Deployment Guide
Table Of Contents
- Dell Encryption Personal Guía de instalación v11.0
- Tabla de contenido
- Descripción general
- Requisitos
- Descargar software
- Instalación
- Asistentes de instalación de Advanced Authentication y de Encryption Personal
- Configurar ajustes de la consola
- Desinstalación del instalador maestro
- Desinstalación mediante los instaladores secundarios
- Desinstalador de Data Security
- Descripciones de plantillas y políticas
- Políticas
- Descripción de plantillas
- Protección intensa para todas las unidades fijas y externas
- Orientada a la conformidad con las regulaciones PCI
- Orientada a la conformidad con las regulaciones sobre el incumplimiento de datos
- Orientada a la conformidad con las regulaciones HIPAA
- Protección básica para todas las unidades fijas y externas (predeterminada)
- Protección básica para todas las unidades fijas
- Protección básica solo para la unidad del sistema
- Protección básica de las unidades externas
- Cifrado deshabilitado
- Extracción de instaladores secundarios
- Solución de problemas
- Glosario
● El cliente de cifrado muestra la indicación length of each policy update delay durante cinco minutos cada vez. Si el
usuario no responde a la indicación, comenzará el siguiente retraso. La indicación de retraso final incluye una cuenta atrás y una barra
de progreso, y se visualiza hasta que el usuario responde o el retraso final caduca y se produce el cierre de sesión/reinicio requerido.
Puede cambiar el comportamiento de la indicación al usuario para iniciar o retrasar el cifrado, para evitar el procesamiento del cifrado
cuando el usuario no responda a la indicación. Para ello, establezca el registro en el siguiente valor:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Cualquier valor distinto de cero cambia el comportamiento predeterminado que se postergará. Si no se produce ninguna interacción del
usuario, se retrasará el procesamiento del cifrado hasta la cantidad configurable de retrasos permitidos. El procesamiento del cifrado se
inicia una vez caducado el retraso final.
Calcule el máximo retraso posible del siguiente modo (un retraso máximo implicaría que el usuario responda a una indicación de retraso,
que se muestra durante 5 minutos):
(CANTIDAD PERMITIDA DE RETRASOS DE LA ACTUALIZACIÓN DE LA POLÍTICA × DURACIÓN DE CADA RETRASO DE
ACTUALIZACIÓN DE LA POLÍTICA) + (5 MINUTOS x [CANTIDAD PERMITIDA DE RETRASOS DE LA ACTUALIZACIÓN DE LA
POLÍTICA - 1])
Cambio del uso predeterminado de la clave SDUser
● El Cifrado de datos del sistema (SDE) se exige según el valor de la política para las Reglas del cifrado de SDE. Cuando se selecciona
la política de Cifrado de SDE habilitado, se protegen otros directorios de forma predeterminada. Para obtener más información, busque
"Reglas de Cifrado de SDE" en AdminHelp. Cuando Encryption está procesando una actualización de política que incluye una política de
SDE activa, se cifra de forma predeterminada el directorio del perfil del usuario actual con la clave SDUser (una clave de usuario) en
lugar de hacerlo con la clave SDE (una clave de dispositivo). La clave SDUser también se utiliza para cifrar los archivos o carpetas que
se hayan copiado (no trasladado) a un directorio de usuarios que no esté cifrado con SDE.
Para deshabilitar la clave SDUser y utilizar la clave SDE con el fin de cifrar estos directorios de usuarios, cree la siguiente entrada de
registro en el equipo:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
Si esta clave de registro no está presente o se establece un valor distinto de 0, la clave SDUser se utilizará para cifrar estos directorios
de usuarios.
Habilitar/deshabilitar Encrypt for Sharing en el menú contextual del botón secundario
● Para deshabilitar o habilitar la opción Encrypt for Sharing en el menú contextual del botón secundario, utilice la siguiente clave de
registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = deshabilita la opción Encrypt for Sharing en el menú contextual del botón secundario
1 = habilita la opción Encrypt for Sharing en el menú contextual del botón secundario
Habilitar/deshabilitar la notificación para la activación de Encryption Personal
● HKCU\Software\Dell\Dell Data Protection\Encryption
"HidePasswordPrompt"=DWORD
1 = desactiva la solicitud de contraseña para la activación de Encryption Personal
0 = activa la solicitud de contraseña para la activación de Encryption Personal
Habilitar/deshabilitar la solicitud de reinicio después de que Encryption Removal Agent complete la etapa final del descifrado
● Para deshabilitar el mensaje que indica al usuario que reinicie la computadora después de que Encryption Removal Agent finalice su
estado final en el proceso de descifrado, modifique el siguiente valor de registro.
HKLM\Software\Dell\Dell Data Protection
"ShowDecryptAgentRebootPrompt"=DWORD
Predeterminado = activado
1 = habilitado (muestra el indicador)
Solución de problemas
89