Administrator Guide
alterações ou ataques oine ao sistema operativo por um atacante. A SDE não se destina à encriptação de dados do utilizador. A
encriptação de chave Comum e de Utilizador destina-se a dados condenciais do utilizador, uma vez que estes requerem uma palavra-
passe de utilizador para desbloquear as chaves de encriptação. As políticas de SDE não encriptam os cheiros de que o sistema operativo
necessita para iniciar o processo de arranque. As políticas de SDE não requerem uma autenticação de pré-arranque, nem interferem, de
modo algum, com o Registo de Arranque Principal. Quando o computador arranca, os cheiros encriptados estão disponíveis antes de
qualquer utilizador iniciar sessão (para ativar as ferramentas de cópia de segurança e recuperação, SMS e gestão de patches). Ao desativar
a encriptação SDE, é iniciada a desencriptação automática de todos os diretórios e cheiros encriptados pela SDE para os utilizadores
aplicáveis, independentemente de outras políticas de SDE, tais como as Regras de encriptação SDE.
Threat Protection - O produto Threat Protection baseia-se em políticas geridas centralmente que protegem os computadores empresariais
contra ameaças de segurança. O Threat Protection consiste em:- Proteção contra malware - Verica se existem vírus, spyware, programas
indesejáveis e outras ameaças, analisando automaticamente os itens quando acede aos mesmos ou com base nos agendamentos denidos
na política. - Client Firewall - Monitoriza as comunicações entre o computador e recursos na rede e na Internet e intercepta comunicações
potencialmente maliciosas. - Proteção Web - Bloqueia Web sites e transferências de Web sites que não são seguros durante a navegação e
pesquisa online, com base em classicações de segurança e relatórios para Web sites.
TPM (Trusted Platform Module) – O TPM é um chip de segurança com três funções principais: armazenamento seguro, medição e
atestados. O cliente Encryption utiliza o TPM para a sua função de armazenamento seguro. O TPM pode também fornecer contentores
encriptados para o cofre do software. O TPM é ainda necessário para utilização com o BitLocker Manager e a funcionalidade de Palavra-
passe monouso.
Encriptação de utilizador – A chave de Utilizador torna os cheiros acessíveis apenas ao utilizador que os criou, e apenas no dispositivo
onde foram criados. Quando executar o Dell Server Encryption, a Encriptação de utilizador é convertida para Encriptação comum. É aberta
uma exceção aos dispositivos de suporte multimédia externos; ao serem inseridos num servidor que tenha o Encryption instalado, os
cheiros são encriptados com a chave de Roaming de utilizador.
O Dell Data Protection | Endpoint Security Suite
Glossário
103