Manualshelf

Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
157158159160161162163164165166
die Definition der Verschlüsselungsordner, der Verschlüsselungsalgorithmen oder der Verwendung der Verschlüsselungsschlüssel
(„Allgemein“ oder „Benutzer“) bezieht, löst eine Suche aus. Auch beim Umschalten zwischen aktivierter und deaktivierter Verschlüsselung
wird eine Verschlüsselungssuche ausgelöst.
Preboot-Authentifizierung (PBA) – Die Preboot-Authentifizierung dient als Erweiterung des BIOS oder der Systemstart-Firmware und
schafft eine sichere, manipulationsgeschützte Umgebung außerhalb des Betriebssystems als vertrauenswürdige Authentifizierungsebene.
Die PBA unterbindet den Zugriff auf die Festplatte und somit auch auf das Betriebssystem, bis der Benutzer die richtigen
Anmeldeinformationen eingibt.
Skriptsteuerung – Die Skriptsteuerung schützt Geräte, indem die Ausführung bösartiger Skripte gesperrt wird.
SED Manager – SED Manager ist eine Plattform für die sichere Verwaltung selbstverschlüsselnder Festplatten. Selbstverschlüsselnde
Laufwerke haben zwar eine eigene Verschlüsselungsfunktion, ihnen fehlt aber eine Plattform für die Verwaltung ihrer Verschlüsselung mit
den verfügbaren Richtlinien. SED Manager ist eine zentrale, skalierbare Verwaltungskomponente, mit der Sie Daten wirksamer schützen.
SED Manager beschleunigt und vereinfacht die Verwaltung von Unternehmensdaten.
Serverbenutzer – Ein virtuelles Benutzerkonto, das durch Encryption erstellt wird und für die Verarbeitung von Verschlüsselungsschlüsseln
und Richtlinienaktualisierungen auf einem Serverbetriebssystem bestimmt ist. Dieses Benutzerkonto ist unabhängig von allen anderen
Benutzerkonten auf dem Computer oder in der Domäne und es hat keinen Benutzernamen und kein Kennwort, das physisch verwendet
werden kann. Dem Konto wird in der Verwaltungskonsole ein eindeutiger UCID-Wert zugewiesen.
System Data Encryption (SDE) – Mit SDE werden das Betriebssystem und die Programmdateien verschlüsselt. Dazu muss SDE in der
Lage sein, den Schlüssel beim Start des Betriebssystems zu öffnen. SDE dient zum Schutz des Betriebssystems vor unbefugten
Änderungen oder Offline-Angriffen SDE is not intended for user data. Zum Schutz vertraulicher Benutzerdaten empfiehlt sich die
allgemeine Verschlüsselung oder die Benutzerverschlüsselung, bei denen zum Entsperren der Verschlüsselungsschlüssel ein
Benutzerkennwort erforderlich ist. SDE-Richtlinien verschlüsseln keine Dateien, die das Betriebssystem zum Start des Boot-Vorgangs
benötigt. SDE-Richtlinien erfordern keine Authentifizierung vor dem Neustart und haben auch keinerlei Auswirkungen auf den Master Boot
Record. Beim Computerstart stehen die verschlüsselten Dateien lange vor der Anmeldung eines Benutzers zur Verfügung (damit
Patchmanagement, SMS, Sicherungs- und Wiederherstellungstools funktionieren). Durch die Deaktivierung von SDE werden alle
relevanten Dateien und Verzeichnisse mit SDE-Verschlüsselung automatisch entschlüsselt, unabhängig von anderen SDE-
Richtlinienwerten wie beispielsweise SDE-Verschlüsselungsregeln.
Trusted Platform Module (TPM) – Das TPM ist ein Sicherheits-Chip mit drei Hauptfunktionen: sicherer Speicher, Messung und
Bestätigung. Beim Encryption-Client wird das TPM für den sicheren Speicher genutzt. Das TPM kann auch verschlüsselte Container für
den Software Vault bereitstellen.
Benutzerverschlüsselung – Der Benutzerschlüssel macht Dateien nur dem Benutzer zugänglich, der sie erstellt hat, und zwar nur auf dem
Gerät, auf dem sie erstellt wurden. Bei Ausführung von Dell Server Encryption wird die Benutzerverschlüsselung in eine allgemeine
Verschlüsselung konvertiert. Für Wechselmedien wird eine Ausnahme gemacht; Dateien werden bei Einsetzen in einen Server mit
installiertem Encryption mit dem Benutzer-Roaming-Schlüssel verschlüsselt.
166
Glossar