Install Guide
Um varrimento pode ser acionado novamente sob determinadas alterações de política subsequentes. Qualquer alteração de política
relacionada com a definição das pastas de encriptação, algoritmos de encriptação, utilização da chave de encriptação (utilizador de versos
comuns), aciona um varrimento. Adicionalmente, a alternância entre a encriptação ativada e desativada aciona um varrimento de
encriptação.
Autenticação de Pré-arranque (PBA) - A Autenticação de Pré-arranque funciona como uma extensão da BIOS ou do firmware de arranque
e garante um ambiente seguro, à prova de adulteração e externo ao sistema operativo como camada de autenticação fidedigna. A PBA
impede a leitura de quaisquer informações a partir do disco rígido, como o sistema operativo, até que o utilizador confirme ter as
credenciais corretas.
Controlo de script - O Controlo de script protege os dispositivos bloqueando a execução de scripts maliciosos.
SED Manager – O SED Manager disponibiliza uma plataforma para gerir de forma segura as unidades de encriptação automática. Embora
as SEDs forneçam a sua própria encriptação, carecem de uma plataforma para gerir a sua encriptação e políticas disponíveis. O SED
Manager é um componente de gestão central e redimensionável que lhe permite proteger e gerir os seus dados de forma mais eficaz. O
SED Manager assegura que pode administrar a sua empresa de forma mais rápida e fácil.
Utilizador de servidor – Uma conta de utilizador virtual criada pelo Encryption para a gestão das atualizações de políticas e chaves de
encriptação no sistema operativo de um servidor. Esta conta de utilizador não corresponde a nenhuma outra conta de utilizador do
computador ou do domínio, não tendo um nome de utilizador ou uma palavra-passe que possam ser fisicamente utilizados. Um valor UCID
exclusivo é atribuído à conta na Management Console.
System Data Encryption (SDE) - A SDE foi concebida para encriptar o sistema operativo e ficheiros de programas. Para concretizar este
objetivo, é necessário que a SDE consiga abrir a respetiva chave durante o arranque do sistema operativo. O seu objetivo é impedir
alterações ou ataques offline ao sistema operativo por um atacante. A SDE não se destina à encriptação de dados do utilizador. A
encriptação de chave Comum e de Utilizador destina-se a dados confidenciais do utilizador, uma vez que estes requerem uma palavra-
passe do utilizador para desbloquear as chaves de encriptação. As políticas de SDE não encriptam os ficheiros de que o sistema operativo
necessita para iniciar o processo de arranque. As políticas SDE não requerem uma autenticação de pré-arranque, nem interferem, de modo
algum, com o Registo de Arranque Principal. Quando o computador arranca, os ficheiros encriptados estão disponíveis antes de qualquer
utilizador iniciar sessão (para ativar as ferramentas de cópia de segurança e recuperação, SMS e gestão de patches). Ao desativar a SDE,
é iniciada a desencriptação automática de todos os diretórios e ficheiros encriptados pela SDE para os utilizadores aplicáveis,
independentemente de outros valores de política de SDE, tais como as Regras de encriptação SDE.
TPM (Trusted Platform Module) – O TPM é um chip de segurança com três funções principais: armazenamento seguro, medição e
atestados. O cliente Encryption utiliza o TPM para a sua função de armazenamento seguro. O TPM pode também fornecer contentores
encriptados para o cofre do software.
Encriptação de utilizador – A chave de Utilizador torna os ficheiros acessíveis apenas ao utilizador que os criou, e apenas no dispositivo
onde foram criados. Quando executar o Dell Server Encryption, a encriptação de Utilizador é convertida para encriptação Comum. É
aberta uma exceção aos dispositivos de suporte de dados amovíveis; ao serem inseridos num servidor que tenha a encriptação instalada,
os ficheiros são encriptados com a chave de roaming de utilizador.
162
Glossário