Dell Encryption-arbejdsgange

Dette er arbejdsgangen, der viser, hvordan klienterne aktiveres, og hvilke tjenester, porte og kommunikationsmetoder der udnyttes.

Dette er processen, når du gemmer en politik. Vi gemmer først de politiske ændringer, vi søger at foretage. Politikker ændres ikke ved slutpunktet, før vi forpligter os. Vi kan gemme flere politikændringer og gennemføre dem på én gang.

Derefter forpligter vi os til vores gemte politikker. Eventuelle politikændringer vil derefter blive distribueret til vores slutpunkter, næste gang de tjekker ind med Dell Data Protection | Enterprise Edition.

Dette er processen, når du logger på Remote Management Console fra en webbrowser, der opretter forbindelse til en v9.1.5-server. Remote Management Console bruges til Dell Data Protection | Krypteringsadministrationsopgaver som f.eks. administration af politikker, visning af bruger- og enhedslager eller kørsel af Compliance Reporter. En administrator logger på fjernadministrationskonsollen med sine Active Directory-legitimationsoplysninger i UPN-format (User@domain.com) og har adgang til de administrative opgaver, vedkommende har fået tilladelse til.

Enhedslager består af enhedsspecifikke oplysninger, f.eks. hvilken operativsystemversion der kører, og hvilken skjoldversion der er installeret. Oversigten viser også krypteringsstatus, f.eks. start- og oprydningstider for kryptering. Lageret overføres fra slutpunktet til serveren og behandles i SQL-tabellerne.

Dette er processen, når du gemmer en politik ved hjælp af webUI. Vi gemmer først de politiske ændringer, vi søger at foretage. Politikker ændres ikke ved slutpunktet, før vi forpligter os. Vi kan gemme flere politikændringer og gennemføre dem på én gang.

Derefter forpligter vi os til vores gemte politikker. Eventuelle politikændringer sendes til vores slutpunkter, næste gang de tjekker ind med Dell Data Protection | Enterprise Edition.

Dette er processen, når du logger på konsollen i v9.2. Vi udnytter html 5 over en sikker forbindelse ved hjælp af "https://servername.domain.com:8443/webui/login". Remote Management Console bruges til Dell Data Protection | Krypteringsadministrationsopgaver som f.eks. administration af politikker, visning af bruger- og enhedslager eller kørsel af Compliance Reporter. En administrator logger på fjernadministrationskonsollen ved hjælp af sine Active Directory-legitimationsoplysninger i UPN-format (user@domain.com) og har adgang til de administrative opgaver, vedkommende har fået tilladelse til.

Dette er processen, når PBA (Pre-Boot Authentication) godkendes. PBA udnyttes til selvkrypterende drev (SED) og hardwarekryptoacceleratorer (HCA). Brugeren logger på med sine Active Directory-legitimationsoplysninger og angiver domænet. Hvis brugerens legitimationsoplysninger godkendes, fortsætter de med at starte op i Windows. Hvis brugerens legitimationsoplysninger ikke godkendes, forbliver drevet låst, og de kan ikke få adgang til data på drevet.

Dette er agentregistreringen, hvor PBA (Pre-Boot Authentication) klargøres, og nøglerne deponeres. Agenten installeres i Windows og klargør PBA pr. politikker fra Dell Data Protection | Enterprise Edition. Hvis PBA er aktiveret pr. politik, oprettes og deponeres genoprettelsesnøgler på SQL Server for hvert slutpunkt, før PBA klargøres til første brug. Når PBA er klargjort, og kunden genstarter computeren, vises PBA-skærmbilledet og kræver godkendelse, før der gives adgang til operativsystemet.