Файлы политик и ключи шифрования по умолчанию в Dell Encryption
摘要: Ниже приведены политики, которые пользователи обычно настраивают в зависимости от своей сетевой среды.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Затронутые продукты:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
Политика управляет средствами безопасности клиентов, на которых работает Dell Encryption (ранее Dell Data Protection | Шифрование). Помимо описания данных, которые необходимо защищать и шифровать, политика содержит параметры, определяющие тип ключа, используемого для защиты данных.
原因
Неприменимо
解决方案
Политика определяет подмножество пользователей, которые могут получать доступ к зашифрованным данным на фиксированных накопителях (внутренних жестких дисках) и съемных носителях, определяя тип ключа, используемого для шифрования данных. Доступные типы ключей перечислены ниже.
Примечание.: Для всех политик доступны не все типы ключей. Например, пользовательские ключи нельзя использовать с политикой безопасного файла гибернации Windows, так как данные файла гибернации должны быть доступны Windows до входа учетной записи пользователя в операционную систему.
Ключ шифрования системных данных (SDE) — данные, зашифрованные с помощью ключа SDE, доступны любому пользователю с доступом к компьютеру, включая локальные учетные записи. Ключи SDE разблокируются во время загрузки в зависимости от измерений системы и обычно используются для шифрования файлов операционной системы и программ, чтобы они были доступны компьютеру и приложениям как можно быстрее.
Примечание.: Изменения в оборудовании компьютера могут привести к изменению показателей, используемых для разблокировки ключа SDE, что приведет к сбоям загрузки. Чтобы заставить клиента пересчитать ожидаемые измерения системы, необходимо выполнить восстановление SDE.
Ключ пользователя шифрования системных данных (SDUSER) — данные, зашифрованные с помощью ключа SDUSER, шифруются с помощью того же ключа SDE, что и данные, зашифрованные SDE. Разница между этими двумя ключами заключается в том, что в дополнение к требованиям к разблокировке ключа SDE управляемый пользователь должен войти в компьютер, чтобы данные были доступны.
Общий ключ шифрования — данные, зашифрованные с помощью общего ключа шифрования, доступны любому пользователю с управляемой учетной записью для входа на компьютер. Общие ключи шифрования разблокируются, когда управляемый пользователь входит в систему и программное обеспечение проверяет его личность. Общие ключи шифрования уникальны для каждого компьютера.
Ключ шифрования пользователя — данные, зашифрованные с помощью ключа шифрования пользователя, доступны только конкретному пользователю, которому назначен ключ шифрования пользователя. Ключи шифрования пользователя разблокируются, когда управляемый пользователь входит в систему и программное обеспечение проверяет его личность. Ключи шифрования уникальны для каждого пользователя на конкретном устройстве. Доступ к этим данным по-прежнему можно получить с помощью методов восстановления, доступных криминалистическим администраторам. Доступ к этим данным имеют только этот пользователь и криминалистические администраторы.
Примечание.: Из-за ограничений доступа к данным, зашифрованным пользователем, ключи шифрования пользователя следует использовать только для защиты данных, которые находятся в каталоге профиля пользователя, и НЕ должны использоваться для каких-либо общих данных на компьютере.
Перемещаемый пользователем ключ шифрования — как и данные, зашифрованные с помощью ключа шифрования пользователя, данные, зашифрованные с помощью перемещаемого ключа шифрования пользователя, доступны только конкретному пользователю, которому назначен перемещаемый ключ шифрования пользователя. Однако, в отличие от пользовательских ключей шифрования, которые назначаются конкретному пользователю на определенном компьютере, перемещаемые ключи шифрования назначаются конкретному пользователю и используются во всей корпоративной площади. Для шифрования съемных носителей всегда следует использовать перемещаемые пользователем ключи шифрования.
На приведенной ниже диаграмме показан ключ по умолчанию и алгоритм шифрования, настроенные в часто изменяемой политике.
| Политика | Ключ (общий; Пользователя; Роуминг пользователя) (SDE) | Где находится набор политик | Алгоритм |
|---|---|---|---|
| Encrypt User Profile Documents | Пользователь
Примечание.: Если шифрование на основе политик отключено, используется ключ SDUSER.
|
User Data Encryption Key Допустимые значения
|
AES256 |
| Encrypt Outlook Personal Folders | Пользователь | User Data Encryption Key Допустимые значения
|
AES256 |
| Encrypt Temporary Files | Пользователь | User Data Encryption Key Допустимые значения
|
AES256 |
| Encrypt Temporary Internet Files | Пользователь | User Data Encryption Key Допустимые значения
|
AES256 |
| Encrypt Windows Paging File | Одноразовый 128-битный ключ генерируется при каждой инициализации экрана. | - | AES256 |
| Secure Windows Credentials | Шифрование системных данных (SDE) | - | AES256 |
| Secure Windows Hibernation File | Шифрование системных данных (SDE) | - | AES256 |
При использовании Shield для шифрования целых разделов диска рекомендуется использовать ключ шифрования SDE. Это гарантирует, что любые зашифрованные файлы операционной системы будут доступны даже в состояниях, когда управляемый пользователь не вошел в систему.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
受影响的产品
Dell Encryption文章属性
文章编号: 000125064
文章类型: Solution
上次修改时间: 15 4月 2024
版本: 9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。