Install Guide
Glossário
Ativado - A ativação ocorre quando o computador tiver sido registado no Dell Server e tiver recebido, pelo menos, um conjunto inicial de
políticas.
Active Directory (AD) - Um serviço de directório criado pela Microsoft para as redes de domínio Windows.
Advanced Threat Prevention - O produto Advanced Threat Prevention é uma proteção antivírus de última geração que utiliza ciência
algorítmica e aprendizagem automática (machine learning) para identificar, classificar e evitar que as ameaças virtuais, conhecidas e
desconhecidas, sejam executadas ou danifiquem os endpoints. A funcionalidade opcional Client Firewall monitoriza as comunicações entre
o computador e recursos na rede e na Internet e intercepta comunicações potencialmente maliciosas. A funcionalidade opcional de Web
Protection bloqueia Websites e transferências de Websites que não são seguros durante a navegação e pesquisa online, com base em
classificações de segurança e relatórios para Websites.
Application Data Encryption - O Application Data Encryption encripta qualquer ficheiro gravado por uma aplicação protegida, utilizando
uma substituição de categoria 2. Isto significa que qualquer diretório que tenha uma proteção de categoria 2 ou superior, ou qualquer
localização que tenha extensões específicas protegidas com categoria 2 ou superior, fará com que a ADE não encripte esses ficheiros.
BitLocker Manager - O BitLocker do Windows foi concebido para ajudar a proteger computadores Windows através da encriptação de
ficheiros do sistema operativo e dados. Para melhorar a segurança das implementações do BitLocker e para simplificar e reduzir o custo de
propriedade, a Dell fornece uma consola de gestão central e única que aborda muitas preocupações de segurança e oferece uma
abordagem integrada para gerir a encriptação através de outras plataformas que não o BitLocker, seja de forma física, virtual ou baseada
na nuvem. O BitLocker Manager suporta a encriptação do BitLocker para sistemas operativos, unidades fixas e BitLocker To Go. O
BitLocker Manager permite-lhe integrar o BitLocker diretamente nas suas necessidades de encriptação existentes e gerir o BitLocker com
o mínimo de esforço enquanto agiliza a segurança e conformidade. O BitLocker Manager fornece gestão integrada para a recuperação de
chaves, gestão e aplicação de políticas, gestão TPM automatizada, conformidade FIPS e relatórios de conformidade.
Credenciais em cache - As credenciais em cache são credenciais adicionadas à base de dados da PBA quando um utilizador é autenticado
com êxito no Active Directory. Estas informações sobre o utilizador são mantidas para que o utilizador possa iniciar sessão quando não tem
ligação ao Active Directory (por exemplo, quando leva o portátil para casa).
Encriptação comum – A chave Comum torna os ficheiros encriptados acessíveis a todos os utilizadores geridos no dispositivo onde foram
criados.
Desativar – A desativação ocorre quando o SED Manager é desligado na Management Console. Após a desativação do computador, a
base de dados da PBA é eliminada e deixa de existir registo dos utilizadores em cache.
Encryption External Media - Este serviço dentro do Encryption protege suportes de dados amovíveis e dispositivos de armazenamento
externos.
Código de acesso do Encryption External Media - Este serviço permite a recuperação de dispositivos protegidos pelo Encryption External
Media, caso o utilizador se esqueça da palavra-passe e já não consiga iniciar sessão. Concluir este processo permite ao utilizador repor a
palavra-passe definida no suporte de dados.
Encryption - Componente que aplica políticas de segurança, quer um endpoint esteja ligado à rede, desligado da rede, seja perdido ou
roubado. Ao criar um ambiente de computação fidedigno para endpoints, o Encryption funciona como uma camada no topo do sistema
operativo do dispositivo e proporciona autenticação, encriptação e autorização aplicadas de forma consistente para maximizar a proteção
de informações sensíveis.
Endpoint - Dependendo do contexto, um computador, dispositivo móvel ou suporte de dados externo.
Chaves de encriptação - Na maioria dos casos, o Encryption Client utiliza a chave de Utilizador em conjunto com duas chaves de
encriptação adicionais. No entanto, existem exceções: Todas as políticas de SDE e a política de Credenciais Seguras do Windows utilizam a
chave de SDE. A política de Encriptar ficheiro de paginação do Windows e a política de Ficheiro de hibernação seguro do Windows utilizam
a sua própria chave, a General Purpose Key (GPK). A chave Comum torna os ficheiros acessíveis a todos os utilizadores geridos no
dispositivo em que foram criados. A chave de Utilizador torna os ficheiros acessíveis apenas ao utilizador que os criou, e apenas no
dispositivo em que foram criados. A chave de Roaming de utilizador torna os ficheiros acessíveis apenas ao utilizador que os criou, em
qualquer dispositivo Windows (ou Mac) protegido.
Varrimento de encriptação - processo de análise das pastas a serem encriptadas para assegurar que os ficheiros contidos estão no estado
de encriptação adequado. As operações comuns de criação e mudança de nome de ficheiros não acionam um varrimento de encriptação.
É importante entender quando pode ocorrer um varrimento de encriptação e o que pode afetar os tempos de varrimento resultantes, da
seguinte forma: - Um varrimento de encriptação ocorre após a receção inicial de uma política com a encriptação ativada. Isto pode ocorrer
imediatamente depois da ativação se a sua política tem a encriptação ativada. - Se a política Analisar ambiente de trabalho ao iniciar
sessão estiver ativada, as pastas especificadas para a encriptação são submetidas a varrimento em cada início de sessão do utilizador. -
20
Glossário 161