Install Guide
de criptografia, algoritmos de criptografia e uso de chave de criptografia (comum x usuário) ativa uma varredura. Além disso, alternar
entre a ativação e a desativação da criptografia aciona uma varredura de criptografia.
Autenticação de pré-inicialização (PBA) - A autenticação de pré-inicialização serve como uma extensão do BIOS ou do firmware de
inicialização e garante um ambiente seguro e à prova de falsificação externo ao sistema operacional, como uma camada de autenticação
confiável. A PBA impede a leitura de qualquer informação do disco rígido, como o sistema operacional, até o usuário confirmar que tem as
credenciais corretas.
Controle de script - O Controle de script protege os dispositivos, impedindo que scripts mal-intencionados sejam executados.
Gerenciador SED - O Gerenciador SED fornece uma plataforma para gerenciar com segurança unidades de criptografia automática.
Embora as SEDs forneçam sua própria criptografia, elas carecem de uma plataforma para gerenciar a criptografia e as políticas disponíveis.
O Gerenciador SED é um componente central e escalonável de gerenciamento, que permite proteger e gerenciar seus dados com mais
eficácia. O Gerenciador SED garante que você possa administrar sua empresa de forma mais rápida e descomplicada.
Usuário de servidor – Uma conta de usuário virtual criada pelo Encryption com o objetivo de processar chaves de criptografia e
atualizações de política em um sistema operacional do servidor. Essa conta de usuário não corresponde a nenhuma outra no computador
nem no domínio e não tem nome de usuário ou senha que podem ser usados fisicamente. A conta recebe um valor de UCID exclusivo no
Management Console.
System Data Encryption (SDE) - O SDE foi projetado para criptografar arquivos do sistema operacional e de programas. Para atingir este
objetivo, o SDE precisa ser capaz de abrir sua chave enquanto o sistema operacional estiver sendo inicializado. A intenção é evitar que um
invasor altere ou ataque o sistema operacional off-line. O SDE não se destina a dados de usuário. Criptografia comum e de chave de
usuário são destinadas a dados confidenciais do usuário, pois exigem uma senha de usuário para desbloquear as chaves de criptografia. As
políticas de SDE não criptografam os arquivos necessários para que o sistema operacional comece o processo de inicialização. As políticas
de SDE não exigem autenticação de pré-inicialização e não interferem no Registro mestre de inicialização de nenhuma forma. Quando o
computador é inicializado, os arquivos criptografados ficam disponíveis antes de qualquer usuário fazer login (para ativar ferramentas de
backup e recuperação, SMS e gerenciamento de patches). Desativar o SDE aciona a descriptografia automática de todos os arquivos e
diretórios criptografados do SDE para os usuários relevantes, independentemente de outras políticas de SDE, como, por exemplo, Regras
de criptografia SDE.
Módulo TPM (Trusted Platform Module - Módulo de plataforma confiável) – É um chip de segurança com três funções principais:
armazenamento seguro, medição e confirmação. O cliente Encryption usa o TPM para sua função de armazenamento seguro. O TPM
pode também fornecer recipientes criptografados para o vault de software.
Criptografia de usuário – A chave Usuário torna os arquivos acessíveis apenas para o usuário que os criou, apenas no dispositivo em que
foram criados. Ao executar o Dell Server Encryption, a criptografia de usuário é convertida para criptografia comum. Uma exceção é feita
para dispositivos de mídia removível: quando inseridos em um servidor com o Encryption instalado, os arquivos são criptografados com a
chave de roaming de usuário.
162
Glossário