „true“ gesetzt ist, vergleicht Shield bei der Anmeldung von Nutzerinnen, wie Dateien in derzeit und zuvor verschlüsselten Ordnern gemäß den Nutzer-Policys verschlüsselt werden, und nimmt die erforderlichen Änderungen vor. Wenn „Scan Removable Media“ auf „true“ gesetzt ist, scannt Shield beim Einlegen von Wechseldatenträgern auf mögliche Verschlüsselungs- und Entschlüsselungsvorgänge. Wenn ein Computer über zwei Nutzer verfügt und ein bestimmter Ordner nur für einen dieser Nutzer verschlüsselt ist, bleiben neue Dateien in diesem Ordner unverschlüsselt, bis sich der Nutzer mit der Verschlüsselungsrichtlinie anmeldet. Wenn ein anderer Ordner für beide Nutzer als nutzerverschlüsselter Ordner verschlüsselt ist, kann der andere Nutzer nicht auf die von einem Nutzer erstellten Dateien zugreifen. Wenn Sie möchten, dass die Dateien für beide zugänglich sind, können Sie entweder den Ordner in der Policy „Allgemein verschlüsselte Ordner“ auflisten oder den Nutzerdatenverschlüsselungsschlüssel in „Allgemein“ ändern. Wenn Sie einen Netzwerkordner in der Policy „Allgemein verschlüsselte Ordner“ oder „nutzerverschlüsselte Ordner“ angeben, verschlüsselt Shield ihn nicht. Shield verschlüsselt nur Ordner auf der lokalen Festplatte. Wenn eine Anwendung eine Datei gleichzeitig geöffnet hat, wenn Shield versucht, sie zu verschlüsseln oder zu entschlüsseln. Shield versucht jedes Mal erneut, diese Datei zu verschlüsseln oder zu entschlüsseln, wenn sich NutzerInnen anmelden. Nach einem erfolglosen Versuch nimmt Shield eine enge Integration in das Betriebssystem vor, um die Wahrscheinlichkeit zu maximieren, dass sich der Status der Dateiverschlüsselung so ändert, dass er der Policy entspricht. Wenn während einer großen Dateiverschlüsselungsverarbeitung eine Anwendung versucht, auf die Datei zuzugreifen, wird nach 1–2 Sekunden ein Dialogfeld angezeigt, in dem NutzerInnen die Möglichkeit erhalten, die Verschlüsselung oder Entschlüsselung abzubrechen. Wenn NutzerInnen den Vorgang abbrechen, versucht Shield es erneut, wenn sich die entsprechenden NutzerInnen das nächste Mal anmelden. Sie können Verschlüsselungsfehler in der Remote-Verwaltungskonsole anzeigen. Wenn die anfängliche Verschlüsselung eines Endpunkts abgeschlossen ist, erstellt Shield den Registrierungseintrag:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Das Ändern des Verschlüsselungsalgorithmus führt dazu, dass eine Verschlüsselungssuche durchgeführt wird. Abhängig von der Menge der verschlüsselten Dateien und Computerressourcen auf jedem Computer kann die Leistung beeinträchtigt werden, während die Verschlüsselungssuche durchgeführt wird.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.