Dell Encryptionin käytäntötiedostot ja oletussalausavaimet

摘要: Seuraavassa on käytäntöjä, joita käyttäjät yleensä mukauttavat verkkoympäristönsä mukaan.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Tuotteet, joita asia koskee:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Käytäntö hallitsee Dell Encryptionia (aiemmin Dell Data Protection | Salaus). Sen lisäksi, että käytännössä kuvataan, mitä tietoja on suojattava ja salattava, se sisältää asetuksia, jotka määrittävät, minkä tyyppistä avainta tietojen suojaamiseen käytetään.

原因

Ei sovellettavissa

解决方案

Policy määrittää niiden käyttäjien alijoukon, jotka voivat käyttää kiinteässä tallennusvälineessä (sisäisillä kiintolevyillä) ja siirrettävissä tietovälineissä olevia salattuja tietoja määrittämällä tietojen salaamiseen käytettävän avaimen tyypin. Tärkeimmät käytettävissä olevat tyypit on lueteltu alla.

Huomautus: Kaikki avaintyypit eivät ole käytettävissä kaikissa käytännöissä. Käyttäjäavaimia ei esimerkiksi voi käyttää Windowsin suojatun horrostilan tiedostokäytännön kanssa, koska horrostiedoston tietojen on oltava Windowsin käytettävissä ennen käyttäjätilin kirjautumista käyttöjärjestelmään.

SDE (System Data Encryption Base) -avain – SDE-avaimella salatut tiedot ovat kaikkien tietokonetta käyttävien käytettävissä, mukaan lukien paikalliset tilit. SDE-avainten lukitus avataan käynnistyksen yhteydessä järjestelmän mittausten perusteella, ja niitä käytetään tavallisesti käyttöjärjestelmä- ja ohjelmatiedostojen salaamiseen, jotta tietokone ja sovellukset pääsevät niihin mahdollisimman nopeasti.

Huomautus: Tietokoneen laitteistoon tehdyt muutokset saattavat muuttaa SDE-avaimen lukituksen avaamiseen käytettäviä mittoja, mikä aiheuttaa käynnistysvirheitä. SDE-palautus on suoritettava, jotta asiakas joutuu laskemaan odotetut järjestelmän mittaukset uudelleen, jotta siitä voidaan palautua.

System Data Encryption User (SDUSER) Key – SDUSER-avaimella salatut tiedot salataan samalla SDE-avaimella kuin SDE-salatut tiedot. SDE-avaimen lukituksen poistovaatimusten lisäksi hallitun käyttäjän on oltava kirjautuneena tietokoneeseen, jotta tiedot ovat käytettävissä.

Yleinen salausavain - Tavallisella salausavaimella salattuja tietoja voi käyttää kuka tahansa, joka on kirjautunut tietokoneeseen hallitusti. Yleiset salausavaimet avautuvat, kun hallittu käyttäjä kirjautuu tietokoneeseen ja ohjelmisto vahvistaa henkilöllisyytensä. Yleiset salausavaimet ovat tietokonekohtaisia.

Käyttäjän salausavain – Käyttäjän salausavaimella salatut tiedot ovat vain sen käyttäjän käytettävissä, jolle käyttäjän salausavain on määritetty. Käyttäjän salausavaimet avataan, kun hallittu käyttäjä kirjautuu tietokoneeseen ja ohjelmisto vahvistaa hänen henkilöllisyytensä. Käyttäjän salausavaimet ovat yksilöllisiä jokaiselle tietyn laitteen käyttäjälle. Näitä tietoja voidaan edelleen käyttää rikosteknisten järjestelmänvalvojien käytettävissä olevilla palautusmenetelmillä. Vain tällä käyttäjällä ja rikosteknisillä järjestelmänvalvojilla on pääsy näihin tietoihin.

Huomautus: Käyttäjän salattujen tietojen käyttörajoitusten vuoksi käyttäjän salausavaimia tulee käyttää vain käyttäjäprofiilihakemistossa olevien tietojen suojaamiseen, eikä niitä tule käyttää tietokoneen jaettuihin tietoihin.

Käyttäjän palvelimessa sijaitseva salausavain – Kuten käyttäjän salausavaimella salatut tiedot, käyttäjän palvelimessa sijaitsevalla salausavaimella salatut tiedot ovat vain sen käyttäjän käytettävissä, jolle käyttäjän verkkovierailusalausavain on määritetty. Toisin kuin käyttäjän salausavaimet, jotka määritetään tietylle käyttäjälle tietyssä tietokoneessa, käyttäjän palvelimessa sijaitsevat salausavaimet määritetään tietylle käyttäjälle ja niitä käytetään koko yrityksen tiloissa. Käyttäjän palvelimessa sijaitsevia salausavaimia tulisi aina käyttää siirrettävien tietovälineiden salaamiseen.

Alla olevassa kaaviossa on esitetty oletusavain ja salausalgoritmi, jotka on määritetty usein muokatussa käytännössä.

Käytäntö Avain (yleinen; Käyttäjä; Käyttäjän verkkovierailu) (SDE) Missä käytäntöjoukko on? Algoritmi
Salaa käyttäjäprofiilin dokumentit Käyttäjä
Huomautus: Jos käytäntöpohjainen salaus ei ole käytössä, käytetään SDUSER-avainta.
Käyttäjätietojen salausavain

Sallitut arvot

  • Yhteinen
  • Käyttäjä
  • Käyttäjän verkkovierailu
 AES256
Outlookin omien kansioiden salaaminen Käyttäjä Käyttäjätietojen salausavain

Sallitut arvot

  • Yhteinen
  • Käyttäjä
  • Käyttäjän verkkovierailu
 AES256
Salaa väliaikaiset tiedostot Käyttäjä Käyttäjätietojen salausavain

Sallitut arvot

  • Yhteinen
  • Käyttäjä
  • Käyttäjän verkkovierailu
 AES256
Salaa väliaikaiset Internet-tiedostot Käyttäjä Käyttäjätietojen salausavain

Sallitut arvot

  • Yhteinen
  • Käyttäjä
  • Käyttäjän verkkovierailu
 AES256
Salaa Windowsin sivutustiedosto Kertakäyttöinen 128-bittinen avain luodaan aina, kun suojus alustetaan. AES256
Suojatut Windows-tunnistetiedot Järjestelmätietojen salaus (SDE) AES256
Suojattu Windows-horrostila Järjestelmätietojen salaus (SDE) AES256

Kun suojusta käytetään kokonaisten levyosioiden salaamiseen, on suositeltavaa käyttää SDE-salausavainta. Näin varmistetaan, että salattuja käyttöjärjestelmätiedostoja voi käyttää tilojen aikana, jolloin hallittu käyttäjä ei ole kirjautuneena sisään.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

受影响的产品

Dell Encryption
文章属性
文章编号: 000125064
文章类型: Solution
上次修改时间: 15 4月 2024
版本:  9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。