Algemene informatie over Dell Encryption

Betreffende producten:

• Dell Encryption
• Dell Data Protection | Encryption

Niet van toepassing

General Shield Encryption Information

Voor Windows kunt u versleuteling op twee manieren opgeven: U kunt locaties opgeven waar bestanden worden versleuteld (Common Encrypted Folders, User Encrypted Folders) en u kunt applicaties opgeven waarvan het werk is versleuteld (Application Data Encryption List).

Het versleutelen van data beperkt de mogelijkheid van een gebruiker niet om de bestanden en mappen zoals gewoonlijk weer te geven, te maken, te wijzigen, te hernoemen, te kopiëren, te verplaatsen, te delen of te verwijderen. Het versleutelen van data beperkt ook niet de mogelijkheid van een beheerder om bestanden en mappen zoals gewoonlijk te hernoemen en te verwijderen. Verwijderde versleutelde bestanden en mappen blijven versleuteld, ongeacht of ze in de Prullenbak staan of permanent worden verwijderd. Gebruikers kunnen echter geen bestanden of mappen met NTFS comprimeren of EFS-versleutelen. Als de aangemelde gebruiker wordt geïnstrueerd om NTFS- of EFS-versleutelde bestanden te versleutelen, verwijdert het schild de bijbehorende mapkenmerken en bestandskenmerken voordat de bestanden worden versleuteld.

Als gegevens oorspronkelijk waren versleuteld vanwege hun locatie, ontsleutelt het schild deze automatisch wanneer ze worden gekopieerd of verplaatst van een versleuteld gebied naar een ontsleuteld gebied door een gebruiker die toegang heeft tot de gegevens. Als een gebruiker die geen toegang heeft tot de gegevens hernoemt of verplaatst (alleen mogelijk binnen een partitie), blijven de gegevens altijd versleuteld. Elke beheerde gebruiker heeft toegang tot de bestanden waarvan hij de eigenaar is (versleuteld op gebruikersniveau), plus bestanden die zijn versleuteld op apparaatniveau. Als een gebruiker een versleuteld gebied deelt, is het alleen toegankelijk als die gebruiker is aangemeld en wordt iedereen die er toegang toe heeft behandeld als de eigenaar.

Wanneer het schild een exemplaar van een NTFS-bestand met vaste koppelingen versleutelt, is de versleutelde instantie niet langer gekoppeld aan het oorspronkelijke bestand en is een vast koppelingsbestand uitgeschakeld voor het versleutelde bestand. Als Secure Post Encryption Cleanup is ingesteld op een andere waarde dan No Overwrite, wordt het oorspronkelijke bestand door het schild overschreven. Bestanden in versleutelde mappen worden versleuteld wanneer ze worden gemaakt of (na het maken van een onbeheerde gebruiker) wanneer een beheerde gebruiker zich aanmeldt. Het schild scant ook relevante mappen op mogelijke versleuteling en ontsleuteling wanneer de naam van een map wordt gewijzigd of wanneer het versleutelingsbeleid wordt gewijzigd. Als Scan Workstation op Logon True is, vergelijkt het schild de manier waarop bestanden in huidige en eerder versleutelde mappen zijn versleuteld met het gebruikersbeleid en brengt het de nodige wijzigingen aan. Als Verwisselbare media scannen waar is en er verwisselbare opslag in is geplaatst, scant het schild deze op mogelijke versleuteling en ontsleuteling. Als een computer twee gebruikers heeft en een bepaalde map is versleuteld voor slechts één van die gebruikers, blijven nieuwe bestanden in die map niet versleuteld totdat de gebruiker met het versleutelingsbeleid zich aanmeldt. Als een andere map voor beide gebruikers is versleuteld als een door de gebruiker versleutelde map, zijn bestanden die door de ene gebruiker zijn gemaakt, niet toegankelijk voor de andere gebruiker. Als u wilt dat de bestanden voor beide toegankelijk zijn, kunt u de map vermelden in het beleid Algemene versleutelde mappen of de sleutel voor versleuteling van gebruikersgegevens wijzigen in Algemeen. Als u een netwerkmap opgeeft in het beleid Algemene versleutelde mappen of Door gebruiker versleutelde mappen, wordt deze niet door het schild versleuteld. Het schild versleutelt alleen mappen op de lokale harde schijf. Als een programma tegelijkertijd een bestand heeft geopend, wanneer het schild probeert het te versleutelen of te ontsleutelen. Telkens wanneer de gebruiker zich aanmeldt, probeert het schild dit bestand opnieuw te versleutelen of te ontsleutelen. Na een mislukte poging wordt het schild nauw geïntegreerd met het besturingssysteem om de kans te maximaliseren dat de status van de bestandsversleuteling wordt gewijzigd om overeen te komen met het beleid. Als tijdens een grote bestandsversleutelingsverwerking een applicatie toegang probeert te krijgen tot het bestand, wordt na 1-2 seconden een dialoogvenster weergegeven met de optie om de versleuteling of ontsleuteling te annuleren. Als de gebruiker annuleert, probeert het schild het opnieuw de volgende keer dat de gebruiker zich aanmeldt. U kunt versleutelingsfouten bekijken in de Remote Management Console. Wanneer de initiële versleuteling van een eindpunt is voltooid, maakt het schild de registervermelding:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Het wijzigen van het versleutelingsalgoritme zorgt ervoor dat er een versleutelingssweep plaatsvindt. Afhankelijk van het volume van de versleutelde bestanden en de computerbronnen op elke computer, kunnen de prestaties worden beïnvloed terwijl de versleutelingssweep wordt voltooid.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.