Dell Encryption Enterprise for Mac Guía del administrador v10.8 August 2020 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. © 2012-2020 Dell Inc. All rights reserved.
Tabla de contenido Capítulo 1: Introducción...................................................................................................................5 Descripción general............................................................................................................................................................... 5 Cifrado con FileVault......................................................................................................................................................
Capítulo 7: Glosario.......................................................................................................................
1 Introducción La Guía del administrador de Encryption Enterprise para Mac proporciona la información necesaria para implementar e instalar el software cliente. Temas: • • • Descripción general Cifrado con FileVault Cómo ponerse en contacto con Dell ProSupport Descripción general Encryption Enterprise for Mac permite administrar el cifrado de disco completo de FileVault. • • • • Encryption Enterprise for Mac: software de cifrado de cliente que protege todos los datos y refuerza el control de acceso.
2 Requisitos En este capítulo se enumeran los requisitos de hardware y software. Asegúrese de que el entorno de implementación cumple los requisitos antes de continuar con las tareas de implementación. Temas: • • Hardware del cliente Encryption Software del cliente Encryption Hardware del cliente Encryption Los requisitos de hardware mínimos deben cumplir las especificaciones mínimas del sistema operativo.
NOTA: El medio externo debe tener 55 MB disponibles, además de una cantidad de espacio libre igual al tamaño del archivo más grande que se vaya a cifrar, para alojar Encryption External Media. Sistemas operativos Windows (32 y 64 bits) compatibles para el acceso a medios cifrados • Microsoft Windows 7 SP1 - Enterprise - Professional - Ultimate • Microsoft Windows 8.1 - Windows 8.
3 Tareas para el cliente Encryption Temas: • • • • • • • • • Instalar/actualizar Encryption Enterprise for Mac Activar Encryption Enterprise for Mac Recopilar archivos de registro para Encryption Enterprise Ver la política y el estado del cifrado Volúmenes del sistema Recuperación Medios extraíbles Desinstalar Encryption Enterprise para Mac Desinstalar Encryption External Media Instalar/actualizar Encryption Enterprise for Mac Esta sección le guiará a través del proceso de instalación/actualización y acti
• • • • Asegúrese de que dispone de las URL del servidor de seguridad y de la política de proxy. Se necesitan ambas para instalar y activar el software cliente. Si la implementación utiliza una configuración distinta de la predeterminada, asegúrese de que sabe el número de puerto del servidor de seguridad. Se necesita para instalar y activar el software cliente. Asegúrese de que el equipo de destino cuenta con conectividad de red con el servidor de seguridad y la política de proxy.
Inmediatamente después de finalizar la instalación, reinicie el equipo. Si tiene archivos abiertos en otras aplicaciones y no están listos para un reinicio, haga clic en Cancelar, guarde el trabajo y cierre otras aplicaciones. 15. Haga clic en Continuar con la instalación. Empezará la instalación. 16. Cuando se complete la instalación, haga clic en Reiniciar. 17. Con una nueva instalación de Encryption Enterprise, se muestra un cuadro de diálogo que dice Extensión de sistema bloqueada.
NoAuthenticateUsers [In this sample code, after one user activates the computer against the Dell Server, other users can log in without being prompted to activate.] dsAttrTypeStandard:AuthenticationAuthority * NoAuthenticateUsers [In this sample code, users from a specific domain name can log in without being prompted to activate against the Dell Server.
Version 2 [Do not modify] MaxPasswordDelay xxxx [Number of seconds to apply to the security policy, "Require password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.] EMSTreatsUnsupportedFileSystemAs ignore [For handling Mac OS Extended media. Possible values are ignore, provisioningRejected, or unshieldable. ignore - the media is usable (default).
Si no se muestra la aplicación Dell Encryption External Media. a. b. c. d. Haga clic en el icono de signo más (+) en el panel derecho. Vaya a /Library/Dell/EMS y seleccione Dell Encryption External Media. Haga clic en Abrir. En Acceso completo al disco, seleccione la casilla de verificación de Dell Encryption External Media. 6. Cierre Seguridad y privacidad.
DellLogs.zip contiene los registros de Mac Encryption Enterprise. Para obtener información sobre cómo recopilar los registros, consulte http://www.dell.com/support/article/us/en/19/SLN303924. Ver la política y el estado del cifrado Puede ver la política y el estado del cifrado en la computadora local o en la consola de administración. Ver la política y el estado del cifrado en el equipo local Para ver la política y el estado del cifrado en el equipo local, siga los pasos a continuación. 1.
Cuando está activada, se utiliza FileVault para cifrar el volumen del sistema, incluidos los Fusion Drives, según la configuración de la política Volúmenes destinados a cifrado. Cifrado Mac > Configuración global de Mac Volúmenes destinados a cifrado Solo el volumen del sistema o Todos los volúmenes fijos Solo el volumen del sistema protege solamente el volumen del sistema que se encuentra en ejecución.
Color Descripción Verde Parte cifrada Rojo Parte no cifrada Amarillo Parte que se está volviendo a cifrar Por ejemplo, por un cambio en los algoritmos de cifrado. Los datos siguen estando protegidos. Solo se trata de una transición a un tipo diferente de cifrado. La pestaña Volúmenes del sistema muestra todos los volúmenes conectados al equipo que residen en discos con formato de Tabla de particiones GUID (GPT).
Placa de Identificación Estado El ícono de volumen saturado indica un dispositivo montado. La placa de identificación de no escritura indica que es de solo lectura. Se habilita el cifrado, pero los medios no se aprovisionan y el Acceso de Encryption External Media a medios no cifrados se establece en Solo lectura. Medios cifrados mediante Encryption External Media, denotados por un distintivo de Dell.
Utilice este proceso para activar el cifrado en una computadora cliente si el cifrado no estaba activado ya. Este proceso solo habilita el cifrado para un único equipo. Si lo desea, puede elegir habilitar el cifrado para todas las computadoras Mac en el nivel de Enterprise. Para obtener instrucciones adicionales acerca de la habilitación del cifrado en el nivel de Enterprise, consulte AdminHelp. 1. Como un administrador de Dell, inicie sesión en la Management Console. 2.
3. Ingrese la contraseña para la cuenta. NOTA: Si permite que se agote el tiempo de espera de este cuadro de diálogo, deberá reiniciar o iniciar sesión para que se vuelva a mostrar el cuadro de diálogo de la contraseña. 4. Haga clic en Aceptar. 5. Asegúrese de que cada usuario tenga un token seguro. Consulte https://www.dell.com/support/article/us/en/19/sln309192/mobileusers-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
• • Las entradas de clave AuthenticationAuthority de muestra especifican un patrón de user1, user2 y user3 o cualquier Id. de usuario que comienza con z. Para ver el diálogo que proporciona la sintaxis correcta para cada usuario, pulse las teclas Control-OpciónComando del cliente. Copie la sintaxis del usuario y péguela en la consola de administración. NOTA: En este ejemplo, los asteriscos del principio representan la parte final de los registros de la autoridad de autenticación.
2. Cuando se muestra un cuadro de diálogo que indica que Dell administra ahora el cifrado del volumen, haga clic en Aceptar. Si Dell Encryption detecta que un volumen que no es de inicio ya está cifrado, se muestra una solicitud de frase de contraseña. 3. (Solo volúmenes cifrados con FileVault que no sean de inicio) Para permitir que Dell Encryption asuma la administración del volumen, ingrese la frase de contraseña para acceder al volumen.
Copiar una regla de la lista blanca Un elemento de menú oculto permite que un usuario copie una regla de la lista blanca para medios extraíbles. 1. Abra Preferencias del sistema y haga clic en Dell Encryption Enterprise. 2. Seleccione la pestaña Medios extraíbles. 3. Haga clic con el botón derecho del mouse en una fila de archivos, y simultáneamente pulse la tecla de comando. Se mostrará el elemento de menú oculto. 4. Haga clic en Copiar una regla de la lista blanca en el caso del medio extraíble actual.
En esta sección, se muestra el proceso para utilizar la Recuperación de FileVault cuando el cifrado de FileVault se encuentra en el terminal que se recuperará. FileVault puede se puede utilizar con Encryption Enterprise for Mac v8.11 o posteriores utiliza macOS Sierra 10.12.6. La recuperación de FileVault también se utiliza con Fusion Drive. Recuperación de FileVault La recuperación de un volumen con cifrado FileVault administrado se determina según las estipulaciones de Apple.
Proceso: inicio de la utilidad de recuperación de Dell y recuperación del volumen FileVault 1. En la carpeta Utilidades que se encuentra en el medio de instalación de Dell, inicie la Utilidad de recuperación de Dell. Se muestra el diálogo Utilidad de recuperación de Dell > Seleccione los volúmenes. NOTA: La Utilidad de recuperación debe ser de la misma versión o una versión más nueva a la del software de cliente instalado en el equipo destinado a la recuperación. 2.
Cadena de claves recuperación Debe ejecutar la Utilidad de recuperación de Dell mientras se inicia en un volumen de recuperación no cifrado. Requisitos previos • • • • Un equipo o un volumen externo de recuperación que ejecutará la utilidad de recuperación Una unidad USB Un cable FireWire Medio de instalación de Dell Consola de administración: almacenamiento del paquete de recuperación 1. 2. 3. 4. 5. 6. 7. Abra la consola de administración. En el panel izquierdo, haga clic en Poblaciones > Extremos.
12. Haga clic en Cerrar. 13. Después de iniciarse el volumen de Recovery HD, ingrese el nombre y la ruta de acceso de la secuencia de comandos. NOTA: Si almacena los archivos cerca de la raíz de un volumen, se acortará la ruta de acceso que debe escribir. En la sección Resultado de la operación de recuperación, se muestra la clave.
NOTA: Para una unidad nueva que todavía no cuenta con copias de seguridad, el usuario debe copiar su regla de la lista blanca y enviársela para especificar su unidad de Time Machine en la lista blanca. Consulte Copiar una regla de la lista blanca. Encryption External Media y actualizaciones de políticas En el sistema en el que se aprovisionó (o se recuperó) el medio extraíble, las políticas se actualizarán en el medio extraíble en el momento del montaje.
Encryption Enterprise para Mac ahora está desinstalado y la computadora se puede utilizar con normalidad. Desinstalar Encryption External Media Para desinstalar Encryption External Media: 1. Vaya a Biblioteca > Dell > EMS y seleccione la aplicación Desinstalar EMS. 2. En la página Desinstalar Dell EMS, haga clic en Desinstalar. 3. Ingrese su nombre de usuario y su contraseña y haga clic en Aceptar. 4. En la pantalla de conformación de la desinstalación, haga clic en Aceptar.
4 Activación como administrador La Herramienta del cliente ofrece al administrador nuevos métodos para activar el software cliente en un equipo Mac y examinar el software cliente. Hay dos métodos de activación disponibles: • • Activación mediante el uso de las credenciales de administrador Activación temporal que emula al usuario sin dejar huella en el equipo. Ambos métodos pueden utilizarse directamente mediante el shell o en una secuencia de comandos.
5 Cómo utilizar Boot Camp Temas: • • Compatibilidad de Mac OS X con Boot Camp Recuperación de Encryption Enterprise para Windows en Boot Camp Compatibilidad de Mac OS X con Boot Camp NOTA: Al utilizar Boot Camp, Dell Encryption Enterprise no cifra el sistema operativo Windows. Además, si existen dos o más particiones macOS de arranque en el dispositivo, Encryption Enterprise cifra solo el volumen principal.
• Unidad USB arrancable O bien • Partición FAT en el volumen Boot Camp externo 3. Apague el equipo con el volumen Boot Camp que se va a recuperar. 4. Conecte la unidad externa al equipo. Esta unidad contiene el volumen Boot Camp creado en el paso 1. 5. Para arrancar la computadora desde la unidad externa de Boot Camp, realice uno de los siguientes pasos: • • Mantenga presionadas simultáneamente las teclas Comando y R antes del timbre de encendido/autoprueba y durante el arranque de la computadora.
6 Herramienta de cliente La Herramienta del cliente es un comando de shell que se ejecuta en un extremo Mac. Se utiliza para activar el cliente desde una ubicación remota o para ejecutar una secuencia de comandos a través de una utilidad de administración remota.
Tabla 1.
Para activar temporalmente el cliente e imprimir el resultado. Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -s ; echo$? Para sondear Dell Server en busca de políticas actualizadas en nombre del cliente y mostrarlas en pantalla. Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -d -plist Para recuperar el estado del disco del cliente e imprimirlo.
7 Glosario Security Server: se utiliza para las activaciones de Dell Encryption. Policy Proxy: se utiliza para distribuir las políticas del software cliente. Management Console: la consola administrativa de Dell Server para la implementación de toda la empresa. Shield: en ocasiones, encontrará este término en la documentación y en las interfaces de usuario. "Shield" es el término que se utiliza para representar a Dell Encryption.