Dell Encryption Personal Guia de instalação v10.9 December 2020 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte. © 2012-2020 Dell Inc. All rights reserved.
Índice Capítulo 1: Visão geral..................................................................................................................... 5 Encryption Personal.............................................................................................................................................................. 5 Advanced Authentication.....................................................................................................................................................
Descrições de modelos....................................................................................................................................................... 65 Alta proteção para todas as unidades fixas e externas............................................................................................ 65 Norma PCI direcionada.................................................................................................................................................
1 Visão geral Este guia presume que o Advanced Authentication foi instalado com o Encryption Personal. Encryption Personal O Encryption Personal tem como objetivo proteger os dados no seu computador, mesmo em caso de perda ou roubo. Para preservar a segurança dos seus dados sigilosos, o Encryption Personal criptografa os dados no seu computador Windows. Sempre é possível acessar os dados quando você estiver logado no computador, mas usuários não autorizados não têm acesso a esses dados protegidos.
2 Requisitos Esses requisitos detalham tudo que é necessário para a instalação do Encryption Personal. Criptografia ● O Encryption Personal requer uma qualificação para a instalação bem-sucedida. A qualificação é fornecida quando você compra o Encryption Personal. Dependendo de como você compra o Encryption Personal, poderá instalar manualmente a qualificação, usando as instruções simples que a acompanham. Você também pode inserir a qualificação na linha de comando.
CylancePROTECT, CrowdStrike Falcon, Carbon Black Defense e muitos outros. Exclusões codificadas são incluídas por padrão para muitos provedores de antivírus a fim de evitar incompatibilidades entre a varredura e a criptografia do antivírus.
Hardware NOTA: O espaço em disco livre adicional é necessário para criptografar os arquivos no endpoint. Este tamanho varia com base nas políticas e capacidade da unidade. ● A tabela a seguir detalha o hardware de computador opcional suportado. Hardware integrado opcional ○ TPM 1.2 ou 2.0 Sistemas operacionais ● A tabela a seguir detalha os sistemas operacionais suportados.
Sistemas operacionais Mac suportados para acessar mídias criptografadas (kernels de 64 bits) ○ macOS High Sierra 10.13.5 - 10.13.6 ○ macOS Mojave 10.14.0 - 10.14.4 ○ macOS Catalina 10.15.5 - 10.15.6 Localização ● O Encryption é compatível com interfaces do usuário de vários idiomas e foi traduzido nos idiomas a seguir.
Pré-requisito Os aplicativos e pacotes de instalação autenticados com certificados SHA1 funcionarão, mas um erro será exibido no endpoint durante a instalação ou execução do aplicativo sem essas atualizações instaladas ● A configuração de unidades de autocriptografia para o Gerenciamento de SED difere entre unidades NVMe e não-NVMe (SATA), como se segue.
Suporte a teclado internacional - UEFI DE-FR - (francês suíço) EN-GB - Inglês (inglês britânico) DE-CH - (alemão suíço) EN-CA - Inglês (inglês canadense) EN-US - Inglês (inglês americano) Suporte a teclado internacional - Non-UEFI AR - Árabe (usando letras latinas) EN-US - Inglês (inglês americano) DE-FR - (francês suíço) EN-GB - Inglês (inglês britânico) DE-CH - (alemão suíço) EN-CA - Inglês (inglês canadense) Sistemas operacionais ● A tabela a seguir detalha os sistemas operacionais suportados.
3 Fazer download do software Esta seção detalha as informações sobre como obter o software em dell.com/support. Se você já tiver o software, você pode ignorar esta seção. Acesse dell.com/support para começar. 1. Na página Suporte Dell, selecione Procurar em todos os produtos. 2. Selecione Segurança na lista de produtos. 3. Selecione Dell Data Security. Depois de fazer essa seleção uma vez, o site se lembra.
4. Selecione o produto Dell. Exemplos: Dell Encryption Enterprise Dell Endpoint Security Suite Enterprise 5. Selecione Drivers e downloads. 6. Selecione o tipo de sistema operacional do cliente desejado. 7. Selecione Dell Encryption na correspondência. A sequência descrita acima é apenas um exemplo, por isso, pode ser um pouco diferente. Por exemplo, pode ser que não haja quatro arquivos para você escolher. 8. Selecione Download. Vá para Instalar o Encryption Personal.
4 Instalação Você pode instalar o Encryption Personal usando o instalador mestre (recomendado) ou extraindo os instaladores filhos do instalador mestre. De qualquer uma das formas, o Encryption Personal pode ser instalado pela interface do usuário, pela linha de comando ou por scripts e usando qualquer tecnologia push disponível para a sua organização.
1. Instale o direito no computador de destino, se necessário. Instruções para adicionar a qualificação ao computador estão incluídas com o e-mail, que discute informações de licença. 2. Copie o arquivo DDSSetup.exe para o computador local. 3. Clique duas vezes em DDSSetup.exe para iniciar o instalador. 4. Uma caixa de diálogo que alerta você sobre o status dos pré-requisitos de instalação. A instalação demora vários minutos. 5. Clique em Avançar na tela de boas-vindas. 6.
9. Clique em Instalar para iniciar a instalação. Uma janela de status é exibida. A instalação demora vários minutos. 10. Selecione Sim, quero reiniciar meu computador agora e clique em Concluir.
11. Quando o computador tiver sido reiniciado, faça a autenticação no Windows. A instalação do Encryption Personal e do Advanced Authentication está concluída. O Assistente de instalação e configuração do Encryption Personal será coberto separadamente. Depois de a execução do Assistente de instalação e configuração do Encryption Personal ter sido concluída, inicie o Console do administrador do Encryption Personal. O restante desta seção fornece mais detalhes sobre as tarefas de instalação e pode ser pulado.
Parâmetros FEATURE=PE ENTITLEMENT=1:PE:{Chave de qualificação do Encryption Personal aqui} NOTA: Este parâmetro pode ser usado apenas com o Encryption Personal ● Exemplo de instalação por linha de comando A reinicialização foi suprimida nos exemplos de instalação por linha de comando. Entretanto, uma eventual reinicialização é necessária. Não será possível iniciar a criptografia com base na política até que o computador seja reinicializado.
5 Assistentes de configuração do Advanced Authentication e do Encryption Personal Faça login com seu nome de usuário e senha do Windows. Você acessa imediatamente o Windows. A interface pode parecer diferente do que você está acostumado a ver. 1. O UAC pode solicitar a você que execute o aplicativo. Em caso afirmativo, clique em Sim. 2. Depois da reinicialização da instalação inicial, o assistente de ativação do Advanced Authentication é mostrado. Clique em Avançar. 3.
4. Informe um local de backup em uma unidade de rede ou em uma mídia removível para armazenar as informações de recuperação e clique em Avançar. 5. Clique em Aplicar para iniciar a ativação do ST. Depois que o assistente de ativação do Advanced Authentication tiver concluído, vá para a próxima etapa. 6. Inicie o Assistente de instalação do Encryption Personal com o ícone do Dell Encryption na área de notificação (ele pode abrir sozinho).
7. Selecione um modelo de política. O modelo de política estabelece as configurações padrão de políticas para criptografia. Você poderá facilmente aplicar um modelo de política diferente ou personalizar o modelo selecionado no Console de gerenciamento local quando a configuração inicial estiver concluída. Clique em Avançar. 8. Leia e confirme o aviso de senha do Windows. Se quiser criar uma senha do Windows agora, consulte Requisitos. 9.
10. Clique em Procurar para escolher uma unidade de rede ou um armazenamento removível e fazer o backup de suas chaves de criptografia (que são incorporadas a um aplicativo chamado LSARecovery_[nome_do_host].exe). No caso de determinadas falhas de computador, essas chaves serão usadas para recuperar seus dados. Além disso, alterações futuras nas políticas possivelmente exigirão que o backup das chaves de criptografia seja feito novamente.
11. Uma lista de configurações de criptografia é mostrada na tela Confirmar configurações de criptografia. Analise os itens e clique em Confirmar quando estiver satisfeito com as configurações. A configuração do computador é iniciada. Uma barra de status informa o andamento da configuração. 12. Clique em Concluir para concluir a configuração.
13. Uma reinicialização será necessária depois de configurar o computador para criptografia. Clique em Reinicializar agora ou você pode adiar a reinicialização 20 minutos por 5 vezes. 14. Depois de reinicializar o computador, abra o Console de gerenciamento local a partir do menu Iniciar para ver o status da criptografia.
A criptografia ocorre em segundo plano. O Console de gerenciamento local pode ser deixado aberto ou fechado. A criptografia dos arquivos será feita em qualquer caso. O computador pode ser usado normalmente durante a criptografia. 15. O computador reinicializa mais uma vez quando a verificação terminar. Quando terminarem todas as varreduras de criptografia e reinicializações, você pode verificar o status de conformidade abrindo o Console de gerenciamento local.
Assistentes de configuração do Advanced Authentication e do Encryption Personal
6 Definições do console de configuração As configurações padrão permitem que os administradores e usuários usem a autenticação avançada imediatamente depois da ativação, sem necessidade de configuração adicional. Os usuários são adicionados automaticamente como usuários da autenticação avançada, ao iniciarem a sessão no computador com suas senhas do Windows, mas, por padrão, a autenticação por vários fatores no Windows não está ativada.
6. Digite a senha uma segunda vez para confirmá-la e clique em Aplicar. 7. Para alterar o local no qual a chave de recuperação está armazenada, selecione Alterar local de backup no painel esquerdo. 8. Selecione um novo local para o backup e clique em Aplicar. O arquivo de backup precisa ser salvo em uma unidade de rede ou em mídia removível. O arquivo de backup contém as chaves que são necessárias para recuperar dados neste computador.
Configuração da autenticação pré-inicialização A PBA está disponível se o seu computador estiver equipado com um SED. Ambos são configurados pela guia Criptografia. Quando o Dell Encryption assume a propriedade do SED, a PBA é ativada. Para ativar o gerenciamento de SED: 1. No Data Security Console, clique no bloco Configurações de administrador. 2. Confirme que o local de backup possa ser acessado pelo computador.
6. Na página Personalização de pré-inicialização, digite uma mensagem personalizada para ser exibida na tela de Autenticação de préinicialização (PBA) e clique em Avançar. Texto do título de préinicialização Esse texto é mostrado na parte superior da tela de PBA. Se você deixar esse campo em branco, nenhum título será mostrado. O texto não passa para a linha seguinte e pode ser truncado após 17 caracteres. Texto de informações de suporte Texto a ser mostrado na tela de informações de suporte de PBA.
7. Na página Resumo, clique em Aplicar. 8. Quando solicitado, clique em Desligar. Um desligamento completo é necessário para que a criptografia possa ser iniciada. 9. Depois do desligamento, reinicie o computador. A autenticação agora é gerenciada pelo Encryption Management Agent. Os usuários precisam fazer login na tela de PBA com suas senhas do Windows.
● Desativar o gerenciamento de SED, por exemplo, para desinstalação - clique em Descriptografar.
7 Desinstalar o instalador mestre ● Cada componente precisa ser desinstalado separadamente, seguidos pela desinstalação do instalador mestre. Os clientes precisam ser desinstalados em uma ordem específica para evitar falhas de desinstalação. ● Siga as instruções em Extrair os instaladores filhos do instalador mestre para obter os instaladores filhos. ● Certifique-se de que a mesma versão do instalador mestre (e, com isso, os clientes) usada na instalação seja usada na desinstalação.
8 Desinstalar usando os instaladores filho ● A Dell recomenda usar o Desinstalador do Data Security para remover o Encryption Personal. ● O usuário que executa a descriptografia e a desinstalação precisa ser um administrador local ou de domínio. Se for desinstalar por linha de comando, as credenciais do administrador de domínio são necessárias.
Essa opção desinstala o Encryption Client, mas não descriptografa os arquivos. Esta opção deve ser usada somente para fins de solução de problemas, conforme instruções do Dell ProSupport. Clique em Avançar. 5. Em Arquivo de backup, digite o caminho para a unidade de rede ou para o local da mídia removível do arquivo de backup ou clique em ... para procurar o local. O formato do arquivo é LSARecovery_[nome_do_host].exe. Insira a sua Senha de administrador da criptografia.
Opção Significado /qb!- Caixa de diálogo de andamento sem o botão Cancelar, reinicia-se após a conclusão do processo /qn Sem interface do usuário ● Depois de extraído do instalador mestre, o instalador do Encryption Client pode ser encontrado em C:\extracted\Encryption \DDPE_XXbit_setup.exe. ● A tabela a seguir detalha os parâmetros disponíveis para a desinstalação.
Client Security Framework foi desinstalado. Desinstalar a partir da linha de comando ● Depois de extraído do instalador mestre, o instalador do Encryption Management Agent pode ser encontrado em C:\extracted \Encryption Management Agent\EMAgent_XXbit_setup.exe. ● O exemplo a seguir desinstala silenciosamente o gerenciamento de SED. EMAgent_XXbit_setup.exe /x /s /v" /qn" Desligue e reinicie o computador ao terminar.
9 Desinstalador do Data Security Desinstalar Encryption Personal A Dell fornece o Desinstalador do Data Security como um desinstalador principal. Esse utilitário reúne os produtos instalados atualmente e os remove na ordem correta. Esse Desinstalador do Data Security está disponível em: C:\Program Files (x86)\Dell\Dell Data Protection Para obter mais informações ou para usar a CLI (Command Line Interface [interface de linha de comando]), consulte o artigo da KB SLN307791. O logs são gerados em C:\ProgramDat
Opcionalmente, desmarque qualquer aplicativo da remoção e clique em Avançar. Dependências obrigatórias são selecionadas ou apagadas automaticamente.
Para remover aplicativos sem instalar o Encryption Removal Agent, escolha Não instalar o Encryption Removal Agent e selecione Avançar.
Selecione Encryption Removal Agent - Importar chaves de um arquivo, e então selecione Avançar. Navegue para o local das chaves de recuperação e, em seguida, digite a senha para o arquivo e clique em Avançar. Selecione Remover para começar a desinstalação.
Clique em Concluir para concluir a remoção e reinicialize o computador. Reiniciar o computador após clicar em concluído é selecionado por padrão. A desinstalação e a remoção estão concluídas.
10 Descrições de modelo e políticas As dicas de contexto são mostradas quando você passa o mouse sobre uma política no Console de gerenciamento local.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada entre em contato com o Dell ProSupport.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada necessitar de unidades de reformatação.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada importantes do sistema, o que pode fazer com que o computador não consiga ser reinicializado. Nomes de processo comuns: outlook.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada algoritmo de criptografia do usuário. Alterações a esta política não afetam os arquivos já criptografados devido a esta política.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada do Windows Serviços gerenciado s String - máximo de 100 entradas de 500 caracteres cada (até um máximo de 2.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada • A opção Substituição do tipo single-pass o substitui com dados aleatórios.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada criptografa das cada (até um máximo de 2.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada • Criptografar arquivos temporários da Internet • Criptografar documentos do perfil do usuário Selecione: • Comum, para que arquivos/pasta
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Accelerato r (HCA) Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Accelerator).
Política Alta proteç ão para todas as unidad es fixas e extern as Algoritmo de criptografi a AES256 Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada AES-256 ou AES-128 Políticas de controle de portas Sistema de Desativado controle de porta Habilitar
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Subclasse Bloquea Somente leitura de do armazena mento: controle da unidade externa Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Acesso completo Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Soment Acesso e leitura comple to F
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada unidade ótica Acesso completo: a porta da unidade óptica não tem restrições de dados de leitura/gravação aplicadas UDF somente: bloqueia
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Somente leitura: permite o recurso de leitura.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada dispositivos de interface humana (HID - Human Interface Device) serão processados apenas se o tipo de chassi do computador puder ser ident
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Quando esta política está definida para Bloquear o acesso, você não tem acesso ao armazenamento removível, a menos que ele seja criptograf
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Uma varredura ocorre em cada inserção, para que quaisquer arquivos adicionados à mídia removível sem autenticação possam ser capturados.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada computador criptografado. 2. Abra o EMSService.log em C:\Programdata\Dell \Dell Data Protection \Encryption\EMS. 3.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada EMS Verdadeiro Caracteres alfanuméri cos obrigatório s na senha Se Verdadeiro, exige uma ou mais letras na senha.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada período de espera espera anterior, após cada rodada malsucedida de tentativas de digitação do código de acesso.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada External Media for Verdadeiro, mas essa política for Falsa, os dados podem ser lidos da mídia não criptografável, mas o acesso de gravação
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as ento de criptografi a local Cripto Descrição grafia desativ ada permite que ele pause/ reinicie a criptografia/ descriptografia (dependendo do que o Encryption estiver fazen
Descrições de modelos Alta proteção para todas as unidades fixas e externas Esse modelo de política foi criado para as organizações que têm como objetivo principal reforçar a segurança e evitar riscos em toda a empresa. É melhor usada quando a segurança é muito mais importante do que a facilidade de uso, e a necessidade de exceções com políticas menos seguras para certos usuários, grupos ou dispositivos é mínima.
Proteção básica para todas as unidades fixas e externas (padrão) Esse modelo de política oferece a configuração recomendada, que proporciona alto nível de proteção sem causar impactos significativos na facilidade de uso do sistema. Este modelo de política: ● oferece proteção à unidade do sistema e a todas as unidades fixas. ● solicita aos usuários que criptografem os dispositivos de mídia removíveis. ● possibilita a gravação de CD/DVDs apenas UDF.
11 Extrair instaladores filhos ● Para instalar cada cliente individualmente, extraia os arquivos executáveis filhos do instalador. ● Se o instalador mestre tiver sido usado na instalação, os clientes precisam ser desinstalados individualmente. Use esse processo para extrair os clientes do instalador mestre para que eles possam ser usados para desinstalação. 1. Na mídia de instalação Dell, copie o arquivo DDSSetup.exe para o computador local. 2. Abra um prompt de comando no mesmo local do arquivo DDSSetup.
12 Solução de problemas Fazer upgrade para a Windows 10 April 2018 Update Os computadores executando o Encryption devem usar um pacote de upgrade do Windows 10 especialmente configurado para fazer upgrade para a Windows 10 October 2018 Update. A versão configurada do pacote de upgrade garante que o Encryption possa gerenciar o acesso aos seus arquivos criptografados para protegê-los de serem danificados durante o processo de upgrade.
● Configure Excluir criptografia de CD/DVD (EMS) = não selecionado. ● Definir Subclasse de armazenamento: Controle de unidade óptica = UDF somente. Usar WSScan ● O WSScan permite que você garanta que todos os dados sejam descriptografados ao desinstalar o Encryption, bem como visualizar o status de criptografia e identificar arquivos não criptografados que devem ser criptografados. ● Privilégios do administrador são necessários para executar este utilitário.
OU 1. Clique em Avançado para alternar a exibição para Simples para verificar uma pasta específica. 2. Acesse Configurações de varredura e digite o caminho da pasta no campo Caminho de pesquisa. Se este campo for usado, a seleção no menu será ignorada. 3. Se você não quiser gravar a saída de WSScan em um arquivo, desmarque a caixa de seleção Saída para arquivo. 4. Se quiser, altere o caminho padrão e o nome do arquivo em Caminho. 5.
Saída de WSScan As informações de WSScan sobre arquivos criptografados contêm as seguintes informações. Exemplo de saída: [2015-07-28 07:52:33] SysData.07vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" ainda é criptografado em AES256 Saída Significado Marca de data/hora A data e hora em que o arquivo foi verificado. Tipo de criptografia O tipo de criptografia usada para criptografar o arquivo. SysData: chave do SDE. Usuário: chave de criptografia do usuário. Comum: chave de criptografia comum.
○ Não foi possível agendar os arquivos bloqueados para descriptografia porque eles eram muito grandes ou ocorreu um erro durante a solicitação para desbloqueá-los. ○ Ocorreu um erro de entrada/saída durante a descriptografia de arquivos. ○ Não foi possível descriptografar os arquivos por política. ○ Os arquivos estão marcados como se devessem ser criptografados. ○ Ocorreu um erro durante a varredura de descriptografia.
● A substituição dessas cinco regras pela seguinte regra forçará a criptografia de arquivos ppt, pptx, doc, docx, xls e xlsx em qualquer diretório do iPod, incluindo Calendários, Contatos iPod_Control, Notas e Fotos. ^R#:\;ppt.doc.xls.pptx.docx.
3. Selecione Drivers e Downloads. 4. Selecione o Sistema operacional do computador em questão. 5. Selecione a categoria Segurança.
6. Faça o download e salve os drivers Dell ControlVault. 7. Faça o download e salve o firmware Dell ControlVault. 8. Copie os drivers e o firmware nos computadores de destino, se necessário. Instale o driver Dell ControlVault. 1. Navegue até a pasta na qual você fez o download do arquivo de instalação do driver.
2. Clique duas vezes no driver Dell ControlVault para abrir o arquivo executável autoextraível. NOTA: Instale o driver primeiro. O nome de arquivo do driver quando este documento foi criado é ControlVault_Setup_2MYJC_A37_ZPE.exe. 3. Clique em Continuar para começar. 4. Clique em OK para descompactar os arquivos do driver no local padrão C:\Dell\Drivers\. 5. Clique em Sim para criar uma nova pasta.
6. Clique em Ok quando for mostrada a mensagem de que a descompactação foi bem-sucedida. 7. A pasta que contém os arquivos deve ser mostrada após a extração. Se ela não for mostrada, navegue até à pasta na qual você extraiu os arquivos. Neste caso, a pasta é JW22F. 8. Clique duas vezes em CVHCI64.MSI para abrir o instalador de drivers. [este exemplo é CVHCI64.MSI neste modelo (CVHCI para um computador de 32 bits)]. 9. Clique em Avançar na tela de boas-vindas.
10. Clique em Avançar para instalar os drivers no local padrão C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\. 11. Selecione a opção Concluir e clique em Avançar.
12. Clique em Instalar para iniciar a instalação dos drivers. 13. Opcionalmente marque a caixa para mostrar o arquivo de log do instalador. Clique em Concluir para sair do assistente.
Verificação da instalação de drivers ● O Gerenciador de dispositivos terá um dispositivo Dell ControlVault (e outros dispositivos) dependendo da configuração de hardware e do sistema operacional. Instalação do firmware Dell ControlVault 1. Navegue até a pasta na qual você fez o download do arquivo de instalação do firmware. 2. Clique duas vezes no firmware Dell ControlVault para abrir o arquivo executável autoextraível. 3. Clique em Continuar para começar.
4. Clique em OK para descompactar os arquivos do driver no local padrão C:\Dell\Drivers\. 5. Clique em Sim para criar uma nova pasta. 6. Clique em Ok quando for mostrada a mensagem de que a descompactação foi bem-sucedida. 7. A pasta que contém os arquivos deve ser mostrada após a extração. Se ela não for mostrada, navegue até à pasta na qual você extraiu os arquivos. Selecione a pasta firmware.
8. Clique duas vezes em ushupgrade.exe para abrir o instalador do firmware. 9. Clique em Iniciar para começar o upgrade do firmware.
NOTA: Se estiver fazendo o upgrade de uma versão mais antiga do firmware, será solicitado que você digite a senha de administrador. Digite Broadcom como a senha e clique em Enter se essa caixa de diálogo for mostrada. Várias mensagens de status serão mostradas.
Solução de problemas
10. Clique em Reiniciar para concluir o upgrade do firmware. A atualização dos drivers e firmware Dell ControlVault foi concluída.
Configurações de registro Esta seção detalha todas as configurações de registro aprovadas pelo Dell ProSupport para computadores clientes locais. Criptografia (Opcional) Criar um arquivo de log do Agente de remoção de criptografia ● Antes de iniciar o processo de desinstalação, você terá a opção de criar um arquivo de log do Agente de remoção de criptografia. Este arquivo de log é útil para a solução de problemas em uma operação de desinstalação/descriptografia.
● O client do Encryption exibe o prompt length of each policy update delay durante cinco minutos a cada vez. Se o usuário não responder ao prompt, o próximo atraso será iniciado. O prompt de atraso final inclui uma contagem regressiva e uma barra de progresso, e é exibido até que o usuário responda, ou o atraso final expirar e o logout ou reinicialização necessários ocorra.
0 = desativado (oculta o prompt) Advanced Authentication Desativar Smart Card e serviços biométricos (opcional) Se não quiser que o Advanced Authentication altere os serviços associados aos cartões inteligentes e dispositivos biométricos para um tipo de inicialização "automática", é possível desabilitar o recurso de inicialização do serviço. Quando desabilitado, o Authentication não tenta iniciar estes três serviços: ● SCardSvr – Gerencia o acesso a cartões inteligentes lidos pelo computador.
1 = Ativado ● Por padrão, o Encryption Management Agent não gera mais políticas. Para gerar políticas para consumo futuro, crie a seguinte chave de registro: HKLM\Software\Dell\Dell Data Protection\ DWORD: DumpPolicies Valor=1 Nota: é necessário reinicializar para que essa alteração entre em vigor. ● Para suprimir todas as “Notificações Torradeira” do Encryption Management Agent, o seguinte valor de registro deve ser definido no computador do cliente. [HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
13 Glossário Advanced Authentication - O produto Advanced Authentication fornece opções de leitor de cartão inteligente. O Advanced Authentication ajuda a gerenciar esses diversos métodos de autenticação, oferece suporte a login com unidades de criptografia automática, SSO e gerencia credenciais e senhas de usuário. Senha de administrador de criptografia (EAP) - A EAP é uma senha administrativa exclusiva de cada computador.