Dell Encryption da Politika Dosyaları ve Varsayılan Şifreleme Anahtarları
요약: Aşağıdakiler, kullanıcıların ağ ortamlarına bağlı olarak yaygın olarak özelleştirdiği politikalardır.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Etkilenen Ürünler:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
Politika, Dell Encryption (eski adıyla Dell Data Protection | Şifreleme). İlke, hangi verilerin korunması ve şifrelenmesi gerektiğini açıklamanın yanı sıra, verileri korumak için ne tür bir anahtar kullanılacağını tanımlamaya yönelik ayarlar da içerir.
원인
Geçerli Değil
해결
Politika, verileri şifrelemek için kullanılan anahtar türünü tanımlayarak sabit depolama (dahili sabit sürücüler) ve çıkarılabilir ortamlardaki şifrelenmiş verilere erişebilen kullanıcıların alt kümesini belirler. Kullanılabilir anahtar türleri aşağıda listelenmiştir.
Not: Tüm politikalar için tüm anahtar türleri kullanılamaz. Örneğin, hazırda bekletme dosya verilerinin bir kullanıcı hesabı işletim sisteminde oturum açmadan önce Windows tarafından kullanılabilir olması gerektiğinden, Kullanıcı anahtarları Güvenli Windows Hazırda Bekletme Dosyası politikasıyla kullanılamaz.
Sistem Veri Şifreleme (SDE) Anahtarı - SDE anahtarıyla şifrelenen verilere, yerel hesaplar da dahil olmak üzere bilgisayara erişimi olan herkes erişebilir. SDE anahtarlarının kilidi sistem ölçümlerine göre önyükleme sırasında açılır ve genellikle işletim sistemi ve program dosyalarını şifrelemek için kullanılır, böylece bilgisayar ve uygulamalar tarafından mümkün olan en kısa sürede kullanılabilirler.
Not: Bilgisayar donanımında yapılan değişiklikler, SDE anahtarının kilidini açmak için kullanılan ölçümleri değiştirerek önyükleme hatalarına neden olabilir. İstemciyi bu durumdan kurtarmak için beklenen sistem ölçümlerini yeniden hesaplamaya zorlamak üzere bir SDE kurtarma gerçekleştirilmelidir.
Sistem Veri Şifreleme Kullanıcı (SDUSER) Anahtarı - SDUSER anahtarıyla şifrelenen veriler, SDE ile şifrelenmiş verilerle aynı SDE anahtarıyla şifrelenir. İki anahtar arasındaki fark, verilerin erişilebilir olması için SDE anahtarıyla kilit açma gereksinimlerine ek olarak yönetilen bir kullanıcının bilgisayarda oturum açması gerekmesidir.
Ortak Şifreleme Anahtarı - Ortak bir şifreleme anahtarıyla şifrelenen verilere, bilgisayarda yönetilen oturum açma özelliği olan herkes erişebilir. Yönetilen bir kullanıcı bilgisayarda oturum açtığında ve yazılım bu kullanıcının kimliğini doğruladığında yaygın şifreleme anahtarlarının kilidi açılır. Genel şifreleme anahtarları her bilgisayar için benzersizdir.
Kullanıcı Şifreleme Anahtarı - Kullanıcı şifreleme anahtarıyla şifrelenen verilere, yalnızca kullanıcı şifreleme anahtarının atandığı belirli kullanıcı erişebilir. Yönetilen bir kullanıcı bilgisayarda oturum açtığında ve yazılım kimliğini doğruladığında kullanıcı şifreleme anahtarlarının kilidi açılır. Kullanıcı şifreleme anahtarları, belirli bir cihazdaki her kullanıcı için benzersizdir. Bu verilere, adli bilişim yöneticilerinin kullanabileceği kurtarma yöntemleri kullanılarak erişilebilir. Bu verilere yalnızca bu kullanıcı ve adli yöneticiler erişebilir.
Not: Kullanıcı tarafından şifrelenmiş verilere erişim sınırlamaları nedeniyle, kullanıcı şifreleme anahtarları yalnızca kullanıcı profili dizininde bulunan verileri korumak için kullanılmalı ve bilgisayardaki paylaşılan veriler için KULLANILMAMALIDIR.
Kullanıcı Dolaşım Şifreleme Anahtarı - Kullanıcı şifreleme anahtarıyla şifrelenmiş veriler gibi, kullanıcı dolaşım şifreleme anahtarıyla şifrelenmiş veriler de yalnızca kullanıcı dolaşım şifreleme anahtarının atandığı belirli kullanıcı tarafından erişilebilir. Ancak, belirli bir bilgisayarda belirli bir kullanıcıya atanan kullanıcı şifreleme anahtarlarından farklı olarak, kullanıcı dolaşım şifreleme anahtarları belirli bir kullanıcıya atanır ve tüm kurumsal ayak izi boyunca kullanılır. Çıkarılabilir medyayı şifrelemek için her zaman kullanıcı dolaşım şifreleme anahtarları kullanılmalıdır.
Aşağıdaki grafikte, sıklıkla değiştirilen politikada yapılandırılan varsayılan anahtar ve şifreleme algoritması gösterilmektedir.
| İlke | Anahtar (Ortak; Kullanıcı; Kullanıcı Dolaşımı) (SDE) | Politika Seti nerede ayarlanır? | Algoritması |
|---|---|---|---|
| Kullanıcı Profili Belgelerini Şifreleyin | User (Kullanıcı)
Not: Politika Tabanlı Şifreleme devre dışıysa SDUSER anahtarı kullanılır.
|
Kullanıcı Veri Şifreleme Anahtarı İzin Verilen Değerler
|
AES256 |
| Outlook Kişisel Klasörlerini Şifreleyin | User (Kullanıcı) | Kullanıcı Veri Şifreleme Anahtarı İzin Verilen Değerler
|
AES256 |
| Geçici Dosyaları Şifreleyin | User (Kullanıcı) | Kullanıcı Veri Şifreleme Anahtarı İzin Verilen Değerler
|
AES256 |
| Geçici İnternet Dosyalarını Şifreleyin | User (Kullanıcı) | Kullanıcı Veri Şifreleme Anahtarı İzin Verilen Değerler
|
AES256 |
| Windows Çağrı Dosyasını Şifreleyin | Kalkan her başlatıldığında Tek Seferlik 128 Bit anahtar oluşturulur. | Yok | AES256 |
| Güvenli Windows Kimlik Bilgileri | Sistem Veri Şifrelemesi (SDE) | Yok | AES256 |
| Güvenli Windows Hazırda Bekletme Dosyası | Sistem Veri Şifrelemesi (SDE) | Yok | AES256 |
Tüm disk bölümlerini şifrelemek için kalkanı kullanırken SDE şifreleme anahtarının kullanılması önerilir. Bu, şifrelenmiş işletim sistemi dosyalarının, yönetilen bir kullanıcının oturum açmadığı durumlarda erişilebilir olmasını sağlar.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
해당 제품
Dell Encryption문서 속성
문서 번호: 000125064
문서 유형: Solution
마지막 수정 시간: 15 4월 2024
버전: 9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.