Install Guide
o servidor protegido detetar a presença, pela primeira vez, de um dispositivo amovível, é solicitado ao utilizador que encripte o dispositivo
amovível.
● As políticas do Encryption External Media controlam, entre outros aspetos, o acesso de suportes de dados amovíveis ao servidor,
autenticação e encriptação.
● As políticas de controlo de portas afetam os suportes de dados amovíveis em servidores protegidos, por exemplo, controlando o
acesso e a utilização das portas USB do servidor pelos dispositivos USB.
As políticas para encriptação de suportes de dados amovíveis podem ser encontradas na Management Console, no grupo de tecnologia
Server Encryption.
Encryption em sistemas operativos de servidor e suportes de dados externos
Quando a política Suporte de dados externo de encriptação EMS do servidor protegido é Selecionada, o suporte de dados externo é
encriptado. O Encryption associa o dispositivo ao servidor protegido com a chave de computador, e ao utilizador, com a chave de Roaming
de utilizador do proprietário/utilizador do dispositivo amovível. Todos os ficheiros adicionados ao dispositivo amovível são então
encriptados com essas mesmas chaves, independentemente do computador ao qual se encontra ligado.
NOTA:
O Encryption em sistemas operativos de servidor converte a encriptação de Utilizador para encriptação Comum, exceto em
dispositivos amovíveis. Em dispositivos amovíveis, a encriptação é realizada com a chave de roaming de utilizador associada ao
computador.
Quando o utilizador não concorda com a encriptação de um dispositivo amovível, o acesso do utilizador ao dispositivo poderá ser definido
para bloqueado, quando for utilizado no servidor protegido, Só de leitura, enquanto for utilizado no servidor protegido ou Acesso total. As
políticas do servidor protegido determinam o nível de acesso de um dispositivo amovível desprotegido.
As atualizações de política ocorrem quando o dispositivo amovível é reintroduzido no servidor protegido original.
Autenticação e Suportes de Dados Externos
As políticas do servidor protegido determinam a funcionalidade da autenticação.
Depois de um dispositivo amovível ter sido encriptado, apenas o respetivo proprietário/utilizador pode aceder ao dispositivo amovível no
servidor protegido. Os restantes utilizadores não podem aceder aos ficheiros encriptados no suporte de dados amovível.
A autenticação local automática permite que o suporte de dados amovível protegido seja automaticamente autenticado quando inserido no
servidor protegido e o proprietário desse suporte de dados tiver sessão iniciada. Quando a autenticação automática estiver desativada, o
proprietário/utilizador deve efetuar a autenticação para aceder ao dispositivo amovível protegido.
Quando o computador de encriptação original de um dispositivo de dados amovível for um servidor protegido, o proprietário/utilizador
deve sempre iniciar sessão no dispositivo amovível quando o utilizar em computadores que não sejam o computador de encriptação
original, independentemente das definições de política do Encryption External Media definidas nos outros computadores.
Consulte AdminHelp para obter informações sobre o Controlo de Portas e políticas do Encryption External Media do Server Encryption.
Suspender o Encryption em sistemas operativos de servidor
A suspensão de um servidor encriptado impede o acesso aos respetivos dados encriptados após um reinício. O utilizador do servidor virtual
não pode ser suspenso. Em vez disso, é suspensa a chave de Computador do servidor encriptado.
NOTA:
A suspensão do endpoint do servidor não suspende imediatamente o servidor. A suspensão ocorre quando a chave for novamente
solicitada, tipicamente quando o servidor é reiniciado.
NOTA:
Use esta função com cautela. A suspensão de um servidor encriptado poderá originar instabilidade, dependendo das definições de
política e se o servidor protegido está suspenso enquanto se encontra desligado da rede.
Pré-requisitos
● Os direitos de administrador de suporte técnico, atribuídos na Management Console, são necessários para suspender um endpoint.
● O administrador tem de ter sessão iniciada na Management Console.
No painel esquerdo da Management Console, clique em Populações > Pontos terminais.
Procure ou selecione um nome do anfitrião e, em seguida, clique no separador Detalhes e ações.
98
Configurar o Encryption em sistemas operativos de servidor