如何防止对 Dell Data Protection External Media Edition 进行外部访问

受影响的产品：

• Dell Encryption External Media
• Dell Encryption Enterprise Shield
• Dell Data Protection | External Media Edition
• Dell Data Protection | Enterprise Edition Shield

受影响的版本：

• v8.5 及更高版本

受影响的操作系统：

• Windows

默认情况下，Dell Encryption 和 Dell Encryption External Media 允许任何拥有密码的用户访问受保护的介质。在创建介质之前，环境可以通过使用 Dell Encryption External Media Edition 修改内部端点上的注册表来阻止外部访问。

要防止外部访问，请执行以下操作：

1. 在注册表中，转至： HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. 创建 dword 名为 EnterpriseUsage 的密钥。
3. 将 EnterpriseUsage 的值设置为 1。
4. 重新启动 计算机。
5. 重新启动时，插入所需介质以启用此功能。

外部用户体验：

• 在没有 Dell Encryption External Media 的计算机上，通过此方法限制的受保护介质无法解锁尝试通过 EMS 资源管理器或安装了 EMS 服务访问的数据。选择任一选项都会导致错误，指出无法在此计算机上访问加密数据。
• 在具有 Dell Encryption External Media 的计算机上，通过此方法限制的受保护介质不会提示外部用户输入密码，并且会阻止访问任何数据。

要重新启用外部访问，请执行以下操作：

1. 在注册表中，转至： HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. 将 EnterpriseUsage 的值设置为 0 或 删除此注册表项。
3. 重新启动 计算机。
4. 重新启动时，插入所需的介质以禁用此功能。

防止在未安装 Dell Encryption 的设备上使用 EMS 资源管理器或 Dell EMS 服务。

1. 在管理 Dell Security Management Server 中，修改 EMS 访问非屏蔽设备上的加密数据的策略。
2. 单击 PopulationsEnterprise>（或用户组或用户）>可移动介质加密Windows>介质加密>显示高级设置， > 将策略 EMS 访问非屏蔽设备上的加密数据设置为 阻止，可以找到此选项。
3. 保存 此策略更改，然后 提交。有关提交策略更改的更多信息，请参阅：
   如何为 Dell Data Security \ Dell Data Protection 服务器提交策略

此策略仅阻止未安装 Dell Encryption 或 Dell Encryption External Media 的设备。它不会阻止访问已安装这些产品但连接到不同 Dell Encryption 环境的设备。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。