Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guia do Administrador v2.9
- Introdução
- Requisitos
- Tarefas para o Encryption Client
- Instalar/Fazer upgrade do the Encryption Client
- Ativar o Encryption Client
- Visualizar a política e o status da criptografia
- Volumes do sistema
- Recuperação
- Mídia removível
- Coletar arquivos de log para Endpoint Security Suite Enterprise
- Desinstalar o Encryption Client para Mac
- Activation as Administrator
- Referência do Encryption Client
- Tarefas
- Instalar o Advanced Threat Prevention para Mac
- Verificar a instalação do Advanced Threat Prevention
- Coletar arquivos de log para Endpoint Security Suite Enterprise
- Visualizar detalhes do Advanced Threat Prevention
- Provisionar um locatário
- Configurar a atualização automática do agente do Advanced Threat Prevention
- Solução de problemas do Advanced Threat Prevention
- Glossário
Para excluir um dispositivo ou um grupo de dispositivos para impedir a gravação de dados criptografados na unidade Thunderbolt ou na
Encryption External Media, use a regra de lista de permissões para modificar os valores.
Use a regra completa para especificar uma unidade específica a ser inserida na lista de permissões, por exemplo:
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
NOTA:
Substitua os valores do exemplo pelas informações da unidade.
NOTA:
É preciso ativar o HFS Plus. Consulte Ativar o HFS Plus.
Para excluir dispositivos SATA da aplicação da política do Mac Media Encryption quando conectados via Thunderbolt:
tbolt=1;bus=SATA
Você também pode incluir na lista de permissões ou excluir a mídia do Encryption External Media com base em:
● Tamanho da mídia
Regra de lista de permissões para excluir mídias grandes da proteção do Encryption External Media:
size <op> <especificador de tamanho>
<op> pode ser =, <=, >=, <, >
<especificador de tamanho> tem a forma de um número inteiro decimal com um sufixo opcional de {K, M, G, T} alinhado em 1000,
e não 1024. Por exemplo, para excluir mídias ou uma unidade com mais de 500000000 bytes do Encryption External Media, use uma
dessas opções:
size >= 500000000
size >= 500000K
size >= 500M
● Tipo de sistema de arquivos
Regra da lista de permissões:
fstype=<fstype>
<fstype> pode ser ExFAT, FAT ou HFS+
Para excluir ambos, existe um exemplo para 1TB e mídia HFS+ maior:
size>=1T;fstype=HFS+
Recuperação
Ocasionalmente, pode ser necessário acessar dados em discos criptografados. Como administrador Dell, você pode acessar discos
criptografados sem descriptografá-los, economizando tempo valioso.
Por muitos motivos, talvez você precise acessar dados criptografados de um usuário; porém, os casos de uso mais comuns são os
seguintes:
● Alguém deixa a empresa e ninguém sabe a senha.
● Um usuário não consegue lembrar a senha.
Esta seção orienta você através do processo de uso do FileVault Recovery quando a criptografia do FileVault está no endpoint para ser
recuperada. O FileVault pode ser usado com o Encryption client em execução no macOS Sierra 10.12.6. A recuperação do FileVault é
também usada em Fusion Drives.
Montar volume
Pré-requisitos
● Um computador ou um volume de recuperação externo descriptografado para executar o utilitário de recuperação
Tarefas para o Encryption Client
25