Users Guide
Collaborare con i le creati dopo il periodo di transizione
Per i nuovi le che vengono creati e crittografati dopo il periodo di transizione:
• Utenti interni o esterni all'interno del gruppo di accesso: hanno accesso a tutti i le condivisi e crittografati.
– Chiunque venga rimosso dal gruppo di accesso perde l'accesso.
– Se il proprietario di un le viene rimosso dal gruppo, gli altri utenti continueranno ad avere l'accesso.
• Utenti interni o esterni all'esterno del gruppo di accesso: non possono visualizzare un le crittografato.
– Un utente interno all'interno del gruppo di accesso può concedere l'accesso.
– Se un utente esterno è il proprietario di un le crittografato, può concedere l'accesso a un'altra persona.
– Se un utente interno o esterno all'esterno del gruppo riceve un le crittografato e tenta di aprirlo, viene visualizzata una nestra di
dialogo indicante che è necessario richiedere l'accesso.
Identifier GUID-BDD3EF46-A9A1-48C2-BB76-B9D874BC37E4
Status In Translation
L'azienda non ha ancora Data Guardian e la modalità
Consenso esplicito
Se l'azienda ha intenzione di utilizzare Data Guardian con i gruppi di accesso per migliorare la sicurezza dei dati sensibili, la best practice
prevede di identicare i le che si condividono con utenti interni o esterni e scoprire se tali utenti saranno in qualsiasi gruppo di accesso
creato per l'utente dall'amministratore. Inizialmente, per assicurare una transizione graduale, l'azienda può concedere un breve periodo per
l'elaborazione dei le condivisi esistenti. Al termine del periodo di transizione, i componenti del gruppo di accesso possono visualizzare
qualsiasi le condiviso e crittografato creato. È possibile concedere l'accesso a persone all'esterno del proprio gruppo di accesso in modo
che sia possibile collaborare con loro, ma con una maggiore sicurezza.
Identicare le persone che si trovano nel proprio gruppo di
accesso
L'amministratore dovrà informare l'utente di chi si trova in uno o più gruppi di accesso, a seconda di chi richiede l'accesso a le specici. I
gruppi di accesso possono includere utenti interni ed esterni. Se si lavora su dati sensibili con specici utenti, si può richiedere che
l'amministratore crei un gruppo di accesso per quei contenuti.
Utilizzare un periodo di transizione per elaborare i le condivisi
Quando Data Guardian è installato, viene eseguita una scansione su Windows o Mac e vengono crittografati i seguenti le, se
l'amministratore ha attivato una policy per tali le.
• Altri tipi di le, come i le .txt o .png, congurati per la Protezione di base dei le
• File di classicazione dei dati (Windows)
• File di classicazione TITUS (Windows)
Se già si collabora su le o essi vengono condivisi con utenti interni o esterni, tali utenti possono far parte o meno del gruppo di accesso. La
best practice per un passaggio graduale prevede un breve periodo di transizione per elaborare questi le crittografati che vengono condivisi
con altri utenti. È necessario accedere al computer durante questo periodo di transizione.
Tenere presente quanto riportato di seguito se si desidera continuare la condivisione o la collaborazione su questi le:
• Per i le condivisi riportati sopra, la proprietà viene attribuita al primo utente che accede e il cui computer viene sottoposto a ricerca.
78
Guida utente di Data Guardian v2.7
Aumentare la sicurezza con i Gruppi di accesso di Data Guardian (on-premises)