Deployment Guide
Table Of Contents
- Dell Encryption Personal Guia de instalação v11.0
- Índice
- Visão geral
- Requisitos
- Fazer download do software
- Instalação
- Assistentes de configuração do Advanced Authentication e do Encryption Personal
- Definições do console de configuração
- Desinstalar o instalador mestre
- Desinstalar usando os instaladores filho
- Desinstalador do Data Security
- Descrições de modelo e políticas
- Políticas
- Descrições de modelos
- Alta proteção para todas as unidades fixas e externas
- Norma PCI direcionada
- Direcionada à Norma sobre violação de dados
- Direcionada à Norma HIPAA
- Proteção básica para todas as unidades fixas e externas (padrão)
- Proteção básica para todas as unidades fixas
- Proteção básica apenas para a unidade do sistema
- Proteção básica para unidades externas
- Criptografia desativada
- Extrair instaladores filhos
- Solução de problemas
- Glossário
● O client do Encryption exibe o prompt length of each policy update delay durante cinco minutos a cada vez. Se o
usuário não responder ao prompt, o próximo atraso será iniciado. O prompt de atraso final inclui uma contagem regressiva e uma barra
de progresso, e é exibido até que o usuário responda, ou o atraso final expirar e o logout ou reinicialização necessários ocorra.
Você pode alterar o comportamento do prompt de usuário para iniciar ou atrasar a criptografia, para impedir o processamento de
criptografia após não obter nenhuma resposta do usuário. Para fazer isso, configure o registro com o seguinte valor:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Nenhum valor diferente de zero altera o comportamento para suspensão. Sem nenhuma interação do usuário, o processamento de
criptografia é atrasado até o número de atrasos permitidos configurável. O processamento da criptografia começará quando o atraso
final expirar.
Calcule o máximo possível de atrasos da seguinte forma (um atraso máximo envolveria o usuário nunca responder a um prompt de
atraso, cada um do qual é exibido por 5 minutos):
(NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICA PERMITIDOS × DURAÇÃO DE CADA ATRASO DE ATUALIZAÇÃO DE
POLÍTICA) + (5 MINUTOS × [NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICA PERMITIDOS - 1])
Alterar o uso padrão da chave SDUser
● O System Data Encryption (SDE) é forçado com base no valor da política para as Regras de Criptografia do SDE. Diretórios adicionais
são protegidos por padrão quando a política Criptografia do SDE Ativada é selecionada. Para obter mais informações, pesquise as
"Regras de Criptografia do SDE" no AdminHelp. Quando o Encryption estiver processando uma atualização de política que inclui uma
política do SDE ativa, o diretório de perfil de usuário atual é criptografado por padrão com a chave SDUser (uma chave do usuário)
em vez da chave SDE (uma chave do dispositivo). A chave SDUser também é usada para criptografar arquivos ou pastas que são
copiados (não movidos) em um diretório do usuário que não é criptografado com o SDE.
Para desativar a chave SDUser e usar a chave do SDE para criptografar esses diretórios do usuário, crie a seguinte entrada do registro
no computador:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
Se essa chave do registro não estiver presente ou estiver configurada para qualquer outro valor diferente de 0, a chave SDUser será
usada para criptografar esses diretórios do usuário.
Desativar/ativar criptografia para compartilhamento no menu de contexto de clique com o botão direito
● Para desativar ou ativar a opção Criptografar para compartilhamento no menu de clique com o botão direito, use a seguinte chave de
registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = desativar a opção Criptografar para compartilhamento no menu de contexto de clique com o botão direito
1 = ativar a opção Criptografar para compartilhamento no menu de contexto de clique com o botão direito
Desativar/ativar a notificação para ativação do Encryption Personal
● HKCU\Software\Dell\Dell Data Protection\Encryption
"HidePasswordPrompt"=DWORD
1 = desativa o prompt de senha para ativação do Encryption Personal
0 = ativa o prompt de senha para ativação do Encryption Personal
Desativar/ativar o prompt de reinicialização depois que o Agente de remoção de criptografia concluir a etapa final da
descriptografia
● Para desativar o prompt que solicita que o usuário reinicialize o computador depois que o Agente de remoção de criptografia concluir a
etapa final no processo de descriptografia, altere o seguinte valor de registro:
HKLM\Software\Dell\Dell Data Protection
"ShowDecryptAgentRebootPrompt"=DWORD
Padrão = ativado
1 = ativado (exibe o prompt)
Solução de problemas
87