Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guía de instalación avanzada v11.0
- Tabla de contenido
- Introducción
- Requisitos
- Configuración de registro
- Instalación mediante el instalador maestro
- Desinstalación del instalador maestro
- Instalación mediante los instaladores secundarios
- Desinstalación mediante los instaladores secundarios
- Desinstalador de Data Security
- Situaciones frecuentes
- Descargar software
- Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Designación del Dell Server a través del registro
- Extracción de instaladores secundarios
- Configurar Key Server
- Uso de la Utilidad de descarga administrativa (CMGAd)
- Configurar Encryption en un sistema operativo de servidor
- Configurar la activación aplazada
- Solución de problemas
- Glosario
● Las políticas de Encryption External Media controlan el acceso de medios extraíbles al servidor, autenticación, cifrado, etc.
● Las políticas de Control de puertos afectan a medios extraíbles en servidores protegidos, por ejemplo, mediante el control del acceso y
uso de los puertos USB del servidor por parte de dispositivos USB.
Se pueden encontrar las políticas para cifrado de medios extraíbles en la consola de administración en el grupo de tecnología Server
Encryption.
Encryption en un sistema operativo de servidor y External Media
Cuando la política Medios externos de cifrado de EMS del servidor protegido está establecida en Seleccionado, se cifran los medios
externos. Encryption vincula el dispositivo al servidor protegido con la clave de máquina y al usuario con la clave de usuario en roaming del
propietario/usuario del dispositivo extraíble. Todos los archivos agregados al dispositivo extraíble se cifrarán a continuación con las mismas
claves, independientemente de la computadora a la que esté conectado.
NOTA:
Encryption en un sistema operativo de servidor convierte el cifrado de usuario en cifrado común, excepto en dispositivos extraíbles.
En dispositivos extraíbles, el cifrado se realiza con la clave de Usuario en roaming asociada a la computadora.
Si el usuario no acepta cifrar el dispositivo extraíble, el acceso del usuario al dispositivo puede establecerse como Bloqueado si se utiliza
en el servidor protegido, como Solo lectura mientras se utiliza en el servidor protegido o como Acceso total. Las políticas del servidor
protegido determinan el nivel de acceso en un dispositivo extraíble no protegido..
Las actualizaciones de política se producen cuando el dispositivo extraíble se vuelve a insertar en el servidor protegido original.
Autenticación y medios externos
Las políticas del servidor protegido determinan la funcionalidad de autenticación.
Después del cifrado de un dispositivo extraíble, solo su propietario/usuario puede acceder al dispositivo extraíble en el servidor protegido.
Otros usuarios no pueden acceder a los archivos cifrados en el medio extraíble.
La autenticación automática local permite que el medio extraíble protegido se autentique automáticamente cuando se inserta en el servidor
protegido cuando el propietario de ese medio inicia sesión. Cuando la autenticación automática está deshabilitada, el propietario/usuario
debe autenticarse para acceder al dispositivo extraíble protegido.
Si la computadora de cifrado original de un dispositivo extraíble es un servidor protegido, el propietario/usuario siempre debe iniciar sesión
en el dispositivo extraíble cuando lo utilice en computadoras que no sean el equipo original, independientemente de la configuración de la
política de Encryption External Media definida en las otras computadoras.
Consulte AdminHelp para obtener más información sobre las políticas de Encryption External Media y el Control de puertos de Server
Encryption.
Suspensión de Encryption en un sistema operativo de servidor
Suspender un servidor cifrado impide el acceso a sus datos cifrados tras el reinicio. El usuario del servidor virtual no puede suspenderse. En
lugar de eso, se suspende la clave de máquina del servidor cifrado.
NOTA:
La suspensión de un extremo del servidor no suspende inmediatamente al servidor. La suspensión tiene lugar la siguiente vez que se
solicite la clave, normalmente la siguiente vez que se reinicie el servidor.
NOTA:
Úselo con cuidado. Si se suspende un servidor cifrado, se podría generar inestabilidad según la configuración de la política y si el
servidor protegido se suspende mientras está desconectado de la red.
Requisitos previos
● Los derechos de administrador de soporte técnico, asignados en la consola de administración, son necesarios para suspender un
terminal.
● El administrador debe iniciar sesión en la consola de administración.
En el panel izquierdo de la consola de administración, haga clic en Poblaciones > Terminales.
Busque o seleccione un nombre de host y, a continuación, haga clic en la pestaña Detalles y acciones.
En Control de dispositivo del servidor, haga clic en Suspender y, a continuación, Sí.
Configurar Encryption en un sistema operativo de servidor
85