Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guia do Administrador v2.9
- Introdução
- Requisitos
- Tarefas para o cliente de encriptação
- Instalar/Atualizar o o cliente de encriptação
- Ativar o cliente de encriptação
- Ver o estado e a política de encriptação
- Volumes do sistema
- Recuperação
- Suporte multimédia amovível
- Recolher ficheiros de registo para o Endpoint Security Suite Enterprise
- Desinstalar o cliente de encriptação para Mac
- Ativação como administrador
- Referência do cliente de encriptação
- Tarefas
- Instalar o Advanced Threat Prevention for Mac
- Verificar a instalação do Advanced Threat Prevention
- Recolher ficheiros de registo para o Endpoint Security Suite Enterprise
- Ver detalhes do Advanced Threat Prevention
- Configurar um inquilino
- Configurar a atualização automática do Advanced Threat Prevention
- Resolução de problemas do Advanced Threat Prevention
- Glossário
Reciclar chaves de recuperação do FileVault
Se tem problemas de segurança com um pacote de recuperação ou se um volume ou chaves estão comprometidas, pode reciclar o
material de chave desse volume.
Pode reciclar chaves para unidades de arranque e de não arranque no Mac OS X.
Para reciclar o material de chave:
1. Transfira um pacote de recuperação da Management Console e copie-o para o ambiente de trabalho do computador.
2. Inicie Preferências do sistema e clique em Dell Encryption Enterprise.
3. Clique no separador Volumes do sistema.
4. Arraste o pacote de recuperação do passo 1 para a partição adequada.
É apresentada uma caixa de diálogo a solicitar que troque as chaves do FileVault.
5. Clique em OK.
É apresentada uma caixa de diálogo a confirmar o êxito da troca de chaves.
6. Clique em OK.
NOTA:
As chaves presentes no pacote de recuperação desta unidade são agora obsoletas. Tem de transferir um novo pacote de
recuperação da Management Console.
Experiência do utilizador
Para máxima segurança, o software cliente desativa a funcionalidade de Início de sessão automático dos computadores com Mac OS X.
Além disso, o software cliente adota automaticamente a funcionalidade de solicitar palavra-passe após suspensão ou início da proteção
de ecrã do Mac OS X. Além disso, no modo de suspensão/proteção de ecrã, é possível configurar o período de tempo antes de aplicar a
autenticação. O software cliente permite a um utilizador definir um valor até cinco minutos antes de a autenticação ser forçada.
Os utilizadores podem utilizar normalmente o computador à medida que o varrimento da encriptação é efetuado. Todos os dados no
volume de sistema em arranque estão a ser encriptados, incluindo o sistema operativo, enquanto o sistema operativo continua a funcionar.
Se o computador for reiniciado ou entrar no modo de hibernação, o varrimento da encriptação é interrompido e retomado
automaticamente quando o computador for ligado ou reiniciado.
O software cliente não suporta a utilização de imagens de hibernação, algo que a função de Safe Sleep do Mac OS X utiliza para acordar o
computador caso a bateria descarregue completamente durante a suspensão.
Para reduzir impacto para o utilizador, o software cliente atualiza automaticamente o modo de suspensão do sistema para desativar a
suspensão e força a aplicação desta definição. O computador continua a poder entrar em hibernação, mas o estado atual do sistema é
mantido apenas na memória. Portanto, o computador é totalmente reiniciado caso se desligue completamente durante a hibernação, que
pode ocorrer se a bateria ficar sem carga ou for substituída.
Copiar regra de lista de permissões
Um item oculto do menu permite a um utilizador copiar uma regra de lista de permissões para um suporte de dados amovível.
1. Inicie Preferências do sistema e clique em Dell Encryption Enterprise.
2. Selecione o separador Suporte amovível.
3. Clique com o botão direito na linha de uma unidade e, ao mesmo tempo, prima a tecla de comando.
É apresentado o item de menu oculto.
4. Clique na opção Copiar regra de lista de permissões relativa ao suporte de dados amovível atual. A regra de lista de permissões é
copiada para a Área de transferência.
5. Aceda à Área de transferência, copie a regra de lista de permissões aprovada e envie-a ao seu administrador.
Se a política Encriptação de suporte Mac estiver definida para Ligado, os dados são encriptados, inclusive em unidades Thunderbolt.
24
Tarefas para o cliente de encriptação