File di policy e chiavi di crittografia predefinite in Dell Encryption
摘要: Di seguito sono riportate le policy che gli utenti in genere personalizzano a seconda del proprio ambiente di rete.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Prodotti interessati:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
La policy controlla il profilo di sicurezza dei client che eseguono Dell Encryption (in precedenza Dell Data Protection | Crittografia). Oltre a descrivere quali dati devono essere protetti e crittografati, la policy contiene impostazioni per definire il tipo di chiave utilizzato per proteggere i dati.
原因
Non applicabile
解决方案
La policy determina il sottoinsieme di utenti che possono accedere ai dati crittografati sullo storage fisso (dischi rigidi interni) e sui supporti rimovibili definendo il tipo di chiave utilizzata per crittografare i dati. I tipi di chiave disponibili sono elencati di seguito.
Nota: Non tutti i tipi di chiave sono disponibili per tutte le policy. Ad esempio, le chiavi User non sono disponibili per essere utilizzate con la policy Secure Windows Hibernation File poiché i dati dei file di ibernazione devono essere disponibili per Windows prima che un account utente acceda al sistema operativo.
Chiave SDE (System Data Encryption): i dati crittografati con una chiave SDE sono accessibili da chiunque abbia accesso al computer, inclusi gli account locali. Le chiavi SDE vengono sbloccate al momento dell'avvio in base alle misurazioni del sistema e vengono in genere utilizzate per crittografare il sistema operativo e i file di programma in modo che siano disponibili per il computer e le applicazioni il più rapidamente possibile.
Nota: Le modifiche apportate all hardware del computer possono modificare le misurazioni utilizzate per sbloccare la chiave SDE, causando errori di avvio. È necessario eseguire un ripristino SDE per forzare il client a ricalcolare le misurazioni di sistema previste per il ripristino da questo.
Chiave SDUSER (System Data Encryption User): i dati crittografati con una chiave SDUSER vengono crittografati con la stessa chiave SDE dei dati crittografati SDE. La differenza tra le due chiavi è che, oltre ai requisiti di sblocco della chiave SDE, un utente gestito deve essere connesso al computer affinché i dati siano accessibili.
Chiave di crittografia comune : i dati crittografati con una chiave di crittografia comune sono accessibili da chiunque disponga di un accesso gestito al computer. Le chiavi di crittografia comuni vengono sbloccate quando un utente gestito accede al computer e il software verifica la sua identità. Le chiavi di crittografia comuni sono univoche per ciascun computer.
Chiave di crittografia utente : i dati crittografati con una chiave di crittografia utente sono accessibili solo all'utente specifico a cui è assegnata la chiave di crittografia utente. Le chiavi di crittografia utente vengono sbloccate quando un utente gestito accede al computer e il software verifica la sua identità. Le chiavi di crittografia utente sono univoche per ciascun utente su un dispositivo specifico. È comunque possibile accedere a questi dati utilizzando i metodi di ripristino disponibili per gli amministratori Forensi. Solo questo utente e gli amministratori Forensic hanno accesso a questi dati.
Nota: A causa delle limitazioni di accesso ai dati crittografati dell'utente, le chiavi di crittografia dell'utente devono essere utilizzate solo per proteggere i dati che risiedono all'interno della directory del profilo utente e NON devono essere utilizzate per i dati condivisi sul computer.
Chiave di crittografia roaming utente : come i dati crittografati con una chiave di crittografia utente, i dati crittografati con una chiave di crittografia mobile utente sono accessibili solo all'utente specifico a cui è assegnata la chiave di crittografia roaming. Tuttavia, a differenza delle chiavi di crittografia utente, che vengono assegnate a un utente specifico su un computer specifico, le chiavi di crittografia roaming utente vengono assegnate a un utente specifico e utilizzate nell'intero ingombro aziendale. Per crittografare i supporti rimovibili utilizzare sempre le chiavi di crittografia roaming utente.
Il grafico seguente mostra la chiave predefinita e l'algoritmo di crittografia configurati nella policy spesso modificata.
| Policy | Chiave (comune; Utente; Roaming utente) (SDE) | Dove si trova il set di policy | Algoritmo |
|---|---|---|---|
| Encrypt User Profile Documents | User
Nota: Se la crittografia basata su criteri è disabilitata, viene utilizzata la chiave SDUSER.
|
User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Outlook Personal Folders | User | User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Temporary Files | User | User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Temporary Internet Files | User | User Data Encryption Key Valori consentiti
|
AES256 |
| Encrypt Windows Paging File | La chiave monouso a 128 bit viene generata ogni volta che lo scudo viene inizializzato. | N/D | AES256 |
| Secure Windows Credentials | Crittografia dei dati di sistema (SDE) | N/D | AES256 |
| Secure Windows Hibernation File | Crittografia dei dati di sistema (SDE) | N/D | AES256 |
Quando si utilizza lo Shield per crittografare intere partizioni del disco, si consiglia di utilizzare la chiave di crittografia SDE. Ciò garantisce che tutti i file crittografati del sistema operativo siano accessibili durante gli stati in cui un utente gestito non ha effettuato l'accesso.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
受影响的产品
Dell Encryption文章属性
文章编号: 000125064
文章类型: Solution
上次修改时间: 15 4月 2024
版本: 9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。