Install Guide
carpetas de cifrado, los algoritmos de cifrado, el uso de claves de cifrado (común frente a usuario), desencadena un barrido. Además,
cambiar entre cifrado habilitado y deshabilitado desencadenará un barrido de cifrado.
Autenticación previa al arranque (PBA): la autenticación previa al arranque sirve como extensión del BIOS o del firmware de arranque y
garantiza un entorno a prueba de alteración seguro, externo al sistema operativo como una capa de autenticación confiable. La PBA impide
la lectura de la unidad de disco duro, incluido el sistema operativo, hasta que el usuario haya confirmado que tiene las credenciales
correctas.
Control de script: el control de script protege los dispositivos mediante el bloqueo de la ejecución de scripts maliciosos.
SED Manager: SED Manager ofrece una plataforma para administrar de forma segura las unidades de cifrado automático. A pesar de que
las SED proporcionan su propio cifrado, no cuentan con una plataforma para administrar el cifrado y las políticas disponibles. SED Manager
es un componente central y escalable de administración que le permite proteger y administrar sus datos de forma más eficaz. SED
Manager garantiza que pueda administrar su empresa de forma más rápida y fácil.
Usuario del servidor: una cuenta de usuario virtual creada por Encryption con el propósito de administrar las claves de cifrado y las
actualizaciones de políticas en un sistema operativo de servidor. Esta cuenta de usuario no se corresponde con ninguna otra cuenta de
usuario en la computadora o el dominio, y no cuenta con un nombre de usuario ni con una contraseña que puedan utilizarse físicamente. A
la cuenta se le asigna un valor de UCID exclusivo en la consola de administración.
System Data Encryption (SDE): el SDE está diseñado para cifrar el sistema operativo y los archivos de programa. Para cumplir con este
propósito, SDE debe poder abrir su clave mientras se inicia el sistema operativo. La finalidad de este requisito es evitar que el sistema
operativo quede expuesto a alteraciones o ataques perpetrados por piratas informáticos. SDE no está desarrollado para proteger datos de
usuario. Los procesos de cifrado común y de usuario están pensados para proteger información de usuarios que se considera confidencial,
ya que exigen una contraseña de usuario para efectuar el desbloqueo de las claves de cifrado. Las políticas de SDE no cifran los archivos
que necesita el sistema operativo para el proceso de inicio. Las políticas de SDE no requieren de autenticación previa al inicio ni interfieren
de manera alguna con el registro de inicio maestro. Cuando el equipo arranca, los archivos cifrados están disponibles antes del inicio de
sesión de los usuarios (a fin de activar la administración de revisiones, SMS y las herramientas de copias de seguridad y de recuperación).
La deshabilitación de SDE activa el descifrado automático de todos los archivos y los directorios cifrados de SDE de los usuarios
correspondientes, sin tener en cuenta otros valores de políticas de SDE, como las reglas de cifrado de SDE.
Trusted Platform Module (TPM): el TPM es un chip de seguridad que cumple tres funciones importantes: atestación, medición y
almacenamiento seguro. El cliente Encryption utiliza el TPM por su función de almacenamiento seguro. El TPM también sirve para
proporcionar contenedores cifrados al almacén de software.
Cifrado de usuarios: la clave de Usuario determina que solo los usuarios que crearon los archivos tengan acceso a ellos, y solo en el
dispositivo en el que fueron creados. Cuando se ejecuta Dell Data Encryption, el cifrado de usuario se convierte en cifrado común. Existe
una excepción para dispositivos de medios extraíbles; cuando se insertan en un servidor con Encryption instalado, los archivos se cifran
con la clave de Usuario en roaming.
Glosario
163