File di policy e chiavi di crittografia predefinite in Dell Encryption
요약: Di seguito sono riportate le policy che gli utenti in genere personalizzano a seconda del proprio ambiente di rete.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Prodotti interessati:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
La policy controlla il profilo di sicurezza dei client che eseguono Dell Encryption (in precedenza Dell Data Protection | Crittografia). Oltre a descrivere quali dati devono essere protetti e crittografati, la policy contiene impostazioni per definire il tipo di chiave utilizzato per proteggere i dati.
원인
Non applicabile
해결
La policy determina il sottoinsieme di utenti che possono accedere ai dati crittografati sullo storage fisso (dischi rigidi interni) e sui supporti rimovibili definendo il tipo di chiave utilizzata per crittografare i dati. I tipi di chiave disponibili sono elencati di seguito.
Nota: Non tutti i tipi di chiave sono disponibili per tutte le policy. Ad esempio, le chiavi User non sono disponibili per essere utilizzate con la policy Secure Windows Hibernation File poiché i dati dei file di ibernazione devono essere disponibili per Windows prima che un account utente acceda al sistema operativo.
Chiave SDE (System Data Encryption): i dati crittografati con una chiave SDE sono accessibili da chiunque abbia accesso al computer, inclusi gli account locali. Le chiavi SDE vengono sbloccate al momento dell'avvio in base alle misurazioni del sistema e vengono in genere utilizzate per crittografare il sistema operativo e i file di programma in modo che siano disponibili per il computer e le applicazioni il più rapidamente possibile.
Nota: Le modifiche apportate all hardware del computer possono modificare le misurazioni utilizzate per sbloccare la chiave SDE, causando errori di avvio. È necessario eseguire un ripristino SDE per forzare il client a ricalcolare le misurazioni di sistema previste per il ripristino da questo.
Chiave SDUSER (System Data Encryption User): i dati crittografati con una chiave SDUSER vengono crittografati con la stessa chiave SDE dei dati crittografati SDE. La differenza tra le due chiavi è che, oltre ai requisiti di sblocco della chiave SDE, un utente gestito deve essere connesso al computer affinché i dati siano accessibili.
Chiave di crittografia comune : i dati crittografati con una chiave di crittografia comune sono accessibili da chiunque disponga di un accesso gestito al computer. Le chiavi di crittografia comuni vengono sbloccate quando un utente gestito accede al computer e il software verifica la sua identità. Le chiavi di crittografia comuni sono univoche per ciascun computer.
Chiave di crittografia utente : i dati crittografati con una chiave di crittografia utente sono accessibili solo all'utente specifico a cui è assegnata la chiave di crittografia utente. Le chiavi di crittografia utente vengono sbloccate quando un utente gestito accede al computer e il software verifica la sua identità. Le chiavi di crittografia utente sono univoche per ciascun utente su un dispositivo specifico. È comunque possibile accedere a questi dati utilizzando i metodi di ripristino disponibili per gli amministratori Forensi. Solo questo utente e gli amministratori Forensic hanno accesso a questi dati.
Nota: A causa delle limitazioni di accesso ai dati crittografati dell'utente, le chiavi di crittografia dell'utente devono essere utilizzate solo per proteggere i dati che risiedono all'interno della directory del profilo utente e NON devono essere utilizzate per i dati condivisi sul computer.
Chiave di crittografia roaming utente : come i dati crittografati con una chiave di crittografia utente, i dati crittografati con una chiave di crittografia mobile utente sono accessibili solo all'utente specifico a cui è assegnata la chiave di crittografia roaming. Tuttavia, a differenza delle chiavi di crittografia utente, che vengono assegnate a un utente specifico su un computer specifico, le chiavi di crittografia roaming utente vengono assegnate a un utente specifico e utilizzate nell'intero ingombro aziendale. Per crittografare i supporti rimovibili utilizzare sempre le chiavi di crittografia roaming utente.
Il grafico seguente mostra la chiave predefinita e l'algoritmo di crittografia configurati nella policy spesso modificata.
| Policy | Chiave (comune; Utente; Roaming utente) (SDE) | Dove si trova il set di policy | Algoritmo |
|---|---|---|---|
| Encrypt User Profile Documents | User
Nota: Se la crittografia basata su criteri è disabilitata, viene utilizzata la chiave SDUSER.
|
User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Outlook Personal Folders | User | User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Temporary Files | User | User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Temporary Internet Files | User | User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Windows Paging File | La chiave monouso a 128 bit viene generata ogni volta che lo scudo viene inizializzato. | N/D | AES256 |
| Secure Windows Credentials | Crittografia dei dati di sistema (SDE) | N/D | AES256 |
| Secure Windows Hibernation File | Crittografia dei dati di sistema (SDE) | N/D | AES256 |
Quando si utilizza lo Shield per crittografare intere partizioni del disco, si consiglia di utilizzare la chiave di crittografia SDE. Ciò garantisce che tutti i file crittografati del sistema operativo siano accessibili durante gli stati in cui un utente gestito non ha effettuato l'accesso.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
해당 제품
Dell Encryption문서 속성
문서 번호: 000125064
문서 유형: Solution
마지막 수정 시간: 15 4월 2024
버전: 9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.