Glosario
Activar: la activación se produce cuando la computadora se registró en el Dell Server y recibió al menos un conjunto de políticas inicial.
Active Directory (AD): es un servicio de directorios creado por Microsoft para las redes de dominio de Windows.
Codificación de datos de aplicaciones: el cifrado de datos de aplicaciones cifra cualquier archivo escrito con una aplicación protegida,
utilizando una invalidación de la categoría 2. Esto implica que cualquier directorio que tenga una protección de Categoría 2 o superior, o
cualquier ubicación que tenga extensiones específicas protegidas con Categoría 2 o superior, provocará que ADE no cifre esos archivos.
BitLocker Manager Windows BitLocker está diseñado para ayudar a proteger las computadoras Windows mediante el cifrado de datos y
archivos de sistema operativo. Para mejorar la seguridad de las implementaciones de BitLocker y simplificar y reducir el costo de propiedad,
Dell ofrece una única consola de administración central que soluciona muchos problemas de seguridad y ofrece un enfoque integrado para
administrar el cifrado en otras plataformas no BitLocker, ya sean físicas, virtuales o basadas en nube. BitLocker Manager admite cifrado de
BitLocker para sistemas operativos, unidades fijas y BitLocker To Go. BitLocker Manager permite integrar perfectamente BitLocker en sus
necesidades de cifrado existentes y administrar BitLocker con el mínimo esfuerzo a la vez que perfecciona la seguridad y la conformidad.
BitLocker Manager ofrece administración integrada para recuperación de claves, administración de políticas y cumplimiento, administración
automatizada de TPM, conformidad de FIPS e informes de conformidad.
Credenciales en memoria caché: las credenciales en memoria caché son aquellas que se agregan a la base de datos de PBA cuando el
usuario se autentica correctamente en Active Directory. Esta información sobre el usuario se conserva para que este pueda iniciar sesión
cuando no existe la conexión con Active Directory (por ejemplo, cuando utiliza el equipo portátil en su casa).
Cifrado común: la clave Común permite que todos los usuarios administrados del dispositivo tengan acceso a los archivos cifrados que
fueron creados en dicho dispositivo.
Desactivar: la desactivación se produce cuando se desactiva SED Manager en la consola de administración. Una vez que el equipo ha sido
desactivado, la base de datos de PBA se elimina y ya no figura un registro de usuarios en la memoria caché.
Encryption External Media este servicio incluido en Encryption protege los medios extraíbles y los dispositivos de almacenamiento externo.
Código de acceso de Encryption External Media: este servicio permite la recuperación de dispositivos protegidos de Encryption External
Media cuando el usuario olvida su contraseña y ya no puede iniciar sesión. La finalización de este proceso permite al usuario restablecer la
contraseña configurada en el soporte.
Encryption: componente en el dispositivo que aplica políticas de seguridad, ya sea que un terminal esté conectado a la red, desconectado
de la red, se haya perdido o lo hayan robado. Con la creación de un ambiente informático de confianza para terminales, Encryption
funciona como capa sobre el sistema operativo del dispositivo y ofrece autenticación, cifrado y autorización aplicados de forma coherente
para maximizar la protección de información confidencial.
Terminal: según el contexto, una computadora, un dispositivo móvil o medios externos.
Claves de cifrado: en la mayoría de los casos, el cliente Encryption utiliza la clave de usuario más dos claves de cifrado adicionales. Sin
embargo, hay excepciones: todas las políticas de SDE y la política Proteger credenciales de Windows utilizan la clave de SDE. La política
Cifrar archivo de paginación de Windows y Proteger archivo de hibernación de Windows utilizan su propia clave, la Clave de propósito
general (GPK). La clave Común permite que todos los usuarios administrados tengan acceso a los archivos en el dispositivo en el que
fueron creados. La clave Usuario determina que solo tenga acceso a los archivos la persona que los crea, únicamente en el dispositivo en
el que hayan sido creados. La clave Usuario en roaming da acceso a los archivos solo a la persona que los crea, en cualquier dispositivo
Windows (o Mac) protegido por Shield.
Barrido de cifrado: el proceso de analizar las carpetas que se van a cifrar para garantizar que los archivos presentes estén en el estado
de cifrado correcto. Las operaciones de creación de archivo ordinaria y cambio de nombre no desencadenan un barrido de cifrado. Es
importante entender cuándo se puede producir un barrido de cifrado y cómo pueden afectar los tiempos de barrido resultantes, de la
siguiente forma: se producirá un barrido de cifrado durante el recibo inicial de una política que tenga habilitado el cifrado. Esto puede
ocurrir inmediatamente después de la activación si la política tiene habilitado el cifrado. - Si la política Analizar estación de trabajo cuando
se inicie sesión está habilitada, las carpetas especificadas para cifrado se barrerán en cada inicio de sesión del usuario. - Se puede volver
a desencadenar un barrido con determinados cambios de política posteriores. Cualquier cambio de política relacionado con la definición de
las carpetas de cifrado, los algoritmos de cifrado, el uso de claves de cifrado (común frente a usuario), desencadena un barrido. Además,
cambiar entre cifrado habilitado y deshabilitado desencadenará un barrido de cifrado.
Clave de máquina: cuando el cifrado está instalado en un servidor, la clave de máquina protege las claves de políticas y el cifrado de
archivos de un servidor. La clave de máquina se guarda en Dell Server. El nuevo servidor intercambia certificados con Dell Server durante
la activación y utiliza el certificado para posteriores eventos de autenticación.
19
144 Glosario