Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
3. (Apenas para volumes de não arranque com encriptação FileVault) Para permitir que a Encriptação da Dell assuma a gestão do volume,
introduza a frase de acesso ao volume. Esta é a palavra-passe que foi atribuída ao volume quando foi este foi inicialmente encriptado
por FileVault.
Assim que a Dell passar a gerir a encriptação do volume, a palavra-passe anterior deixará de ser válida. O seu administrador Dell poderá
obter uma chave de recuperação para o seu volume no caso de necessitar assistência na recuperação.
Se optar por não introduzir a palavra-passe, os conteúdos do volume ficam acessíveis e são encriptados com FileVault, mas a
encriptação não é gerida pela Dell.
NOTA:
Na Management Console, o administrador pode ver que agora o Dell Server gere o endpoint.
Reciclar chaves de recuperação do FileVault
Se tem problemas de segurança com um pacote de recuperação ou se um volume ou chaves estão comprometidas, pode reciclar o
material de chave desse volume.
Pode reciclar chaves para unidades de arranque e de não arranque no Mac OS X.
Para reciclar o material de chave:
1. Transfira um pacote de recuperação da Management Console e copie-o para o ambiente de trabalho do computador.
2. Inicie Preferências do sistema e clique em Dell Encryption Enterprise.
3. Clique no separador Volumes do sistema.
4. Arraste o pacote de recuperação do passo 1 para a partição adequada.
É apresentada uma caixa de diálogo a solicitar que troque as chaves do FileVault.
5. Clique em OK.
É apresentada uma caixa de diálogo a confirmar o êxito da troca de chaves.
6. Clique em OK.
NOTA:
As chaves presentes no pacote de recuperação desta unidade são agora obsoletas. Tem de transferir um novo pacote
de recuperação da Management Console.
Experiência do utilizador
Para máxima segurança, o software cliente desativa a funcionalidade de Início de sessão automático dos computadores com Mac OS X.
Além disso, o software cliente adota automaticamente a funcionalidade de solicitar palavra-passe após suspensão ou início da proteção
de ecrã do Mac OS X. Além disso, no modo de suspensão/proteção de ecrã, é possível configurar o período de tempo antes de aplicar a
autenticação. O software cliente permite a um utilizador definir um valor até cinco minutos antes de a autenticação ser forçada.
Os utilizadores podem utilizar normalmente o computador à medida que o varrimento da encriptação é efetuado. Todos os dados no
volume de sistema em arranque estão a ser encriptados, incluindo o sistema operativo, enquanto o sistema operativo continua a funcionar.
Se o computador for reiniciado ou entrar no modo de hibernação, o varrimento da encriptação é interrompido e retomado
automaticamente quando o computador for ligado ou reiniciado.
O software cliente não suporta a utilização de imagens de hibernação, algo que a função de Safe Sleep do Mac OS X utiliza para acordar o
computador caso a bateria descarregue completamente durante a suspensão.
Para reduzir impacto para o utilizador, o software cliente atualiza automaticamente o modo de suspensão do sistema para desativar a
suspensão e força a aplicação desta definição. O computador continua a poder entrar em hibernação, mas o estado atual do sistema é
mantido apenas na memória. Portanto, o computador é totalmente reiniciado caso se desligue completamente durante a hibernação, que
pode ocorrer se a bateria ficar sem carga ou for substituída.
Copiar regra de lista branca
Um item oculto do menu permite a um utilizador copiar uma regra de lista branca para um suporte de dados amovível.
1. Inicie Preferências do sistema e clique em Dell Encryption Enterprise.
2. Selecione o separador Suporte amovível.
Tarefas para o cliente de encriptação
21