Dell Encryption Personal Guia de instalação v10.9 December 2020 Rev.
Notas, avisos e advertências NOTA: Uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica possíveis danos no hardware ou uma perda de dados e explica como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos no equipamento, lesões corporais ou morte. © 2012-2020 Dell Inc. All rights reserved.
Índice Capítulo1: Descrição geral................................................................................................................5 Encryption Personal.............................................................................................................................................................. 5 Autenticação avançada.........................................................................................................................................................
Descrições de modelos....................................................................................................................................................... 65 Proteção agressiva para todas as unidades fixas e externas...................................................................................65 Cumprimos as normas PCI...........................................................................................................................................
1 Descrição geral Este guia assume que o Advanced Authentication está instalado com o Encryption Personal. Encryption Personal O objetivo do Encryption Personal é proteger os dados no seu computador, mesmo que o computador seja perdido ou roubado. Para garantir a segurança dos seus dados confidenciais, o Encryption Personal encripta os dados no seu computador Windows. Pode sempre aceder aos dados ao iniciar sessão no computador, mas utilizadores não autorizados não têm acesso a estes dados protegidos.
2 Requisitos Estes requisitos detalham tudo o que é necessário para a instalação do Encryption Personal. Encryption ● O Encryption Personal requer elegibilidade para ser instalado com êxito. A elegibilidade é fornecida quando adquire o Encryption Personal. Consoante a forma como adquiriu o Encryption Personal, poderá instalar manualmente a elegibilidade, através das instruções que o acompanham. Também pode introduzir a elegibilidade na linha de comandos.
No caso da sua organização utilizar um antivírus de um fornecedor que não esteja na lista, ou se estiver a experienciar quaisquer problemas de compatibilidade, consulte o artigo BDC SLN288353 ou contacte o Dell ProSupport para obter assistência a validar a configuração para uma interoperabilidade entre as suas soluções de software e as soluções Dell Data Security. ● Não são suportadas reinstalações do sistema operativo.
● A tabela seguinte apresenta o hardware de computador opcional suportado. Hardware opcional incorporado ○ TPM 1.2 ou 2.0 Sistemas operativos ● A tabela seguinte apresenta os sistemas operativos suportados. Sistemas operativos Windows (32 e 64 bits) ○ ○ ○ ○ ○ Windows 7 SP1: Enterprise, Professional, Ultimate Windows Embedded Standard 7 com modelo de compatibilidade de aplicações Windows 8.1: Enterprise, Pro Windows Embedded 8.
Localização ● O Encryption está em conformidade com a norma de interface de utilizador multilíngue e está localizado nos seguintes idiomas. Suporte de idiomas ○ EN - Inglês ○ JA - Japonês ○ ES - Espanhol ○ KO - Coreano ○ FR - Francês ○ PT-BR - Português, Brasil ○ IT - Italiano ○ PT-PT - Português, Portugal (Ibérico) ○ DE - Alemão SED Management ● O IPv6 não é suportado.
■ O modo de arranque do BIOS tem de ser UEFI e as ROM de opção de legado têm de estar desativadas. ○ Qualquer unidade não-NVMe que esteja a ser otimizada para SED: ■ A operação SATA do BIOS tem de ser definida para AHCI, uma vez que o SED Management não suporta RAID em unidades não-NVMe.
Suporte de teclado internacional - Non-UEFI DE-CH - Alemão (Suíça) EN-CA - Inglês (Canadá) Sistemas operativos ● A tabela seguinte apresenta os sistemas operativos compatíveis. Sistemas operativos Windows (32 e 64 bits) ○ Windows 7 SP0-SP1: Enterprise, Professional, Ultimate (suportado com o modo de Arranque Legacy, mas não UEFI) NOTA: As unidades de encriptação automática NVMe não são suportadas no Windows 7. ○ Windows 8.
3 Transferir o software Esta secção detalha a obtenção de software a partir de dell.com/support. Se já tiver o software, pode ignorar esta secção. Aceda a dell.com/support para começar. 1. Na página Web de apoio técnico da Dell, selecione Procurar todos os produtos. 2. Selecione Segurança na lista de produtos. 3. Selecione Dell Data Security. Após efetuar esta seleção uma vez, o site memoriza as informações.
4. Selecione o produto Dell. Exemplos: Dell Encryption Enterprise Dell Endpoint Security Suite Enterprise 5. Selecione Controladores e Transferências. 6. Selecione o tipo de sistema operativo cliente desejado. 7. Selecione Dell Encryption nas correspondências. Isto é apenas um exemplo, pelo que, provavelmente, a realidade será ligeiramente diferente. Por exemplo, é possível que não existem quatro ficheiros para escolha. 8. Selecione Transferir. Avance para Instalar o Encryption Personal.
4 A instalação Pode instalar o Encryption Personal utilizando o instalador principal (recomendado) ou extraindo os instaladores subordinados do instalador principal. De qualquer maneira, o Encryption Personal pode ser instalado pela interface do utilizador, linha de comandos ou scripts, e usando tecnologia push disponível para a sua organização.
1. Instale a elegibilidade no computador de destino se necessário. São incluídas instruções para adicionar elegibilidade ao computador no e-mail que aborda informações sobre a licença. 2. Copie DDSSetup.exe para o computador local. 3. Faça duplo clique em DDSSetup.exe para iniciar o instalador. 4. Surge uma caixa de diálogo que o alerta para o estado da instalação de pré-requisitos. Demora alguns minutos. 5. Clique em Seguinte no ecrã de boas-vindas. 6.
9. Clique em Instalar para dar início à instalação. É apresentada uma janela de estado. Isto demora vários minutos.
10. Selecione Sim, desejo reiniciar o computador agora e clique em Concluir. 11. Uma vez que é reiniciado o computador, autentique para Windows. A instalação do Encryption Personal e da Advanced Authentication está concluída. A secção de configuração e assistente de configuração do Encryption Personal é abrangida em separado. Assim que a configuração e o assistente de configuração do Encryption Personal estiverem concluídos, inicie a consola de administração do Encryption Personal.
Instalação através da Linha de Comandos Para instalar o Encryption Personal utilizando a linha de comandos, os ficheiros subordinados executáveis devem primeiro ser extraídos do instalador principal. Consulte Extrair os Instaladores Subordinados do Instalador Principal. Assim que estiver concluído, volte a esta secção. ● Instale a elegibilidade no computador de destino se necessário. ● NOTA: Os registos Dell Encryption não especificam se a falha da instalação resultou de espaço insuficiente no disco.
5 Assistentes de configuração do Advanced Authentication e Encryption Personal Inicie sessão com o seu nome de utilizador e palavra-passe do Windows. Acede ao Windows sem problemas. A interface poderá ser diferente daquilo a que está habituado. 1. O UAC poderá solicitar que execute a aplicação. Se for o caso, clique em Sim. 2. Após o reinício da instalação inicial, surge o assistente de ativação do Advanced Authentication. Clique em Seguinte. 3.
4. Introduza uma localização de cópia de segurança numa unidade de rede ou no suporte de dados amovível para armazenar as informações de recuperação e clique em Seguinte. 5. Clique em Aplicar para iniciar a ativação do Advanced Authentication. Depois de o assistente ter concluído a ativação do Advanced Authentication, avance para o passo seguinte. 6. Inicie o assistente de configuração do Encryption Personal no ícone do Dell Encryption na área de notificação (pode iniciar autonomamente).
7. Selecione um modelo de política. O modelo de política estabelece as predefinições da política para encriptação. É possível aplicar facilmente um modelo de política diferente ou personalizar o modelo selecionado na Consola de gestão local quando a configuração inicial estiver concluída. Clique em Seguinte. 8. Leia e confirme o aviso de palavra-passe do Windows. Se pretender criar agora uma palavra-passe do Windows, consulte os Requisitos. 9.
Nota: a Palavra-passe do Administrador do Encryption tem de ter, no mínimo, oito carateres e não pode exceder os 127 carateres. 10. Clique Procurar para escolher a unidade de rede ou armazenamento removível para fazer uma cópia de segurança das suas chaves de encriptação (as quais estão numa aplicação chamada LSARecovery_[hostname].exe). Na eventualidade de ocorrerem determinadas falhas informáticas, estas chaves são utilizadas para recuperar os seus dados.
11. No ecrã de Confirmar Definições de Encriptação, é exibida uma lista de Definições de Encriptação. Reveja os itens e, quando estiver satisfeito com as definições, clique em Confirmar. A configuração do computador inicia-se. Uma barra de estado informa sobre o progresso da configuração. 12. Clique em Concluir para finalizar a configuração.
13. É necessário reiniciar após o computador estar configurado para encriptação. Clique em Reiniciar agora ou adie o reinício 5 vezes por 20 minutos cada. 14. Assim que o computador for reiniciado, abra a consola de gestão local a partir do menu Iniciar para ver o estado da encriptação.
A encriptação decorre em segundo plano. A consola de gestão local pode estar aberta ou fechada. De qualquer forma, a encriptação dos ficheiros avança. Pode continuar a utilizar o computador da forma habitual durante a encriptação. 15. Quando a análise estiver concluída, o computador é novamente reiniciado. Assim que todos os varrimentos de encriptação e reinícios estiverem concluídos, pode verificar o estado de conformidade iniciando a consola de gestão local. A unidade é denominada "Em conformidade".
Assistentes de configuração do Advanced Authentication e Encryption Personal
6 Configurar as definições da Console As predefinições permitem que os administradores e utilizadores utilizem a autenticação avançada imediatamente após a ativação, sem ser necessária uma configuração adicional. Os utilizadores são adicionados automaticamente como utilizadores de autenticação avançada quando iniciam sessão no computador com as respetivas palavras-passe do Windows, mas, por predefinição, a autenticação multifator do Windows não está ativada.
6. Introduza novamente a palavra-passe para confirmá-la, e clique em Aplicar. 7. Para alterar a localização de armazenamento da chave de recuperação, no painel esquerdo selecione Alterar a localização da cópia de segurança. 8. Selecione uma nova localização para a cópia de segurança, e clique em Aplicar. O ficheiro de cópia de segurança tem de ser guardado numa unidade de rede ou num suporte multimédia amovível.
Configurar Autenticação de Pré-arranque A PBA está disponível se o seu computador estiver equipado com uma SED. A PBA é configurada através do separador Encryption. Quando o Dell Encryption assume a propriedade da SED, a PBA é ativada. Para ativar o SED Management: 1. No Data Security Console, clique no mosaico Definições do administrador. 2. Certifique-se de que a localização da cópia de segurança está acessível a partir do computador.
Introduzir palavra-passe para apagar encriptação Uma palavra ou código até 100 caracteres utilizados como mecanismo de segurança à prova de falhas. A introdução desta palavra ou código no campo de nome de utilizador ou palavra-passe durante a autenticação de pré-arranque inicia a eliminação de encriptação, que remove as chaves do armazenamento seguro. Depois de ativar este processo, é impossível recuperar a unidade.
Texto do aviso legal Este texto é apresentado antes que o utilizador possa iniciar sessão no dispositivo. Por exemplo: "Se clicar em OK, concorda respeitar a política de utilização aceitável do computador." A não introdução de texto neste campo resulta na não apresentação de qualquer texto ou dos botões OK/Cancelar. A moldagem do texto ocorre ao nível da palavra, não ao nível dos caracteres.
A autenticação agora é gerida pelo Encryption Management Agent. Os utilizadores necessitam de iniciar sessão no ecrã da PBA com as suas palavras-passe do Windows. Alterar Definições da PBA e do SED Management Depois de ativar a encriptação e configurar a Política e Personalização de pré-arranque pela primeira vez, as seguintes ações estão disponíveis no separador Encryption: ● Alterar a personalização ou a política de pré-arranque - Clique no separador Encryption e, em seguida, clique em Alterar.
7 Desinstalar o instalador principal ● Cada componente tem de ser desinstalado separadamente, seguido pela desinstalação do instalador principal. Os clientes devem ser desinstalados numa ordem específica para impedir falhas na desinstalação. ● Sigas as instruções que constam em Extrair os Instaladores Subordinados do Instalador Principal para obter instaladores subordinados.
8 Desinstalar utilizando os instaladores subordinados ● A Dell recomenda a utilização do Desinstalador do Data Security para remover o Encryption Personal. ● O utilizador que efetua a desencriptação e a desinstalação necessita ter permissões de administrador a nível local ou do domínio. Ao desinstalar pela linha de comandos, são necessárias credenciais de administrador de domínio.
Para encriptação SDE, de Utilizador ou Comum, esta opção desencripta ficheiros e desinstala o cliente Encryption. Esta é a seleção recomendada. ● Não instalar o Encryption Removal Agent Esta opção desinstala o cliente Encryption, mas não desencripta ficheiros. Esta opção pode ser utilizada apenas para resolução de problemas, conforme indicado pelo Dell ProSupport. Clique em Seguinte. 5.
Opção Significado /qb- Caixa de diálogo de Progresso com botão Cancelar, reinicia-se após a conclusão do processo /qb! Caixa de diálogo de Progresso sem botão Cancelar, solicita o reinício /qb!- Caixa de diálogo de Progresso sem botão Cancelar, reinicia-se após a conclusão do processo /qn Sem interface de utilizador ● Uma vez extraído a partir do instalador principal, o instalador do cliente Encryption pode estar localizado em C:\extracted \Encryption\DDPE_XXbit_setup.exe.
2. Selecione Dell Encryption Management Agent e, com o botão esquerdo do rato, clique em Alterar para iniciar o assistente de configuração. 3. Leia o ecrã de Boas-vindas e clique em Seguinte. 4. Siga as indicações para desinstalar e clique em Concluir. 5. Reinicie o computador e inicie sessão no Windows. O Cliente Security Framework está desinstalado. Desinstalar a partir da Linha de Comandos ● Uma vez extraído do instalador principal, o instalador Encryption Management Agent pode ser localizado em C:\extra
9 Desinstalador do Data Security Desinstalar Encryption Personal A Dell fornece o Data Security Uninstaller como o desinstalador principal. Este utilitário reúne os produtos instalados atualmente e removeos na ordem apropriada. Este Data Security Uninstaller está disponível em: C:\Program Files (x86)\Dell\Dell Data Protection Para obter mais informações ou para utilizar a interface de linha de comandos (CLI), consulte o artigo BDC SLN307791. Os registos são gerados em C:\ProgramData\Dell\Dell Data Protectio
Opcionalmente, desmarque a remoção de qualquer aplicação e clique em Seguinte. As dependências necessárias são automaticamente selecionadas ou desmarcadas.
Para remover aplicações sem instalar o Encryption Removal Agent, escolha Não instalar o Encryption Removal Agent e selecione Seguinte.
Selecione Encryption Removal Agent - Importar chaves a partir de um ficheiro e, em seguida, selecione Seguinte. Aceda à localização das chaves de recuperação e, em seguida, introduza a frase de acesso para o ficheiro e clique em Seguinte. Selecione Remover para iniciar a desinstalação.
Clique em Terminar para concluir a remoção e reinicie o computador. Reiniciar o computador depois de clicar em terminar está selecionado por predefinição. A desinstalação e remoção estão concluídas.
10 Descrições de políticas e modelos Dicas são exibidas quando você passa o rato sobre uma política na consola de gestão local.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Políticas de definições gerais Encriptaçã o ativada Verdadeiro Falso Esta política é a "política principal" para todas as
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Encriptadas do Utilizador, prevalece esta política.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada outlook.exe, winword.exe, powerpnt.exe, msaccess.exe, wordpad.exe, mspaint.exe, excel.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Encriptar Verdadeiro pastas pessoais do Outlook Falso Verdadeiro encripta pastas pessoais do Outlook.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Quando um serviço é gerido por esta política, o serviço apenas é iniciado depois de o utilizador ter iniciado sessão e o cli
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada complemento e, depois, por dados aleatórios.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Esta política aplica-se a todas as unidades classificadas pelo Windows como unidades de disco rígido.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada utilizadores geridos no endpoint em que foram criados (o mesmo nível de acesso que as Pastas encriptadas comuns) e encriptad
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada com Hardware Crypto Accelerator.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Sistema de Desativado controlo das portas Ativar ou desativar todas as políticas do sistema de controlo de portas.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Esta política tem interações com PCS.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada da unidade ótica Acesso total: a Porta da Unidade Ótica não tem restrições de dados de leitura/gravação aplicadas Apenas UD
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Só de leitura: permite a capacidade de leitura. A escrita de dados está desativada.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Classe: Ativada Dispositivo de Interface Humana (HID) Controlar o acesso a todos os Dispositivos de interface humana (tecla
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as EMS: Bloquear Acesso a suportes multimédia desprotegi dos Norma Norma contra HIPAA a violaçã o de dados Só de leitura Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Acesso ilimitado Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada Só de leitura Acesso ilimitad o
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada definida como Falsa e a política Suporte de dados externo de encriptação EMS é definida como Verdadeira, apenas os ficheiros
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada de 2048 caracteres no total permitido. Para encontrar a PNPDeviceID para armazenamento amovível: 1.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada dispositivo; valores VEN, PROD, e REV têm de preceder este valor Delimitadores permitidos: separadores, vírgulas, ponto e ví
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as EMS: caracteres especiais necessário s na palavrapasse Verdad eiro EMS: tempo de espera 30 EMS : Increment o do tempo de espera 30 Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Falso Encrip Descrição
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada operativo Windows trata os dispositivos de armazenamento com base no tipo de interface.
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada a System Data Encryption (SDE).
Política Proteç Norma ão PCI agressi va para todas as unidad es fixas e extern as Norma Norma contra HIPAA a violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (prede finição ) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Encrip Descrição tação desativ ada dados quando o ecrã está bloqueado.
● pede aos utilizadores para encriptarem dispositivos de suporte de dados amovível. ● permite gravar apenas CD/DVD UDF. A configuração do controlo das portas permite o acesso para leitura a todas as unidades ópticas. Cumprimos as normas contra a violação de dados O decreto-lei americano Sarbanes-Oxley Act exige controlos adequados para informação financeira.
Proteção básica apenas para a unidade do sistema O modelo de política: ● fornece proteção para a unidade do sistema, normalmente a unidade C:, onde o sistema operativo é carregado. ● permite gravar CD/DVD em qualquer formato compatível. A configuração do controlo das portas permite o acesso para leitura a todas as unidades ópticas. Este modelo de política não: ● fornece encriptação para dispositivos de suporte de dados amovível.
11 Extrair os instaladores subordinados ● Para instalar cada cliente individualmente, extraia os ficheiros executáveis subordinados do instalador. ● Se o instalador principal foi utilizado para instalar, os clientes devem ser desinstalados individualmente. Utilize este processo para extrair os clientes do instalador principal para que possam ser utilizados para a desinstalação. 1. A partir do suporte de dados de instalação Dell, copie o ficheiro DDSSetup.exe para o computador local. 2.
12 Resolução de problemas Atualização para o Windows 10, atualização de abril de 2018 Os computadores com Encryption devem utilizar um pacote Windows 10 Upgrade especificamente configurado para atualizarem para a atualização de outubro de 2018 do Windows 10. A versão configurada do pacote atualizado garante que o Encryption consegue gerir o acesso aos seus ficheiros encriptados para protegê-los contra danos durante o processo de atualização.
● Defina a encriptação de suportes de dados do Windows = Ligado. ● Defina EMS: Excluir encriptação de CD/DVD = não selecionado. ● Defina a Subclasse de armazenamento: Controlo da unidade ótica = Apenas UDF. Utilizar o WSScan ● O WSScan permite-lhe assegurar que todos os dados são desencriptados quando desinstalar o Encryption, para além de visualizar o estado de encriptação e identificar ficheiros desencriptados que devem ser encriptados.
OU 1. Clique em Avançadas para alternar a visualização para Simples para analisar uma pasta particular. 2. Aceda a Definições de análise e introduza o caminho da pasta no campo Caminho da pesquisa. Se este campo for utilizado, a seleção no menu é ignorada. 3. Caso não pretenda gravar os resultados de saída do WSScan num ficheiro, desmarque a caixa de verificação Saída para ficheiro. 4. Se pretender, altere o caminho e o nome de ficheiro predefinidos em Caminho. 5.
Resultado do WSScan As informações do WSScan acerca dos ficheiros encriptados contêm os seguintes dados. Exemplo de saída: [2015-07-28 07:52:33] SysData.7vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" continua encriptado por AES256 Saída Significado Carimbo de data/hora A data e a hora em que o ficheiro foi analisado. Tipo de encriptação O tipo de encriptação utilizado para encriptar o ficheiro. SysData: chave SDE. Utilizador: chave de encriptação do utilizador. Comum: chave de encriptação Comum.
Saída Significado KCID A ID do computador principal. Tal como apresentado no exemplo acima, "7vdlxrsb" Se estiver a analisar uma unidade de rede mapeada, o relatório da análise não apresenta uma KCID. UCID A ID do utilizador. Tal como apresentado no exemplo acima, "_SDENCR_" A UCID é partilhada por todos os utilizadores desse computador. Ficheiro O caminho do ficheiro encriptado. Tal como apresentado no exemplo acima, "c:\temp\Dell - test.
Como encriptar um iPod com o Encryption External Media Estas regras desativam ou ativam a encriptação para estas pastas e tipos de ficheiros para todos os dispositivos amovíveis - não apenas um iPod. Tenha cuidado ao definir regras. ● A Dell não recomenda a utilização do iPod Shuffle, uma vez que podem ocorrer resultados inesperados.
Controladores do Dell ControlVault Atualização de controladores e firmware do Dell ControlVault ● Os controladores e firmware do Dell ControlVault instalados de fábrica nos computadores Dell estão desatualizados e devem ser atualizados mediante o procedimento abaixo descrito e na ordem em que se encontra.
4. Selecione o Sistema operativo do computador de destino. 5. Selecione a categoria Segurança.
6. Transfira e guarde os controladores do Dell ControlVault. 7. Transfira e guarde o firmware do Dell ControlVault. 8. Copie os controladores e o firmware nos computadores de destino, se necessário. Instale o controlador do Dell ControlVault 1. Navegue até à pasta para onde transferiu o ficheiro de instalação do controlador.
2. Clique duas vezes no controlador do Dell ControlVault para iniciar o ficheiro executável de extração automática. NOTA: Instale o controlador primeiro. O nome de ficheiro do controlador quando este documento foi criado é ControlVault_Setup_2MYJC_A37_ZPE.exe. 3. Clique em Continuar para iniciar. 4. Clique em Ok para descomprimir os ficheiros de controladores na localização predefinida em C:\Dell\Drivers\. 5. Clique em Sim para permitir a criação de uma nova pasta.
6. Clique em Ok quando for apresentada a mensagem de que a descompressão dos ficheiros foi bem-sucedida. 7. A pasta que contém os ficheiros deve ser apresentada após a extração. Caso não seja apresentada, navegue até à pasta na qual extraiu os ficheiros. Neste caso, a pasta é JW22F. 8. Clique duas vezes em CVHCI64.MSI para iniciar o programa de instalação dos controladores. [este exemplo é CVHCI64.MSI neste modelo (CVHCI para um computador de 32 bits)]. 9. Clique em Seguinte no ecrã de boas-vindas.
10. Clique em Seguinte para instalar os controladores na localização predefinida em C:\Program Files\Broadcom Corporation \Broadcom USH Host Components\. 11. Selecione a opçã Completo e clique em Seguinte.
12. Clique em Instalar para iniciar a instalação dos controladores. 13. Opcionalmente, marque a caixa para apresentar o ficheiro de registo do programa de instalação. Clique em Concluir para sair do assistente.
Verificação da instalação dos controladores ● O Gestor de dispositivos terá um dispositivo Dell ControlVault (e outros dispositivos) dependendo da configuração de hardware e do sistema operativo. Instalação do firmware do Dell ControlVault 1. Navegue até à pasta para onde transferiu o ficheiro de instalação do firmware. 2. Clique duas vezes no firmware do Dell ControlVault para iniciar o ficheiro executável de extração automática. 3. Clique em Continuar para iniciar.
4. Clique em Ok para descomprimir os ficheiros de controladores na localização predefinida em C:\Dell\Drivers\. 5. Clique em Sim para permitir a criação de uma nova pasta. 6. Clique em Ok quando for apresentada a mensagem de que a descompressão dos ficheiros foi bem-sucedida. 7. A pasta que contém os ficheiros deve ser apresentada após a extração. Caso não seja apresentada, navegue até à pasta na qual extraiu os ficheiros. Selecione a pasta de firmware.
8. Clique duas vezes em ushupgrade.exe para iniciar o programa de instalação do firmware. 9. Clique em Iniciar para iniciar a atualização do firmware.
NOTA: No caso de atualização a partir de uma versão mais antiga de firmware, pode ser-lhe solicitada a palavra-passe de administrador. Introduza Broadcom como palavra-passe e clique em Enter se esta caixa de diálogo for apresentada. Várias mensagens de estado serão apresentadas.
Resolução de problemas
10. Clique em Reiniciar para concluir a atualização do firmware. A atualização dos controladores e do firmware do Dell ControlVault foi concluída.
Definições de registo Esta secção detalha todas as definições de registo aprovadas pelo Dell ProSupport para computadores cliente locais. Encryption (Opcional) Criar um ficheiro de registo do Encryption Removal Agent ● Antes de iniciar o processo de desinstalação, é possível criar, de forma opcional, um ficheiro de registo do Agente de remoção de encriptação. Este ficheiro de registo é útil para deteção e resolução de problemas numa operação de desinstalação/desencriptação.
● O cliente de Encriptação apresenta o aviso length of each policy update delay durante cinco minutos de cada vez. Se o utilizador não responder ao comando, o atraso seguinte é automaticamente iniciado. O comando de atraso final inclui uma contagem decrescente e uma barra de progresso e é apresentado até que o utilizador responda ou até que o atraso final expire e o encerramento/reinício solicitado ocorra.
Autenticação avançada Desativar Smart Card e serviços biométricos (opcional) Se não pretender que o Advanced Authentication altere os serviços associados aos smart cards e aos dispositivos biométricos para um modo de arranque "automático", pode desativar a funcionalidade de arranque de serviços. Quando desativada, a autenticação não tenta iniciar estes três serviços: ● SCardSvr - Gere o acesso a smart cards lidos pelo computador. Se este serviço for interrompido, o computador não consegue ler smart cards.
HKLM\Software\Dell\Dell Data Protection\ DWORD: DumpPolicies Value=1 Nota: é necessário reiniciar para que esta alteração tenha efeito. ● Para suprimir todas as notificações de alerta do Encryption Management Agent, o seguinte valor de registo deve ser configurado no computador cliente. [HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection] "PbaToastersAllowClose" =DWORD:1 0=Ativado (predefinição) 1=Desativado Resolução de problemas 91
13 Glossário Advanced Authentication - O produto Advanced Authentication fornece opções de leitor de Smart Card. O Advanced Authentication ajuda a gerir estes vários métodos de autenticação, suporta o início de sessão com unidades de encriptação automática, SSO e gere as credenciais e palavras-passe do utilizador. Palavra-passe de administrador para encriptação (EAP) - A EAP é uma palavra-passe administrativa exclusiva de cada computador.