Administrator Guide
Chaves de encriptação - Na maioria dos casos, o Encryption Client utiliza a chave de Utilizador em conjunto com duas chaves de
encriptação adicionais. No entanto, existem exceções: Todas as políticas de SDE e a política de Credenciais Seguras do Windows utilizam a
chave de SDE. A política de Encriptar cheiro de paginação do Windows e a política de Ficheiro de hibernação seguro do Windows utilizam
a sua própria chave, a General Purpose Key (GPK). A chave Comum torna os cheiros acessíveis a todos os utilizadores geridos no
dispositivo em que foram criados. A chave de Utilizador torna os cheiros acessíveis apenas ao utilizador que os criou, e apenas no
dispositivo em que foram criados. A chave de Roaming de utilizador torna os cheiros acessíveis apenas ao utilizador que os criou, em
qualquer dispositivo Windows (ou Mac) protegido.
Varrimento de encriptação - Um varrimento de encriptação é o processo de análise das pastas a serem encriptadas num ponto nal gerido
para assegurar que os cheiros contidos estão no estado de encriptação adequado. As operações comuns de criação e mudança de nome
de cheiros não acionam um varrimento de encriptação. É importante entender quando pode ocorrer um varrimento de encriptação e o que
pode afetar os tempos de varrimento resultantes, como se segue: - Um varrimento de encriptação irá ocorrer após a receção inicial de uma
política com a encriptação ativada. Isto pode ocorrer imediatamente depois da ativação se a sua política tem a encriptação ativada. - Se a
Estação de trabalho de análise na Política de início de sessão está ativada, as pastas especicadas para a encriptação serão submetidas a
varrimento em cada início de sessão do utilizador. - Um varrimento pode ser acionado novamente sob determinadas alterações de política
subsequentes. Qualquer alteração de política relacionada com a denição das pastas de encriptação, algoritmos de encriptação, utilização
da chave de encriptação (como vs. utilizador), acionará um varrimento. Adicionalmente, a alternância entre a encriptação ativada e
desativada irá acionar um varrimento de encriptação.
Proteção contra malware (Análise completa) - A análise completa da Proteção contra malware analisa a existência de ameaças nas
seguintes localizações:
• A memória do computador quanto a rootkits instalados.
• Processos ocultos e outros comportamentos que sugiram a tentativa de ocultação de software maligno.
• A memória de todos os processos em execução, todas as unidades e respetivas subpastas no computador.
Proteção contra malware (Análise rápida) - A análise rápida da Proteção contra malware analisa a existência de ameaças nas seguintes
localizações:
• A memória de todos os processos em execução.
• Os cheiros aos quais o Registo do Windows faz referência.
• O conteúdo da pasta Windows.
• O conteúdo da pasta Temp.
Proteção contra malware no acesso – Quando um utilizador acede a cheiros, pastas e programas, o detetor de vírus no acesso interceta a
operação e analisa o item.
Palavra-Passe monouso (OTP) - Uma palavra-passe monouso é uma palavra-passe que apenas pode ser utilizada uma vez e que é válida
por um período de tempo limitado. A OTP requer que o TPM esteja presente, ativado e tenha proprietário. Para ativar a palavra-passe
monouso (OTP), um dispositivo móvel é emparelhado com o computador que está a utilizar a Consola de segurança e a aplicação Security
Tools Mobile. A aplicação Security Tools Mobile gera a palavra-passe no dispositivo móvel que é utilizado para iniciar sessão no computador
no ecrã de início de sessão do Windows. Com base na politica, a funcionalidade OTP pode ser utilizada para recuperar o acesso ao
computador se uma palavra-passe expirou ou foi esquecida, se a OTP não foi utilizada para iniciar sessão no computador. A funcionalidade
OTP pode ser utilizada para autenticação ou recuperação, mas não para ambas. A segurança da OTP excede a de outros métodos de
autenticação, uma vez que a palavra-passe gerada apenas pode ser utilizada uma vez e expira num curto período de tempo.
Autenticação de pré-arranque (PBA) - A Autenticação de pré-arranque funciona como uma extensão do BIOS ou do rmware de arranque
e garante um ambiente seguro, à prova de adulteração e exterior ao sistema operativo como camada de autenticação dedigna. A PBA
impede a leitura de quaisquer informações a partir do disco rígido, como o sistema operativo, até que o utilizador conrme ter as credenciais
corretas.
Gestão SED - A Gestão SED disponibiliza uma plataforma para gerir de forma segura as unidades de encriptação automática. Embora as
SEDs forneçam a sua própria encriptação, carecem de uma plataforma para gerir a sua encriptação e políticas disponíveis. A Gestão de SED
é uma componente de gestão central e escalável que lhe permite proteger e gerir os seus dados de forma mais ecaz. A Gestão de SED
assegura que será capaz de administrar a sua empresa de forma mais rápida e fácil.
System Data Encryption (SDE) - A SDE foi concebida para encriptar o sistema operativo e cheiros de programas. Para concretizar este
objetivo, é necessário que a SDE consiga abrir a respetiva chave durante o arranque do sistema operativo. O seu objetivo é impedir
102
O Dell Data Protection | Endpoint Security Suite
Glossário