Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guia do Administrador v2.9
- Introdução
- Requisitos
- Tarefas para o Encryption Client
- Instalar/Fazer upgrade do the Encryption Client
- Ativar o Encryption Client
- Visualizar a política e o status da criptografia
- Volumes do sistema
- Recuperação
- Mídia removível
- Coletar arquivos de log para Endpoint Security Suite Enterprise
- Desinstalar o Encryption Client para Mac
- Activation as Administrator
- Referência do Encryption Client
- Tarefas
- Instalar o Advanced Threat Prevention para Mac
- Verificar a instalação do Advanced Threat Prevention
- Coletar arquivos de log para Endpoint Security Suite Enterprise
- Visualizar detalhes do Advanced Threat Prevention
- Provisionar um locatário
- Configurar a atualização automática do agente do Advanced Threat Prevention
- Solução de problemas do Advanced Threat Prevention
- Glossário
Reciclagem da chave de recuperação do FileVault
Caso surjam problemas de segurança com um pacote de recuperação ou se houver um volume ou chaves comprometidos, é possível
reciclar o material de chave desse volume.
Você pode reciclar chaves de unidades de inicialização e de não inicialização no Mac OS X.
Para reciclar o material de chave:
1. Faça download de um pacote de recuperação do Management Console e copie-o na área de trabalho do computador.
2. Abra as Preferências do sistema e clique em Dell Encryption Enterprise.
3. Clique na guia Volumes do sistema.
4. Arraste o pacote de recuperação da etapa 1 para a partição adequada.
Uma caixa de diálogo solicitará que você troque as chaves do FileVault.
5. Clique em OK.
Uma caixa de diálogo confirmará a troca das chaves.
6. Clique em OK.
NOTA:
As chaves dessa unidade contidas nesse pacote de recuperação estão agora obsoletas. Você precisa fazer download de um novo
pacote de recuperação do Management Console.
Experiência do usuário
Para a máxima segurança, o software cliente desativa o recurso Login automático dos computadores Mac OS X.
Além disso, o software cliente automaticamente impõe o recurso exigir senha após o início da suspensão ou da proteção de tela do
Mac OS X. Um período de tempo configurável também é permitido no modo repouso/proteção de tela antes de impor a autenticação. O
software cliente permite que um usuário configure um período de até cinco minutos antes de a autenticação ser imposta.
Os usuários podem usar o computador normalmente durante a varredura de criptografia. Todos os dados no volume do sistema
atualmente inicializado estão sendo criptografados, incluindo o sistema operacional, enquanto o sistema operacional continua em
execução.
Se o computador for reinicializado ou entrar no estado de suspensão do sistema, a varredura de criptografia é pausada e, depois, retoma
automaticamente após a reinicialização ou a ativação.
O software cliente não suporta o uso de imagens de hibernação que o recurso Suspensão segura do Mac OS X usa para acordar o
computador se a bateria estiver totalmente descarregada durante a suspensão.
Para reduzir o impacto sobre o usuário, o software cliente atualiza automaticamente o estado de suspensão do sistema para desativar a
hibernação e impõe essa configuração. O computador ainda pode entrar no estado de suspensão, mas o estado atual do sistema é mantido
apenas na memória. Portanto, o computador é totalmente reinicializado se ele se desligar completamente durante o estado de suspensão,
o que pode ocorrer caso a bateria esgote ou seja substituída.
Copiar regra de lista de permissões
Um item de menu oculto permite que um usuário copie uma regra de lista de permissões para uma mídia removível.
1. Abra as Preferências do sistema e clique em Dell Encryption Enterprise.
2. Selecione a guia Mídia removível.
3. Clique com o botão direito na linha de uma unidade e, ao mesmo tempo, pressione a tecla command.
Um item de menu oculto é mostrado.
4. Clique em Copiar regra de lista de permissões para a mídia removível atual. A regra de lista de permissões é copiada para a área de
transferência.
5. Acesse a área de transferência, copie a regra de lista de permissões e envie-a ao seu administrador.
Se a política Criptografia de mídia Mac estiver Ativada, os dados serão criptografados, incluindo unidades Thunderbolt.
24
Tarefas para o Encryption Client