Dell Encryption Personal Guía de instalación v11.1 Agosto 2021 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. © 2012-2021 Dell Inc. All rights reserved.
Tabla de contenido Capítulo 1: Descripción general........................................................................................................ 5 Encryption Personal.............................................................................................................................................................. 5 Advanced Authentication.....................................................................................................................................................
Capítulo 9: Desinstalador de Data Security...................................................................................... 38 Capítulo 10: Descripciones de plantillas y políticas........................................................................... 43 Políticas.................................................................................................................................................................................43 Descripción de plantillas...................................
1 Descripción general En esta guía, se presume que Advanced Authentication se instalará junto con Encryption Personal. Encryption Personal El objetivo de Encryption Personal es proteger los datos de su computadora, incluso si se roban el equipo o se pierde. Para garantizar la seguridad de sus datos confidenciales, Encryption Personal cifra los datos en su computadora de Windows.
2 Requisitos Estos requisitos describen todo lo necesario para la instalación de Encryption Personal. Cifrado ● Encryption Personal requiere autorización para que se instale correctamente. La autorización se ofrece al comprar Encryption Personal. Según cómo adquiera Encryption Personal, es posible que instale manualmente la autorización, utilizando las instrucciones simples que la acompañan. También puede escribir la autorización en la línea de comandos.
CrowdStrike Falcon, Carbon Black Defense y varias otras. Para muchos antivirus, se incluyen exclusiones codificadas por hardware de forma predeterminada para evitar incompatibilidades entre el escaneo del antivirus y el cifrado.
Hardware NOTA: Se necesita espacio libre adicional en el disco para cifrar los archivos en el extremo. Este tamaño varía según las políticas y la capacidad de la unidad. ● La siguiente tabla indica el hardware del equipo opcional compatible. Hardware integrado opcional ○ TPM 1.2 o 2.0 Sistemas operativos ● La tabla siguiente indica los sistemas operativos compatibles.
Sistemas operativos Mac compatibles para el acceso a medios cifrados (núcleos de 64 bits) ○ macOS Catalina 10.15.5 - 10.15.6 Localización ● Encryption es compatible con la interfaz de usuario multilingüe y se puede configurar en los siguientes idiomas. Compatibilidad de idiomas ○ Inglés (EN) ○ Japonés (JA) ○ Español (ES) ○ Coreano (KO) ○ Francés (FR) ○ Portugués brasileño (PT-BR) ○ Italiano (IT) ○ Portugués europeo (PT-PT) ○ Alemán (DE) SED Management ● No es compatible con IPv6.
○ Cualquier unidad NVMe que se use para PBA: ■ Si el dispositivo Dell se fabricó en el 2018 o después, es posible que se puedan aprovechar las opciones RAID ACTIVO o AHCI con unidades NVMe. ■ Si el dispositivo Dell se fabricó en el 2017 o antes: el funcionamiento SATA de BIOS se debe establecer en RAID ACTIVO, ya que el administrador de PBA de Dell no es compatible con AHCI en unidades NVMe. ■ El modo de arranque del BIOS se debe establecer en Interfaz unificada extensible de firmware (UEFI).
Compatibilidad con teclado Internacional: UEFI EN-US: Inglés (inglés de EE. UU.) Compatibilidad con teclado Internacional: Non-UEFI Árabe (AR) (con caracteres latinos) EN-US: Inglés (inglés de EE. UU.) DE-FR: (francés de Suiza) EN-GB: Inglés (inglés del Reino Unido) DE-CH: (alemán de Suiza) EN-CA: Inglés (inglés de Canadá) Sistemas operativos ● La siguiente tabla detalla los sistemas operativos compatibles.
3 Descargar software Esta sección detalla cómo obtener el software desde dell.com/support. Si ya dispone del software, puede saltarse esta sección. Vaya a dell.com/support para empezar. 1. En la página web de asistencia de Dell, seleccione Navegar por todos los productos. 2. Seleccione Seguridad en la lista de productos. 3. Seleccione Dell Data Security. Después de realizar una vez esta selección, el sitio web la recordará.
4. Seleccione el producto Dell. Ejemplos: Dell Encryption Enterprise Dell Endpoint Security Suite Enterprise 5. Seleccione Controladores y descargas. 6. Seleccione el tipo de sistema operativo del cliente deseado. 7. Seleccione Dell Encryption en las coincidencias. Esto es solo un ejemplo, por lo que podría tener un aspecto ligeramente distinto. Por ejemplo, podría no haber 4 archivos entre los cuales escoger. 8. Seleccione Descargar. Continúe con la instalación de Encryption Personal.
4 Instalación Puede instalar Encryption Personal utilizando el instalador maestro (recomendado) o extrayendo los instaladores secundarios del instalador maestro. En cualquiera de estas dos formas, Encryption Personal se puede instalar por medio de la interfaz de usuario, líneas de comandos o secuencias de comandos y alguna tecnología de inserción que esté disponible en su organización.
1. Instale la autorización en el equipo de destino, si fuera necesario. Las instrucciones para agregar el derecho a la computadora se incluyen en el correo electrónico que describe la información de la licencia. 2. Copie DDSSetup.exe en la computadora local. 3. Haga doble clic en DDSSetup.exe para iniciar el instalador. 4. Se muestra un cuadro de diálogo que le informa acerca del estado de los requisitos previos para la instalación. Tardará unos minutos. 5.
9. Haga clic en Instalar para comenzar la instalación. Aparece una ventana de estado. Esta operación tarda varios minutos.
10. Seleccione Sí, deseo reiniciar ahora mi equipo y haga clic en Finalizar. 11. Una vez que se reinicia el equipo, autentíquese en Windows. Finalizó la instalación de Encryption Personal y Advanced Authentication. El Asistente para la instalación y la configuración de Encryption Personal se incluyen por separado. Una vez que finalicen el asistente para la instalación y la configuración de Encryption Personal, inicie la consola del administrador de Encryption Personal.
Instalación con la línea de comandos Para instalar Encryption Personal mediante la línea de comandos, antes hay que extraer los archivos ejecutables secundarios del instalador maestro. Consulte Extracción de instaladores secundarios del instalador maestro. Una vez finalizado, vuelva a esta sección. ● Instale la autorización en el equipo de destino, si fuera necesario. ● NOTA: En los registros de Dell Encryption no se especifica si la falla se produjo por falta de almacenamiento en disco.
5 Asistentes de instalación de Advanced Authentication y de Encryption Personal Inicie sesión con su nombre de usuario y contraseña de Windows. Pasará directamente a Windows. La interfaz podría tener un aspecto distinto al que está acostumbrado. 1. UAC le podría solicitar ejecutar la aplicación. Si fuera así, haga clic en Sí. 2. Después del reinicio de la instalación inicial, aparece el asistente de activación de Advanced Authentication. Haga clic en Siguiente. 3.
4. Introduzca una ubicación de copia de seguridad en una unidad de red o un medio extraíble para almacenar información de recuperación y haga clic en Siguiente. 5. Haga clic en Aplicar para empezar la activación de Advanced Authentication. Después de que haya terminado el asistente de activación de Advanced Authentication, continúe con el paso siguiente. 6.
7. Seleccione una plantilla de políticas. La plantilla de políticas establece la configuración predeterminada para el cifrado. Una vez finalizada la configuración inicial, es fácil aplicar una plantilla de políticas distinta y también personalizar la plantilla seleccionada, a través de la Local Management Console. Haga clic en Siguiente. 8. Lea y confirme la advertencia de la contraseña de Windows. Si desea crear una contraseña de Windows ahora, consulte Requisitos. 9.
10. Haga clic en Examinar para elegir una unidad de red o dispositivo de almacenamiento extraíble en el que hacer una copia de seguridad de sus claves de cifrado (que están recogidas en una aplicación llamada LSARecovery_[hostname].exe). La copia de seguridad de las claves se utiliza para recuperar la información en caso de que se produzcan ciertos errores en su equipo. Además, los posibles cambios futuros en las políticas a veces requieren que se haga una nueva copia de seguridad de las claves de cifrado.
11. En la pantalla de confirmación de los valores configurados se mostrará una lista de Configuración de cifrado. Revise los elementos y, cuando esté conforme con la configuración, haga clic en Confirmar. Se inicia la configuración del equipo. El progreso de la configuración se indica con una barra de estado. 12. Haga clic en Finalizar para completar la configuración.
13. Será necesario reiniciar cuando el equipo esté configurado para el cifrado. Haga clic en Reiniciar ahora o posponga el reinicio 5x20 minutos cada vez. 14. Cuando se haya reiniciado el equipo, abra la Local Management Console desde el menú de Inicio para ver el estado del cifrado.
El cifrado se lleva a cabo en segundo plano. La Local Management Console puede abrirse o cerrarse. En cualquiera de los casos, proseguirá el cifrado de los archivos. Puede continuar utilizando su equipo normalmente mientras se realiza el cifrado. 15. Una vez concluida la exploración, el equipo se reinicia una vez más. Una vez concluidos todos los barridos de cifrado y reinicios, puede comprobar el estado de conformidad iniciando la Local Management Console. La unidad queda etiquetada como “De conformidad”.
Asistentes de instalación de Advanced Authentication y de Encryption Personal
6 Configurar ajustes de la consola La configuración predeterminada permite que los administradores y usuarios utilicen Advanced Authentication inmediatamente después de la activación, sin configuración adicional. Los usuarios se agregan automáticamente como usuarios de Advanced Authentication cuando inician sesión en la computadora con sus contraseñas de Windows, pero de forma predeterminada, no se habilita la autenticación multifactor de Windows.
6. Introduzca la contraseña una segunda vez para confirmarla, a continuación haga clic en Aplicar. 7. Para cambiar la ubicación donde se ha almacenado la clave de recuperación, en el panel izquierdo, seleccione Cambiar ubicación de copia de seguridad. 8. Seleccione una nueva ubicación para la copia de seguridad y haga clic en Aplicar. El archivo de copia de seguridad debe guardarse en una unidad de red o un soporte extraíble.
Configuración de la autenticación de prearranque (PBA) La PBA está disponible si su computadora cuenta con una SED. La PBA se configura en la pestaña Encryption. Cuando Dell Encryption asume la propiedad de la SED, se activa la PBA. Para habilitar SED Management, haga lo siguiente: 1. En la consola Data Security, haga clic en el mosaico Configuración del administrador. 2. Asegúrese de que se puede acceder a la ubicación de copia de seguridad desde el equipo.
6. En la página Personalización de prearranque, ingrese el texto personalizado que aparecerá en la pantalla de autenticación previa al arranque (PBA) y haga clic en Siguiente. Texto de título de prearranque Este texto aparece en la parte superior de la pantalla de PBA. Si deja este campo vacío, no se mostrará ningún título. El texto no hace salto de línea, por lo que es posible que los textos de más de 17 caracteres aparezcan cortados.
7. En la página de Resumen, haga clic en Aplicar. 8. Cuando se le solicite, haga clic en Apagar. Es necesario un apagado completo antes de que pueda darse inicio al proceso de cifrado. 9. Después del apagado, reinicie el equipo. Ahora Encryption Management Agent administra la autenticación. Los usuarios deben iniciar sesión en la pantalla de PBA con sus contraseñas de Windows.
● Deshabilite SED Management; por ejemplo, para realizar la desinstalación: haga clic en Descifrar. Después de que habilite SED Management por primera vez y configure la política y personalización del prearranque, las siguientes acciones estarán disponibles en la pestaña Configuración de prearranque: ● Cambiar la política y personalización de prearranque: haga clic en la pestaña Configuración de prearranque y seleccione Personalización de prearranque o Políticas de inicio de sesión antes del arranque.
7 Desinstalación del instalador maestro ● Cada componente debe desinstalarse por separado, seguido de la desinstalación del instalador maestro . Los clientes se deben desinstalar en un orden específico para evitar errores en la desinstalación. ● Siga las instrucciones en Extracción de instaladores secundarios del instalador maestro para obtener instaladores secundarios.
8 Desinstalación mediante los instaladores secundarios ● Dell recomienda utilizar el desinstalador de Data Security para eliminar Encryption Personal. ● El usuario que lleve a cabo el descifrado y la desinstalación debe tener privilegios de administrador local o de dominio. Si se desinstala mediante líneas de comandos, se requerirán credenciales del administrador de dominio.
Para cifrados SDE, de Usuario o Común, esta opción descifra archivos y desinstala el cliente Encryption. Esta es la selección recomendada. ● No instale Encryption Removal Agent Esta opción desinstala el cliente Encryption, pero no descifra archivos. Esta opción solo se debería utilizar para solución de problemas, según indique el Dell ProSupport. Haga clic en Siguiente. 5.
Opción Significado /q Sin diálogo de progreso; se reinicia automáticamente tras completar el proceso /qb Diálogo de progreso con botón Cancelar , indica que es necesario reiniciar /qb- Diálogo de progreso con botón Cancelar, se reinicia automáticamente al terminar el proceso /qb! Diálogo de progreso sin botón Cancelar, indica que es necesario reiniciar /qb!- Diálogo de progreso sin botón Cancelar , se reinicia automáticamente al terminar el proceso /qn Sin interfaz de usuario ● Una vez extraíd
● Desinstalar desde la línea de comandos Desinstalar de forma interactiva 1. Vaya a Desinstalar un programa en el panel de control de Windows (en el cuadro de búsqueda de la barra de tareas, escriba Panel de control y, a continuación, seleccione Panel de control en los resultados). 2. Seleccione Dell Encryption Management Agent y haga clic con el botón izquierdo del mouse en Cambiar para iniciar el Asistente para la instalación. 3. Lea la pantalla de bienvenida y, a continuación, haga clic en Siguiente. 4.
9 Desinstalador de Data Security Desinstalar Encryption Personal Dell proporciona el desinstalador de Data Security como un desinstalador maestro. Esta utilidad reúne los productos actualmente instalados y los elimina en el orden adecuado. Este desinstalador de Data Security está disponible en: C:\Program Files (x86)\Dell\Dell Data Protection Para obtener más información o para usar una interfaz de línea de comandos (CLI), consulte el artículo de la base de conocimientos 125052.
Opcionalmente, borre cualquier aplicación desde la extracción y haga clic en Siguiente. Las dependencias necesarias se seleccionan o borran automáticamente.
Para quitar aplicaciones sin tener que instalar el agente de eliminación de cifrado, seleccione No instalar Agente de eliminación de cifrado y seleccione Siguiente.
Seleccione Agente de eliminación de cifrado: importar claves desde un archivo y, luego, seleccione Siguiente. Navegue hasta la ubicación de las claves de recuperación y, luego, ingrese la frase de contraseña del archivo y haga clic en Siguiente. Seleccione Eliminar para iniciar la desinstalación.
Haga clic en Terminar para finalizar la desinstalación y reinicie la computadora. De forma predeterminada, se selecciona Reiniciar computadora tras hacer clic en Finalizar. La desinstalación y eliminación se han completado.
10 Descripciones de plantillas y políticas Al pasar el puntero del mouse sobre una política en la Local Management Console, se muestra información sobre herramientas.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado Políticas de configuración general Cifrado habilitado Verdadero Falso Esta polític
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado carpetas cifradas por claves de usuario, esta política prevalece.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado Nombres de proceso comunes: outlook.exe, winword.exe, powerpnt.exe, msaccess.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado que ya fueron cifrados como resultado de esta política.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Servicios administra dos Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado Cadena: máximo de 100 entradas de 500 caracteres cada una (
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado • "Sobrescribir una vez" sobrescribe el archivo original con datos aleatorios.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado Carpetas cifradas del usuario Cadena: máximo de 100 entradas de 500 caracteres cada
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado • Cifrar documentos del perfil de usuario Seleccione: • “Común” para que todos los us
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado Las políticas de HCA solamente se pueden utilizar en equipos que cuenten con Hardware
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado Sistema de Deshabilitado control de puertos Habilitar o deshabilitar todas las polít
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado unidad externa Esta política interactúa con PCS.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado Solo UDF: Bloquea la escritura de datos cuando no está en el formato UDF (grabación d
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado Bloqueado: El puerto queda bloqueado para la lectura y escritura Esta política está r
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado humana (HID) Nota: El bloqueo a nivel de puerto USB y a nivel de clase de dispositiv
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado Encryption External Media e interacciones con PCS.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado cifran los archivos nuevos y modificados.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado 1. Inserte el dispositivo de almacenamiento extraíble en una computadora cifrada. 2.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado hexadecimales 0x1E (carácter separador de registro) Se Verdadero requieren caracteres
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado caracteres especiales de EMS en la contraseña .
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado administra los dispositivos de almacenamiento según el tipo de interfaz.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Duración de cada retraso del reinicio +5 20 15 El número de minutos de retraso cuando el usuario elige retrasar el reinicio para las políticas basadas en dispositivos.
Política Protec Regula Norma Regula Protec ción ción de s sobre ción de ción intens PCI el HIPAA básica a para incum para todas plimien todas las to de las unidad datos unidad es fijas es fijas y y extern extern as as (prede termin ado) Protec ción básica para todas las unidad es fijas Protec ción básica solo para la unidad del sistem a Protec ción básica de las unidad es extern as Cifrad Descripción o deshab ilitado del área de notificación que permite al usuario activar o desactivar esta función.
Orientada a la conformidad con las regulaciones sobre el incumplimiento de datos La ley Sarbanes-Oxley exige controles adecuados a la información financiera. Como mucha de dicha información existe en formatos electrónicos, el cifrado es un punto clave de control cuando dicha información se almacena o transfiere. Las directrices de la ley Gramm-Leach-Bliley (GLB) (también conocida como la Ley de Modernización de los Servicios Financieros) no exigen el cifrado.
● protección para la unidad del sistema (por lo general, la unidad C, en donde se halla instalado el sistema operativo). ● escritura de CD y DVD en cualquier formato compatible. La configuración de control de puertos permite la lectura de todas las unidades ópticas. Esta plantilla de políticas no incluye: ● cifrado para dispositivos de almacenamiento extraíble. Protección básica de las unidades externas Esta plantilla de políticas incluye: ● protección para dispositivos de almacenamiento extraíble.
11 Extracción de instaladores secundarios ● Para instalar cada cliente de manera individual, extraiga los archivos secundarios ejecutables del instalador. ● Si el instalador maestro ha sido utilizado para instalar, se deben desinstalar los clientes de manera individual. Utilice este proceso para extraer los clientes del instalador maestro con el fin de poder utilizarlos para la desinstalación. 1. Desde el medio de instalación de Dell, copie el archivo DDSSetup.exe a la computadora local. 2.
12 Solución de problemas Realizar la actualización de Windows 10 de octubre de 2018 Las computadoras que ejecutan Encryption deben utilizar un paquete de actualización de Windows 10 especialmente configurado para realizar la actualización del 10 de octubre del 2018 de Windows. La versión configurada del paquete de actualización garantiza que Encryption pueda administrar el acceso a los archivos cifrados para protegerlos de cualquier daño durante el proceso de actualización.
● Establecer Windows Media Encryption = activado. ● Establecer EMS, Excluir cifrado de CD/DVD = no seleccionado. ● Establecer subclase de almacenamiento: Control de unidad óptica = Solo UDF. Uso de WSScan ● WSScan le permite asegurarse de que todos los datos se descifran cuando desinstala Encryption, además de ver el estado de cifrado e identificar los archivos no cifrados que se deben cifrar. ● Se requieren privilegios de administrador para ejecutar esta utilidad.
1. Haga clic en Avanzado para cambiar la vista a Simple para explorar una carpeta específica. 2. Vaya a Configuración de exploración e introduzca la ruta de acceso de la carpeta en el campo Ruta de búsqueda. Si se utiliza este campo, se ignora la selección en el menú. 3. Si no desea escribir la salida de WSScan en un archivo, desactive la casilla de verificación Salida a archivo. 4. Si lo desea, cambie la ruta de acceso y el nombre de archivo predeterminados en Ruta de acceso. 5.
Salida de WSScan La información de WSScan acerca de los archivos cifrados contiene los siguientes datos. Ejemplo de salida: [2015-07-28 07:52:33] SysData.7vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" todavía está cifrado según AES256 Salida Significado Sello con la fecha/hora La fecha y la hora en la que se exploró el archivo. Tipo de cifrado El tipo de cifrado utilizado para cifrar el archivo. SysData: clave de SDE. Usuario: clave de cifrado de usuario. Común: clave de cifrado común.
Salida Significado KCID La Id. de equipo clave Como se muestra en el ejemplo anterior, "7vdlxrsb" Si se exploró una unidad de red asignada, el informe de exploración no proporciona una KCID. UCID La Id. del usuario. Como se muestra en el ejemplo anterior, "_SDENCR_" La UCID la comparten todos los usuarios de ese equipo. Archivo La ruta de acceso del archivo cifrado. Como se muestra en el ejemplo anterior, "c: \temp\Dell: test.log" Algoritmo El algoritmo de cifrado utilizado para cifrar el archivo.
Cómo cifrar un iPod con Encryption External Media Estas reglas deshabilitan o habilitan el cifrado para estas carpetas y tipos de archivo, para todos los dispositivos extraíbles, no solo los iPod. Tenga cuidado al definir las reglas. ● Dell no recomienda el uso de dispositivos iPod Shuffle ya que podrían producirse resultados inesperados.
Controladores Dell ControlVault Actualización del firmware y de los controladores Dell ControlVault ● El firmware y los controladores Dell ControlVault instalados en fábrica en los equipos Dell son obsoletos y necesitan ser actualizados siguiendo este procedimiento, en el orden indicado.
4. Seleccione el Sistema operativo del equipo de destino. 5. Seleccione la categoría Seguridad.
6. Descargue y guarde los controladores Dell ControlVault. 7. Descargue y guarde el firmware Dell ControlVault. 8. Si es necesario, copie el firmware y los controladores en los equipos de destino. Instalación del controlador Dell ControlVault 1. Vaya hasta la carpeta en la que haya descargado el archivo para la instalación del controlador.
2. Haga doble clic sobre el controlador Dell ControlVault para iniciar el archivo ejecutable autoextraíble. NOTA: Asegúrese de instalar primer el controlador. El nombre de archivo del controlador cuando se creó este documento era ControlVault_Setup_2MYJC_A37_ZPE.exe. 3. Haga clic en Continuar para empezar. 4. Haga clic en Aceptar para descomprimir los archivos del controlador en la ubicación predeterminada de C:\Dell\Drivers\. 5. Haga clic en Sí para permitir la creación de una nueva carpeta.
6. Haga clic en Aceptar cuando aparezca el mensaje correctamente descomprimido. 7. Tras la extracción, debería aparecer la carpeta que contiene los archivos. Si no aparece, vaya hasta la carpeta en la que haya extraído los archivos. En este caso, la carpeta es JW22F. 8. Haga doble clic sobre CVHCI64.MSI para iniciar el instalador del controlador. [este ejemplo es CVHCI64.MSI en este ejemplo (CVHCI para un equipo de 32 bits)]. 9. Haga clic en Siguiente en la pantalla de bienvenida.
10. Haga clic en Siguiente para instalar los controladores en la ubicación predeterminada de C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\. 11. Seleccione la opción Completar y haga clic en Siguiente.
12. Haga clic en Instalar para empezar la instalación de los controladores. 13. De forma opcional, puede marcar la casilla de verificación para ver el archivo de registro del instalador. Haga clic en Finalizar para salir del asistente.
Comprobación de la instalación del controlador ● Device Manager tendrá un dispositivo Dell ControlVault (y otros dispositivos) dependiendo de la configuración del hardware y del sistema operativo. Instalación del firmware Dell ControlVault 1. Vaya hasta la carpeta en la que haya descargado el archivo para la instalación del firmware. 2. Haga doble clic sobre el firmware Dell ControlVault para iniciar el archivo ejecutable autoextraíble. 3. Haga clic en Continuar para empezar.
4. Haga clic en Aceptar para descomprimir los archivos del controlador en la ubicación predeterminada de C:\Dell\Drivers\. 5. Haga clic en Sí para permitir la creación de una nueva carpeta. 6. Haga clic en Aceptar cuando aparezca el mensaje correctamente descomprimido. 7. Tras la extracción, debería aparecer la carpeta que contiene los archivos. Si no aparece, vaya hasta la carpeta en la que haya extraído los archivos. Seleccione la carpeta firmware.
8. Haga doble clic en ushupgrade.exe para iniciar el instalador de firmware. 9. Haga clic en Iniciar para empezar la actualización del firmware.
NOTA: Si está realizando la actualización desde una versión de firmware más antigua, es posible que deba ingresar su contraseña de administrador. Introduzca Broadcom como contraseña y haga clic en Intro si aparece este diálogo. Aparecerán varios mensajes de estado.
Solución de problemas
10. Haga clic en Reiniciar para finalizar la actualización del firmware. Ha finalizado la actualización del firmware y de los controladores Dell ControlVault.
Ajustes de registro Esta sección detalla toda la configuración de registro aprobada por Dell ProSupport para equipos cliente locales. Cifrado (Opcional) Creación de un archivo de registro de Encryption Removal Agent ● Antes de iniciar el proceso de desinstalación, se puede como opción crear un archivo de registro de Encryption Removal Agent. Este archivo de registro es útil para el diagnóstico de errores de las operaciones de desinstalación/descifrado.
● El cliente de cifrado muestra la indicación length of each policy update delay durante cinco minutos cada vez. Si el usuario no responde a la indicación, comenzará el siguiente retraso. La indicación de retraso final incluye una cuenta atrás y una barra de progreso, y se visualiza hasta que el usuario responde o el retraso final caduca y se produce el cierre de sesión/reinicio requerido.
0 = deshabilitado (oculta el indicador) Advanced Authentication Deshabilitación de Servicios biométricos y tarjetas inteligentes (opcional) Si no desea que Advanced Authentication cambie los servicios asociados a las tarjetas inteligentes y los dispositivos biométricos a un tipo de inicio "automático", puede deshabilitar la función de inicio del servicio.
1 =Habilitado ● Encryption Management Agent ya no genera políticas de manera predeterminada. Para generar las futuras políticas consumidas, cree la siguiente clave de registro: HKLM\Software\Dell\Dell Data Protection\ DWORD: DumpPolicies Value=1 Nota: Se requiere un reinicio para que este cambio surta efecto. ● Para suprimir todas las notificaciones del sistema desde Encryption Management Agent, se debe configurar el siguiente valor de registro en la computadora cliente. [HKEY_LOCAL_MACHINE\SOFTWARE\Dell\De
13 Glosario Advanced Authentication: el producto Advanced Authentication proporciona opciones de lectores de tarjetas inteligentes. Advanced Authentication ayuda a administrar estos diversos métodos de autenticación, admite inicio de sesión con unidades de cifrado automático, SSO, y administra credenciales y contraseñas de usuario. Contraseña de administrador de cifrado (EAP): la EAP es una contraseña administrativa que es exclusiva para cada equipo.