Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guia do Administrador v2.9
- Introdução
- Requisitos
- Tarefas para o cliente de encriptação
- Instalar/Atualizar o o cliente de encriptação
- Ativar o cliente de encriptação
- Ver o estado e a política de encriptação
- Volumes do sistema
- Recuperação
- Suporte multimédia amovível
- Recolher ficheiros de registo para o Endpoint Security Suite Enterprise
- Desinstalar o cliente de encriptação para Mac
- Ativação como administrador
- Referência do cliente de encriptação
- Tarefas
- Instalar o Advanced Threat Prevention for Mac
- Verificar a instalação do Advanced Threat Prevention
- Recolher ficheiros de registo para o Endpoint Security Suite Enterprise
- Ver detalhes do Advanced Threat Prevention
- Configurar um inquilino
- Configurar a atualização automática do Advanced Threat Prevention
- Resolução de problemas do Advanced Threat Prevention
- Glossário
Consoante as políticas de experiência do utilizador definidas na Management Console, o software cliente pode solicitar ao
utilizador que reinicie o computador.
8. Após o reinício do computador, este deve ser ligado a uma rede para que o software cliente deposite as informações de recuperação
no Dell Server.
O software cliente pode iniciar e concluir o processo de encriptação, bem como comunicar o estado de encriptação à Management
Console antes de o utilizador iniciar a sessão. Isto permite-lhe garantir conformidade em todos os computadores Mac sem necessitar
da interação do utilizador.
Modificar a política para adicionar utilizadores do FileVault
O FileVault protege os dados num disco, encriptando-o automaticamente. Para permitir que vários utilizadores desbloqueiem o disco num
volume de arranque gerido do FileVault, pode modificar uma política na Management Console e utilizar o seu dicionário de nomes e valores
de registo do OpenDirectory para permitir que os utilizadores se adicionem ao disco do FileVault.
1. Nas políticas avançadas de Definições globais Mac da Management Console, percorra até à política Lista de utilizadores do FileVault 2
PBA.
2. No campo da política da Lista de utilizadores do FileVault 2 PBA, introduza uma regra que corresponda aos utilizadores que pretende
especificar. Por exemplo, ao criar correspondência entre <string>*</string> e qualquer tecla, tal deverá fazer correspondência
com todos os utilizadores que estão presentes no servidor vinculado do OpenDirectory.
As etiquetas são sensíveis a maiúsculas e minúsculas, e o valor completo tem de ser formado adequadamente como elementos de
dicionário e de matriz numa lista de propriedades. As teclas de dicionário são agrupadas com AND. Os valores de matriz são agrupados
com OR. Por conseguinte, ao criar correspondência com qualquer elemento numa matriz, tal fará correspondência com toda a matriz.
NOTA:
Se uma regra for formada incorretamente, é apresentada uma mensagem de erro no separador Dell Encryption Enterprise >
Preferências.
O seguinte <dict> lista exemplos de duas teclas:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
● As entradas exemplo da tecla AuthenticationAuthority especificam um padrão de user1, user2 e user3 ou qualquer id de utilizador
que comece por z. Para ver a caixa de diálogo que fornece a sintaxe correta de cada utilizador, prima as teclas Control-Option-
-Command no cliente. Copie a sintaxe do utilizador e cole-a na Management Console.
NOTA:
Neste exemplo, os asteriscos à direita representam a última parte dos registos de autoridade de autenticação. Normalmente,
e para evitar subespecificações, inclua o registo completo em vez de um asterisco à direita, uma vez que o asterisco
corresponde a qualquer informação depois de dois pontos no registo do OpenDirectory.
● A tecla NFSHomeDirectory requer que qualquer utilizador que passe pela primeira tecla tenha também de ter um diretório raiz
em /Users/.
NOTA:
Tem de criar a pasta raiz se os utilizadores não tiverem nenhuma.
3. Reinicie os computadores.
4. Notifique os utilizadores para ativarem o arranque do FileVault nas respetivas contas de utilizador. O utilizador tem de ter uma conta
local ou móvel. As contas de rede são convertidas automaticamente em contas móveis.
Para que um utilizador ative a sua conta do FileVault:
1. Inicie Preferências do sistema e clique em Dell Encryption Enterprise.
2. Clique no separador Volumes do sistema.
22
Tarefas para o cliente de encriptação