Administrator Guide
Experiência do usuário
Para a máxima segurança, o software cliente desativa o recurso Login automático dos computadores Mac OS X.
Além disso, o software cliente automaticamente impõe o recurso exigir senha após o início da suspensão ou da proteção de tela do Mac
OS X. Um período de tempo configurável também é permitido no modo repouso/proteção de tela antes de impor a autenticação. O
software cliente permite que um usuário configure um período de até cinco minutos antes de a autenticação ser imposta.
Os usuários podem usar o computador normalmente durante a varredura de criptografia. Todos os dados no volume do sistema
atualmente inicializado estão sendo criptografados, incluindo o sistema operacional, enquanto o sistema operacional continua em
execução.
Se o computador for reinicializado ou entrar no estado de suspensão do sistema, a varredura de criptografia é pausada e, depois, retoma
automaticamente após a reinicialização ou a ativação.
O software cliente não suporta o uso de imagens de hibernação que o recurso Suspensão segura do Mac OS X usa para acordar o
computador se a bateria estiver totalmente descarregada durante a suspensão.
Para reduzir o impacto sobre o usuário, o software cliente atualiza automaticamente o estado de suspensão do sistema para desativar a
hibernação e impõe essa configuração. O computador ainda pode entrar no estado de suspensão, mas o estado atual do sistema é mantido
apenas na memória. Portanto, o computador é totalmente reinicializado se ele se desligar completamente durante o estado de suspensão,
o que pode ocorrer caso a bateria esgote ou seja substituída.
Copiar regra de lista branca
Um item de menu oculto permite que um usuário copie uma regra de lista branca para uma mídia removível.
1. Abra as Preferências do sistema e clique em Dell Encryption Enterprise.
2. Selecione a guia Mídia removível.
3. Clique com o botão direito na linha de uma unidade e, ao mesmo tempo, pressione a tecla command.
Um item de menu oculto é mostrado.
4. Clique em Copiar regra de lista branca para a mídia removível atual. A regra de lista branca é copiada para a área de transferência.
5. Acesse a área de transferência, copie a regra de lista branca e envie-a ao seu administrador.
Se a política Criptografia de mídia Mac estiver Ativada, os dados serão criptografados, incluindo unidades Thunderbolt.
Para excluir um dispositivo ou um grupo de dispositivos para impedir a gravação de dados criptografados na unidade Thunderbolt ou na
Encryption External Media, use a regra de lista branca para modificar os valores.
Use a regra completa para especificar uma unidade específica a ser inserida na lista branca, por exemplo:
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
NOTA:
Substitua os valores do exemplo pelas informações da unidade.
NOTA:
É preciso ativar o HFS Plus. Consulte Ativar o HFS Plus.
Para excluir dispositivos SATA da aplicação da política do Mac Media Encryption quando conectados via Thunderbolt:
tbolt=1;bus=SATA
Você também pode incluir ou excluir a mídia do Encryption External Media com base em:
● Tamanho da mídia
Regra de lista branca para excluir mídias grandes da proteção do Encryption External Media:
size <op> <especificador de tamanho>
<op> pode ser =, <=, >=, <, >
<especificador de tamanho> tem a forma de um número inteiro decimal com um sufixo opcional de {K, M, G, T} alinhado em 1000, e
não 1024. Por exemplo, para excluir mídias ou uma unidade com mais de 500000000 bytes do Encryption External Media, use uma
dessas opções:
22
Tarefas para o Encryption Client