Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Guía del administrador v10.9
- Introducción
- Requisitos
- Tareas para el cliente Encryption
- Instalar/actualizar Encryption Enterprise for Mac
- Activar Encryption Enterprise for Mac
- Recopilar archivos de registro para Encryption Enterprise
- Ver la política y el estado del cifrado
- Volúmenes del sistema
- Recuperación
- Medios extraíbles
- Desinstalar Encryption Enterprise para Mac
- Desinstalar Encryption External Media
- Activación como administrador
- Cómo utilizar Boot Camp
- Herramienta de cliente
- Glosario
<especificador de tamaño> es de la forma entero decimal con un sufijo opcional de {K, M, G, T} alineado en 1000, no 1024. Por
ejemplo, para excluir medios o una unidad mayor de 500000000 bytes de Encryption External Media, utilice uno de los siguientes:
tamaño >= 500000000
tamaño >= 500000K
tamaño >= 500M
● Tipo de sistema de archivos
Regla de la lista de aceptación:
fstype=<fstype>
<fstype> puede ser ExFAT, FAT o HFS+
Para excluir ambos, a continuación se muestra un ejemplo para medios de HFS+ de 1 TB y mayor:
size>=1T;fstype=HFS+
Recuperación
En ocasiones, tendrá que acceder a los datos que se encuentran en los discos cifrados. Como administrador de Dell, puede acceder a los
discos cifrados sin descifrarlos, lo que le ahorra un tiempo muy valioso.
Quizá tenga que acceder a los datos cifrados del usuario por muchos motivos, pero a continuación indicamos algunos casos típicos de uso:
● Alguien deja la empresa y nadie sabe la contraseña.
● Un usuario no puede recordar la contraseña.
En esta sección, se muestra el proceso para utilizar la Recuperación de FileVault cuando el cifrado de FileVault se encuentra en el terminal
que se recuperará. FileVault puede se puede utilizar con Encryption Enterprise for Mac v8.11 o posteriores utiliza macOS Sierra 10.12.6. La
recuperación de FileVault también se utiliza con Fusion Drive.
Recuperación de FileVault
La recuperación de un volumen con cifrado FileVault administrado se determina según las estipulaciones de Apple. Este proceso se
automatiza siempre que sea posible, aunque se necesita la ejecución de un par de pasos adicionales.
La utilidad de recuperación de Dell simplifica el uso de las herramientas de recuperación de Apple con secuencias de comandos para ayudar
con el montaje de un volumen o, en algunos casos, para descifrarlos. La funcionalidad de recuperación de FileVault viene determinada por
el sistema operativo instalado en Recovery HD y la partición de destino asociada.
Un volumen cifrado de FileVault se puede recuperar solo desde la partición de Recovery HD que se escribe en todas las unidades de disco
que ejecuten Mac OS X 10.9.5 o posterior. Este requisito elimina la posibilidad de realizar una operación de recuperación directamente
desde la utilidad de recuperación de Dell.
Existen dos métodos de recuperación, en función de si la clave de recuperación de FileVault es una clave de recuperación personal o
institucional. Siempre existe una clave de recuperación válida. Si existe una clave de recuperación personal, Dell recomienda que utilice la
entrada más reciente para dicha clave. Si esa clave no funciona, utilice entonces la cadena de claves de recuperación institucional.
● Clave de recuperación personal: el cifrado con FileVault existente lo administra Dell Server. Si la entrada más reciente en el paquete de
recuperación contiene una entrada RecoveryKey, siga los pasos que se detallan en Clave de recuperación personal. A continuación, se
presenta un ejemplo de RecoveryKey:
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
● Cadena de claves de recuperación (acción poco común): este método de recuperación se basa en el uso de una clave de recuperación
institucional de FileVault.
Si la entrada más reciente en el paquete de recuperación contiene una entrada KeychainKey, siga los pasos que se detallan en Cadena
de claves de recuperación. A continuación, se presenta un ejemplo de KeychainKey:
KeychainKey</key><data>a3ljaAABAAAAA...
Tareas para el cliente Encryption
23