Pracovní postupy nástroje Dell Encryption

Tento pracovní postup ukazuje, jak se aktivují klienti a které služby, porty a metody komunikace využívají.

Jedná se o proces, kdy uložíte zásadu. Nejprve uložíme změny zásad, které chceme provést. Zásady se na koncovém bodě nezmění, dokud je nepoužijeme. Můžeme uložit více změn zásad a použít je všechny najednou.

Dále potvrdíme naše uložené zásady. Veškeré změny zásad budou poté distribuovány na naše koncové body při příštím přihlášení pomocí nástroje Dell Data Protection | Enterprise Edition.

Jedná se o proces, kdy se přihlásíte do konzole pro vzdálenou správu z webového prohlížeče, který se připojuje k serveru verze 9.1.5. Konzole pro vzdálenou správu se používá pro úlohy správy Dell Data Protection | Encryption, jako je správa zásad, zobrazení uživatelů a inventáře zařízení nebo spuštění služby Compliance Reporter. Správce se přihlásí do konzole pro vzdálenou správu pomocí svých přihlašovacích údajů služby Active Directory ve formátu UPN (uzivatel@domena.com) a má přístup k úlohám správy, které mu byly uděleny.

Inventář zařízení obsahuje informace specifické pro zařízení, jako je verze operačního systému a nainstalovaná verze nástroje Shield. Inventář také zobrazuje stav šifrování, například zahájení šifrování a časy spuštění šifrování. Inventář se nahraje z koncového bodu na server a zpracuje se do tabulek SQL.

Jedná se o proces, kdy uložíte zásadu pomocí webového uživatelského rozhraní. Nejprve uložíme změny zásad, které chceme provést. Zásady se na koncovém bodě nezmění, dokud je nepoužijeme. Můžeme uložit více změn zásad a použít je všechny najednou.

Dále potvrdíme naše uložené zásady. Veškeré změny zásad budou distribuovány na naše koncové body při příštím přihlášení pomocí nástroje Dell Data Protection | Enterprise Edition.

Jedná se o proces, kdy se přihlásíte do konzole verze 9.2. Používáme html 5 přes zabezpečené připojení pomocí „https://nazevserveru.domena.com:8443/webui/login“. Konzole pro vzdálenou správu se používá pro úlohy správy Dell Data Protection | Encryption, jako je správa zásad, zobrazení uživatelů a inventáře zařízení nebo spuštění služby Compliance Reporter. Správce se přihlásí do konzole pro vzdálenou správu pomocí svých přihlašovacích údajů služby Active Directory ve formátu UPN (uzivatel@domena.com) a má přístup k úlohám správy, které mu byly uděleny.

Jedná se o proces, kdy je ověřováno PBA (Pre-Boot Authentication – ověřování před spuštěním). PBA se využívá u samošifrovacích disků (SED, Self Encrypting Drive) a hardwarových kryptografických akcelerátorů (HCA, Hardware Crypto Accelerator). Uživatel se přihlásí pomocí svých přihlašovacích údajů služby Active Directory a určí doménu. Pokud jsou přihlašovací údaje uživatele ověřeny, spustí se systém Windows. Pokud přihlašovací údaje uživatele nejsou ověřeny, jednotka zůstane zamčená a uživatel nebude mít přístup k žádným datům na této jednotce.

Jedná se o registraci agenta, kde je zřízeno ověřování před spuštěním a klíče jsou uloženy v úschově. Agent je nainstalován v systému Windows a zřizuje PBA podle zásad z nástroje Dell Data Protection | Enterprise Edition. Pokud zásada povoluje PBA, vytvoří se obnovovací klíče a uloží se na serveru SQL pro každý koncový bod před zřízením PBA pro první použití. Po zřízení PBA a restartování počítače se zobrazí obrazovka PBA, kdy je před udělením přístupu k operačnímu systému vyžadováno ověření.