Administrator Guide
Claves de cifrado: en la mayoría de los casos, el cliente Encryption utiliza la clave de usuario más dos claves de cifrado adicionales. Sin
embargo, hay excepciones: todas las políticas de SDE y la política Proteger credenciales de Windows utilizan la clave de SDE. La política
Cifrar archivo de paginación de Windows y Proteger archivo de hibernación de Windows utilizan su propia clave, la Clave de propósito
general (GPK). La clave Común permite que todos los usuarios administrados tengan acceso a los archivos en el dispositivo en el que
fueron creados. La clave Usuario determina que solo tenga acceso a los archivos la persona que los crea, únicamente en el dispositivo en el
que hayan sido creados. La clave Usuario en roaming da acceso a los archivos solo a la persona que los crea, en cualquier dispositivo
Windows (o Mac) protegido por Shield.
Barrido de cifrado: un barrido de cifrado es el proceso de explorar las carpetas que se van a cifrar en un extremo administrado para
garantizar que los archivos que contiene estén en el estado de cifrado correcto. Las operaciones de creación de archivo ordinaria y cambio
de nombre no desencadenan un barrido de cifrado. Es importante entender cuándo se puede producir un barrido de cifrado y cómo pueden
afectar los tiempos de barrido resultantes, de la siguiente forma: se producirá un barrido de cifrado durante el recibo inicial de una política
que tenga habilitado el cifrado. Esto puede ocurrir inmediatamente después de la activación si la política tiene habilitado el cifrado. - Si la
política Explorar estación de trabajo o Inicio de sesión están habilitadas, las carpetas especicadas para cifrado se barrerán en cada inicio de
sesión del usuario. - Se puede volver a desencadenar un barrido con determinados cambios de política posteriores. Cualquier cambio de
política relacionado con la denición de las carpetas de cifrado, los algoritmos de cifrado o el uso de claves de cifrado (común frente a
usuario), activará un barrido. Además, cambiar entre cifrado habilitado y deshabilitado desencadenará un barrido de cifrado.
Protección frente a malware (exploración completa): la protección frente a malware de exploración completa analiza las siguientes
ubicaciones en busca de amenazas:
• La memoria del equipo para los rootkits instalados.
• Procesos ocultos y otros comportamientos que sugieren que el malware está intentando ocultarse.
• La memoria de todos los procesos en ejecución, todas las unidades y sus subcarpetas en el equipo.
Protección frente a malware (exploración rápida): la protección frente a malware de exploración rápida analiza las siguientes ubicaciones en
busca de amenazas:
• La memoria de todos los procesos en ejecución.
• Los archivos a los que hace referencia el registro de Windows.
• El contenido de la carpeta de Windows.
• El contenido de la carpeta temporal.
Protección frente a malware siempre activa: cuando un usuario accede a los archivos, carpetas y programas, el escáner siempre activo
intercepta la operación y analiza el elemento.
Contraseña de un solo uso (OTP): una Contraseña de un solo uso es una contraseña que se puede utilizar solamente una vez y es válida
durante un periodo de tiempo limitado. OTP requiere que haya un TMP presente, habilitado y con propietario. Para habilitar OTP, se asocia
un dispositivo móvil con el equipo mediante la Security Console y la aplicación Security Tools Mobile. La aplicación Security Tools Mobile
genera la contraseña en el dispositivo móvil que se utiliza para iniciar sesión en el equipo en la pantalla de inicio de sesión de Windows. En
función de la política, es posible que la función OTP se utilice para recuperar el acceso al equipo si la contraseña ha caducado o se ha
olvidado, si la OTP no ha sido utilizada para iniciar sesión en el equipo. La función OTP se puede utilizar para la autenticación o la
recuperación, pero no para ambas cosas. La seguridad OTP supera la de otros métodos de autenticación ya que la contraseña generada se
puede utilizar una sola vez y se vence en un periodo corto de tiempo.
Autenticación previa al inicio (PBA): la autenticación previa al inicio sirve como una extensión del BIOS o del rmware de arranque y
garantiza un entorno seguro, a prueba de manipulaciones y externo al sistema operativo como un nivel de autenticación able. La PBA
impide la lectura de la unidad de disco duro, incluido el sistema operativo, hasta que el usuario haya conrmado que tiene las credenciales
correctas.
SED Management: SED Management ofrece una plataforma para administrar de forma segura unidades de cifrado automático. A pesar de
que las SED proporcionan su propio cifrado, no cuentan con una plataforma para administrar el cifrado y las políticas disponibles. SED
Management es un componente de administración central y escalable que le permite proteger y administrar, de forma más efectiva, sus
datos. SED Management garantiza que podrá administrar su empresa de forma más rápida y fácil.
System Data Encryption (SDE): el SDE está diseñado para cifrar el sistema operativo y los archivos de programa. Para cumplir con este
propósito, SDE debe poder abrir su clave mientras se inicia el sistema operativo. La nalidad de este requisito es evitar que el sistema
operativo quede expuesto a alteraciones o ataques perpetrados por piratas informáticos. SDE no está desarrollado para proteger datos de
102
Dell Data Protection | Endpoint Security Suite
Glosario