Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Guia do Administrador v10.9
- Introdução
- Requisitos
- Tarefas para o cliente de encriptação
- Instalar/Atualizar o Encryption Enterprise for Mac
- Ativar o Encryption Enterprise for Mac
- Recolher ficheiros de registo para o Encryption Enterprise
- Ver o estado e a política de encriptação
- Volumes do sistema
- Recuperação
- Suporte multimédia amovível
- Desinstalar o Encryption Enterprise para Mac
- Desinstaslar o Encryption External Media
- Ativação como administrador
- Utilizar o Boot Camp
- Client Tool
- Glossário
● Encriptação FileVault de um volume não encriptado
● Assumir a gestão de um volume com encriptação FileVault já existente
Encriptação FileVault de um volume não encriptado
Com encriptação FileVault, é apresentado um utilizador adicional sem nome na PBA. Não elimine este utilizador, pois permite que o
Dell Server implemente a política no dispositivo. Se o utilizador da PBA for removido, o utilizador terá de efetuar uma ação para iniciar
desencriptações autorizadas pela política.
1. Após a instalação e a ativação, deve iniciar sessão na conta que quer reiniciar depois da encriptação do FileVault estar ativa.
2. Aguarde até que a validação da unidade e a verificação do volume sejam concluídas.
3. Introduza a palavra-passe da conta.
NOTA:
Se deixar esta caixa de diálogo expirar, terá de reiniciar o computador ou iniciar sessão para que a caixa de diálogo da palavra-
-passe seja apresentada novamente.
4. Clique em OK.
5. Certifique-se de que cada utilizador tem um token seguro. Consulte https://www.dell.com/support/article/us/en/19/sln309192/
mobile-users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
Se a conta em que o utilizador tinha sessão iniciada era uma conta de rede não móvel, é apresentada uma caixa de diálogo. Depois da
unidade de arranque ser encriptada, a unidade só pode ser reiniciada pelo utilizador que tinha sessão iniciada durante a inicialização do
FileVault.
Esta conta tem de ser uma conta móvel local ou de rede. Para alterar contas sem rede móvel para contas móveis, vá a Preferências
do sistema > Utilizadores e grupos. Realize um dos seguintes procedimentos:
● Torne a conta uma conta móvel.
OU
● Inicie sessão numa conta local e inicialize o FileVault a partir dessa localização.
6. Clique em OK.
7. Após a preparação da encriptação estar concluída, reinicie o computador.
NOTA:
Consoante as políticas de experiência do utilizador definidas na Management Console, o software cliente pode solicitar ao
utilizador que reinicie o computador.
8. Após o reinício do computador, este deve ser ligado a uma rede para que o software cliente deposite as informações de recuperação
no Dell Server.
O software cliente pode iniciar e concluir o processo de encriptação, bem como comunicar o estado de encriptação à Management
Console antes de o utilizador iniciar a sessão. Isto permite-lhe garantir conformidade em todos os computadores Mac sem necessitar
da interação do utilizador.
Modificar a política para adicionar utilizadores do FileVault
O FileVault protege os dados num disco, encriptando-o automaticamente. Para permitir que vários utilizadores desbloqueiem o disco num
volume de arranque gerido do FileVault, pode modificar uma política na Management Console e utilizar o seu dicionário de nomes e valores
de registo do OpenDirectory para permitir que os utilizadores se adicionem ao disco do FileVault.
1. Nas políticas avançadas de Definições globais Mac da Management Console, percorra até à política Lista de utilizadores do FileVault 2
PBA.
2. No campo da política da Lista de utilizadores do FileVault 2 PBA, introduza uma regra que corresponda aos utilizadores que pretende
especificar. Por exemplo, ao criar correspondência entre <string>*</string> e qualquer tecla, tal deverá fazer correspondência
com todos os utilizadores que estão presentes no servidor vinculado do OpenDirectory.
As etiquetas são sensíveis a maiúsculas e minúsculas, e o valor completo tem de ser formado adequadamente como elementos de
dicionário e de matriz numa lista de propriedades. As teclas de dicionário são agrupadas com AND. Os valores de matriz são agrupados
com OR. Por conseguinte, ao criar correspondência com qualquer elemento numa matriz, tal fará correspondência com toda a matriz.
Tarefas para o cliente de encriptação
19