Cómo funciona el sistema de control de puertos con Dell Data Protection External Media Edition

Resumen: En este artículo, se describe cómo funciona el sistema de control de puertos con Dell Data Protection | External Media Edition.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Productos afectados:

  • Dell Data Protection | External Media Edition

Causa

No corresponde

Resolución

Uso del sistema de control de puertos (PCS) con EMS

Definición de puertos internos o externos

  • Los fabricantes de computadoras definen si un puerto es externo o interno, por lo general, a través del BIOS.
  • Si el fabricante de la computadora define el puerto como externo, se aplican las políticas PCS y EMS en lugar del cifrado de unidad fija. Debido a esto, las políticas de EMS y PCS se aplican de manera coherente a eSATA.

Definición de dispositivos de almacenamiento fijos o extraíbles

  • Los fabricantes de dispositivos definen si sus dispositivos de almacenamiento se informan como fijos o extraíbles. Por lo general, Windows acepta lo que sea que informe el dispositivo. Nuestro producto no sigue esta convención. Un dispositivo de almacenamiento se considera un dispositivo extraíble según nuestro producto si:
  • Se informa a sí mismo como un dispositivo extraíble.
    O bien,
  • Está conectado a un puerto externo.

Niveles de controles de puertos

Hay tres niveles posibles de controles de puertos:

  • Nivel de puerto: aplica políticas a los propios puertos externos.
  • Nivel de clase de dispositivo: aplica políticas por tipo de dispositivo (como HID, almacenamiento, impresoras y reproductores multimedia).
  • Nivel de subclase de dispositivo: estas son políticas más granulares que se aplican a las clases de dispositivo.

Opciones de política de control de puertos

  • Enabled: El sistema operativo y las aplicaciones tienen acceso completo a los dispositivos en este puerto. Si se habilita un puerto USB, PCS examina la política de subclase de dispositivo para un control más detallado y, a continuación, las políticas de EMS se aplican al volumen asociado.
  • Blocked: PCS deshabilita el acceso, de modo que no puede utilizar ningún dispositivo en el puerto bloqueado, ni siquiera dispositivos de I/O como teclados. Cuando un puerto está bloqueado, los dispositivos conectados a estos puertos no están disponibles para el sistema operativo. Por ejemplo, si los puertos USB están bloqueados, se ignoran todas las demás subpolíticas de PCS y el sistema operativo (o Shield o EMS) no detecta ningún dispositivo conectado a puertos USB. En otras palabras, el puerto bloqueado tiene prioridad sobre estas políticas más detalladas.
  • Puentear: PCS permite el acceso al puerto e ignora (omite) cualquier política de subclase de dispositivo que, de lo contrario, se aplicaría a los dispositivos insertados en ese puerto.

Cómo afecta PCS a EMS

EMS se ocupa de los volúmenes, mientras que PCS se ocupa de los puertos y los dispositivos. EMS se ocupa de los resultados de las políticas de control de puertos, como el sistema operativo. Dado que PCS define cómo las aplicaciones pueden acceder a los puertos y EMS es una aplicación, las políticas de PCS cambian el comportamiento de EMS. En general, debe permitir acceso completo de lectura/escritura en los niveles de subclase de puerto y dispositivo o las políticas de EMS no se aplican según lo esperado. Una política de PCS podría degradar una unidad flash USB para que sea de solo lectura antes de que se apliquen las políticas de EMS; por lo tanto, los medios se tratan como un dispositivo de solo lectura (que no está cifrado por EMS, ya que no puede escribir los archivos del sistema de EMS en los medios).

Cómo se aplica la política de PCS

  • Cuando se recibe una nueva política de PCS, el cambio de política relacionado no se puede aplicar hasta el reinicio.
  • En el caso de los puertos y dispositivos eSata, los cambios de política siempre se aplican después de un reinicio, ya que el sistema operativo no permite que el producto vuelva a enumerar los puertos SATA.
  • La política de PCS nunca se aplica a un puerto definido como interno, independientemente del tipo de puerto (USB, SATA, eSATA o PCIe).

Identificación de la computadora: laptop o computadora de escritorio

Los módulos se identifican mediante el Instrumental de administración de Windows (WMI) de clase Win32_SystemEnclosure. El valor dentro de esta clase es ChassisTypes, MSDN define estosvalores en Win32_SystemEnclosure clase Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.. Esta identificación se expone en el archivo de registro de PCS, por ejemplo:

11.08.03 13:14:27.230 [I] [PolicyOverrideProxy] Chassis type detected as "Mini Tower"

Los registros de PCS se encuentran en:

  • Windows 8.1/10/11: C:\ProgramData\Dell\Dell Data Protection\Encryption\PCS
  • Windows 7/8: C:\ProgramData\Dell\PCS

Los siguientes tipos de chasis se tratan como laptops cuando se implementa la política de PCS:

  • Portátil
  • Laptop
  • Laptop
  • De mano
  • Sublaptop

Los siguientes tipos de chasis se tratan como escritorios cuando se implementa la política de PCS:

  • Otra
  • Unknown
  • Escritorio
  • Computadora de escritorio de perfil bajo
  • Caja de pizza
  • Minitorre
  • Torre
  • Estación de acoplamiento
  • Todo en uno
  • Ahorro de espacio
  • Fiambrera
  • Chasis del sistema principal
  • Expansión del chasis
  • Subchasis
  • Chasis de expansión de bus
  • Chasis periférico
  • Chasis de almacenamiento
  • Chasis de montaje en rack
  • Computadora personal con carcasa sellada

Casos de uso

  • Si desea configurar el acceso de EMS a medios sin blindaje en Acceso total, asegúrese de que Clase de almacenamiento: Control de unidad externa no está establecido en Solo lectura o Bloqueado.
  • Clase de almacenamiento: El control de unidad externa interactúa con la política de acceso de almacenamiento extraíble: EMS a medios no protegidos. Si desea que los usuarios tengan acceso total a los medios, establezca también esta política en Acceso total.
  • Para cifrar datos escritos en medios de CD/DVD:
    • Clase de almacenamiento: Control de unidad óptica = Solo UDF
    • Medios externos de cifrado de EMS = Seleccionado
    • Excluir cifrado de CD/DVD de EMS = No seleccionado
  • Para cifrar todos los medios extraíbles o bloquearlos, si no se pueden cifrar, haga lo siguiente:
    • Políticas de PCS
      • Sistema de control de puerto = Seleccionado (para encender la PCS)
      • Puerto: <Tipo> de puerto = seleccionado (para habilitar todos los puertos físicos y lógicos)
      • Clase: Almacenamiento = Seleccionado (para permitir que los dispositivos de almacenamiento se monten en la computadora)
      • Subclase de almacenamiento: Control de unidad externa = Acceso total [para permitir el montaje de tipos de unidades externas (unidades de memoria USB, discos duros externos, etc.)]
      • Subclase de almacenamiento: Control de unidad óptica = Solo lectura, Solo UDF o Bloqueado (establecer esto en Acceso total permite la grabación en los medios ópticos, lo que omitiría EMS)
      • Subclase de almacenamiento: Control de unidad de disquete = Solo lectura o Bloqueado (los disquetes son demasiado pequeños para cifrar, por lo que el acceso total sería inútil en este caso)
      • Clase: Dispositivo portátil de Windows (WPD) = Deshabilitado (para evitar el montaje de todos los dispositivos WPD. Esto incluye la mayoría de los teléfonos inteligentes y reproductores de música. Algunos dispositivos más antiguos aparecen como dispositivos de almacenamiento estándar y están permitidos).
      • Subclase de Dispositivo portátil de Windows (WPD): Almacenamiento = N/A (no se aplica porque toda la clase WPD está deshabilitada. Aunque es posible habilitar WPD y establecer esta política en Solo lectura, existen incompatibilidades con iTunes, por lo que la desactivación es una opción más segura para este caso de uso).
    • Políticas de EMS:
      • Medios externos de cifrado de EMS = Seleccionado (para activar EMS)
      • Excluir cifrado de CD/DVD de EMS = No seleccionado (para forzar el cifrado de medios ópticos)
      • Acceso de EMS a medios sin protección = Bloquear o Solo lectura (para evitar que los datos vayan a medios externos sin cifrado)
      • Acceso bloqueado de EMS a medios no protegidos = Verdadero (para bloquear el acceso a dispositivos que son demasiado pequeños para cifrar)

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Productos afectados

Dell Encryption, Dell Endpoint Security Suite Pro
Propiedades del artículo
Número del artículo: 000178515
Tipo de artículo: Solution
Última modificación: 28 oct. 2025
Versión:  13
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.