Slik fungerer portkontrollsystemet med Dell Data Protection External Media Edition

Berørte produkter:

• Dell Data Protection | External Media Edition

Ikke aktuelt

Bruke portkontrollsystem (PCS) med EMS

Definere interne eller eksterne porter

• Datamaskinprodusenter definerer om en port er ekstern eller intern, vanligvis via BIOS.
• Hvis datamaskinprodusenten definerer porten som ekstern, brukes PCS- og EMS-policyer i stedet for kryptering av fast stasjon. På grunn av dette brukes EMS- og PCS-retningslinjer konsekvent på eSATA.

Definere flyttbare eller faste lagringsenheter

• Enhetsprodusenter definerer om lagringsenhetene deres rapporteres som faste eller flyttbare. Windows godtar vanligvis hva enheten rapporterer som. Vårt produkt følger ikke denne konvensjonen. En lagringsenhet anses som en flyttbar enhet av vårt produkt hvis:
• Den rapporterer seg selv som en flyttbar enhet.
  Eller
• Den er koblet til en ekstern port.

Nivåer av portkontroller

Det er tre mulige nivåer av portkontroller:

• Portnivå – Bruker policyer på selve eksterne porter.
• Enhetsklassenivå – bruker policyer per enhetstype (for eksempel HID, lagring, skrivere, mediespillere).
• Enhetsunderklassenivå – dette er detaljerte retningslinjer som gjelder for enhetsklasser.

Alternativer for portkontrollpolicy

• Enabled: Operativsystemet og applikasjonene har full tilgang til enheter på denne porten. Hvis en USB-port er aktivert, ser PCS på enhetsunderklassepolicyen for finere kornkontroll, og deretter gjelder EMS-policyer for det tilknyttede volumet.
• Blokkert: PCS deaktiverer tilgang, slik at du ikke kan bruke noen enhet på den blokkerte porten, selv I/O-enheter som tastaturer. Når en port er blokkert, er enheter som er koblet til disse portene ikke tilgjengelige for operativsystemet. Hvis for eksempel USB-porter er blokkert, ignoreres alle andre sekundærpolicyer for PCer, og eventuelle enheter som er koblet til USB-porter, oppdages ikke av operativsystemet (eller Shield eller EMS). Med andre ord har den blokkerte porten forrang over disse finkornede retningslinjene.
• Omgå: PCS gir tilgang til porten og ignorerer (omgår) eventuelle underklassepolicyer for enheter som ellers ville gjelde for enheter som er satt inn i den porten.

Hvordan PCS påvirker EMS

EMS håndterer volumer, mens PCS håndterer porter og enheter. EMS håndterer resultatene av portkontrollpolitikken, som operativsystemet. Siden PCS definerer hvordan applikasjoner kan få tilgang til porter, og EMS er en applikasjon, endrer PCS-policyer EMS-atferd. Generelt må du tillate full lese-/skrivetilgang på port- og enhetsunderklassenivå, ellers blir ikke EMS-retningslinjene brukt som forventet. En PCS-policy kan degradere en USB-flash-stasjon til å være skrivebeskyttet før EMS-retningslinjer brukes, slik at media behandles som en skrivebeskyttet enhet (som ikke er kryptert av EMS siden den ikke kan skrive EMS-systemfilene til media).

Hvordan PCS-retningslinjene brukes

• Når en ny PCS-policy mottas, kan ikke den relaterte policyendringen gjelde før omstart.
• For eSata-porter og -enheter brukes alltid policyendringer etter en omstart fordi operativsystemet ikke tillater at produktet nummererer SATA-portene på nytt.
• PCS-retningslinjer brukes aldri på en port som er definert som intern, uavhengig av porttype (USB, SATA, eSATA, PCIe).

Datamaskinidentifikasjon – bærbar PC eller stasjonær datamaskin

Comptuers identifiseres ved hjelp av Windows Management Instrumentation (WMI)-klassen Win32_SystemEnclosure. Verdien i denne klassen er ChassisTypes, MSDN definerer de hese-verdiene i Win32_SystemEnclosure klasse.  Denne identifikasjonen vises i PCS-loggfilen, for eksempel:

11.08.03 13:14:27.230 [I] [PolicyOverrideProxy] Chassis type detected as "Mini Tower"

PCS-logger er på:

• Windows 8.1/10/11 – C:\ProgramData\Dell\Dell Data Protection\Encryption\PCS
• Windows 7/8 – C:\ProgramData\Dell\PCS

Følgende kabinetttyper behandles som bærbare PC-er ved implementering av retningslinjer for PC-er:

• Bærbar
• Bærbar datamaskin
• Bærbar datamaskin
• Håndholdt
• Sub bærbar PC

Følgende kabinetttyper behandles som stasjonære datamaskiner når du implementerer PCS-policyen:

• Andre
• Ukjent
• Stasjonær PC
• Stasjonær datamaskin med lav profil
• Pizzaeske
• Minitårn
• Tårn
• Forankringsstasjon
• Alt i ett
• Plassbesparende
• Matboks
• Hovedsystemkabinett
• Utvidelseskabinett
• Underkabinett
• Kabinett for bussutvidelse
• Eksternt kabinett
• Lagringskabinett
• Rackmontert kabinett
• Forseglet PC

Bruksområder

• Hvis du vil angi EMS-tilgang til skjermede medier til Full tilgang, må du sørge for at lagringsklassen: Kontroll av ekstern stasjon er ikke angitt til skrivebeskyttet eller blokkert.
• Lagringsklasse: External Drive Control samhandler med Removable Storage – EMS Tilgang til retningslinjer for uskjermede medier. Hvis du vil at brukerne skal ha full tilgang til medier, setter du også denne policyen til Full tilgang.
• Slik krypterer du data som er skrevet til CD-/DVD-medier:
  • Lagringsklasse: Optisk stasjonskontroll = bare UDF
  • EMS Encrypt External Media = Selected
  • EMS utelukker CD/DVD-kryptering = ikke valgt
• For å kryptere alle flyttbare medier eller blokker, er det hvis det ikke kan krypteres:
  • PCS-retningslinjer
    • Portkontrollsystem = valgt (for å slå på PC-er)
    • Port: <Porttype> = valgt (for å aktivere alle fysiske og logiske porter)
    • Klasse: Storage = Selected (for å tillate at lagringsenheter monteres på datamaskinen)
    • Lagring i underklasse: Ekstern stasjonskontroll = Full tilgang [For å tillate montering av eksterne stasjonstyper (minnepinner, eksterne harddisker osv.)]
    • Lagring i underklasse: Optisk stasjonskontroll = Skrivebeskyttet, Bare UDF eller Blokkert (Hvis du setter dette til Full tilgang, tillates brenning til det optiske mediet, som vil omgå EMS)
    • Lagring i underklasse: Diskettstasjonskontroll = skrivebeskyttet eller blokkert (disketter er for små til å kryptere, så full tilgang ville være ubrukelig i dette tilfellet)
    • Klasse: Windows bærbar enhet (WPD) = Deaktivert (for å forhindre montering av alle WPD-enheter. Dette inkluderer de fleste smarttelefoner og musikkspillere. Noen eldre enheter vises som standard lagringsenheter og er tillatt.)
    • Underklasse Windows bærbar enhet (WPD): Lagring = I/T (gjelder ikke fordi hele WPD-klassen er deaktivert. Selv om det er mulig å aktivere WPD og sette denne policyen til Skrivebeskyttet, finnes det inkompatibiliteter med iTunes, så deaktivering er et tryggere valg for dette brukstilfellet.)
  • EMS-retningslinjer:
    • EMS Encrypt External Media = Selected (For to turn on EMS)
    • EMS utelater CD-/DVD-kryptering = ikke valgt (for å tvinge kryptert optisk medium)
    • EMS-tilgang til uskjermede medier = blokkering eller skrivebeskyttet (for å forhindre at data går til eksterne medier uten kryptering)
    • EMS-blokkering av tilgang til medier som ikke kan skjermes, = true (for å blokkere tilgang til enheter som er for små til å krypteres)

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.