Dell Encryption Personal Guia de instalação v10.8 August 2020 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte. © 2012-2020 Dell Inc. All rights reserved.
Índice Capítulo 1: Visão geral..................................................................................................................... 5 Encryption Personal.............................................................................................................................................................. 5 Advanced Authentication.....................................................................................................................................................
Descrições de modelos....................................................................................................................................................... 65 Alta proteção para todas as unidades fixas e externas............................................................................................ 65 Norma PCI direcionada.................................................................................................................................................
1 Visão geral Este guia presume que o Advanced Authentication foi instalado com o Encryption Personal. Encryption Personal O Encryption Personal tem como objetivo proteger os dados no seu computador, mesmo em caso de perda ou roubo. Para preservar a segurança dos seus dados sigilosos, o Encryption Personal criptografa os dados no seu computador Windows. Sempre é possível acessar os dados quando você estiver logado no computador, mas usuários não autorizados não têm acesso a esses dados protegidos.
2 Requisitos Esses requisitos detalham tudo que é necessário para a instalação do Encryption Personal. Criptografia • • • • • O Encryption Personal requer uma qualificação para a instalação bem-sucedida. A qualificação é fornecida quando você compra o Encryption Personal. Dependendo de como você compra o Encryption Personal, poderá instalar manualmente a qualificação, usando as instruções simples que a acompanham. Você também pode inserir a qualificação na linha de comando.
CylancePROTECT, CrowdStrike Falcon, Carbon Black Defense e muitos outros. Exclusões codificadas são incluídas por padrão para muitos provedores de antivírus a fim de evitar incompatibilidades entre a varredura e a criptografia do antivírus.
Hardware integrado opcional ○ TPM 1.2 ou 2.0 Sistemas operacionais • A tabela a seguir detalha os sistemas operacionais compatíveis. Sistemas operacionais Windows (32 e 64 bits) ○ ○ ○ ○ ○ Windows 7 SP1: Enterprise, Professional, Ultimate Windows Embedded Standard 7 com modelo de compatibilidade de aplicativo Windows 8.1: Enterprise, Pro Windows Embedded 8.
Suporte de idioma ○ EN - Inglês ○ JA - Japonês ○ ES - Espanhol ○ KO - Coreano ○ FR - Francês ○ PT-BR - Português, Brasil ○ IT - Italiano ○ PT-PT - Português, Portugal (ibérico) ○ DE - Alemão Gerenciamento de SED • • • • • • • IPv6 não é compatível. Esteja preparado para desligar e reiniciar o computador após você aplicar políticas e estar pronto para iniciar a aplicação delas. Computadores equipados com unidades com criptografia automática não podem ser usados com placas de HCA.
▪ ▪ RAID ON não é suportado porque o acesso de leitura e gravação a dados relacionados ao RAID (em um setor que não está disponível em uma unidade travada não-NVMe) não está acessível na inicialização e não pode esperar para ler esses dados até depois de o usuário estar conectado. O sistema operacional irá travar quando alternado de RAID ON > AHCI se os drivers do controlador AHCI não estiverem préinstalados.
Sistemas operacionais Windows (32 e 64 bits) ○ Windows 7 SP0-SP1: Enterprise, Professional, Ultimate (suportado com o modo de Inicialização herdada, mas não com UEFI) NOTA: Unidades de autocriptografia NVMe não são suportadas com o Windows 7. ○ Windows 8.1: Enterprise, Pro ○ Windows 10: Education, Enterprise, Pro v1703-v2004 (Atualização para Criadores/Redstone 2 - atualização de maio de 2020/20H1) Nota: o Windows 10 v2004 (Atualização de maio de 2020/20H1) não é compatível com a arquitetura de 32 bits.
3 Fazer download do software Esta seção detalha as informações sobre como obter o software em dell.com/support. Se você já tiver o software, você pode ignorar esta seção. Acesse dell.com/support para começar. 1. Na página Suporte Dell, selecione Procurar em todos os produtos. 2. Selecione Segurança na lista de produtos. 3. Selecione Dell Data Security. Depois de fazer essa seleção uma vez, o site se lembra.
4. Selecione o produto Dell. Exemplos: Dell Encryption Enterprise Dell Endpoint Security Suite Enterprise 5. Selecione Drivers e downloads. 6. Selecione o tipo de sistema operacional do cliente desejado. 7. Selecione Dell Encryption na correspondência. A sequência descrita acima é apenas um exemplo, por isso, pode ser um pouco diferente. Por exemplo, pode ser que não haja quatro arquivos para você escolher. 8. Selecione Download. Vá para Instalar o Encryption Personal.
4 Instalação Você pode instalar o Encryption Personal usando o instalador mestre (recomendado) ou extraindo os instaladores filhos do instalador mestre. De qualquer uma das formas, o Encryption Personal pode ser instalado pela interface do usuário, pela linha de comando ou por scripts e usando qualquer tecnologia push disponível para a sua organização.
2. Copie o arquivo DDSSetup.exe para o computador local. 3. Clique duas vezes em DDSSetup.exe para iniciar o instalador. 4. Uma caixa de diálogo que alerta você sobre o status dos pré-requisitos de instalação. A instalação demora vários minutos. 5. Clique em Avançar na tela de boas-vindas. 6. Leia o contrato de licença, concorde com os termos e clique em Avançar. 7. Clique em Avançar para instalar o Encryption Personal no local padrão: C:\Program Files\Dell\Dell Data Protection\. 8.
Uma janela de status é exibida. A instalação demora vários minutos. 10. Selecione Sim, quero reiniciar meu computador agora e clique em Concluir.
11. Quando o computador tiver sido reiniciado, faça a autenticação no Windows. A instalação do Encryption Personal + Advanced Authentication foi concluída. O Assistente de instalação e configuração do Encryption Personal será coberto separadamente. Depois de a execução do Assistente de instalação e configuração do Encryption Personal ter sido concluída, inicie o Console do administrador do Encryption Personal. O restante desta seção fornece mais detalhes sobre as tarefas de instalação e pode ser pulado.
Parâmetros NOTA: Este parâmetro pode ser usado apenas com o Encryption Personal • Exemplo de instalação por linha de comando A reinicialização foi suprimida nos exemplos de instalação por linha de comando. Entretanto, uma eventual reinicialização é necessária. Não será possível iniciar a criptografia com base na política até que o computador seja reinicializado. Lembre-se de cercar um valor que contenha um ou mais caracteres especiais, como um espaço em branco, com aspas com caractere de escape.
• Switch Significado /v Passa as variáveis para o .msi dentro do *.
A instalação do Encryption Personal foi concluída. O Assistente de instalação e configuração do Encryption Personal será coberto separadamente. Vá para Assistentes de configuração do Advanced Authentication e do Encryption Personal.
5 Assistentes de configuração do Advanced Authentication e do Encryption Personal Faça login com seu nome de usuário e senha do Windows. Você acessa imediatamente o Windows. A interface pode parecer diferente do que você está acostumado a ver. 1. O UAC pode solicitar a você que execute o aplicativo. Em caso afirmativo, clique em Sim. 2. Depois da reinicialização da instalação inicial, o assistente de ativação do Advanced Authentication é mostrado. Clique em Avançar. 3.
4. Informe um local de backup em uma unidade de rede ou em uma mídia removível para armazenar as informações de recuperação e clique em Avançar. 5. Clique em Aplicar para iniciar a ativação do ST. Depois que o assistente de ativação do Advanced Authentication tiver concluído, vá para a próxima etapa. 6. Inicie o Assistente de instalação do Encryption Personal com o ícone do Dell Encryption na área de notificação (ele pode abrir sozinho).
7. Selecione um modelo de política. O modelo de política estabelece as configurações padrão de políticas para criptografia. Você poderá facilmente aplicar um modelo de política diferente ou personalizar o modelo selecionado no Console de gerenciamento local quando a configuração inicial estiver concluída. Clique em Avançar. 8. Leia e confirme o aviso de senha do Windows. Se quiser criar uma senha do Windows agora, consulte Requisitos. 9.
10. Clique em Procurar para escolher uma unidade de rede ou um armazenamento removível e fazer o backup de suas chaves de criptografia (que são incorporadas a um aplicativo chamado LSARecovery_[nome_do_host].exe). No caso de determinadas falhas de computador, essas chaves serão usadas para recuperar seus dados. Além disso, alterações futuras nas políticas possivelmente exigirão que o backup das chaves de criptografia seja feito novamente.
11. Uma lista de configurações de criptografia é mostrada na tela Confirmar configurações de criptografia. Analise os itens e clique em Confirmar quando estiver satisfeito com as configurações. A configuração do computador é iniciada. Uma barra de status informa o andamento da configuração. 12. Clique em Concluir para concluir a configuração.
13. Uma reinicialização será necessária depois de configurar o computador para criptografia. Clique em Reinicializar agora ou você pode adiar a reinicialização 20 minutos por 5 vezes. 14. Depois de reinicializar o computador, abra o Console de gerenciamento local a partir do menu Iniciar para ver o status da criptografia.
A criptografia ocorre em segundo plano. O Console de gerenciamento local pode ser deixado aberto ou fechado. A criptografia dos arquivos será feita em qualquer caso. O computador pode ser usado normalmente durante a criptografia. 15. O computador reinicializa mais uma vez quando a verificação terminar. Quando terminarem todas as varreduras de criptografia e reinicializações, você pode verificar o status de conformidade abrindo o Console de gerenciamento local.
Assistentes de configuração do Advanced Authentication e do Encryption Personal
6 Definições do console de configuração As configurações padrão permitem que os administradores e usuários usem a autenticação avançada imediatamente depois da ativação, sem necessidade de configuração adicional. Os usuários são adicionados automaticamente como usuários da autenticação avançada, ao iniciarem a sessão no computador com suas senhas do Windows, mas, por padrão, a autenticação por vários fatores no Windows não está ativada.
6. Digite a senha uma segunda vez para confirmá-la e clique em Aplicar. 7. Para alterar o local no qual a chave de recuperação está armazenada, selecione Alterar local de backup no painel esquerdo. 8. Selecione um novo local para o backup e clique em Aplicar. O arquivo de backup precisa ser salvo em uma unidade de rede ou em mídia removível. O arquivo de backup contém as chaves que são necessárias para recuperar dados neste computador.
Configuração da autenticação pré-inicialização A PBA está disponível se o seu computador estiver equipado com um SED. Ambos são configurados pela guia Criptografia. Quando o Dell Encryption assume a propriedade do SED, a PBA é ativada. Para ativar o gerenciamento de SED: 1. No Data Security Console, clique no bloco Configurações de administrador. 2. Confirme que o local de backup possa ser acessado pelo computador.
6. Na página Personalização de pré-inicialização, digite uma mensagem personalizada para ser exibida na tela de Autenticação de préinicialização (PBA) e clique em Avançar. Texto do título de préinicialização Esse texto é mostrado na parte superior da tela de PBA. Se você deixar esse campo em branco, nenhum título será mostrado. O texto não passa para a linha seguinte e pode ser truncado após 17 caracteres. Texto de informações de suporte Texto a ser mostrado na tela de informações de suporte de PBA.
7. Na página Resumo, clique em Aplicar. 8. Quando solicitado, clique em Desligar. Um desligamento completo é necessário para que a criptografia possa ser iniciada. 9. Depois do desligamento, reinicie o computador. A autenticação agora é gerenciada pelo Encryption Management Agent. Os usuários precisam fazer login na tela de PBA com suas senhas do Windows.
• • Alterar Política ou Personalização de pré-inicialização - Clique na guia Encryption e, em seguida, clique em Alterar. Desativar o gerenciamento de SED, por exemplo, para desinstalação - clique em Descriptografar.
7 Desinstalar o instalador mestre • • • • Cada componente precisa ser desinstalado separadamente, seguidos pela desinstalação do instalador mestre. Os clientes precisam ser desinstalados em uma ordem específica para evitar falhas de desinstalação. Siga as instruções em Extrair os instaladores filhos do instalador mestre para obter os instaladores filhos. Certifique-se de que a mesma versão do instalador mestre (e, com isso, os clientes) usada na instalação seja usada na desinstalação.
8 Desinstalar usando os instaladores filho • • • • • • • A Dell recomenda usar o Desinstalador do Data Security para remover o Encryption Personal. O usuário que executa a descriptografia e a desinstalação precisa ser um administrador local ou de domínio. Se for desinstalar por linha de comando, as credenciais do administrador de domínio são necessárias.
Clique em Avançar. 5. Em Arquivo de backup, digite o caminho para a unidade de rede ou para o local da mídia removível do arquivo de backup ou clique em ... para procurar o local. O formato do arquivo é LSARecovery_[nome_do_host].exe. Insira a sua Senha de administrador da criptografia. Essa é a senha do Assistente de instalação quando o software foi instalado. Clique em Avançar. 6. Em Fazer logon no serviço do Agente de descriptografia Dell como, selecione Conta do sistema local e clique em Concluir. 7.
• • Depois de extraído do instalador mestre, o instalador do Encryption Client pode ser encontrado em C:\extracted\Encryption \DDPE_XXbit_setup.exe. A tabela a seguir detalha os parâmetros disponíveis para a desinstalação.
9 Desinstalador do Data Security Desinstalar Encryption Personal A Dell fornece o Desinstalador do Data Security como um desinstalador principal. Esse utilitário reúne os produtos instalados atualmente e os remove na ordem correta. Esse Desinstalador do Data Security está disponível em: C:\Program Files (x86)\Dell\Dell Data Protection Para obter mais informações ou para usar a CLI (Command Line Interface [interface de linha de comando]), consulte o artigo da KB SLN307791. O logs são gerados em C:\ProgramDat
Opcionalmente, desmarque qualquer aplicativo da remoção e clique em Avançar. Dependências obrigatórias são selecionadas ou apagadas automaticamente.
Para remover aplicativos sem instalar o Encryption Removal Agent, escolha Não instalar o Encryption Removal Agent e selecione Avançar.
Selecione Encryption Removal Agent - Importar chaves de um arquivo, e então selecione Avançar. Navegue para o local das chaves de recuperação e, em seguida, digite a senha para o arquivo e clique em Avançar. Selecione Remover para começar a desinstalação.
Clique em Concluir para concluir a remoção e reinicialize o computador. Reiniciar o computador após clicar em concluído é selecionado por padrão. A desinstalação e a remoção estão concluídas.
10 Descrições de modelo e políticas As dicas de contexto são mostradas quando você passa o mouse sobre uma política no Console de gerenciamento local.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Políticas de configuração geral Criptografi a ativada Verdadeiro Falso Esta política é a " política mestra" de todas as outras política
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada na política Pastas de usuário criptografadas, esta política prevalecerá.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Nomes de processo comuns: outlook.exe, winword.exe, powerpnt.exe, msaccess.exe, wordpad.exe, mspaint.exe, excel.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada criptografados devido a esta política.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Serviços gerenciado s Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada String - máximo de 100 entradas de 500 caracteres cada (até um máximo de 2.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada • A Substituição do tipo three-pass o substitui com um padrão normal de 1s e 0s, em seguida com seu complemento, e depois com dados aleató
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Uma lista de pastas no disco rígido do ponto de extremidade a serem criptografadas com a Chave de criptografia de dados do usuário ou excl
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada • Criptografar documentos do perfil do usuário Selecione: • Comum, para que arquivos/pastas do usuário criptografados sejam acessíveis a t
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Falsa, não haverá criptografia HCA, independentemente dos demais valores de política.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Políticas de controle de portas Sistema de Desativado controle de porta Habilitar ou desabilitar todas as políticas de sistema de control
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada controle da unidade externa estar Ativado para usar esta política. Essa política tem interações com PCS.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada UDF somente: bloqueia todas as gravações de dados que não estejam no formato UDF (gravação de CD/DVD e ISO).
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Essa política é baseada em ponto de extremidade e não pode ser substituída por uma política de usuário.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada notebook. O BIOS do computador é usado para a identificação do chassi.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada A escolha de Somente leitura ou Acesso completo permite que você decida qual armazenamento removível criptografar.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada arquivos podem ser adicionados à mídia se a autenticação for recusada, mas os dados criptografados não podem ser acessados.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Por exemplo: 14.03.18 18:50:06.834 [I] [Volume "F:\"] PnPDeviceID = USBSTOR \DISK&VEN_SEAGATE &PROD_USB&REV_040 9\2HC015KJ&0 Especifique o
Política Alta proteç ão para todas as unidad es fixas e extern as EMS Verdad Caracteres eiro maiúsculos e minúsculos obrigatório s na senha Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Se Verdadeiro, exige pelo menos uma letra maiúscula e uma letra minúscula na senha.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada criptografi a determinadas unidades, diretórios e pastas. É permitido um total de 2.048 caracteres.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada Se o EMS Encrypt External Media estiver Falso, essa política não tem nenhum efeito e o acesso à mídia não criptografável não é afetado.
Política Alta proteç ão para todas as unidad es fixas e extern as Norma PCI Norma Norma sobre HIPAA violaçã o de dados Proteç ão básica para todas as unidad es fixas e extern as (padrã o) Proteç ão básica para todas as unidad es fixas Proteç ão básica apenas para a unidad e do sistem a Proteç ão básica para unidad es extern as Cripto Descrição grafia desativ ada permitir que ele impeça o Encryption client de criptografar ou descriptografar totalmente os dados de acordo com a política.
• oferece controle de unidade óptica somente para leitura. Norma PCI direcionada O Padrão PCI de Segurança de Dados (PCI DSS - Payment Card Industry Data Security Standard) é um padrão multiuso que inclui requisitos de gerenciamento de segurança, políticas, procedimentos, arquitetura de rede, projeto de software e outras importantes medidas de proteção. Esse padrão abrangente tem como objetivo definir as diretrizes para que as organizações protejam de forma proativa os dados das contas dos clientes.
Proteção básica para todas as unidades fixas Este modelo de política: • • • oferece proteção à unidade do sistema e a todas as unidades fixas. possibilita a gravação de CD/DVDs em qualquer formato suportado. A configuração do controle de porta permite acesso de leitura a todas as unidades ópticas. Esse modelo de política não: fornece criptografia para dispositivos de mídia removíveis.
11 Extrair instaladores filhos • • Para instalar cada cliente individualmente, extraia os arquivos executáveis filhos do instalador. Se o instalador mestre tiver sido usado na instalação, os clientes precisam ser desinstalados individualmente. Use esse processo para extrair os clientes do instalador mestre para que eles possam ser usados para desinstalação. 1. Na mídia de instalação Dell, copie o arquivo DDSSetup.exe para o computador local. 2. Abra um prompt de comando no mesmo local do arquivo DDSSetup.
12 Solução de problemas Fazer upgrade para a Windows 10 April 2018 Update Os computadores executando o Encryption devem usar um pacote de upgrade do Windows 10 especialmente configurado para fazer upgrade para a Windows 10 October 2018 Update. A versão configurada do pacote de upgrade garante que o Encryption possa gerenciar o acesso aos seus arquivos criptografados para protegê-los de serem danificados durante o processo de upgrade.
Para criptografar dados gravados em CD/DVD: • • • Configure o Windows Media Encryption = Ativado. Configure Excluir criptografia de CD/DVD (EMS) = não selecionado. Definir Subclasse de armazenamento: Controle de unidade óptica = UDF somente. Usar WSScan • • O WSScan permite que você garanta que todos os dados sejam descriptografados ao desinstalar o Encryption, bem como visualizar o status de criptografia e identificar arquivos não criptografados que devem ser criptografados.
OU 1. Clique em Avançado para alternar a exibição para Simples para verificar uma pasta específica. 2. Acesse Configurações de varredura e digite o caminho da pasta no campo Caminho de pesquisa. Se este campo for usado, a seleção no menu será ignorada. 3. Se você não quiser gravar a saída de WSScan em um arquivo, desmarque a caixa de seleção Saída para arquivo. 4. Se quiser, altere o caminho padrão e o nome do arquivo em Caminho. 5.
Saída de WSScan As informações de WSScan sobre arquivos criptografados contêm as seguintes informações. Exemplo de saída: [2015-07-28 07:52:33] SysData.07vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" ainda é criptografado em AES256 Saída Significado Marca de data/hora A data e hora em que o arquivo foi verificado. Tipo de criptografia O tipo de criptografia usada para criptografar o arquivo. SysData: chave do SDE. Usuário: chave de criptografia do usuário. Comum: chave de criptografia comum.
• ○ Não foi possível agendar os arquivos bloqueados para descriptografia porque eles eram muito grandes ou ocorreu um erro durante a solicitação para desbloqueá-los. ○ Ocorreu um erro de entrada/saída durante a descriptografia de arquivos. ○ Não foi possível descriptografar os arquivos por política. ○ Os arquivos estão marcados como se devessem ser criptografados. ○ Ocorreu um erro durante a varredura de descriptografia.
• • A substituição dessas cinco regras pela seguinte regra forçará a criptografia de arquivos ppt, pptx, doc, docx, xls e xlsx em qualquer diretório do iPod, incluindo Calendários, Contatos iPod_Control, Notas e Fotos. ^R#:\;ppt.doc.xls.pptx.docx.
3. Selecione Drivers e Downloads. 4. Selecione o Sistema operacional do computador em questão. 5. Selecione a categoria Segurança.
6. Faça o download e salve os drivers Dell ControlVault. 7. Faça o download e salve o firmware Dell ControlVault. 8. Copie os drivers e o firmware nos computadores de destino, se necessário. Instale o driver Dell ControlVault. 1. Navegue até a pasta na qual você fez o download do arquivo de instalação do driver.
2. Clique duas vezes no driver Dell ControlVault para abrir o arquivo executável autoextraível. NOTA: Instale o driver primeiro. O nome de arquivo do driver quando este documento foi criado é ControlVault_Setup_2MYJC_A37_ZPE.exe. 3. Clique em Continuar para começar. 4. Clique em OK para descompactar os arquivos do driver no local padrão C:\Dell\Drivers\. 5. Clique em Sim para criar uma nova pasta.
6. Clique em Ok quando for mostrada a mensagem de que a descompactação foi bem-sucedida. 7. A pasta que contém os arquivos deve ser mostrada após a extração. Se ela não for mostrada, navegue até à pasta na qual você extraiu os arquivos. Neste caso, a pasta é JW22F. 8. Clique duas vezes em CVHCI64.MSI para abrir o instalador de drivers. [este exemplo é CVHCI64.MSI neste modelo (CVHCI para um computador de 32 bits)]. 9. Clique em Avançar na tela de boas-vindas.
10. Clique em Avançar para instalar os drivers no local padrão C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\. 11. Selecione a opção Concluir e clique em Avançar.
12. Clique em Instalar para iniciar a instalação dos drivers. 13. Opcionalmente marque a caixa para mostrar o arquivo de log do instalador. Clique em Concluir para sair do assistente.
Verificação da instalação de drivers • O Gerenciador de dispositivos terá um dispositivo Dell ControlVault (e outros dispositivos) dependendo da configuração de hardware e do sistema operacional. Instalação do firmware Dell ControlVault 1. Navegue até a pasta na qual você fez o download do arquivo de instalação do firmware. 2. Clique duas vezes no firmware Dell ControlVault para abrir o arquivo executável autoextraível. 3. Clique em Continuar para começar.
4. Clique em OK para descompactar os arquivos do driver no local padrão C:\Dell\Drivers\. 5. Clique em Sim para criar uma nova pasta. 6. Clique em Ok quando for mostrada a mensagem de que a descompactação foi bem-sucedida. 7. A pasta que contém os arquivos deve ser mostrada após a extração. Se ela não for mostrada, navegue até à pasta na qual você extraiu os arquivos. Selecione a pasta firmware.
8. Clique duas vezes em ushupgrade.exe para abrir o instalador do firmware. 9. Clique em Iniciar para começar o upgrade do firmware.
NOTA: Se estiver fazendo o upgrade de uma versão mais antiga do firmware, será solicitado que você digite a senha de administrador. Digite Broadcom como a senha e clique em Enter se essa caixa de diálogo for mostrada. Várias mensagens de status serão mostradas.
Solução de problemas 85
10. Clique em Reiniciar para concluir o upgrade do firmware. A atualização dos drivers e firmware Dell ControlVault foi concluída. Configurações de registro Esta seção detalha todas as configurações de registro aprovadas pelo Dell ProSupport para computadores clientes locais.
Criptografia (Opcional) Criar um arquivo de log do Agente de remoção de criptografia • • • • Antes de iniciar o processo de desinstalação, você terá a opção de criar um arquivo de log do Agente de remoção de criptografia. Este arquivo de log é útil para a solução de problemas em uma operação de desinstalação/descriptografia. Se você não pretende descriptografar arquivos durante o processo de desinstalação, não é necessário criar esse arquivo de log.
Nenhum valor diferente de zero altera o comportamento para suspensão. Sem nenhuma interação do usuário, o processamento de criptografia é atrasado até o número de atrasos permitidos configurável. O processamento da criptografia começará quando o atraso final expirar.
Defina como 1 para desativar. Usar cartões inteligentes com o login do Windows • Para determinar se a PBA está ativada, verifique se o seguinte valor está definido: [HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters] "PBAIsActivated"=DWORD (32-bit):1 O valor 1 significa que a PBA está ativada. O valor 0 significa que a PBA não está ativada.
13 Glossário Advanced Authentication - O produto Advanced Authentication fornece opções de leitor de cartão inteligente. O Advanced Authentication ajuda a gerenciar esses diversos métodos de autenticação, oferece suporte a login com unidades de criptografia automática, SSO e gerencia credenciais e senhas de usuário. Senha de administrador de criptografia (EAP) - A EAP é uma senha administrativa exclusiva de cada computador.