Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guía de instalación avanzada v11.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- SED Manager
- Cifrado de disco completo
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client
- SED Manager (incluye Advanced Authentication) y cliente Encryption
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
Descargar software
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Acceso de archivos restringido para Enterprise=1

Si se cambia este valor después de cifrar archivos en medios externos, se realizará de nuevo el cifrado de los archivos según el valor

actualizado de la clave de registro cuando el medio se conecte a la computadora en la que se actualizó el ajuste del registro.

● Para habilitar la reactivación automática silenciosa en el caso poco frecuente de que un usuario se desactive, el valor de registro se

debe establecer en la computadora del cliente.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]

"AutoReactivation"=DWORD:00000001

0 =Deshabilitado (valor predeterminado)

1 =Habilitado

● El Cifrado de datos del sistema (SDE) se exige según el valor de la política para las Reglas del cifrado de SDE. Cuando se selecciona

la política de Cifrado de SDE habilitado, se protegen otros directorios de forma predeterminada. Para obtener más información, busque

"Reglas de Cifrado de SDE" en AdminHelp. Cuando Encryption está procesando una actualización de política que incluye una política de

SDE activa, se cifra de forma predeterminada el directorio del perfil del usuario actual con la clave SDUser (una clave de usuario) en

lugar de hacerlo con la clave SDE (una clave de dispositivo). La clave SDUser también se utiliza para cifrar los archivos o carpetas que

se hayan copiado (no trasladado) a un directorio de usuarios que no esté cifrado con SDE.

Para deshabilitar la clave SDUser y utilizar la clave SDE con el fin de cifrar estos directorios de usuarios, cree el registro en la

computadora:

[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]

"EnableSDUserKeyUsage"=DWORD:00000000

Si esta clave de registro no está presente o se establece un valor distinto de 0, la clave SDUser se utilizará para cifrar estos directorios

de usuarios.

Para obtener más información sobre SDUser, consulte el artículo de la base de conocimientos 131035.

● Establezca la entrada de registro EnableNGMetadata si se producen problemas relacionados con actualizaciones de Microsoft en

equipos con datos cifrados con clave común o con cifrado, descifrado o descompresión de un número elevado de archivos en una

carpeta.

Establezca la entrada de registro EnableNGMetadata en la siguiente ubicación:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]

"EnableNGMetadata" = DWORD:1

0 =Deshabilitado (valor predeterminado)

1 =Habilitado

● Puede activar la función de activación sin dominio si se comunica con el equipo de Dell ProSupport y solicita instrucciones para hacerlo.

● Encryption Management Agent ya no genera políticas de manera predeterminada. Para generar las futuras políticas consumidas, cree

la siguiente clave de registro:

HKLM\Software\Dell\Dell Data Protection\

"DumpPolicies" = DWORD

Value=1

Nota: Los registros se escriben en C:\ProgramData\Dell\Dell Data Protection\Policy.

● Para deshabilitar o habilitar la opción Encrypt for Sharing en el menú contextual del botón secundario, utilice la siguiente clave de

registro.

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption

"DisplaySharing"=DWORD

0 = deshabilita la opción Encrypt for Sharing en el menú contextual del botón secundario

1 = habilita la opción Encrypt for Sharing en el menú contextual del botón secundario

Configuración de registro