Administrator Guide
So tauschen Sie das Schlüsselmaterial aus:
1. Laden Sie ein Wiederherstellungspaket von der Verwaltungskonsole herunter und kopieren Sie es in den Desktop des Computers.
2. Starten Sie die Systemeinstellungen und klicken Sie auf Dell Encryption Enterprise.
3. Klicken Sie auf die Registerkarte Systemvolumes.
4. Ziehen Sie das Wiederherstellungspaket aus Schritt 1 in die jeweilige Partition.
Ein Dialogfeld fordert Sie dazu auf, die FileVault-Schlüssel auszutauschen.
5. Klicken Sie auf OK.
Ein Dialogfeld bestätigt den Austausch der Schlüssel.
6. Klicken Sie auf OK.
ANMERKUNG:
Die Schlüssel im Wiederherstellungspaket für dieses Laufwerk sind jetzt entwertet. Sie müssen ein neues
Wiederherstellungspaket aus der Verwaltungskonsole herunterladen.
Benutzerfreundlichkeit
Um maximale Sicherheit zu erreichen, deaktiviert die Client-Software die Funktion automatische Anmeldung auf Mac OS X Computern.
Darüber hinaus wendet die Client-Software automatisch die Mac OS X Funktion Passwort erforderlich, wenn Energiesparmodus oder
Bildschirmschoner aktiv ist. Außerdem ist ein Zeitfenster konfigurierbar, nach dessen Ablauf die Authentifizierung nach Aktivierung des
Ruhemodus/Bildschirmschoners durchgesetzt wird. Die Client-Software ermöglicht dem Benutzer die Festlegung eines Werts von
maximal fünf Minuten, bevor die Authentifizierung durchgesetzt wird.
Benutzer können den Computer während der Verschlüsselungssuche ganz normal nutzen. Alle Daten, die sich auf dem derzeit gestarteten
Systemlaufwerk befinden, werden verschlüsselt, einschließlich des Betriebssystems. Das Betriebssystem ist währenddessen weiterhin
funktionsfähig.
Wenn der Computer neu gestartet wird oder in den Ruhemodus wechselt, wird die Verschlüsselungssuche angehalten. Nach dem
Neustart bzw. Verlassen des Ruhemodus wird sie automatisch wieder aufgenommen.
Die Client-Software bietet keine Unterstützung für die Verwendung von Ruhezustandsbildern, die die Mac OS X Funktion Safe Sleep zum
Reaktivieren des Computers verwendet, wenn der Akku während des Ruhemodus vollständig entladen wurde.
Um die Beeinträchtigung des Benutzers möglichst gering zu halten, aktualisiert die Client-Software automatisch den Systemruhemodus
so, dass der Ruhezustand deaktiviert wird, und setzt diese Einstellung durch. Der Computer kann weiterhin in den Ruhemodus wechseln,
allerdings wird der derzeitige Systemzustand nur im Speicher beibehalten. Der Computer wird daher komplett neu gestartet, falls er
während des Ruhemodus vollständig heruntergefahren wird, was beispielsweise bei niedrigem Akkuladezustand oder beim Austauschen
des Akkus der Fall sein könnte.
Whitelist-Regel kopieren
Ein ausgeblendetes Menüelement ermöglicht dem Benutzer, eine Regel für die Whitelist für Wechselmedien zu kopieren.
1. Starten Sie die Systemeinstellungen und klicken Sie auf Dell Encryption Enterprise.
2. Wählen Sie die Registerkarte Wechseldatenträger.
3. Klicken Sie mit der rechten Maustaste auf eine Laufwerkszeile und drücken Sie gleichzeitig auf die Befehlstaste.
Ein ausgeblendetes Menüelement wird angezeigt.
4. Klicken Sie auf Whitelist-Regel kopieren für das aktuelle Wechselmediun. Die Regel für die Positivliste wird in die Zwischenablage
kopiert.
5. Rufen Sie die Zwischenablage auf, kopieren Sie die Regel für die Positivliste und senden Sie sie an Ihren Administrator.
Wenn die Richtlinie Mac Media Encryption auf Ein geschaltet ist, werden Daten verschlüsselt, einschließlich der Thunderbolt-Laufwerke.
Um ein Gerät oder eine Gerätegruppe auszuschließen und zu verhindern, dass verschlüsselte Daten auf das Thunderbolt-Laufwerk oder
das Encryption External Media geschrieben werden, ändern Sie die Werte der Positivlistenregel.
Verwenden Sie die vollständige Regel, um ein bestimmtes Laufwerk für die Aufnahme in die Positivliste auszuwählen, beispielsweise:
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
ANMERKUNG:
22 Aufgaben für den Encryption Client