Generell informasjon om Dell Encryption

Berørte produkter:

• Dell Encryption
• Dell Data Protection | Encryption

Ikke aktuelt

Generell informasjon om skjoldkryptering

For Windows kan du angi kryptering på to måter: Du kan angi plasseringer der filer krypteres (Vanlige krypterte mapper, Brukerkrypterte mapper), og du kan angi programmer som har kryptert arbeid (Application Data Encryption List).

Kryptering av data begrenser ikke en brukers mulighet til å vise, opprette, endre, gi nytt navn, kopiere, flytte, dele eller slette filer og mapper som vanlig. Kryptering av data begrenser heller ikke muligheten for en administrator til å gi nytt navn til og slette filer og mapper som vanlig. Slettede krypterte filer og mapper forblir krypterte, enten de er i papirkurven eller slettes permanent. Brukere kan imidlertid ikke NTFS-komprimere eller EFS-kryptere skjoldkrypterte filer eller mapper. Hvis det blir bedt om å kryptere NTFS-komprimerte eller EFS-krypterte filer for den innloggede brukeren, fjerner Shield de tilknyttede mappeattributtene og filegenskapene før kryptering av filene.

Hvis data opprinnelig ble kryptert på grunn av plasseringen, dekrypterer skjoldet det automatisk når det kopieres eller flyttes fra et kryptert område til et dekryptert område av en bruker som har tilgang til dataene. Hvis en bruker som ikke har tilgang til dataene, gir dem nytt navn eller flytter dem (bare mulig i en partisjon), forblir dataene alltid kryptert. Hver administrert bruker kan få tilgang til filer de eier (kryptert på brukernivå), pluss filer kryptert på enhetsnivå. Hvis en bruker deler et kryptert område, er det bare tilgjengelig mens brukeren er logget på, og alle som får tilgang til det, behandles som eieren.

Når skjoldet krypterer en forekomst av en NTFS-hardkoblet fil, er den krypterte forekomsten ikke lenger koblet til den opprinnelige filen, og hard lenking deaktiveres for den krypterte filen. Hvis Secure Post Encryption Cleanup er satt til en annen verdi enn Ingen overskriving, overskriver skjoldet den opprinnelige filen. Filer i krypterte mapper krypteres enten når de opprettes, eller (etter at en uadministrert bruker er opprettet) når en administrert bruker logger på. The Shield skanner også relevante mapper for mulig kryptering og dekryptering når en mappe får nytt navn, eller den mottar endringer i krypteringspolicyen. Hvis Scan Workstation on Logon er sann, når en bruker logger på, sammenligner Shield hvordan filer i nåværende og tidligere krypterte mapper krypteres med brukerretningslinjene, og gjør eventuelle nødvendige endringer. Hvis Scan Removable Media er sant, når flyttbare lagringsmedier er satt inn, skanner Shield det for mulig kryptering og dekryptering. Hvis en datamaskin har to brukere, og en gitt mappe er kryptert for bare én av disse brukerne, forblir nye filer i denne mappen ukryptert til brukeren med krypteringspolicyen logger på. Hvis en annen mappe er kryptert for begge brukerne som en brukerkryptert mappe, er filer opprettet av én bruker ikke tilgjengelige for den andre brukeren. Hvis du vil at filene skal være tilgjengelige for begge, kan du enten føre opp mappen i policyen Felles krypterte mapper eller endre krypteringsnøkkelen for brukerdata til Felles. Hvis du angir en nettverksmappe i policyen Common Encrypted Folders eller User Encrypted Folders, krypterer ikke Shield den. The Shield krypterer bare mapper på den lokale harddisken. Hvis et program har en fil åpen samtidig, når skjoldet forsøker å kryptere eller dekryptere den. The Shield prøver igjen å kryptere eller dekryptere denne filen hver gang brukeren logger på. Etter et mislykket forsøk integreres Shield tett med operativsystemet for å maksimere sannsynligheten for at filkrypteringsstatusen endres til samsvarspolicy. Hvis et program prøver å få tilgang til filen under en stor filkrypteringsbehandling, vises en dialogboks etter 1-2 sekunder, noe som gir brukeren muligheten til å avbryte kryptering eller dekryptering. Hvis brukeren avbryter, prøver Shield igjen neste gang brukeren logger på. Du kan vise krypteringsfeil i den eksterne administrasjonskonsollen. Når første kryptering av et endepunkt er fullført, oppretter skjoldet registeroppføringen:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Endring av krypteringsalgoritmen fører til krypteringsfeiing. Avhengig av volumet av krypterte filer og datamaskinressurser på hver datamaskin, kan ytelsen som kan påvirkes mens krypteringsfeiingen fullføres.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.