Policyfiler och standardkrypteringsnycklar i Dell Encryption

摘要: Följande är principer som användare ofta anpassar beroende på deras nätverksmiljö.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Berörda produkter:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Policyn styr säkerhetsställningen för klienter som kör Dell Encryption (tidigare Dell Data Protection | Kryptering). Förutom att beskriva vilka data som ska skyddas och krypteras innehåller principen inställningar för att definiera vilken typ av nyckel som används för att skydda data.

原因

Gäller ej

解决方案

Principen avgör vilken delmängd av användarna som kan komma åt krypterade data på fasta lagringsenheter (interna hårddiskar) och flyttbara medier genom att definiera vilken typ av nyckel som används för att kryptera data. De tillgängliga nyckeltyperna listas nedan.

Obs! Alla nyckeltyper är inte tillgängliga för alla principer. Användarnycklar kan till exempel inte användas med principen Secure Windows Hibernation File eftersom vilolägesfildata måste vara tillgängliga för Windows innan ett användarkonto loggar in på operativsystemet.

SDE-nyckel (System Data Encryption) – Data som krypterats med en SDE-nyckel är tillgängliga för alla som har åtkomst till datorn, inklusive lokala konton. SDE-nycklar låses upp vid start baserat på systemmått och används vanligtvis för att kryptera operativsystems- och programfiler så att de är tillgängliga för datorn och programmen så snabbt som möjligt.

Obs! Ändringar av datorns maskinvara kan ändra de mått som används för att låsa upp SDE-nyckeln, vilket kan orsaka startfel. En SDE-återställning måste utföras för att tvinga klienten att räkna om de förväntade systemmåtten för att återställa från detta.

SDUSER-nyckel (System Data Encryption User) – Data som krypteras med en SDUSER-nyckel krypteras med samma SDE-nyckel som SDE-krypterade data. Skillnaden mellan de två nycklarna är att en hanterad användare, utöver upplåsningskraven för SDE-nyckeln, måste vara inloggad på datorn för att data ska vara tillgängliga.

Gemensam krypteringsnyckel – Data som krypterats med en gemensam krypteringsnyckel är tillgängliga för alla som har en hanterad inloggning till datorn. Vanliga krypteringsnycklar låses upp när en hanterad användare loggar in på datorn och programvaran verifierar deras identitet. Vanliga krypteringsnycklar är unika för varje dator.

Användarkrypteringsnyckel – Data som krypterats med en användarkrypteringsnyckel är endast tillgängliga för den specifika användare som användarkrypteringsnyckeln har tilldelats. Användarkrypteringsnycklar låses upp när en hanterad användare loggar in på datorn och programvaran verifierar deras identitet. Användarkrypteringsnycklar är unika för varje användare på en specifik enhet. Dessa data kan fortfarande nås med hjälp av återställningsmetoder som är tillgängliga för kriminaltekniska administratörer. Endast den här användaren och kriminaltekniska administratörer har åtkomst till dessa data.

Obs! På grund av åtkomstbegränsningarna för användarkrypterade data bör användarkrypteringsnycklar endast användas för att skydda data som finns i användarprofilkatalogen och bör INTE användas för delade data på datorn.

Krypteringsnyckel för användarroaming – Precis som data som krypterats med en användarkrypteringsnyckel är data som krypterats med en krypteringsnyckel för användarroaming endast tillgängliga för den specifika användare som krypteringsnyckeln för användarroaming har tilldelats. Men till skillnad från användarkrypteringsnycklar, som tilldelas en specifik användare på en specifik dator, tilldelas centrala krypteringsnycklar för användare till en specifik användare och används i hela företagets fotavtryck. Centrala krypteringsnycklar för användare ska alltid användas för kryptering av flyttbara medier.

Diagrammet nedan visar standardnyckeln och krypteringsalgoritmen som konfigureras i principen som ofta ändras.

Politik Nyckel (gemensam; Användaren; Användarroaming) (SDE) Var finns principuppsättningen? Algoritm
Kryptera användarprofildokument Användare
Obs! Om policybaserad kryptering är inaktiverat används SDUSER-nyckeln.
Krypteringsnyckel för användardata

Tillåtna värden

  • Gemensamma
  • Användare
  • Roaming för användare
 AES256
Kryptera personliga Outlook-mappar Användare Krypteringsnyckel för användardata

Tillåtna värden

  • Gemensamma
  • Användare
  • Roaming för användare
 AES256
Kryptera temporära filer Användare Krypteringsnyckel för användardata

Tillåtna värden

  • Gemensamma
  • Användare
  • Roaming för användare
 AES256
Kryptera temporära internetfiler Användare Krypteringsnyckel för användardata

Tillåtna värden

  • Gemensamma
  • Användare
  • Roaming för användare
 AES256
Kryptera växlingsfil i Windows En 128-bitars engångsnyckel genereras varje gång skölden initieras. Ej tillämpligt AES256
Säkra Windows-inloggningsuppgifter Systemdatakryptering (SDE) Ej tillämpligt AES256
Säker Windows-fil för viloläge Systemdatakryptering (SDE) Ej tillämpligt AES256

När du använder skölden för att kryptera hela diskpartitioner rekommenderar vi att du använder SDE-krypteringsnyckeln. Detta säkerställer att alla krypterade operativsystemfiler är tillgängliga under lägen då en hanterad användare inte är inloggad.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

受影响的产品

Dell Encryption
文章属性
文章编号: 000125064
文章类型: Solution
上次修改时间: 15 4月 2024
版本:  9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。