Общие сведения о Dell Encryption

Затронутые продукты:

• Dell Encryption
• Dell Data Protection | Encryption

Неприменимо

Общие сведения о шифровании Shield

Для Windows можно задать шифрование двумя способами: Можно указать расположения, в которых зашифрованы файлы (Общие зашифрованные папки, Зашифрованные пользователем папки), а также приложения, работа которых зашифрована (Список шифрования данных приложений).

Шифрование данных не ограничивает возможности пользователя просматривать, создавать, изменять, переименовывать, копировать, перемещать, совместно использовать или удалять файлы и папки в обычном режиме. Шифрование данных также не ограничивает возможность администратора переименовывать и удалять файлы и папки в обычном режиме. Удаленные зашифрованные файлы и папки остаются зашифрованными независимо от того, находятся ли они в корзине или удалены без возможности восстановления. Тем не менее, пользователи не могут сжимать файлы или папки с шифрованием Shield с помощью файловой системы NTFS или шифровать их с помощью EFS. При получении запроса на шифрование файлов, сжатых с помощью NTFS или зашифрованных с помощью EFS, для вошедшего в систему пользователя Shield удаляет связанные атрибуты папок и характеристики файлов перед шифрованием.

Если данные были первоначально зашифрованы из-за своего местоположения, Shield автоматически дешифрует их при копировании или перемещении из зашифрованной области в дешифрованную область пользователем, который имеет доступ к данным. Если пользователь, у которого нет доступа, переименовывает или перемещает файлы и папки (возможно только в пределах раздела), данные всегда остаются зашифрованными. Каждый управляемый пользователь может получить доступ к своим файлам (зашифрованным на уровне пользователя), а также к файлам, зашифрованным на уровне устройства. Если пользователь имеет общий доступ к зашифрованной области, она доступна только в том случае, если пользователь вошел в систему, и все, кто имеет к ней доступ, рассматриваются как владелец.

Когда Shield шифрует экземпляр файла NTFS с жесткой связью, зашифрованный экземпляр больше не связывается с исходным файлом, а жесткая связь для зашифрованного файла отключена. Если для параметра «Secure Post Encryption Cleanup» установлено любое значение, кроме «Не перезаписывать», Shield перезаписывает исходный файл. Файлы в зашифрованных папках шифруются либо в момент создания, либо (после создания неуправляемого пользователя) при входе управляемого пользователя в систему. Shield также сканирует соответствующие папки на наличие возможности шифрования и дешифрования при переименовании папки или при получении изменений в политике шифрования. Если для параметра «Scan Workstation on Logon» задано значение «True», то при входе пользователя Shield сравнивает шифрование файлов в текущей и ранее зашифрованной папках с политиками пользователя и вносит необходимые изменения. Если для параметра «Scan Removable Media» задано значение «True», при установке съемного носителя Shield сканирует его на наличие возможности шифрования и дешифрования. Если на компьютере есть два пользователя и данная папка зашифрована только для одного из этих пользователей, новые файлы в этой папке останутся незашифрованными до тех пор, пока пользователь с политикой шифрования не войдет в систему. Если другая папка зашифрована для обоих пользователей как «Зашифрованная папка пользователя», файлы, созданные одним пользователем, не будут доступны другому пользователю. Если необходимо, чтобы файлы были доступны для обоих пользователей, можно либо добавить папку в политику общих зашифрованных папок, либо изменить значение ключа шифрования данных пользователя на «Common». Если указать сетевую папку в политике общих зашифрованных папок или зашифрованной папки пользователя, Shield не шифрует ее. Shield шифрует только папки на локальном жестком диске. Если в приложении одновременно открыт файл, когда Shield пытается его зашифровать или расшифровать. Shield пытается зашифровать или дешифровать этот файл каждый раз, когда пользователь входит в систему. После неудачной попытки Shield тесно интегрируется с операционной системой, чтобы максимально увеличить вероятность изменения состояния шифрования файла в соответствии с политикой. Если во время шифрования большого файла приложение пытается получить доступ к этому файлу, через 1–2 секунды появляется диалоговое окно, в котором можно отменить шифрование или дешифрование. Если пользователь отменил операцию, Shield попытается выполнить ее снова при следующем входе пользователя в систему. Ошибки шифрования можно просмотреть в консоли удаленного управления. После завершения первоначального шифрования конечной точки Shield создает запись в реестре:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Изменение алгоритма шифрования приводит к очистке шифрования. В зависимости от объема зашифрованных файлов и ресурсов на каждом компьютере производительность может быть затронута в разной степени во время выполнения очистки шифрования.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.