Dell Data Guardian Guia do administrador para Windows, Mac, dispositivos móveis e Web v2.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. AVISO: Um AVISO indica possíveis danos ao hardware ou perda de dados e ensina como evitar o problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos à propriedade, risco de lesões corporais ou mesmo risco de vida. © 2012-2018 Dell Inc. Todos os direitos reservados.Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc.ou suas subsidiárias.
Índice 1 Introdução......................................................................................................................................................5 Before You Begin................................................................................................................................................................5 Entre em contato com o Dell ProSupport.......................................................................................................................
Solução de problemas de ativação automática...................................................................................................... 22 Fornecer direitos de gerenciamento temporário de pastas.................................................................................. 22 Frequently Asked Questions..................................................................................................................................... 23 4 Configurar e instalar o Data Guardian no Mac.............
1 Introdução Todas as informações sobre as políticas e suas descrições podem ser encontradas no AdminHelp. Before You Begin 1 Instale o Dell Server antes de implementar os clientes. Localize o guia correto conforme mostrado abaixo, siga as instruções descritas e retorne para este guia. • Security Management Server Installation and Migration Guide • Security Management Server Virtual Quick Start Guide and Installation Guide • Verifique se as políticas estão definidas conforme desejado.
2 Requisitos Dell Server O Data Guardian para Windows, Mac e móvel exige o Security Management Server ou o Security Management Server Virtual v9.6 ou superior. O cliente Web do Data Guardian exige o Security Management Server ou o Security Management Server Virtual v9.8 ou superior.
Pré-requisitos Se ainda não estiver instalado, o instalador instalará o Microsoft Visual C++ 2015 Redistributable Package (x86 e x64). NOTA: Para o Windows 7 e Windows 8.1, os computadores devem estar atualizados com o Windows Update. Para obter mais informações, consulte https://support.microsoft.com/en-us/help/2919355 e https://support.microsoft.com/en-us/help/2999226. O Microsoft .Net 4.5.2 (ou posterior) é exigido para o Data Guardian. Todos os computadores enviados da fábrica da Dell têm o .Net 4.5.2.
NOTA: O Data Guardian não é compatível com o Windows Defender Exploit Guard (WDEG) da Microsoft no Redstone 3 e superior ou com o Kit de Ferramentas Avançado de Experiência de Mitigação (EMET) no Redstone 2 e inferior. O Windows 7 não é suportado com a política de geolocalização para eventos de auditoria do Data Guardian. O Data Guardian não é compatível com várias versões do Office em um computador.
Microsoft Office • Office 2016 • Office 365 ProPlus: Deferred 1705, Semi-Annual 1708, and Monthly 1803 Data Guardian para Mac A seguir, consta uma lista com hardwares suportados para o cliente Mac. Hardware Mac • Processador Intel Core 2 Duo, Core i3, Core i5, Core i7 ou Xeon • 2 GB de RAM • 10 GB de espaço livre em disco Sistemas operacionais A seguir, consta uma lista com os sistemas operacionais suportados. Sistemas operacionais Mac • Mac OS X El Capitan 10.11.6 • macOS Sierra 10.12.
Aplicativo móvel para o Data Guardian A lista abaixo apresenta os sistemas operacionais suportados no aplicativo móvel do Data Guardian. Sistemas operacionais Android • 4.4-4.4.4 (KitKat) • 5.0-5.1.1 (Lollipop) • 6.0-6.0.1 Marshmallow • 7.0-7.1.2 Nougat • 8.0-8.1 Oreo Sistemas operacionais iOS • iOS 9.x • iOS 10.x-10.3 • iOS 11-11.
Ambientes virtualizados – Consulte a página http://www.vmware.com/resources/compatibility/search.php para obter uma lista completa dos sistemas operacionais host compatíveis – O hardware precisa estar em conformidade com os requisitos mínimos do VMware – Mínimo de 4 GB de RAM para recurso dedicado de imagem – Consulte http://pubs.vmware.com/vsphere-55/index.
3 Configurar e instalar o Data Guardian no Windows Configurações do registro do cliente do Data Guardian Esta seção detalha todas as configurações de registro aprovadas pelo Dell ProSupport para computadores clientes locais, independentemente do motivo para a configuração do registro. Se uma configuração de registro envolve dois produtos, ela é apresentada na lista de cada categoria.
• Sistemas de compartilhamento de arquivos baseados em nuvem - os computadores Windows ou dispositivos móveis capturam dados destinados ao armazenamento em nuvem, criptografam esses dados e, em seguida, os enviam para a nuvem. Informe os usuários se a sua empresa usa o Data Guardian apenas com documentos do Office, armazenamento em nuvem, ou ambos.
Configurar o Security Management Server para fazer download automático cliente Data Guardian do Windows (Opcional) Para downloads automáticos, o arquivo versions.xml e os binários devem estar no mesmo local. O local deve ser acessível pelo cliente, por isso pode ser o IIS ou você pode usar a pasta Security Server\Download\cloudweb que você criou. Se estiver usando a pasta cloudweb, siga este exemplo de configuração. 1 Navegue até a pasta Security Server\Download\cloudweb.
Quando as primeiras chaves de depósito são criadas, uma pasta do Data Guardian é adicionada a C:\Program Files\Dell. Navegue até a pasta Data Guardian > OfflineKeys. Se não houve uma pasta OfflineKeys, verifique a pasta Meus Documentos do usuário.
Valor Descrição Proteger Permitir conexão/provedor, criptografar os arquivos e enviar eventos de auditoria sobre atividades de pasta/ arquivo. Bloquear Bloquear todo acesso ao provedor/conexão. Permitir Permitir que a conexão/provedor passe sem criptografia, mas realizar auditoria de atividades de pasta/ arquivo. Ignorar Ignorar a proteção de conexão/provedor sem criptografia ou auditoria.
• O administrador deve especificar qual provedor de sincronização na nuvem será usado. ou • Fornecer aos usuários um link para baixar e instalar o Dropbox for Business ou o OneDrive for Business/Unified OneDrive se a sua empresa usa um desses provedores. Lembre-se de que os usuários do Dropbox for Business devem se conectar ao Dropbox for Business através do Data Guardian.
2 Com base no sistema operacional, selecione o instalador de 32 bits ou 64 bits, normalmente setup32.exe ou setup64.exe, e copie-o para o computador local. 3 Clique duas vezes no arquivo para abrir o instalador. 4 Se for mostrado um aviso de segurança, clique em Executar. 5 Selecione um idioma e clique em OK. 6 Se aparecer uma mensagem perguntando se você quer instalar o Pacote Redistribuível do Microsoft Visual C++ 2015 ou o Microsoft .NET Framework 4.5.2 Client Profile, clique em OK.
• Opção Significado /QB Caixa de diálogo de andamento com o botão Cancelar, solicita a reinicialização /QB! Caixa de diálogo de andamento sem o botão Cancelar, solicita a reinicialização /QN Sem interface do usuário A tabela a seguir detalha os parâmetros disponíveis para a instalação.
7 Clique em OK. 8 Faça logout e depois login na estação de trabalho ou execute gpupdate /force para aplicar a política de grupo. Desinstalar o Data Guardian • Se um usuário final tiver uma conta de administrador local, ele mesmo poderá desinstalar o Data Guardian. Consulte o Guia do usuário do Data Guardian para obter informações. Esta seção descreve o processo do administrador para desinstalar o Data Guardian.
Criptografia Configuração de política Considerações de implementação Usuários com arquivos pessoais que devam permanecer descriptografados precisam removê-los das pastas de sincronização empresariais ou desvincular contas pessoais dos clientes de sincronização empresariais. Depois da implementação do Data Guardian, arquivos e pastas da nuvem podem ser mostrados apenas em computadores ou dispositivos que estejam executando o Data Guardian.
Solução de problemas do Data Guardian Usar a tela Detalhes Você pode usar a tela Detalhes para solução de problemas ou por questões de suporte. Por exemplo: • • • Se um usuário criar uma pasta, mas não estiver criptografando, selecione Detalhes > Arquivos > Estado da pasta para verificar o estado. Se um usuário final solicitar suporte, você poderá instruí-lo a configurar a tela Detalhes avançados e selecionar a guia Detalhes > Política. Essa guia lista que políticas estão sendo impostas.
1 No Management Console, clique em Populações > Pontos de extremidade. 2 Pesquise ou clique em um ponto de extremidade e, em seguida, clique na guia Políticas de segurança. 3 Selecione Criptografia de nuvem e, em seguida, clique em Mostrar configurações avançadas. 4 Clique na caixa de seleção ao lado de Gerenciamento de pasta ativado para selecionar a política. 5 Clique em Salvar. 6 No painel esquerdo, clique em Gerenciamento > Confirmar. 7 Insira um comentário e clique em Confirmar políticas.
3 Na bandeja de sistema, use novamente o utilitário do Dell Data Guardian > Gerenciar pastas para decriptografar esses arquivos. NOTA: Se você descriptografar o conteúdo de uma pasta que é compartilhado com outro usuário do Data Guardian, o Data Guardian do outro usuário fará com que a política o criptografe. A melhor prática é usar o utilitário Gerenciar pastas para descriptografar apenas os arquivos que não são compartilhados com outros usuários do Data Guardian.
Quando uma política é alterada no Security Management Server/Security Management Server Virtual, o Data Guardian mantém a política anterior dessa pasta. Todas as novas pastas criadas terão a nova política aplicada e criptografarão no formato Apenas a extensão. Solução Para reaplicar o formato Apenas a extensão aos arquivos antigos, recorte e cole em uma nova pasta que tenha a nova política aplicada. Guia do administrador do Data Guardian v2.
4 Configurar e instalar o Data Guardian no Mac O Data Guardian para Mac é projetado para compartilhar arquivos dentro de provedores de criptografia em nuvem. No entanto, se políticas de Documentos protegidos do Office forem ativadas para Macs e se o arquivo for salvo pelo usuário no Mac local, a auditoria e a rastreabilidade de todos os arquivos serão perdidas.
Configurar o Security Server para permitir downloads de cliente de nuvem Antes de realizar essas tarefas, confirme o seguinte: • Instale o Dell Server e seus componentes. Veja uma dessas opções: – Guia de instalação e migração do Security Management Server – Guia de instalação e de início rápido do Security Management Server Virtual • No Management Console, atribua uma função de administrador Dell apropriada.
download.deviceMac.remote.link=https://[NomeDaMáquina:EndereçoIP]:[porta]/caminho/ nome_do_arquivo.dmg 3 Salve e feche os arquivos. 4 Copie os arquivos para /opt/dell/server/security-server/download/cloudweb. 5 Adicione os instaladores do Data Guardian a essa pasta. Permitir/negar usuários da lista de acesso completo/lista negra As entradas da lista de acesso completo e da lista negra determinam quais usuários podem se registrar no Dell Server para usar o Data Guardian.
Lista negra - Bloqueia o registro para um usuário ou domínio. O usuário não pode abrir um documento protegido do Office ou arquivo .xen. Lista de acesso total - Concede o acesso a registros e a todos os arquivos para um usuário ou domínio. Se um usuário ou domínio também constar na lista negra, nenhum acesso é concedido.
Se uma empresa tiver uma versão anterior do Cloud Edition e fizer a atualização para o Data Guardian, a versão anterior do Cloud Edition é removida. NOTA: Se a empresa fizer a atualização do Cloud Edition para o Data Guardian, os usuários precisam autenticar e vincular novamente o Data Guardian ao provedor de armazenamento em nuvem deles. Para obter mais informações sobre a autenticação, consulte a ajuda on-line do Dell Data Guardian.
2 Execute a instalação do pacote por linha de comando usando o comando installer: sudo installer -pkg/Volumes/Dell\ Data\ Guardian"Dell-Data-Guardian\ 0.x.x.xxxx.pkg" target / 3 Instrua os usuários a ativar o Data Guardian. Consulte Ativação do usuário final. Ativação do usuário final Depois de abrir o Dell Data Guardian no Mac pela primeira vez, siga estas etapas: 1 No Finder, selecione Aplicativos, e clique duas vezes em Dell Data Guardian.
5 Configurar e instalar o Data Guardian para o cliente Web Esse cliente Web permite que os usuários vejam um documento protegido do Office ou um arquivo .xen sem instalar o cliente do Data Guardian. Como regra geral, a Dell recomenda a instalação do Security Management Server ou do Security Management Server Virtual primeiro.
NOTA: Para manter a senha padrão, igual ao nome, clique em Cancelar. Para modificar a senha, digite ddgconsole ou ddgsupport no campo Senha atual. 9 Na caixa de diálogo Configurar nome de host, use a tecla Backspace para remover o nome de host padrão. Digite um nome de host FQDN e selecione OK. 10 Se você tiver múltiplos nós e um balanceador de carga, digite um nome de host para o Balanceador de carga. 11 Na diálogo Definir configurações da rede, selecione qualquer uma das opções abaixo e selecione OK.
NOTA: node.domain.com é o nome digitado em Configurar nome de host. O URL aponta para esse nó. 5 Abra um navegador e digite esse URL. 6 Quando a página de provisionamento do nó do Dell Data Guardian abrir, clique em Iniciar provisionamento do nó. 7 Na página de login, digite o email de domínio e a senha e clique em Fazer login. A caixa de diálogo do Dell Data Guardian indica que o provisionamento foi bem-sucedido. 8 Volte para a tela do Console de Administração que listou seu URL e clique em OK.
Alterar configurações de rede Essa tarefa pode ser executada a qualquer momento. Não é necessário começar a usar o . 1 No menu Configuração básica, selecione Rede. 2 Na tela Definir configurações da rede, selecione qualquer uma das opções abaixo e selecione OK. • (Padrão) Usar o DHCP (IPv4).
Habilitar o SSH Essa tarefa pode ser executada a qualquer momento. Não é necessário começar a usar o . Você pode ativar o SSH para o login do administrador de suporte, acesso ao shell e a interface de linha de comando do terminal. 1 No menu Configuração básica, selecione SSH. 2 Selecione o usuário para o qual deseja habilitar o SSH, pressione a barra de espaço para inserir um X e selecione OK. Iniciar ou parar serviços Execute esta tarefa somente se for necessário.
Gerar um log de instantâneos do sistema Para gerar um log de instantâneo do sistema para o Dell ProSupport, no menu principal, selecione Ferramentas de suporte. 1 No menu Ferramentas de suporte, selecione Gerar log de instantâneo de sistema. 2 Na indicação que o arquivo é criada, selecione OK. Guia do administrador do Data Guardian v2.