Dell Encryption Hakkında Genel Bilgiler

Etkilenen Ürünler:

• Dell Encryption
• Dell Data Protection | Encryption

Geçerli Değil

Shield Şifreleme ile İlgili Genel Bilgiler

Windows için şifrelemeyi iki şekilde belirtebilirsiniz: Dosyaların şifrelendiği konumları belirtebilirsiniz (Ortak Şifreli Klasörler, Kullanıcı Tarafından Şifrelenmiş Klasörler) ve çalışmaları şifrelenmiş uygulamaları belirtebilirsiniz (Uygulama Veri Şifreleme Listesi).

Verileri şifrelemek, kullanıcının dosya ve klasörleri her zaman olduğu gibi görüntüleme, oluşturma, değiştirme, yeniden adlandırma, kopyalama, taşıma, paylaşma veya silme olanağını kısıtlamaz. Verilerin şifrelenmesi, yöneticinin dosya ve klasörleri her zaman olduğu gibi yeniden adlandırma ve silme olanağını da kısıtlamaz. Silinen şifreli dosya ve klasörler, Geri Dönüşüm Kutusu'nda bulunmasından veya kalıcı olarak silinmesinden bağımsız olarak şifrelenmiş kalır. Ancak kullanıcılar, Shield ile şifrelenmiş dosya veya klasörleri NTFS ile sıkıştıramaz ya da EFS ile şifreleyemez. Oturum açmış kullanıcı için NTFS ile sıkıştırılmış veya EFS ile şifrelenmiş dosyaları şifreleme yönünde talimat verilirse Shield, dosyaları şifrelemeden önce ilişkili klasör özniteliklerini ve dosya özelliklerini kaldırır.

Veriler başlangıçta, bulunduğu konum nedeniyle şifrelenmişse verilere erişebilen kullanıcı tarafından, şifrelenmiş bir alandan şifresi çözülmüş bir alana kopyalandığında veya taşındığında Shield otomatik olarak verilerin şifresini çözer. Verilere erişemeyen kullanıcı, verileri yeniden adlandırırsa veya taşırsa (yalnızca belirli bir bölüm içinde mümkündür) veriler her zaman şifreli kalır. Yönetilen her kullanıcı, sahip olduğu (kullanıcı düzeyinde şifrelenmiş) dosyalara ve cihaz düzeyinde şifrelenmiş dosyalara erişebilir. Kullanıcı, şifrelenmiş bir alanı paylaşıyorsa bu alana yalnızca söz konusu kullanıcı oturum açmışken erişilebilir ve alana erişen herkes sahip olarak kabul edilir.

Shield, NTFS sabit bağlantılı dosyanın bir örneğini şifrelediği zaman, şifrelenmiş örnek artık orijinal dosyaya bağlı değildir ve sabit bağlantı, şifrelenmiş dosya için devre dışı bırakılır. Güvenli Şifreleme Sonrası Temizleme, Üzerine Yazma Yok dışında bir değere ayarlanmışsa Koruma, orijinal dosyanın üzerine yazar. Şifrelenmiş klasörlerdeki dosyalar, oluşturulduğunda veya (yönetilen bir kullanıcı oluşturulduktan sonra) yönetilen bir kullanıcı oturum açtığında şifrelenir. Shield ayrıca bir klasör yeniden adlandırıldığında olası şifreleme ve şifre çözme işlemleri için ilgili klasörleri tarar veya şifreleme politikasındaki değişiklikleri alır. Scan Workstation on Logon (Oturum Açıldığında İş İstasyonunu Tara) değeri True (Doğru) olarak ayarlanmışsa kullanıcı oturum açtığında Shield, şu anda ve önceden şifrelenmiş klasörlerdeki dosyaların şifrelenme durumunu, kullanıcı politikalarıyla karşılaştırır ve gerekli değişiklikleri yapar. Scan Removable Media (Çıkarılabilir Ortamı Tara) değeri True (Doğru) olarak ayarlanmışsa çıkarılabilir depolama takıldığında Shield, bunu olası şifreleme ve şifre çözme işlemleri için tarar. Bir bilgisayarda iki kullanıcı varsa ve belirli bir klasör bu kullanıcılardan yalnızca biri için şifrelenmişse bu klasördeki yeni dosyalar, şifreleme politikasına sahip kullanıcı oturum açıncaya kadar şifrelenmemiş olarak kalır. Başka bir klasör her iki kullanıcı için de Kullanıcı Şifreli Klasör olarak şifrelenirse, bir kullanıcı tarafından oluşturulan dosyalara diğer kullanıcı tarafından erişilemez. Dosyaların her iki kullanıcı tarafından da erişilebilir olmasını istiyorsanız klasörü Ortak Şifreli Klasörler politikasında listeleyebilir veya User Data Encryption Key (Kullanıcı Verileri Şifreleme Anahtarı) değerini Common (Ortak) olarak değiştirebilirsiniz. Ortak Şifreli Klasörler veya Kullanıcıya Ait Şifreli Klasörler politikasında bir ağ klasörü belirtirseniz Shield ilgili klasörü şifrelemez. Shield, yalnızca yerel sabit sürücüdeki klasörleri şifreler. Bir uygulamada aynı anda açık bir dosya varsa Shield dosyayı şifrelemeye veya şifresini çözmeye çalıştığında. Shield, kullanıcı her oturum açtığında bu dosyayı yeniden şifrelemeyi veya dosyanın şifresini çözmeyi dener. Başarısız bir girişimin ardından Shield, dosya şifreleme durumunun politikayla eşleşecek şekilde değiştirilme olasılığını en üst düzeye çıkarmak için işletim sistemiyle yakından entegre olur. Büyük bir dosya şifreleme işlemi sırasında bir uygulama, dosyaya erişmeye çalışırsa 1-2 saniye sonra kullanıcıya şifrelemeyi veya şifre çözmeyi iptal etme seçeneği sunan bir iletişim kutusu görüntülenir. Kullanıcı işlemi iptal ederse Shield, kullanıcı daha sonra oturum açtığında tekrar dener. Şifreleme hatalarını Uzaktan Yönetim Konsolunda görüntüleyebilirsiniz. Shield, uç noktanın ilk şifrelemesi tamamlandığında aşağıdaki kayıt defteri girişini oluşturur:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Şifreleme algoritmasını değiştirmek, şifreleme taramasının gerçekleşmesine neden olur. Her bilgisayardaki şifrelenmiş dosyaların ve bilgisayar kaynaklarının hacmine bağlı olarak, şifreleme taraması tamamlanırken performans etkilenebilir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.