Dell Data Guardian Guia do Administrador para Windows, Mac, Dispositivos móveis e Web v2.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam a melhorar a utilização do produto. AVISO: Um AVISO indica potenciais danos do hardware ou a perda de dados e explica como evitar o problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica potenciais danos no equipamento, lesões pessoais ou mesmo morte. © 2012-2018 Dell Inc. Todos os direitos reservados.Dell, EMC e outras marcas comerciais pertencem à Dell Inc ou às suas subsidiárias.
Índice 1 Introdução......................................................................................................................................................5 Antes de começar.............................................................................................................................................................. 5 Contacte o Dell ProSupport..........................................................................................................................................
Resolução de problemas de ativação automática.................................................................................................. 22 Atribuir direitos temporários de gestão de pastas..................................................................................................22 Perguntas frequentes................................................................................................................................................ 23 4 Configurar e instalar o Data Guardian no Mac.
1 Introdução Todas as informações sobre políticas e as respetivas descrições podem ser encontradas em AdminHelp. Antes de começar 1 Instale o Dell Server antes de implementar os clientes. Localize o guia correto como mostrado abaixo, siga as instruções e, em seguida, volte a este guia. • Guia de instalação e migração doSecurity Management Server • Guia de instalação e guia de início rápido do Security Management Server Virtual • Certifique-se de que as políticas foram definidas da forma pretendida.
2 Requisitos Dell Server O Data Guardian para Windows, Mac e Mobile requer o Security Management Server ou o Security Management Server Virtual v9.6 ou posterior. O cliente Web do Data Guardian requer o Security Management Server ou o Security Management Server Virtual v9.8 ou posterior.
Pré-requisitos Se ainda não estiver instalado, o programa de instalação instala o Pacote Redistribuível do Microsoft Visual C++ 2015 (x86 e x64). NOTA: No Windows 7 e Windows 8.1, os computadores devem estar atualizados com o Windows Update. Para obter mais informações, consulte https://support.microsoft.com/en-us/help/2919355 e https://support.microsoft.com/en-us/help/2999226. É necessário Microsoft .Net 4.5.2 (ou posterior) para o Data Guardian.
NOTA: O Data Guardian não é compatível com o Windows Defender Exploit Guard (WDEG) da Microsoft no Redstone 3 e posterior ou com o Enhanced Mitigation Experience Toolkit (EMET) no Redstone 2 e anterior. O Windows 7 não é suportado com a política de geolocalização dos eventos de auditoria do Data Guardian. O Data Guardian não suporta várias versões do Office num computador.
Microsoft Office • Office 2016 • Office 365 ProPlus: 1705 diferida, 1708 semestral e 1803 mensal Data Guardian para Mac Segue-se uma lista do hardware suportado para o cliente Mac. Hardware para Mac • Intel Core 2 Duo, Core i3, Core i5, Core i7 ou processador Xeon • 2 GB de RAM • 10 GB de espaço livre em disco Sistemas operativos Segue-se uma lista dos sistemas operativos suportados. Sistemas operativos para Mac • Mac OS X El Capitan 10.11.6 • macOS Sierra 10.12.6 • macOS High Sierra 10.13.
Aplicação móvel do Data Guardian Segue-se uma lista dos sistemas operativos suportados pela aplicação móvel Data Guardian. Sistemas operativos para Android • 4.4-4.4.4 KitKat • 5.0-5.1.1 Lollipop • 6.0-6.0.1 Marshmallow • 7.0-7.1.2 Nougat • 8.0-8.1 Oreo Sistemas operativos iOS • iOS 9.x • iOS 10.x-10.3 • iOS 11-11.3 Data Guardian para Web Para ativar o cliente Web do Data Guardian, o administrador configura uma máquina virtual que instala o cliente Web e comunica com a versão v9.
Ambientes virtuais – Consulte http://www.vmware.com/resources/compatibility/search.php para obter uma lista completa dos sistemas operativos anfitriões compatíveis – O hardware deve cumprir os requisitos mínimos do VMware – RAM mínima de 4 GB para recurso de imagem dedicado – Consulte http://pubs.vmware.com/vsphere-55/index.jsp para obter mais informações Web browsers Pode utilizar o Data Guardian com o Internet Explorer, Mozilla Firefox, Google Chrome e Microsoft Edge.
3 Configurar e instalar o Data Guardian no Windows Definições do registo do cliente Data Guardian Esta secção explica todas as definições de registo aprovadas pelo Dell ProSupport para computadores cliente locais, independentemente do motivo da definição de registo. Se uma configuração de registo se sobrepõe a dois produtos, está indicada em cada uma das categorias. Estas alterações de registo apenas devem ser efetuadas por administradores e poderão não ser adequadas ou funcionar em todos os cenários.
Informe os utilizadores se a sua empresa só utilizar o Data Guardian com documentos do Office, apenas no armazenamento em nuvem ou em ambos.
Configurar o Security Management Server para transferência automática do cliente Data Guardian do Windows (opcional) Para transferências automáticas, o ficheiro versions.xml e os binários devem encontrar-se na mesma localização. O cliente deve poder aceder à localização, por isso pode ser IIS ou pode utilizar a pasta Security Server\Transferências\cloudweb que criou. Se estiver a utilizar a pasta cloudweb, siga este exemplo de configuração. 1 Aceda à pasta Security Server\Transferências\cloudweb.
2 Verifique se há uma pasta de chaves offline antes de recriar a imagem do computador. Quando são criadas as primeiras chaves de caução, é adicionada uma pasta Data Guardian em C:\Program Files\Dell. Aceda à pasta Data Guardian > OfflineKeys. Se a pasta OfflineKeys não existir, consulte a pasta Os meus documentos do utilizador.
Valor Descrição Proteger Permitir o fornecedor/ligação, encriptar os ficheiros e enviar eventos de auditoria sobre a atividade do ficheiro/pasta. Bloquear Bloqueie todo o acesso ao fornecedor/ligação. Permitir Permitir o fornecedor/ligação a passar sem encriptação, mas efetuar uma auditoria à atividade do ficheiro/ pasta. Ignorar Ignorar a proteção do fornecedor/ligação sem encriptar ou efetuar auditoria.
Os utilizadores do Data Guardian têm de realizar as seguintes tarefas para protegerem os ficheiros e pastas dos respetivos clientes de sincronização na nuvem. Após a instalação do cliente Data Guardian, os utilizadores devem transferir um fornecedor de armazenamento na nuvem: • O administrador deve especificar o fornecedor de armazenamento na nuvem a utilizar.
Instalar o Data Guardian Esteja preparado para reiniciar o computador após a instalação do Data Guardian. 1 Para transferir o instalador do Data Guardian, aceda à localização especificada pelo seu administrador. 2 Com base no seu sistema operativo, selecione o instalador de 32 bits ou de 64 bits, normalmente setup32.exe ou setup64.exe, e copie-o para o computador local. 3 Clique duas vezes no ficheiro para iniciar o programa de instalação.
• Opção Significado /V Passa variáveis para o .msi dentro do setup.exe. O conteúdo deve estar sempre dentro de aspas de texto simples. /S Modo silencioso Opção Significado /QB Caixa de diálogo de Progresso com botão Cancelar, solicita o reinício /QB! Caixa de diálogo de Progresso sem botão Cancelar, solicita o reinício /QN Sem interface de utilizador A tabela seguinte descreve os parâmetros disponíveis para a instalação.
Caminho da chave: SOFTWARE\Dell\Dell Data Protection Nome do valor: Servidor Tipo do valor: REG_SZ Dados do valor: 7 Clique em OK. 8 Termine sessão e, em seguida, inicie novamente sessão na estação de trabalho ou execute gpupdate /force para aplicar a política de grupo. Desinstalar o Data Guardian • Se um utilizador final tiver uma conta de administrador local, pode desinstalar o Data Guardian. Consulte o Guia de utilizador do Data Guardian para obter informações.
Encriptação Definição de política Considerações sobre a implementação Encripte todos os ficheiros e pastas empresariais e pessoais. Política > Pastas pessoais encriptadas do Dropbox > definido como Selecionado (predefinição) Antes de o Data Guardian ser implementado, os utilizadores devem fazer uma cópia de segurança dos ficheiros empresariais previamente existentes que estão em pastas de sincronização com o armazenamento na nuvem para localizações fora das pastas de sincronização.
Para obter mais informações, consulte AdminHelp, que está acessível a partir da Management Console. Resolução de problemas do Data Guardian Utilize o Ecrã Detalhes Pode utilizar o ecrã Detalhes para a resolução de problemas ou problemas de suporte. Por exemplo: • Se um utilizador criar uma pasta, mas não estiver a encriptar, selecione Detalhes > Ficheiros > Estado da pasta para verificar o estado.
Para atribuir direitos de gestão de pastas: 1 Na Management Console, clique em Populações > Endpoints. 2 Procure ou clique num ponto final e, em seguida, clique no separador Políticas de segurança. 3 Selecione Encriptação na nuvem e, em seguida, clique em Mostrar definições avançadas. 4 Clique na caixa de verificação junto a Gestão de pastas ativada para selecionar a política. 5 Clique em Guardar. 6 No painel da esquerda, clique em Gestão > Consolidar.
2 Mova todos os ficheiros que pretende encriptar para a nova pasta. 3 No tabuleiro do sistema, utilize novamente o utilitário Dell Data Guardian > Gerir pastas para desencriptar esses ficheiros. NOTA: Se desencriptar o conteúdo de uma pasta partilhada com outro utilizador do Data Guardian, o cliente Data Guardian do outro utilizador irá aplicar a política para os encriptar.
Resposta Quando é alterada uma política no Security Management Server/Security Management Server Virtual, o Data Guardian mantém a política anterior para essa pasta. A nova política será aplicada às novas pastas criadas, sendo encriptadas com o formato Apenas extensão. Solução Para aplicar novamente o formato Apenas extensão aos ficheiros antigos, corte e cole os ficheiros numa nova pasta onde seja aplicada a nova política. Guia do administrador do Data Guardian v2.
4 Configurar e instalar o Data Guardian no Mac O Data Guardian para Mac foi concebido para partilhar ficheiros dentro de fornecedor de encriptação de nuvem. No entanto, se as políticas de Documentos do Office protegidos estiverem ativadas para Mac, perde-se a auditoria e o rastreio de todos os ficheiros se estes forem guardados pelo utilizador no Mac local.
Configurar o Security Server para autorizar transferências de clientes na nuvem Antes de executar estas tarefas, confirme o seguinte: • Instale o Dell Server e os respetivos componentes. Consulte uma das seguintes opções: – Guia de instalação e migração do Security Management Server – Guia de instalação e Guia de início rápido do Security Management Server Virtual • Na Management Console, atribua a função de administrador Dell adequada.
4 Copie os ficheiros para /opt/dell/server/security-server/transferências/cloudweb. 5 Adicione os programas de instalação do Data Guardian a essa pasta. Permitir/recusar utilizadores na Lista de acesso completo/lista negra As entradas na de acesso total e na lista negra determinam que utilizadores podem registar-se no Dell Server para utilizar o Data Guardian.
Lista negra - bloqueia o registo de um utilizador ou domínio. O utilizador não pode abrir um documento do Office protegido ou ficheiro .xen. Lista de acesso total - concede acesso ao registo e a todos os ficheiros para um utilizador ou domínio. Se um utilizador ou domínio também estiverem na lista negra, não é concedido qualquer acesso.
Se uma empresa tiver uma versão anterior do Cloud Edition e atualizações do Data Guardian, a versão anterior do Cloud Edition é removida. NOTA: Se a empresa atualizar do Cloud Edition para o Data Guardian, os utilizadores têm de efetuar novamente a autenticação e a ligação do Data Guardian ao respetivo fornecedor de armazenamento em nuvem. Para obter mais informações sobre autenticação, consulte a Ajuda do Dell Data Guardian.
sudo installer -pkg/Volumes/Dell\ Data\ Guardian"Dell-Data-Guardian\ 0.x.x.xxxx.pkg" target / 3 Instrua os utilizadores para ativarem o Data Guardian. Consulte Ativação do utilizador final. Ativação do utilizador final Depois de abrir o Dell Data Guardian no Mac pela primeira vez, siga estes passos: 1 No Finder, selecione Aplicações e faça duplo clique em Dell Data Guardian. 2 Quando abrir a janela do Dell Server, introduza o endereço do Dell Server e, em seguida, clique em Guardar.
5 Configurar e instalar o Data Guardian no cliente Web Este cliente Web permite aos utilizadores visualizarem um documento do Office ou um ficheiro .xen protegido sem instalar o cliente Data Guardian. Como regra geral, a Dell recomenda instalar primeiro o Security Management Server ou o Security Management Server Virtual.
NOTA: Para manter a palavra-passe predefinida, que é igual ao nome, clique em Cancelar. Para modificar a palavra-passe, introduza ddgconsole ou ddgsupport no campo da palavra-passe atual. 9 Na caixa de diálogo Configurar o nome de anfitrião, utilize a tecla de retrocesso para remover o nome de anfitrião predefinido. Introduza um nome do anfitrião FQDN e selecione OK. 10 Se tiver vários nós e um balanceador de carga, introduza um nome do anfitrião do balanceador de carga.
4 No ecrã Definir Dell Server, introduza o nome do anfitrião do servidor e clique em OK. É apresentada uma caixa de diálogo com uma lista de URL a ser utilizada quando efetuar aprovisionamentos. O URL está no seguinte formato: https://node.domain.com/edapadmin-ui/provision_node. NOTA: node.domain.com é o nome introduzido em Configurar o nome do anfitrião. O URL aponta para esse nó. 5 Abra um browser e introduza esse URL.
Alterar definições de rede Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar . 1 No menu de Configuração básica, selecione Rede. 2 No ecrã Configurar definições de rede, escolha uma das opções abaixo e selecione OK. • (Predefinida) Usar DHCP (IPv4).
Ativar SSH Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar . Pode ativar o SSH para o início de sessão do administrador de suporte, o acesso à shell e a interface de linha de comandos do terminal. 1 No menu de Configuração básica, selecione SSH. 2 Realce o utilizador para o qual pretende ativar o SSH, pressione a barra de espaços para introduzir um X e selecione OK. Iniciar ou parar serviços Realize esta tarefa apenas se tal for necessário.
Gerar um Registo de Instantâneo do Sistema Para gerar um Registo de instantâneo do sistema para o Dell ProSupport, selecione Ferramentas de suporte no menu principal. 1 No menu Ferramentas de suporte, selecione Gerar registo de instantâneo do sistema. 2 Na indicação de que o ficheiro foi criado, selecione OK. Guia do administrador do Data Guardian v2.
