Dell Encryption Enterprise for Mac Guía del administrador v10.9 Marzo 2021 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. © 2012-2021 Dell Inc. All rights reserved.
Tabla de contenido Capítulo 1: Introducción...................................................................................................................5 Descripción general............................................................................................................................................................... 5 Cifrado con FileVault......................................................................................................................................................
Capítulo 7: Glosario.......................................................................................................................
1 Introducción La Guía del administrador de Encryption Enterprise para Mac proporciona la información necesaria para implementar e instalar el software cliente. Temas: • • • Descripción general Cifrado con FileVault Cómo comunicarse con Dell ProSupport Descripción general Encryption Enterprise for Mac permite administrar el cifrado de disco completo de FileVault. ● ● ● ● Encryption Enterprise for Mac: software de cifrado de cliente que protege todos los datos y refuerza el control de acceso.
2 Requisitos En este capítulo se enumeran los requisitos de hardware y software. Asegúrese de que el entorno de implementación cumple los requisitos antes de continuar con las tareas de implementación. Temas: • • Hardware del cliente Encryption Software del cliente Encryption Hardware del cliente Encryption Los requisitos de hardware mínimos deben cumplir las especificaciones mínimas del sistema operativo.
● Archivos de medios con el formato HFS Plus (MacOS Plus) que tienen esquemas de particiones de la Tabla de particiones GUID (GPT) o el Registro de arranque maestro (MBR). Consulte Activar HFS Plus. NOTA: El medio externo debe tener 55 MB disponibles, además de una cantidad de espacio libre igual al tamaño del archivo más grande que se vaya a cifrar, para alojar Encryption External Media.
3 Tareas para el cliente Encryption Temas: • • • • • • • • • Instalar/actualizar Encryption Enterprise for Mac Activar Encryption Enterprise for Mac Recopilar archivos de registro para Encryption Enterprise Ver la política y el estado del cifrado Volúmenes del sistema Recuperación Medios extraíbles Desinstalar Encryption Enterprise para Mac Desinstalar Encryption External Media Instalar/actualizar Encryption Enterprise for Mac Esta sección le guiará a través del proceso de instalación/actualización y acti
● Asegúrese de que dispone de las URL del servidor de seguridad y de la política de proxy. Se necesitan ambas para instalar y activar el software cliente. ● Si la implementación utiliza una configuración distinta de la predeterminada, asegúrese de que sabe el número de puerto del servidor de seguridad. Se necesita para instalar y activar el software cliente. ● Asegúrese de que el equipo de destino cuenta con conectividad de red con el servidor de seguridad y la política de proxy.
Inmediatamente después de finalizar la instalación, reinicie el equipo. Si tiene archivos abiertos en otras aplicaciones y no están listos para un reinicio, haga clic en Cancelar, guarde el trabajo y cierre otras aplicaciones. 15. Haga clic en Continuar con la instalación. Empezará la instalación. 16. Cuando se complete la instalación, haga clic en Reiniciar. 17. Con una nueva instalación de Encryption Enterprise, se muestra un cuadro de diálogo que dice Extensión de sistema bloqueada.
NoAuthenticateUsers [In this sample code, after one user activates the computer against the Dell Server, other users can log in without being prompted to activate.] dsAttrTypeStandard:AuthenticationAuthority * NoAuthenticateUsers [In this sample code, users from a specific domain name can log in without being prompted to activate against the Dell Server.
Version 2 [Do not modify] MaxPasswordDelay xxxx [Number of seconds to apply to the security policy, "Require password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.] EMSTreatsUnsupportedFileSystemAs ignore [For handling Mac OS Extended media. Possible values are ignore, provisioningRejected, or unshieldable. ignore - the media is usable (default).
b. Vaya a /Library/Dell/EMS y seleccione Dell Encryption External Media. c. Haga clic en Abrir. d. En Acceso completo al disco, seleccione la casilla de verificación de Dell Encryption External Media. 6. Cierre Seguridad y privacidad.
DellLogs.zip contiene los registros de Mac Encryption Enterprise. Para obtener información sobre cómo recopilar los registros, consulte http://www.dell.com/support/article/us/en/19/SLN303924. Ver la política y el estado del cifrado Puede ver la política y el estado del cifrado en la computadora local o en la consola de administración. Ver la política y el estado del cifrado en el equipo local Para ver la política y el estado del cifrado en el equipo local, siga los pasos a continuación. 1.
Compruebe que la política Cifrado mediante FileVault para Mac está seleccionada en la consola de administración. Cuando está activada, se utiliza FileVault para cifrar el volumen del sistema, incluidos los Fusion Drives, según la configuración de la política Volúmenes destinados a cifrado.
Estado Descripción Descifrado El barrido de descifrado ha finalizado. Color Descripción Verde Parte cifrada Rojo Parte no cifrada Amarillo Parte que se está volviendo a cifrar Por ejemplo, por un cambio en los algoritmos de cifrado. Los datos siguen estando protegidos. Solo se trata de una transición a un tipo diferente de cifrado. La pestaña Volúmenes del sistema muestra todos los volúmenes conectados al equipo que residen en discos con formato de Tabla de particiones GUID (GPT).
Placa de Identificación Estado Una placa de identificación con una barra/círculo rojo en este ícono indica una partición que se excluye de la protección porque no se admite. Se incluyen volúmenes con formato FAT32. El ícono de volumen saturado indica un dispositivo montado. La placa de identificación de no escritura indica que es de solo lectura. Se habilita el cifrado, pero los medios no se aprovisionan y el Acceso de Encryption External Media a medios no cifrados se establece en Solo lectura.
Volúmenes del sistema Habilitar cifrado Se permite el cifrado en los siguientes elementos: ● Volúmenes del sistema de archivos Apple (APFS) que comparten medios físicos con el volumen de inicio. ● Volúmenes Mac OS X Extended (registrados) y discos del sistema que están particionados con el esquema de partición de Tabla de particiones GUID (GPT) Utilice este proceso para activar el cifrado en una computadora cliente si el cifrado no estaba activado ya.
● FileVault Encryption de un volumen sin cifrado ● Administrar un volumen cifrado con FileVault existente FileVault Encryption de un volumen sin cifrado Con el cifrado FileVault, aparece un usuario adicional sin nombre en la PBA. No elimine este usuario, ya que permite que Dell Server aplique la política en el dispositivo. Si se elimina el usuario de PBA, el usuario deberá tomar medidas para comenzar a descifrar lo que exige la política. 1.
NOTA: Si una regla no se forma correctamente, se muestra un mensaje de error en la pestaña Dell Encryption Enterprise > Preferencias.
En el caso de macOS High Sierra y el sistema de archivos de Apple (APFS), debe seleccionar Credenciales de cuenta de arranque. ● Clave de recuperación personal: si tiene la clave de recuperación personal que recibió cuando la unidad se cifró con FileVault. a. Ingrese la clave. Si un usuario no tiene la clave actual, puede solicitarla al administrador. b. Haga clic en Aceptar. NOTA: Una vez completado el proceso de adquisición, se genera y custodia una nueva clave de recuperación personal.
Experiencia del usuario Para disfrutar de la máxima seguridad, el software de cliente desactiva la función Inicio de sesión automático en los equipos con Mac OS X. Asimismo, el software cliente requiere automáticamente el uso de la función de Mac OS X solicitar contraseña cuando el equipo entra en suspensión o aparece el protector de pantalla. Antes de aplicarse la autenticación, también se permite una cantidad de tiempo configurable en el modo de suspensión/protector de pantalla.
es de la forma entero decimal con un sufijo opcional de {K, M, G, T} alineado en 1000, no 1024.
Clave de recuperación personal Por lo general, la práctica recomendada es recuperar el volumen de arranque antes de recuperar los volúmenes que no son de arranque. De lo contrario, se monta cualquier otro volumen que se haya cifrado. Normalmente, se corrigen los problemas de los volúmenes que no son de arranque con la recuperación del volumen de arranque. Requisitos previos ● Una unidad de inicio externa ● La Id. de dispositivo/Id. exclusiva del equipo destinado a la recuperación.
6. Realice una de estas opciones: ● Recuperar el volumen de arranque (acción más común) ● Recuperar un volumen que no es de arranque (acción poco común) Recuperar el volumen de arranque (acción más común) Para la mayoría de los casos de recuperación, utilice esta opción a fin de recuperar el volumen de arranque: 1. Digite la clave o haga clic en Imprimir clave de recuperación. 2. Haga clic en Cerrar. 3.
La unidad externa debe tener un volumen de inicio Mac OS. 2. Para arrancar la unidad externa, mantenga presionada la tecla Opción y utilice el selector de arranque para seleccionar e iniciar el arranque de este volumen. 3. Copie el paquete de recuperación desde la Consola de administración. 4. Monte el archivo .dmg de instalación. 5. En la carpeta Utilidades, ejecute la Utilidad de recuperación de Dell. Se muestra el diálogo Utilidad de recuperación de Dell > Seleccione los volúmenes. 6.
Se muestra el diálogo Utilidades Mac OS X. 16. En el menú Herramientas, seleccione Utilidades > Terminal. 17. Para montar el volumen y copiar archivos desde el terminal o crear una imagen del disco desde la Utilidad de disco: en el terminal, escriba la ruta de acceso completa y el nombre de la secuencia de comandos fv2mount.sh, por ejemplo: /Volumes/recoveryFOB/fv2mount.sh 18. Reinicie el equipo.
Errores en la pestaña Medios extraíbles ● En un equipo no protegido por Shield, no sustituya un archivo cifrado por una versión descifrada del archivo. Más adelante, esta acción podría impedir el descifrado. También podría mostrarse como un error en la pestaña Medios extraíbles.
4 Activación como administrador La Herramienta del cliente ofrece al administrador nuevos métodos para activar el software cliente en un equipo Mac y examinar el software cliente. Hay dos métodos de activación disponibles: ● Activación mediante el uso de las credenciales de administrador ● Activación temporal que emula al usuario sin dejar huella en el equipo. Ambos métodos pueden utilizarse directamente mediante el shell o en una secuencia de comandos.
5 Cómo utilizar Boot Camp Temas: • • Compatibilidad de Mac OS X con Boot Camp Recuperación de Encryption Enterprise para Windows en Boot Camp Compatibilidad de Mac OS X con Boot Camp NOTA: Al utilizar Boot Camp, Dell Encryption Enterprise no cifra el sistema operativo Windows. Además, si existen dos o más particiones macOS de arranque en el dispositivo, Encryption Enterprise cifra solo el volumen principal.
● Unidad USB arrancable O bien ● Partición FAT en el volumen Boot Camp externo 3. Apague el equipo con el volumen Boot Camp que se va a recuperar. 4. Conecte la unidad externa al equipo. Esta unidad contiene el volumen Boot Camp creado en el paso 1. 5. Para arrancar la computadora desde la unidad externa de Boot Camp, realice uno de los siguientes pasos: ● Mantenga presionadas simultáneamente las teclas Comando y R antes del timbre de encendido/autoprueba y durante el arranque de la computadora.
6 Herramienta de cliente La Herramienta del cliente es un comando de shell que se ejecuta en un extremo Mac. Se utiliza para activar el cliente desde una ubicación remota o para ejecutar una secuencia de comandos a través de una utilidad de administración remota.
Tabla 1.
Para activar temporalmente el cliente e imprimir el resultado. Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -s ; echo$? Para sondear Dell Server en busca de políticas actualizadas en nombre del cliente y mostrarlas en pantalla. Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -d -plist Para recuperar el estado del disco del cliente e imprimirlo.
7 Glosario Security Server: se utiliza para las activaciones de Dell Encryption. Policy Proxy: se utiliza para distribuir las políticas del software cliente. Management Console: la consola administrativa de Dell Server para la implementación de toda la empresa. Shield: en ocasiones, encontrará este término en la documentación y en las interfaces de usuario. "Shield" es el término que se utiliza para representar a Dell Encryption.