Dell Encryption Enterprise for Mac
Guía del administrador versión 10.6
Identifier GUID-5B8DE7B7-879F-45A4-88E0-732155904029
Version 13
Status Translation Validated
Notas, precauciones y advertencias
NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto.
PRECAUCIÓN: Una ADVERTENCIA indica un potencial daño al hardware o pérdida de datos y le informa cómo evitar el
problema.
AVISO: Una señal de PRECAUCIÓN indica la posibilidad de sufrir daño a la propiedad, heridas personales o la muerte.
© 2012-2020 Dell Inc. All rights reserved.Dell, EMC y otras marcas comerciales son marcas comerciales de Dell Inc. o sus filiales. Es
posible que otras marcas comerciales sean marcas comerciales de sus respectivos propietarios.
Registered trademarks and trademarks used in the Dell Encryption, Endpoint Security Suite Enterprise, and Data Guardian suite of
documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance
®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee®
and the McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core
Inside Duo®, Itanium®, and Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®,
and Flash® are registered trademarks of Adobe Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec.
AMD® is a registered trademark of Advanced Micro Devices, Inc. Microsoft®, Windows®, and Windows Server®, Internet Explorer®,
Windows Vista
®, Windows 7®, Windows 10®, Azure®, Active Directory®, Access®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®,
Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered trademarks of
Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in
the United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™,
Android™, Google™ Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United
States and other countries. Apple
®, App Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod
touch®, iPod shuffle®, and iPod nano®, Macintosh®, and Safari® are either servicemarks, trademarks, or registered trademarks of
Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance Software® are either trademarks or registered
trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States and other countries. Mozilla®
Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or registered
trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are
registered trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other
countries. UNIX® is a registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States
and other countries. VeriSign® and other related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or
subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. KVM on IP
® is a registered trademark of Video
Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered trademark of Microsoft Inc. Ask® is a registered
trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
2020 - 02
Rev. A01
1 Introducción.................................................................................................................................5
Descripción general............................................................................................................................................................... 5
Cifrado con FileVault............................................................................................................................................................. 5
Cómo ponerse en contacto con Dell ProSupport..............................................................................................................5
2 Requisitos................................................................................................................................... 6
Hardware del cliente Encryption..........................................................................................................................................6
Software del cliente Encryption...........................................................................................................................................6
3 Tareas para el cliente Encryption................................................................................................... 8
Instalar/actualizar Encryption Enterprise for Mac............................................................................................................ 8
Instalación/actualización interactiva............................................................................................................................. 9
Instalación/actualización mediante la línea de comandos.........................................................................................10
Habilitar el acceso completo al disco para medios extraíbles....................................................................................12
Activar Encryption Enterprise for Mac..............................................................................................................................13
Recopilar archivos de registro para Encryption Enterprise.............................................................................................13
Ver la política y el estado del cifrado..................................................................................................................................14
Visualización de la política y el estado en la consola de administración...................................................................16
Volúmenes del sistema.........................................................................................................................................................17
Habilitar cifrado...............................................................................................................................................................17
Proceso de cifrado......................................................................................................................................................... 18
Reciclado de claves de recuperación de FileVault......................................................................................................21
Experiencia del usuario...................................................................................................................................................21
Recuperación....................................................................................................................................................................... 22
Recuperación de FileVault............................................................................................................................................ 23
Medios extraíbles.................................................................................................................................................................26
Formatos admitidos.......................................................................................................................................................26
Encryption External Media y actualizaciones de políticas.........................................................................................27
Excepciones de cifrado................................................................................................................................................. 27
Errores en la pestaña Medios extraíbles..................................................................................................................... 27
Mensajes de auditoría....................................................................................................................................................27
Desinstalar Encryption Enterprise para Mac....................................................................................................................28
Desinstalar Encryption External Media............................................................................................................................. 28
4 Activación como administrador....................................................................................................29
Activar...................................................................................................................................................................................29
Activar temporalmente....................................................................................................................................................... 29
5 Cómo utilizar Boot Camp............................................................................................................ 30
Compatibilidad de Mac OS X con Boot Camp.................................................................................................................30
Recuperación de Encryption Enterprise para Windows en Boot Camp.......................................................................30
6 Herramienta de cliente................................................................................................................32
Tabla de contenido
Tabla de contenido 3
Identifier GUID-2DDDCDF3-FCC4-446E-850D-F8FCE552D646
Version 4
Status Translation Validated
Introducción
La Guía del administrador de Encryption Enterprise para Mac proporciona la información necesaria para implementar e instalar el software
cliente.
Temas:
• Descripción general
• Cifrado con FileVault
• Cómo ponerse en contacto con Dell ProSupport
Identifier
GUID-5B54B408-C46D-4D7E-ADFA-5BB274480976
Version 4
Status Translation Validated
Descripción general
Encryption Enterprise for Mac permite administrar el cifrado de disco completo de FileVault.
• Encryption Enterprise for Mac: software de cifrado de cliente que protege todos los datos y refuerza el control de acceso.
• Política de proxy: se utiliza para distribuir políticas
• Servidor de seguridad: se utiliza para las activaciones de software de cifrado de cliente
• Security Management Server o Security Management Server Virtual: proporciona una administración centralizada de las políticas de
seguridad, se integra con los directorios empresariales existentes y crea informes. A efectos del presente documento, ambos
servidores se citan como
Dell Server, salvo que sea necesario mencionar una versión específica (por ejemplo, que un procedimiento sea
diferente si se utiliza Security Management Server Virtual).
Estos componentes de Dell interactúan sin ningún problema para ofrecer un entorno móvil seguro sin perjudicar la experiencia del
usuario.
Identifier
GUID-6D806B15-676F-4082-A341-B59236D3DD48
Version 4
Status Translation Validated
Cifrado con FileVault
Dell Encryption puede administrar el cifrado completo del disco de Mac FileVault. La política Cifrado de volúmenes de Dell debe estar
activada para que se realice el cifrado y para que funcionen otras configuraciones de la política. Para obtener información sobre políticas
adicionales, consulte AdminHelp.
Solo se admite el cifrado FileVault, administrado por Encryption Enterprise. Si una computadora tiene la política Cifrado de volúmenes de
Dell establecida en Activado y Cifrado a través de FileVault para Mac establecido en Desactivado, aparecerá un mensaje de conflicto de
política en el cliente Encryption. El administrador debe establecer ambas políticas en Activado.
Identifier
GUID-B47CD81A-486F-43A5-816B-86A247C276EA
Version 3
Status Translation Validated
Cómo ponerse en contacto con Dell ProSupport
Llame al 877-459-7304, extensión 4310039 para obtener soporte telefónico sobre su producto Dell 24 horas al día, 7 días a la semana.
De manera adicional, puede obtener soporte en línea para los productos Dell en dell.com/support. El soporte en línea incluye controladores,
manuales, recomendaciones técnicas, P+F y posibles problemas.
Para obtener los números de teléfono fuera de los Estados Unidos, consulte Números de teléfono internacionales de Dell ProSupport .
1
Introducción 5
Identifier GUID-88D48934-FD26-4F78-B4ED-CE7525D973C5
Version 1
Status Translation Validated
Requisitos
En este capítulo se enumeran los requisitos de hardware y software. Asegúrese de que el entorno de implementación cumple los requisitos
antes de continuar con las tareas de implementación.
Temas:
• Hardware del cliente Encryption
• Software del cliente Encryption
Identifier
GUID-F5892ACE-9345-499E-9EA0-B8B1B1693CA1
Version 10
Status Translation in review
Hardware del cliente Encryption
Los requisitos de hardware mínimos deben cumplir las especificaciones mínimas del sistema operativo.
Hardware
• 30 MB de espacio libre en el disco
• Tarjeta de interfaz de red 10/100/1000 o Wi-Fi
• El disco del sistema debe estar particionado con el esquema de particiones de la tabla de partición de GUID (GPT) y se puede
formatear con uno de los siguientes:
• Mac OS X Extended Journaled (HFS+): se convierte en el almacenamiento principal para aplicar FileVault.
• Sistema de archivo de Apple (APFS)
Identifier GUID-C7DEB18B-33D7-46CE-883F-4F7DEE7A278C
Version 18
Status Translation in review
Software del cliente Encryption
La tabla a continuación muestra qué software es compatible.
Sistemas operativos (kernel de 64 bits)
• macOS High Sierra 10.13.6
• macOS Mojave 10.14.5 - 10.14.6
• macOS Catalina 10.15.0 - 10.15.2
NOTA:
Si utiliza una cuenta de usuario de red para autenticarse, debe establecerla como una cuenta móvil para configurar
completamente la administración de FileVault 2.
Medios cifrados
La siguiente tabla indica los sistemas operativos compatibles con el acceso a medios externos con cifrado de Dell.
2
6 Requisitos
NOTA:
Encryption External Media es compatible con lo siguiente:
• FAT32
• exFAT
• Archivos de medios con el formato HFS Plus (Mac OS Plus) que tienen esquemas de particiones de la Tabla de
particiones GUID (GPT) o el Registro de arranque maestro (MBR). Consulte Activar HFS Plus.
NOTA:
El medio externo debe tener 55 MB disponibles, además de una cantidad de espacio libre igual al tamaño del archivo más
grande que se vaya a cifrar, para alojar Encryption External Media.
Sistemas operativos Windows (32 y 64 bits) compatibles para el acceso a medios cifrados
• Microsoft Windows 7 SP1
- Enterprise
- Professional
- Ultimate
• Microsoft Windows 8.1 - Windows 8.1 Actualización 1
- Enterprise
- Pro
• Microsoft Windows 10
- Education
- Enterprise
- Pro versión 1607 (Anniversary Update/Redstone 1) a la versión 1909 (Actualización de noviembre del 2019/19H2)
NOTA:
Después de las actualizaciones de Windows 10, Data Guardian requiere la última versión de CBFS Connect
para garantizar la operación continua.
Sistemas operativos de Mac (kernel de 64 bits) compatibles para el acceso a medios cifrados
• macOS High Sierra 10.13.6
NOTA:
Encryption External Media en macOS High Sierra 10.14.x requiere Encryption Enterprise versión 8.16 o una
posterior.
• macOS Mojave 10.14.5 - 10.14.6
• macOS Catalina 10.15.0 - 10.15.2
Requisitos 7
Identifier GUID-622082A1-07AB-4081-9AE4-B45F5522DBFB
Version 1
Status Translation Validated
Tareas para el cliente Encryption
Identifier GUID-1F9F842E-9109-4922-9A49-00873F338F7B
Version 6
Status Translation Validated
Instalar/actualizar Encryption Enterprise for Mac
Esta sección le guiará a través del proceso de instalación/actualización y activación de Encryption Enterprise para Mac.
Existen dos métodos para instalar o actualizar Encryption Enterprise para Mac. Seleccione una de las opciones siguientes:
• Instalación/actualización interactiva y activación: este es el método más sencillo para instalar o actualizar el paquete de software
cliente. Sin embargo, este método no permite realizar personalizaciones. Si tiene previsto utilizar Boot Camp o una versión de sistema
operativo que todavía no es completamente compatible con Dell (a través de modificaciones en el .plist), debe utilizar el método de
instalación/actualización mediante la línea de comandos. Para obtener información sobre cómo utilizar Boot Camp, consulte
Cómo
utilizar Boot Camp.
• Instalación/actualización mediante la línea de comandos: este es un método de instalación/actualización avanzado que solo deben
emplear los administradores con experiencia en sintaxis de la línea de comandos. Si tiene previsto utilizar Boot Camp o una versión de
sistema operativo que todavía no es completamente compatible con Dell (a través de modificaciones en el .plist), debe utilizar este
método para instalar o actualizar el paquete de software cliente. Para obtener información sobre cómo utilizar Boot Camp, consulte
Cómo utilizar Boot Camp.
Para obtener más información sobre las opciones de los comandos del instalador, consulte la Biblioteca de referencia de Mac OS X en
http://developer.apple.com. Dell recomienda encarecidamente utilizar herramientas de implementación remota, como Apple Remote
Desktop, para distribuir el paquete de instalación del cliente.
NOTA:
Apple a menudo lanza nuevas versiones de sus sistemas operativos en el tiempo que pasa entre los lanzamientos de
las versiones de Encryption Enterprise for Mac. Para admitir tantos clientes como sea posible, se permite realizar
una modificación en el archivo com.dell.ddp.plist para apoyar estos casos. La prueba de estas versiones comienza tan
pronto como Apple lanza una nueva versión, a fin de garantizar su compatibilidad con
Encryption Enterprise para
Mac.
Requisitos previos
Dell recomienda seguir las mejores prácticas de TI durante la implementación del software cliente. Entre los que se incluyen, a modo de
ejemplo, entornos de prueba controlados para las pruebas iniciales e implementaciones escalonadas para los usuarios.
Antes de empezar este proceso, asegúrese de que se cumplen los requisitos previos siguientes:
• Asegúrese de que Dell Server y sus componentes ya están instalados.
A continuación encontrará varias guías. Si todavía no ha instalado Dell Server, siga las instrucciones de la guía más adecuada.
Guía de instalación y migración de Security Management Server
Guía de inicio rápido y guía de instalación de Security Management Server Virtual
• Asegúrese de que dispone de las URL del servidor de seguridad y de la política de proxy. Se necesitan ambas para instalar y activar el
software cliente.
• Si la implementación utiliza una configuración distinta de la predeterminada, asegúrese de que sabe el número de puerto del servidor de
seguridad. Se necesita para instalar y activar el software cliente.
• Asegúrese de que el equipo de destino cuenta con conectividad de red con el servidor de seguridad y la política de proxy.
3
8 Tareas para el cliente Encryption
• Asegúrese de que tiene configurada una cuenta de usuario de dominio en la instalación de Active Directory para utilizarla con Dell
Server. La cuenta de usuario de dominio se utiliza para activar el software cliente. No es necesario configurar los extremos de Mac
para la autenticación de dominio (red).
Antes de establecer políticas de cifrado, la política Cifrado de volúmenes de Dell debe estar activada. Asegúrese de que comprende las
políticas Cifrar mediante FileVault para Mac y Volúmenes destinados a cifrado.
Para obtener más información sobre las políticas de cifrado, consulte Cifrado Mac > Cifrado de volúmenes de Dell.
Identifier GUID-AAB76EA0-431B-4603-B7B4-C4BD5B575A9E
Version 13
Status Translation in review
Instalación/actualización interactiva
Para instalar/actualizar y activar el software cliente, siga los pasos descritos a continuación. Debe tener una cuenta de administrador para
llevar a cabo estos pasos.
Instalación interactiva
NOTA:
Antes de comenzar, guarde el trabajo del usuario y cierre otras aplicaciones; deberá reiniciar la computadora
inmediatamente después de haber finalizado la instalación.
1. Desde el medio de instalación de Dell, monte el archivo Dell-Encryption-Enterprise-<version>.dmg.
2. Haga doble clic en el instalador del paquete. Aparecerá el siguiente mensaje:
Con este paquete, se ejecutará un programa para determinar si el software se puede instalar.
3. Haga clic en Continuar para proceder.
4. Lea el texto de bienvenida y haga clic en Continuar.
5. Revise el contrato de licencia, haga clic en Continuar y, a continuación, en Aceptar para mostrar su conformidad con los términos del
contrato de licencia.
6. En el campo Dirección de dominio, ingrese el dominio calificado de los usuarios de destino, como department.organization.com.
7. En el campo Nombre para mostrar (opcional), considere establecer el Nombre para mostrar al nombre NetBIOS del dominio (anterior
a Windows 2000), que normalmente se escribe en mayúsculas.
Si lo establece, se mostrará este campo en lugar de la Dirección de dominio en el cuadro de diálogo Activación. Esto proporciona
coherencia con el nombre de dominio que se muestra en los cuadros de diálogos de
Autenticación en los dominios administrados por
equipos Windows.
8. En el campo Servidor de seguridad, ingrese el nombre de host del servidor de seguridad.
Si en su implementación se utiliza una configuración distinta de la predeterminada, actualice la casilla de verificación Utilizar SSL y los
puertos.
Cuando se haya establecido una conexión, el indicador de conectividad del servidor de seguridad cambiará de rojo a verde.
9. En el campo Proxy de política, el nombre de host del proxy de la política se rellenará automáticamente con un host que coincide con el
del servidor de seguridad. Este host se utiliza como política de Proxy si no se especifica ningún host en la configuración de la política.
Cuando se haya establecido una conexión, el indicador de conectividad de la política de Proxy cambiará de rojo a verde.
10. Cuando complete el diálogo Configuración de Dell y se establezca la conexión al servidor de dispositivos y a la política de proxy, haga
clic en Continuar para mostrar el tipo de instalación.
11. Algunas instalaciones en equipos específicos muestran el cuadro de diálogo Seleccionar un destino antes de mostrar el diálogo Tipo de
instalación. Si es así, seleccione el disco del sistema actual en la lista de discos que se muestra. El ícono del disco del sistema actual se
muestra con una flecha verde apuntando hacia el disco. Haga clic en Continuar.
12. Después de que aparezca el tipo de instalación, haga clic en Instalar para continuar con la instalación.
13. Cuando se le solicite, ingrese las credenciales de la cuenta del administrador (necesarias para la aplicación Mac OS X Installer) y, a
continuación, haga clic en Aceptar.
NOTA:
Inmediatamente después de finalizar la instalación, reinicie el equipo. Si tiene archivos abiertos en otras aplicaciones
y no están listos para un reinicio, haga clic en Cancelar, guarde el trabajo y cierre otras aplicaciones.
14. Haga clic en Continuar con la instalación. Empezará la instalación.
15. Cuando se complete la instalación, haga clic en Reiniciar.
16. Si se trata de una nueva instalación de Encryption Enterprise, aparece un cuadro de diálogo que dice Extensión de sistema bloqueada.
Tareas para el cliente Encryption
9
Para el consentimiento de kext, se muestra uno o ambos de los siguientes cuadros de diálogo.
Extensión bloqueada del sistema Extensión bloqueada del sistema
a. Haga clic en Aceptar.
b. Haga clic en Aceptar.
c. Para aprobar estas extensiones, seleccione Preferencias del
sistema > Seguridad y privacidad.
d. Haga clic en Permitir junto a Software del sistema del
desarrollador de Credant Technologies.
e. Haga clic en Aceptar.
Utilice esta opción si no se pudo cargar la extensión del sistema
para el montaje de volúmenes FDEEM.
a. Haga clic en Abrir las preferencias del sistema.
b. Haga clic en Aceptar.
c. En la pestaña General, haga clic en Permitir junto a
Software del sistema del desarrollador de
Credant Technologies.
d. Haga clic en Aceptar.
Es posible que el botón Permitir esté disponible durante 30 minutos o menos después de realizar la instalación. Si omite este paso, el
cuadro de diálogo seguirá apareciendo cada 25 minutos hasta que se complete el proceso.
17. Continúe para Activar Encryption Enterprise para Mac.
18. Si una empresa utiliza medios extraíbles con macOS 10.15 y versiones superiores, y con Encryption Enterprise, los usuarios deben
habilitar el acceso completo al disco para medios externos. Para obtener más información, consulte Habilitar el acceso completo al
disco para medios extraíbles.
Identifier
GUID-2768DAD3-E7F6-4765-95E6-DDDE698EC90B
Version 14
Status Translation in review
Instalación/actualización mediante la línea de comandos
Para instalar el software cliente mediante la línea de comandos, siga estos pasos.
Instalación con la línea de comandos
1. Desde el medio de instalación de Dell, monte el archivo Dell-Encryption-Enterprise-<version>.dmg.
2. Copie el paquete Instalar Dell Encryption Enterprise y el archivo com.dell.ddp.plist en la unidad local.
3. En la Management Console, modifique las siguientes políticas si es necesario. La configuración de políticas anula los ajustes del
archivo .plist. Utilice la configuración de .plist si la consola de administración no cuenta con ninguna política.
• Lista de usuarios sin autenticación: en algunos casos, es posible que desee editar esta política para que usuarios o clases de
usuarios concretos no tengan que activarse en Dell Server. Por ejemplo, en un centro educativo, se pediría a los profesores que
activen sus computadoras en Dell Server, pero no se le pediría a todos los estudiantes individuales que utilicen las computadoras
del laboratorio. El administrador del laboratorio podría utilizar esta política y la cuenta que ejecuta la herramienta de cliente de modo
que los estudiantes puedan iniciar sesión sin que se les solicite la activación. Para obtener más información sobre la herramienta de
cliente, consulte
Herramienta de cliente. Si una empresa necesita saber qué cuenta de usuario está asociada con cada
computadora Mac, deben activarse todos los usuarios en Dell Server, de modo que la empresa no pueda editar esta propiedad. Sin
embargo, si un usuario desea aprovisionar
Encryption External Media, se debe autenticar en Dell Server.
4. Abra el archivo .plist y edite los valores de cualquier marcador adicional:
NOTA:
Apple a menudo lanza nuevas versiones de sus sistemas operativos en el tiempo que pasa entre los lanzamientos de
las versiones de Encryption Enterprise for Mac. Para atender a tantos clientes como sea posible, Dell permite la
modificación del archivo .plist para ofrecer compatibilidad en esos casos. En cuanto Apple lanza una nueva versión,
Dell comienza a probarla para asegurarse de que es compatible con
Encryption Enterprise para Mac.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/
PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NoAuthenticateUsers</key> [In this sample code, after one user activates the
computer against the
Dell Server, other users can log in without being prompted to
activate.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
10
Tareas para el cliente Encryption
<string>*</string>
</array>
</dict>
<key>NoAuthenticateUsers</key> [In this sample code, users from a specific domain name
can log in without being prompted to activate against the Dell Server.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;*@domainName.com;domainName.com*</string>
</array>
</dict>
<key>NoAuthenticateUsers</key> [In this sample code, specific users can log in without
being prompted to authenticate against the
Dell Server.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;[email protected];domainName.com*</string>
<string>;Kerberosv5;;[email protected];domainName.com*</string>
</array>
</dict>
<key>AllowedOSVersions</key> [AllowedOSVersions is not present in the default .plist
file, it must be added to the file. Add from <key> through </array> to allow a newer
version of operating system to be used. See
Note above.]
<array>
<string>10.<x.x></string> [Operating system version]
</array>
<key>UseRecoveryKey</key>
<false/> [This value is obsolete since current versions can use both personal and
institutional recovery keys for FileVault encryption.]
<key>SecurityServers</key>
<array>
<dict>
<key>Host</key>
<string>securityserver.organization.com</string> [Replace this value with your
Security Server URL]
<key>Port</key>
<integer>8443</integer> [Beginning in v8.0, the default port number is 8443. However,
port number 8081 will still allow activations. In general, if your
Dell Server is v8.0 or
later, use port 8443. If your
Dell Server is pre-v8.0, use port 8081.]
<key>UseSSL</key>
<true/> [Dell recommends a true value]
</dict>
</array>
<key>ReuseUniqueIdentifier</key>
<false/> [When this value is set to true, the computer identifies itself to the
Dell
Server by the same hostname it was activated with, regardless of changes to the computer
hostname.]
<key>Domains</key>
<array>
<dict>
<key>DisplayName</key>
<string>COMPANY</string>
<key>Domain</key>
<string>department.organization.com</string> [Replace this value with the Domain URL
that users will activate against]
</dict>
</array>
<key>PolicyProxies</key>
<array>
<dict>
<key>Host</key>
<string>policyproxy.organization.com</string> [Replace this value with your Policy
Proxy URL]
<key>Port</key>
<integer>8000</integer> [Leave as-is unless there is a conflict with an existing
port]
</dict>
</array>
<key>Version</key>
<integer>2</integer> [Do not modify]
<key>MaxPasswordDelay</key>
<integer>xxxx</integer> [Number of seconds to apply to the security policy, "Require
password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.]
Tareas para el cliente Encryption
11
<key>EMSTreatsUnsupportedFileSystemAs</key>
<string>ignore</string> [For handling Mac OS Extended media. Possible values are ignore,
provisioningRejected, or unshieldable. ignore - the media is usable (default).
provisioningRejected - retains the value in the Dell Server policy, EMS Access to
unShielded Media. unshieldable - If the EMS Access to unShielded Media policy is set to
Block, the media is ejected. If the EMS Access to unShielded Media policy is not set to
Block, it is usable as provisioningRejected. The key and value are case sensitive.]
<key>ClientActivationTimeout</key>
<integer>120</integer> [Range: 5 to 300, inclusive. The default value is 30. The time in
seconds to give the Security Server time to respond to an activation attempt before giving
up. This plist value is valid for clients running v8.6.0.6627 or later.]
</dict>
</plist>
5. Guarde y cierre el archivo .plist.
6. Para cada equipo de destino, copie el paquete en una carpeta temporal y el archivo com.dell.ddp.plist en /Library/Preferences.
7. Utilice el comando de instalación para realizar la instalación del paquete con la línea de comandos:
sudo installer -pkg "Install Dell Encryption Enterprise.pkg" -target /
8. Reinicie el equipo utilizando la siguiente línea de comandos: sudo shutdown -r now
NOTA:
La Protección de integridad del sistema (SIP) se fortaleció en macOS High Sierra (10.13) para exigir que los usuarios
aprueben las nuevas extensiones de kernel de otros fabricantes. Para obtener información acerca del permiso de
extensiones de kernel en macOS High Sierra, consulte el Artículo SLN307814 de la base de conocimientos (KB).
9. Continúe para Activar Enterprise Edition para Mac.
10. Si una empresa utiliza medios extraíbles con macOS 10.15 y versiones superiores, y con Encryption Enterprise, los usuarios deben
habilitar el acceso completo al disco para medios externos. Para obtener más información, consulte Habilitar el acceso completo al
disco para medios extraíbles.
Identifier
GUID-17EF94DD-B5E0-4D64-8032-F38C3314F6F9
Version 2
Status Translation in review
Habilitar el acceso completo al disco para medios
extraíbles
Si una empresa utiliza medios extraíbles con macOS 10.15 y versiones superiores, y con Encryption Enterprise, los usuarios deben habilitar
el acceso completo al disco para medios externos. Los usuarios verán una de las siguientes opciones:
• Después de instalar Encryption Enterprise, se solicitará proporcionar el consentimiento del acceso completo al disco para medios
externos. Haga clic en el botón Ir a Seguridad y privacidad y continúe con los pasos que se indican a continuación.
• Si no se solicita después de la instalación, se les solicitará a los usuarios que habiliten el acceso completo al disco cuando montan los
medios extraíbles por primera vez. Se muestra un mensaje que indica que Dell Encryption o EMS Explorer solicitan acceso a los
archivos en un volumen extraíble. Haga clic en Aceptar y continúe con los pasos que se indican a continuación.
Para obtener más información, consulte https://www.dell.com/support/article/sln319972.
1. En Preferencias del sistema > Seguridad y privacidad, haga clic en la pestaña Privacidad.
2. En el panel izquierdo, seleccione Acceso completo al disco. No se muestran las aplicaciones de medios externos.
3. En el panel izquierdo, seleccione Archivos y carpetas.
4. En la parte inferior, haga clic en el ícono de bloqueo para realizar cambios.
El usuario puede verificar los componentes de medios externos (EMS) para proporcionar los permisos necesarios.
5. En el panel izquierdo, seleccione Acceso completo al disco.
La aplicación se muestra ahora. Sin embargo, cuando la solicitud de aprobación está pendiente, la casilla de verificación para dicha
aplicación no se selecciona.
6. El usuario debe autenticarse con un identificador y una contraseña de usuario administrador y, a continuación, otorgar el permiso
mediante la selección de la casilla de verificación.
12
Tareas para el cliente Encryption
Identifier GUID-C28A61BD-AAFF-4986-94C5-E2647CE57CB0
Version 6
Status Translation Validated
Activar Encryption Enterprise for Mac
El proceso de activación asocia las cuentas de usuario de red de Dell Server con la computadora Mac y recupera las políticas de seguridad
de cada cuenta, envía actualizaciones de inventario y de estado, permite la recuperación de flujos de trabajo y proporciona informes de
conformidad exhaustivos. El software cliente realiza el proceso de activación para cada cuenta de usuario que encuentra en el equipo a
medida que los usuarios inician sesión en su cuenta de usuario.
Después de instalar el software cliente y que el Mac se haya reiniciado, el usuario inicia sesión:
1. Ingrese el nombre del usuario y la contraseña administrados por Active Directory.
Si se agota el tiempo de espera del diálogo de la contraseña, hacer clic en Actualizar en la pestaña Políticas. En Ver la política y el
estado del cifrado en el equipo local, consulte el paso 1.
2. Seleccione el Dominio en el que se iniciará sesión.
Si Dell Server está configurado para ser compatible con varios dominios y se debe utilizar un dominio diferente para la activación, utilice
el nombre principal de usuario (UPN), que tiene la forma <username>@<domain>.
3. Opciones disponibles:
• Haga clic en Activar.
• Si la activación es correcta, se mostrará un mensaje para indicar que la activación ha tenido éxito. Encryption Enterprise para
Mac es totalmente operativo y se administra mediante Dell Server.
NOTA:
Si se muestra una alerta sobre un recurso necesario de Encryption External Media, haga clic en el botón Ir a
Seguridad y privacidad y, luego, haga clic en Permitir para permitir cualquier extensión de sistema que se
requiera en su organización. Debe permitir que esta extensión de Encryption External Media funcione
correctamente.
• Si la activación falla, el software cliente permite tres intentos para ingresar las credenciales de dominio correctas. Si los tres
intentos fallan, se mostrará otra vez la solicitud de las credenciales del dominio en el próximo inicio de sesión del usuario.
• Haga clic en Ahora no para descartar el cuadro de diálogo, que se mostrará de nuevo en el siguiente inicio de sesión del usuario.
NOTA:
Si el administrador necesita descifrar una unidad en una computadora, tanto desde una ubicación remota
ejecutando un script como en persona, el software cliente solicitará al usuario que permita el acceso del
administrador y que ingrese su contraseña.
NOTA:
Si se establece el equipo para el cifrado de FileVault y los archivos se cifran, asegúrese de que inicia sesión en una
cuenta desde la que después pueda iniciar el sistema.
4. Realice una de estas opciones:
• Si el cifrado no se había activado antes de la activación, continúe con el proceso de cifrado.
• Si el cifrado sí se había activado antes de la activación, vaya a Ver la política y el estado del cifrado.
Identifier
GUID-74242E3F-AC44-4D9A-8259-A4A9FDE7D99B
Version 3
Status Translation Validated
Recopilar archivos de registro para Encryption
Enterprise
DellLogs.zip contiene los registros de Mac Encryption Enterprise. Para obtener información sobre cómo recopilar los registros, consulte
http://www.dell.com/support/article/us/en/19/SLN303924.
Tareas para el cliente Encryption
13
Identifier GUID-1F1A73BE-2C0F-4537-B39B-65553EFBB793
Version 11
Status Translation Validated
Ver la política y el estado del cifrado
Puede ver la política y el estado del cifrado en la computadora local o en la consola de administración.
Ver la política y el estado del cifrado en el equipo local
Para ver la política y el estado del cifrado en el equipo local, siga los pasos a continuación.
1. Abra Preferencias del sistema y haga clic en Dell Encryption Enterprise.
2. Haga clic en la pestaña Políticas para ver el conjunto de políticas actuales configuradas para el equipo. Utilice esta vista para
confirmar las políticas de cifrado específicas que están en vigor en este equipo.
NOTA:
Haga clic en Actualizar para comprobar si ha habido actualizaciones de políticas.
En la consola de administración, se indican las políticas de Mac en estos grupos de tecnología:
• Cifrado de Mac
• Cifrado de medios extraíbles
Las políticas que establezca dependen de los requisitos de cifrado de su empresa.
Esta tabla enumera las opciones de política.
Cifrado Mac > Cifrado de volúmenes de Dell
Para High Sierra y versiones posteriores, ambas políticas deben estar habilitadas. Para Sierra y versiones anteriores, consulte las
versiones anteriores de la documentación.
Cifrado de volúmenes de Dell Activado o Desactivado
Es la "política maestra" para todas las demás políticas del Cifrado de volúmenes de Dell. Esta
política debe establecerse en Activado para que se apliquen otras políticas de cifrado de
volúmenes de Dell.
El valor Activado permite habilitar el cifrado y lo inicia para los volúmenes que no están
cifrados, según lo que se indica en las políticas
Volúmenes destinados para el cifrado o
Cifrado mediante FileVault para Mac. El valor predeterminado es Activado.
El valor Desactivado permite deshabilitar el cifrado e iniciar un barrido de descifrado en los
volúmenes completa o parcialmente cifrados.
Cifrar mediante FileVault para Mac Si tiene previsto utilizar el cifrado de FileVault, asegúrese de establecer primero el Cifrado de
volúmenes de Dell en Activado.
Compruebe que la política Cifrado mediante FileVault para Mac está seleccionada en la
consola de administración.
Cuando está activada, se utiliza FileVault para cifrar el volumen del sistema, incluidos los
Fusion Drives, según la configuración de la política
Volúmenes destinados a cifrado.
Cifrado Mac > Configuración global de Mac
Volúmenes destinados a cifrado Solo el volumen del sistema o Todos los volúmenes fijos
Solo el volumen del sistema protege solamente el volumen del sistema que se encuentra en
ejecución.
Todos los volúmenes fijos protege todos los volúmenes con formato Mac OS Extended
de todos los discos fijos, así como el volumen del sistema que se encuentra en ejecución.
3. Para obtener descripciones de todas las políticas, consulte AdminHelp, que está disponible en la consola de administración. Para
localizar una política específica en AdminHelp:
a. Haga clic en el ícono Búsqueda.
b. En Buscar, ingrese el nombre de la política entre comillas.
14
Tareas para el cliente Encryption
c. Haga clic en el enlace de tema que se muestra. El nombre de la política que ha ingresado entre comillas está resaltado en el tema.
4. Haga clic en la pestaña Volúmenes del sistema para comprobar el estado de los volúmenes destinados al cifrado.
Estado Descripción
Excluido El volumen se excluye del cifrado. Esta opción se aplica a volúmenes no cifrados cuando se
ha desactivado el cifrado, a volúmenes externos, a volúmenes con formatos distintos a Mac
OS X Extended (registrados en diario) y a volúmenes que no son del sistema cuando la
política
Volúmenes destinados a cifrado se establece en Solo el volumen del sistema.
Preparación del volumen para el
cifrado en curso
El software cliente está iniciando actualmente el proceso de cifrado para el volumen, pero no
ha empezado el barrido de cifrado.
No puede cambiarse el tamaño del
volumen
El software cliente no puede iniciar el cifrado porque no puede cambiarse el tamaño del
volumen de forma adecuada. Tras recibir este mensaje, póngase en contacto con Dell
ProSupport y proporcione los archivos de registro.
Necesita reparaciones antes de que
empiece el cifrado
El volumen ha fallado la verificación de la Utilidad de disco.
Para reparar un volumen, siga las instrucciones que se indican en el artículo HT1782 en el
sitio de soporte técnico de Apple (http://support.apple.com/kb/HT1782).
Preparación del cifrado finalizada.
Reinicio pendiente
El cifrado se inicia después del reinicio.
Conflicto de política de cifrado El disco no puede ponerse bajo la política porque está cifrado con unos valores incorrectos.
Consulte Cifrar mediante FileVault para Mac.
Espera de las claves de custodia con
Dell Server en curso
Para garantizar que todos los datos cifrados se puedan recuperar, el cliente no empieza el
proceso de cifrado hasta que todas las claves de cifrado se custodien de un modo correcto
en Dell Server. El cliente sondeará en busca de conectividad con el servidor de seguridad
mientras se encuentre en este estado hasta que las claves estén en custodia.
Cifrado Está en curso un barrido de cifrado.
Cifrado El barrido de cifrado ha finalizado.
Descifrado Está en curso un barrido de descifrado.
Restauración del estado original en
curso
El software cliente está restaurando el esquema de particiones a su estado original al término
del proceso de Descifrado. Esta acción es el equivalente del estado Preparación del volumen
para el cifrado en curso del barrido de descifrado.
Descifrado El barrido de descifrado ha finalizado.
Color Descripción
Verde Parte cifrada
Rojo Parte no cifrada
Amarillo Parte que se está volviendo a cifrar
Por ejemplo, por un cambio en los algoritmos de cifrado. Los datos siguen estando
protegidos. Solo se trata de una transición a un tipo diferente de cifrado.
La pestaña Volúmenes del sistema muestra todos los volúmenes conectados al equipo que residen en discos con formato de Tabla de
particiones GUID (GPT). En la tabla siguiente se muestran ejemplos de configuraciones de volumen para unidades internas.
NOTA:
Las placas de identificación y los íconos pueden diferir ligeramente según su sistema operativo.
Tareas para el cliente Encryption 15
Placa de Identificación Tipo y estado del volumen
El volumen del sistema Mac OS X actualmente iniciado. La placa de identificación X-folder
indica la partición de inicio actual.
Un volumen configurado para el cifrado. La placa de identificación Seguridad y privacidad
indica una partición protegida por FileVault.
Un volumen que no es de inicio configurado para el cifrado. La placa de identificación
Seguridad y privacidad indica una partición protegida por FileVault.
Varias unidades y sin cifrado.
NOTA:
El ícono del volumen sin una placa de identificación indica que no se ha hecho
nada en el disco. Este disco no es de inicio.
5. Haga clic en la pestaña Medios extraíbles para ver el estado de los volúmenes destinados a cifrado. En la tabla siguiente se muestran
ejemplos de configuraciones de volumen para medios extraíbles.
Las placas de identificación y los íconos pueden diferir ligeramente según su sistema operativo.
Placa de Identificación
Estado
Un ícono de volumen atenuado indica un dispositivo sin montar. Los motivos pueden incluir:
• El usuario quizá ha preferido no aprovisionarlo.
• El medio puede estar bloqueado.
NOTA:
Una placa de identificación con una barra/círculo rojo en este ícono indica
una partición que se excluye de la protección porque no se admite. Se
incluyen volúmenes con formato FAT32.
El ícono de volumen saturado indica un dispositivo montado. La placa de identificación de no
escritura indica que es de solo lectura. Se habilita el cifrado, pero los medios no se
aprovisionan y el Acceso de Encryption External Media a medios no cifrados se establece en
Solo lectura.
Medios cifrados mediante Encryption External Media, denotados por un distintivo de Dell.
Identifier GUID-284EB506-1B4F-43C0-9C34-F38FF1B3EDEF
Version 6
Status Translation Validated
Visualización de la política y el estado en la consola de
administración
Para ver la política y el estado del cifrado en la consola de administración, realice los siguientes pasos.
16
Tareas para el cliente Encryption
1. Como administrador de Dell, inicie sesión en la Consola de administración.
2. En el panel izquierdo, haga clic en Poblaciones > Extremos.
3. En el caso de una estación de trabajo, haga clic en una opción del campo Nombre de host o, si conoce el nombre de host del terminal,
ingréselo en Buscar. También puede ingresar un filtro para buscar el extremo.
NOTA:
Puede emplearse el carácter comodín (*), aunque no se requiere al inicio o al final del texto. Ingrese el nombre
común, el nombre principal universal o el sAMAccountName.
4. Haga clic en el extremo correspondiente.
5. Haga clic en la pestaña Detalles y acciones.
En el área Detalle del extremo se muestra información sobre el equipo Mac.
El área de detalle Shield muestra información sobre el software cliente, incluidas las horas de inicio y finalización del barrido de cifrado
del equipo.
Para consultar las políticas vigentes, haga clic en Ver políticas vigentes.
6. Haga clic en la pestaña Políticas de seguridad. Desde esta pestaña, puede expandir los tipos de políticas y cambiar políticas
individuales.
a. Cuando termine, haga clic en Guardar.
b. En el panel izquierdo, haga clic en Administración > Confirmar.
NOTA:
La cifra que se muestra junto a Cambios pendientes de políticas es acumulativa. Puede incluir cambios realizados
en otros extremos, o realizados mediante otros administradores que están utilizando la misma cuenta.
c. Ingrese una descripción de los cambios en la casilla Comentarios y haga clic en Confirmar políticas.
7. Haga clic en la pestaña Usuarios. En este área se muestra una lista de los usuarios activados en este equipo Mac. Haga clic en el
nombre del usuario para ver la información de todos los equipos en los que este usuario esté activado.
8. Haga clic en la pestaña Grupos de extremos. En este área se muestran todos los grupos de extremos a los que pertenece este
equipo Mac.
Identifier
GUID-92A72776-5DF7-4153-957C-63F4F5DE1602
Version 2
Status Translation Validated
Volúmenes del sistema
Identifier
GUID-1070AD17-4F72-480B-853B-6C68BA22549F
Version 6
Status Translation Validated
Habilitar cifrado
Se permite el cifrado en los siguientes elementos:
• Volúmenes del sistema de archivos Apple (APFS) que comparten medios físicos con el volumen de inicio.
• Volúmenes Mac OS X Extended (registrados) y discos del sistema que están particionados con el esquema de partición de Tabla de
particiones GUID (GPT)
Utilice este proceso para activar el cifrado en una computadora cliente si el cifrado no estaba activado ya. Este proceso solo habilita el
cifrado para un único equipo. Si lo desea, puede elegir habilitar el cifrado para todas las computadoras Mac en el nivel de Enterprise. Para
obtener instrucciones adicionales acerca de la habilitación del cifrado en el nivel de Enterprise, consulte AdminHelp.
1. Como un administrador de Dell, inicie sesión en la Management Console.
2. En el panel izquierdo, haga clic en Poblaciones > Extremos.
3. En el caso de una estación de trabajo, haga clic en una opción de la columna Nombre de host o, si conoce el nombre de host del
terminal, ingréselo en Buscar. También puede ingresar un filtro para buscar el extremo.
NOTA:
Puede emplearse el carácter comodín (*), aunque no se requiere al inicio o al final del texto. Ingrese el nombre
común, el nombre principal universal o el sAMAccountName.
4. Haga clic en el extremo correspondiente.
Tareas para el cliente Encryption
17
5. En la página Políticas de seguridad, haga clic en el grupo de tecnología Cifrado Mac.
De manera predeterminada, la política maestra Cifrado de volúmenes de Dell está Activada.
6. Si un Mac cuenta con un Fusion Drive, seleccione la casilla de la política Cifrar mediante FileVault para Mac.
NOTA:
Esta política requiere que la política
Cifrado de volúmenes de Dell
también esté establecida en
Activada
. Sin
embargo, cuando FileVault Encryption está activado, ninguna de las demás políticas del grupo estará en vigor.
Consulte Cifrado Mac > Cifrado de volúmenes de Dell.
7. Si anula la selección de FileVault (macOS Sierra e inferior), cambie otras políticas como desee.
Para obtener descripciones de todas las políticas, consulte AdminHelp, que está disponible en la consola de administración.
8. Cuando termine, haga clic en Guardar.
9. En el panel izquierdo, haga clic en Administración > Confirmar.
La cifra que se muestra junto a Cambios pendientes de políticas es acumulativa. Puede incluir cambios realizados en otros extremos, o
realizados mediante otros administradores que están utilizando la misma cuenta.
10. Ingrese una descripción de los cambios en la casilla Comentarios y haga clic en Confirmar políticas.
11. Para ver la configuración de políticas en la computadora local después de que Dell Server envíe la política, en el panel Políticas de las
Preferencias de Dell Encryption Enterprise, haga clic en Actualizar.
Identifier
GUID-6F97B177-8AA9-47F9-8624-C2BC97BA065B
Version 10
Status Translation Validated
Proceso de cifrado
El proceso de cifrado varía según el estado del volumen de arranque cuando el cifrado está activado.
NOTA:
Para mantener la integridad de los datos del usuario, el software cliente no empieza a cifrar un volumen hasta que el
proceso de verificación sea correcto en ese volumen. Si la verificación falla en un volumen, el software cliente lo notifica
al usuario e informa sobre el error en las Preferencias de Dell Data Protection. Si tiene que reparar un volumen, siga las
instrucciones que se indican en el artículo HT1782 en el sitio de soporte técnico de Apple (
http://support.apple.com/kb/
HT1782). El software cliente vuelve a intentar la verificación en el siguiente reinicio del equipo.
Seleccione una de estas opciones:
• FileVault Encryption de un volumen sin cifrado
• Administrar un volumen cifrado con FileVault existente
FileVault Encryption de un volumen sin cifrado
Con el cifrado FileVault, aparece un usuario adicional sin nombre en la PBA. No elimine este usuario, ya que permite que Dell Server aplique
la política en el dispositivo. Si se elimina el usuario de PBA, el usuario deberá tomar medidas para comenzar a descifrar lo que exige la
política.
1. Tras la instalación y la activación, deberá iniciar sesión en la cuenta desde la que desea arrancar después de que el cifrado de FileVault
esté activado.
2. Espere a que finalice la validación de la unidad y la verificación del volumen.
3. Ingrese la contraseña para la cuenta.
NOTA:
Si permite que se agote el tiempo de espera de este cuadro de diálogo, deberá reiniciar o iniciar sesión para que se
vuelva a mostrar el cuadro de diálogo de la contraseña.
4. Haga clic en Aceptar.
5. Asegúrese de que cada usuario tenga un token seguro. Consulte https://www.dell.com/support/article/us/en/19/sln309192/mobile-
users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
Si la cuenta con la que el usuario inició sesión es una cuenta de red no móvil, se mostrará un cuadro de diálogo. Una vez que la unidad
de arranque ya esté cifrada, solo el usuario que había iniciado sesión durante la inicialización de FileVault podrá iniciar la unidad.
Esta cuenta debe ser una cuenta local o una cuenta de red móvil. Para cambiar las cuentas de red no móviles a cuentas móviles, vaya a
Preferencias del sistema > Usuarios y grupos. Realice uno de los siguientes pasos:
18
Tareas para el cliente Encryption
• Modifique la cuenta para que sea una cuenta móvil.
O bien
• Inicie sesión en una cuenta local e inicialice FileVault desde esa ubicación.
6. Haga clic en Aceptar.
7. Cuando finalice la preparación del cifrado, reinicie el equipo.
NOTA:
En función de las políticas de experiencia del usuario establecidas en la consola de administración, es posible que el
software cliente solicite al usuario que reinicie la computadora.
8.
Después de que la computadora se reinicie, deberá conectarse a la red para que el software cliente custodie la información de
recuperación en
Dell Server.
El software cliente puede empezar y completar el proceso de cifrado, además de informar el estado del cifrado en la consola de
administración, antes de que el usuario inicie sesión. Esto permite aplicar la conformidad en todos los equipos Mac, sin necesidad de la
interacción del usuario.
Modificación de la política para agregar usuarios de FileVault
Para proteger los datos de un disco, FileVault los cifra automáticamente. En un volumen de arranque de FileVault administrado, a fin de
permitir que varios usuarios desbloqueen el disco, puede modificar una política en la consola de administración y utilizar su diccionario de
nombres y valores de registro de OpenDirectory para que los usuarios puedan agregarse a sí mismos al disco de FileVault.
1. En las políticas avanzadas de Configuración global de Mac de la consola de administración, diríjase a la política Lista de usuarios de
PBA de FileVault 2.
2. En el campo de la política Lista de usuarios de PBA de FileVault 2, ingrese una regla que coincida con los usuarios desea especificar.
Por ejemplo, al hacer coincidir <string>*</string> con cualquier clave debería aplicarse a todos los usuarios que tiene el servidor
de OpenDirectory vinculado.
Las etiquetas distinguen entre mayúsculas y minúsculas y el valor completo se debe formar correctamente como elemento de
diccionario y de arreglo en una lista de propiedades. Las claves de diccionario se unen mediante AND. Los valores de arreglo se unen
mediante OR, de modo que si se hace coincidir cualquier elemento de un arreglo se aplicará a todo el arreglo.
NOTA:
Si una regla no se forma correctamente, se muestra un mensaje de error en la pestaña
Dell Encryption Enterprise >
Preferencias
.
El siguiente <dict> muestra ejemplos para dos claves:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• Las entradas de clave AuthenticationAuthority de muestra especifican un patrón de user1, user2 y user3 o cualquier Id. de usuario
que comienza con z. Para ver el diálogo que proporciona la sintaxis correcta para cada usuario, pulse las teclas Control-Opción-
Comando del cliente. Copie la sintaxis del usuario y péguela en la consola de administración.
NOTA:
En este ejemplo, los asteriscos del principio representan la parte final de los registros de la autoridad de
autenticación. Por lo general, para evitar no especificar menos de lo necesario, incluya el registro completo en
lugar de un asterisco al principio, ya que el asterisco representa cualquier información tras los dos puntos en el
registro de OpenDirectory.
• La clave NFSHomeDirectory requiere que cualquier usuario que pase la primera clave tenga también un directorio principal en /
Users/.
NOTA:
Si no existe la carpeta principal para un usuario deberá crearla.
3. Reinicie los equipos.
Tareas para el cliente Encryption
19
4. Notifique a los usuarios que deben habilitar el arranque de FileVault para su cuenta de usuario. El usuario debe tener una cuenta móvil o
local. Las cuentas de red se convierten automáticamente en cuentas móviles.
Para que un usuario active su cuenta de FileVault:
1. Abra Preferencias del sistema y haga clic en Dell Encryption Enterprise.
2. Haga clic en la pestaña Volúmenes del sistema.
3. Presione la tecla Control y haga clic en la opción de volumen del sistema y seleccione Agregar usuarios de FileVault al inicio de
FileVault.
4. En Buscar, ingrese un nombre de usuario o desplácese hacia abajo. Las cuentas de usuario se muestran solo si se cumplen los criterios
establecidos por la política.
Para usuarios locales y móviles, se muestra el botón Activar usuario.
Para usuarios de la red, se muestra el botón Convertir y activar usuario.
NOTA:
Un indicador verde aparece junto a las cuentas de usuario que pueden iniciar FileVault.
5. Haga clic en Activar usuario o en Convertir y activar usuario.
6. Ingrese la contraseña para la cuenta seleccionada y haga clic en Aceptar. Se muestra un indicador de progreso.
7. Después de un diálogo de operación correcta, haga clic en Listo.
Administrar un volumen cifrado con FileVault existente
Si la computadora ya tiene un volumen cifrado con FileVault y el cifrado de FileVault está activado en la consola de administración, Dell
Encryption puede hacerse cargo de la administración del volumen.
Si Dell Encryption detecta que el volumen de arranque ya está cifrado, se mostrará el cuadro de diálogo Dell Encryption Enterprise. Para
permitir que Dell Encryption asuma la administración del volumen, siga estos pasos.
1. Seleccione Clave de recuperación personal
o
Credenciales de la cuenta de inicio.
NOTA:
En el caso de macOS High Sierra y el sistema de archivos de Apple (APFS), debe seleccionar Credenciales de cuenta
de arranque.
• Clave de recuperación personal: si tiene la clave de recuperación personal que recibió cuando la unidad se cifró con
FileVault.
a. Ingrese la clave.
Si un usuario no tiene la clave actual, puede solicitarla al administrador.
b. Haga clic en Aceptar.
NOTA:
Una vez completado el proceso de adquisición, se genera y custodia una nueva clave de recuperación personal. La
clave de recuperación anterior se invalida y se elimina.
• Credenciales de la cuenta de inicio: si dispone del nombre de usuario y la contraseña de una cuenta que está
autorizada actualmente para iniciar desde el volumen.
a. Ingrese el nombre de usuario y la contraseña.
b. Haga clic en Aceptar.
2. Cuando se muestra un cuadro de diálogo que indica que Dell administra ahora el cifrado del volumen, haga clic en Aceptar.
Si Dell Encryption detecta que un volumen que no es de inicio ya está cifrado, se muestra una solicitud de frase de contraseña.
3. (Solo volúmenes cifrados con FileVault que no sean de inicio) Para permitir que Dell Encryption asuma la administración del volumen,
ingrese la frase de contraseña para acceder al volumen. Esta es la contraseña que se asignó al volumen cuando se cifró originalmente
por FileVault.
Cuando Dell administre el cifrado del volumen, la contraseña antigua ya no será válida. Su administrador de Dell podría recuperar una
clave de recuperación para su volumen en el caso de que necesitara ayuda para la recuperación.
Si prefiere no ingresar la contraseña, podrá acceder al contenido del volumen y este se cifrará con FileVault, pero Dell no administrará
el cifrado.
NOTA:
En la consola de administración, el administrador podrá ver que ahora se administra el terminal con Dell Server.
20 Tareas para el cliente Encryption
Identifier GUID-22937224-2CDF-4545-BE3D-FE2DEF937AA6
Version 4
Status Translation Validated
Reciclado de claves de recuperación de FileVault
Si tiene problemas de seguridad con un paquete de recuperación o si algún riesgo afecta a un volumen o a las claves, puede reciclar el
material de la clave de ese volumen.
Puede reciclar las claves de unidades de inicio y de unidades que no son de inicio en Mac OS X.
Para reciclar el material de la clave:
1. Descargue un paquete de recuperación desde la consola de administración y cópielo en el escritorio de la computadora.
2. Abra Preferencias del sistema y haga clic en Dell Encryption Enterprise.
3. Haga clic en la pestaña Volúmenes del sistema.
4. Arrastre el paquete de recuperación del paso 1 en la partición adecuada.
Un cuadro de diálogo le solicitará si desea reciclar las claves de FileVault.
5. Haga clic en Aceptar.
El cuadro de diálogo confirma que las claves se han reciclado correctamente.
6. Haga clic en Aceptar.
NOTA:
Ahora, las claves del paquete de recuperación para esta unidad son obsoletas. Deberá descargar un nuevo paquete de
recuperación desde la consola de administración.
Identifier GUID-895EA175-27F2-4D42-8979-4DA43E91BA80
Version 6
Status Translation Validated
Experiencia del usuario
Para disfrutar de la máxima seguridad, el software de cliente desactiva la función Inicio de sesión automático en los equipos con Mac OS
X.
Asimismo, el software cliente requiere automáticamente el uso de la función de Mac OS X solicitar contraseña cuando el equipo entra en
suspensión o aparece el protector de pantalla. Antes de aplicarse la autenticación, también se permite una cantidad de tiempo
configurable en el modo de suspensión/protector de pantalla. El software cliente permite que un usuario establezca un valor hasta cinco
minutos antes de que se aplique la autenticación.
Los usuarios pueden utilizar el equipo normalmente mientras se lleva a cabo el barrido de cifrado. Se cifran todos los datos en el volumen
del sistema actualmente iniciado, incluido el sistema operativo mientras este siga funcionando.
Si el equipo se reinicia o entra en modo de suspensión, el barrido de cifrado hace una pausa y se reanuda automáticamente tras el reinicio o
la activación.
El software cliente no admite el uso de las imágenes de hibernación que utiliza la función Suspensión segura de Mac OS X para activar el
equipo si la batería se descarga totalmente durante la suspensión.
Para que no afecte al usuario, el software cliente actualiza automáticamente el modo de suspensión del sistema para deshabilitar la
hibernación y aplicar esta configuración. El equipo aún puede entrar en suspensión, pero el estado actual del sistema se mantendrá solo en
memoria. Por lo tanto, la computadora se reiniciará totalmente si durante la suspensión se apagó por completo, lo que podría producirse si
se agota o se reemplaza la batería.
Copiar una regla de la lista blanca
Un elemento de menú oculto permite que un usuario copie una regla de la lista blanca para medios extraíbles.
1. Abra Preferencias del sistema y haga clic en Dell Encryption Enterprise.
2. Seleccione la pestaña Medios extraíbles.
3. Haga clic con el botón derecho del mouse en una fila de archivos, y simultáneamente pulse la tecla de comando.
Se mostrará el elemento de menú oculto.
4. Haga clic en Copiar una regla de la lista blanca en el caso del medio extraíble actual. La regla de la lista blanca se copia en el
Portapapeles.
5. Acceda al Portapapeles, copie la regla de la lista blanca y envíela al administrador.
Tareas para el cliente Encryption
21
Si la política de Cifrado de los medios de Mac se establece en Activada, se cifrarán los datos, incluidas las unidades Thunderbolt.
A fin de excluir un dispositivo o un grupo de estos para impedir que se escriban datos cifrados en la unidad Thunderbolt o en Encryption
External Media, puede utilizar la regla de lista blanca para modificar los valores.
Utilice la regla completa para especificar una unidad concreta para la lista blanca, como por ejemplo:
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
NOTA:
Deberá sustituir los valores de ejemplo con la información de su unidad.
NOTA:
Debe activar HFS Plus. Consulte Activar HFS Plus.
Para excluir a los dispositivos SATA de la aplicación de la política Mac Media Encryption cuando se conectan a través de Thunderbolt:
tbolt=1;bus=SATA
También puede incluir en la lista blanca o excluir medios de Encryption External Media en función de:
• Tamaño del medio
Regla de la lista blanca para excluir medios grandes de la protección de Encryption External Media:
tamaño <op> <especificador de tamaño>
<op> puede ser =, <=, >=, <, >
<especificador de tamaño> es de la forma entero decimal con un sufijo opcional de {K, M, G, T} alineado en 1000, no 1024. Por
ejemplo, para excluir medios o una unidad mayor de 500000000 bytes de
Encryption External Media, utilice uno de los siguientes:
tamaño >= 500000000
tamaño >= 500000K
tamaño >= 500M
• Tipo de sistema de archivos
Regla de la lista blanca:
fstype=<fstype>
<fstype> puede ser ExFAT, FAT o HFS+
Para excluir ambos, a continuación se muestra un ejemplo para medios de HFS+ de 1 TB y mayor:
size>=1T;fstype=HFS+
Identifier
GUID-10F965E7-E2EC-45EB-AA74-0916FE4E612B
Version 6
Status Translation in review
Recuperación
En ocasiones, tendrá que acceder a los datos que se encuentran en los discos cifrados. Como administrador de Dell, puede acceder a los
discos cifrados sin descifrarlos, lo que le ahorra un tiempo muy valioso.
Quizá tenga que acceder a los datos cifrados del usuario por muchos motivos, pero a continuación indicamos algunos casos típicos de uso:
• Alguien deja la empresa y nadie sabe la contraseña.
• Un usuario no puede recordar la contraseña.
En esta sección, se muestra el proceso para utilizar la Recuperación de FileVault cuando el cifrado de FileVault se encuentra en el terminal
que se recuperará. FileVault puede se puede utilizar con Encryption Enterprise for Mac v8.11 o posteriores utiliza macOS Sierra 10.12.6. La
recuperación de FileVault también se utiliza con Fusion Drive.
22
Tareas para el cliente Encryption
Identifier GUID-61358A5B-5341-4396-A1D2-44225F533EFC
Version 11
Status Translation in review
Recuperación de FileVault
La recuperación de un volumen con cifrado FileVault administrado se determina según las estipulaciones de Apple. Este proceso se
automatiza siempre que sea posible, aunque se necesita la ejecución de un par de pasos adicionales.
La utilidad de recuperación de Dell simplifica el uso de las herramientas de recuperación de Apple con secuencias de comandos para ayudar
con el montaje de un volumen o, en algunos casos, para descifrarlos. La funcionalidad de recuperación de FileVault viene determinada por
el sistema operativo instalado en Recovery HD y la partición de destino asociada.
Un volumen cifrado de FileVault se puede recuperar solo desde la partición de Recovery HD que se escribe en todas las unidades de disco
que ejecuten Mac OS X 10.9.5 o posterior. Este requisito elimina la posibilidad de realizar una operación de recuperación directamente
desde la utilidad de recuperación de Dell.
Existen dos métodos de recuperación, en función de si la clave de recuperación de FileVault es una clave de recuperación personal o
institucional. Siempre existe una clave de recuperación válida. Si existe una clave de recuperación personal, Dell recomienda que utilice la
entrada más reciente para dicha clave. Si esa clave no funciona, utilice entonces la cadena de claves de recuperación institucional.
• Clave de recuperación personal: el cifrado con FileVault existente lo administra Dell Server. Si la entrada más reciente en el paquete de
recuperación contiene una entrada RecoveryKey, siga los pasos que se detallan en
Clave de recuperación personal. A continuación, se
presenta un ejemplo de RecoveryKey:
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
• Cadena de claves de recuperación (acción poco común): este método de recuperación se basa en el uso de una clave de recuperación
institucional de FileVault.
Si la entrada más reciente en el paquete de recuperación contiene una entrada KeychainKey, siga los pasos que se detallan en Cadena
de claves de recuperación. A continuación, se presenta un ejemplo de KeychainKey:
KeychainKey</key><data>a3ljaAABAAAAA...
Clave de recuperación personal
Por lo general, la práctica recomendada es recuperar el volumen de arranque antes de recuperar los volúmenes que no son de arranque.
De lo contrario, se monta cualquier otro volumen que se haya cifrado. Normalmente, se corrigen los problemas de los volúmenes que no
son de arranque con la recuperación del volumen de arranque.
Requisitos previos
• Una unidad de inicio externa
• La Id. de dispositivo/Id. exclusiva del equipo destinado a la recuperación. En la mayoría de los casos, puede encontrar la computadora
destinada para la recuperación en la consola de administración buscando el nombre de usuario del propietario y visualizando los
dispositivos cifrados para él. El formato del ID de dispositivo/ID único es "MacBook.Z4291LK58RH de Juan García".
• Medio de instalación de Dell
Consola de administración: almacenamiento del paquete de recuperación
1. Abra la consola de administración.
2. En el panel izquierdo, haga clic en Poblaciones > Extremos.
3. Busque el dispositivo que se recuperará.
4. Haga clic en el nombre de dispositivo para abrir la página Detalle del extremo.
5. Haga clic en la pestaña Detalles y acciones.
6. En Detalles de Shield, haga clic en el vínculo Claves de recuperación de dispositivos.
7. Para guardar el paquete de recuperación en el volumen de recuperación o equipo externo que ejecutará la utilidad de recuperación para
realizar la operación de recuperación, haga clic en Descargar y, a continuación, en Guardar.
8. Ingrese una ubicación para el paquete de recuperación y haga clic en Guardar.
Proceso: instalación del archivo .dmg
1. Copie el paquete de recuperación y el archivo Dell-Encryption-Enterprise-<version>.dmg en la unidad USB de inicio.
2. Mantenga presionada la tecla Opción mientras reinicia la computadora de destino y seleccione el volumen externo de instalación
completa del sistema operativo en el administrador de inicio previo al arranque para arrancar dicha computadora desde un volumen
externo de instalación completa del sistema operativo creado previamente. Para crear un volumen de inicio, consulte
https://
support.apple.com/en-us/HT202796.
3. Monte el archivo Dell-Encryption-Enterprise-<versión>.dmg.
Proceso: inicio de la utilidad de recuperación de Dell y recuperación del volumen FileVault
Tareas para el cliente Encryption
23
1. En la carpeta Utilidades que se encuentra en el medio de instalación de Dell, inicie la Utilidad de recuperación de Dell.
Se muestra el diálogo Utilidad de recuperación de Dell > Seleccione los volúmenes.
NOTA:
La Utilidad de recuperación debe ser de la misma versión o una versión más nueva a la del software de cliente
instalado en el equipo destinado a la recuperación.
2. En Utilidad de recuperación Dell > Seleccionar volúmenes, seleccione el volumen FileVault.
• Cuando se recupera un sistema operativo, la práctica recomendada es arrancar una computadora con el mismo sistema operativo o
superior.
• Si tiene volúmenes cifrados que no son de inicio, normalmente recuperará primero la partición de inicio.
3. Haga clic en Continuar.
4. Encuentre y seleccione el paquete de recuperación (guardado anteriormente) y haga clic en Abrir.
5. Si aparece el cuadro de diálogo Seleccionar registro de recuperación, vea la columna Fecha de custodia, seleccione la fecha más
reciente para el tipo de clave de recuperación personal y haga clic en Continuar.
NOTA:
Con una fecha de custodia anterior, puede que la clave ya no sea válida.
Aparece el Resultado de la operación de recuperación.
• Para unidades de inicio, la herramienta de recuperación proporciona una clave de recuperación personal que le permite iniciar con la
recuperación FileVault de Apple estándar. Puede arrancar en la partición de destino e ingresar la clave de recuperación personal
para realizar la autenticación de previa al arranque, algo que puede variar según el sistema operativo.
• Para las unidades que no son de inicio, solo se muestra la clave de recuperación personal. Se proporciona el botón Desbloqueo para
desbloquear y montar el volumen.
6. Realice una de estas opciones:
• Recuperar el volumen de arranque (acción más común)
• Recuperar un volumen que no es de arranque (acción poco común)
Recuperar el volumen de arranque (acción más común)
Para la mayoría de los casos de recuperación, utilice esta opción a fin de recuperar el volumen de arranque:
1. Digite la clave o haga clic en Imprimir clave de recuperación.
2. Haga clic en Cerrar.
3. Inicie el volumen que desea recuperar mediante el Administrador de inicio de arranque previo, si es necesario.
En la computadora, se muestran íconos para varios usuarios o se solicita una contraseña.
4. Seleccione un usuario si corresponde y, a continuación, haga clic en ?. en la pantalla de inicio de sesión.
5. Haga clic en la flecha que se muestra.
6. Escriba la clave de recuperación y pulse Intro.
7. En el cuadro de diálogo, ingrese la nueva contraseña de usuario.
Opciones de recuperación de volúmenes que no son de arranque (acción poco común): ejecute una de las siguientes acciones:
Recuperar un volumen que no es de arranque
Si se daña el volumen de arranque o se borran sus contenidos y existen volúmenes secundarios, puede montar estos volúmenes que no
son de arranque.
1. Haga clic en Desbloquear. Se realiza el montaje del volumen.
2. Haga clic en Cerrar.
Descifrar volumen: haga clic en el botón
1. Haga clic en Descifrar. Un cuadro de diálogo y una barra de progreso indican el proceso de descifrado.
2. Una vez que se complete, haga clic en Cerrar.
3. Inicie el equipo en volumen descifrado para poder utilizarlo.
Descifrar volumen: ejecute el comando desde el terminal
1. Copie el comando en el área Descifrar volumen.
2. Haga clic en Cerrar.
3. Ejecute el comando en el terminal.
24
Tareas para el cliente Encryption
Cadena de claves recuperación
Debe ejecutar la Utilidad de recuperación de Dell mientras se inicia en un volumen de recuperación no cifrado.
Requisitos previos
• Un equipo o un volumen externo de recuperación que ejecutará la utilidad de recuperación
• Una unidad USB
• Un cable FireWire
• Medio de instalación de Dell
Consola de administración: almacenamiento del paquete de recuperación
1. Abra la consola de administración.
2. En el panel izquierdo, haga clic en Poblaciones > Extremos.
3. Busque el dispositivo que se recuperará.
4. Haga clic en el nombre de dispositivo para abrir la página Detalle del extremo.
5. Haga clic en la pestaña Detalles y acciones.
6. En Detalles de Shield, haga clic en el vínculo Claves de recuperación de dispositivos.
7. Para guardar el paquete de recuperación en el volumen de recuperación o equipo externo que ejecutará la utilidad de recuperación para
realizar la operación de recuperación, haga clic en Descargar y, a continuación, en Guardar.
8. Ingrese una ubicación para el paquete de recuperación y haga clic en Guardar.
Proceso
1. Conecte una unidad externa al sistema que se va a recuperar.
La unidad externa debe tener un volumen de inicio Mac OS.
2. Para arrancar la unidad externa, mantenga presionada la tecla Opción y utilice el selector de arranque para seleccionar e iniciar el
arranque de este volumen.
3. Copie el paquete de recuperación desde la Consola de administración.
4. Monte el archivo .dmg de instalación.
5. En la carpeta Utilidades, ejecute la Utilidad de recuperación de Dell.
Se muestra el diálogo Utilidad de recuperación de Dell > Seleccione los volúmenes.
6. Seleccione el volumen FileVault que se va a recuperar y haga clic en Continuar.
Se muestra el diálogo Elija el paquete de recuperación.
7. Seleccione el paquete de recuperación y haga clic en Abrir.
Si existe más de una clave de recuperación para ese disco, se mostrará la pantalla Seleccionar registro de recuperación.
8. En la columna Fecha de custodia, seleccione la fecha más reciente para el tipo de recuperación de cadena de claves y haga clic en
Continuar.
NOTA:
Con una fecha de custodia anterior, puede que la clave ya no sea válida.
Se muestra el diálogo Instrucciones de recuperación de FileVault.
9. Lea las instrucciones y haga clic en Continuar.
Se muestra el diálogo Confirmar operación de recuperación.
10. Resalte el volumen FileVault que se va a recuperar y haga clic en Continuar.
Se muestra el diálogo Elegir ubicación para los archivos de recuperación, que le solicita que seleccione una ubicación para almacenar
los archivos de recuperación.
Esta ubicación debe ser la ubicación que utilice para la recuperación, ya que las secuencias de comandos contienen rutas de acceso
absolutas a los archivos de datos. No copie estos archivos en Recovery HD.
Dell recomienda que guarde estos archivos en la raíz de una unidad extraíble, como una unidad USB.
NOTA:
Asegúrese de que todos los usuarios tengan acceso de lectura/escritura al USB u otro disco que utilice para
almacenar la clave de recuperación y que el disco tenga el espacio adecuado. Si no tiene derechos para un disco
seleccionado o si el disco no tiene espacio, aparecerá un error indicándole que las claves de recuperación no se han
almacenado.
11. Seleccione una ubicación y haga clic en Guardar.
Se muestra el diálogo Resultado de la operación de recuperación, que indica los archivos se han creado.
Tareas para el cliente Encryption
25
12. Haga clic en Cerrar.
13. Después de iniciarse el volumen de Recovery HD, ingrese el nombre y la ruta de acceso de la secuencia de comandos.
NOTA:
Si almacena los archivos cerca de la raíz de un volumen, se acortará la ruta de acceso que debe escribir.
En la sección Resultado de la operación de recuperación, se muestra la clave.
La utilidad de recuperación produce los archivos en la ubicación seleccionada y muestra los comandos exactos que se deben ejecutar
desde el volumen de Recovery HD para montar o descifrar el volumen de FileVault.
14. Después de que se generen estos archivos, copie las cadenas de comandos que se muestran en el cuadro de diálogo final Resultado de
la operación de recuperación.
15. Reinicie en Recovery HD mediante uno de estos modos:
• Mantenga presionadas simultáneamente las teclas Comando y R antes del timbre de encendido/autoprueba y durante el arranque
de la computadora.
O bien
• Para versiones anteriores de Apple, presione la tecla de opción y utilice el selector de arranque para seleccionar Recovery HD.
Se muestra el diálogo Utilidades Mac OS X.
16. En el menú Herramientas, seleccione Utilidades > Terminal.
17. Para montar el volumen y copiar archivos desde el terminal o crear una imagen del disco desde la Utilidad de disco: en el terminal,
escriba la ruta de acceso completa y el nombre de la secuencia de comandos fv2mount.sh, por ejemplo:
/Volumes/recoveryFOB/fv2mount.sh
18. Reinicie el equipo.
Identifier
GUID-8DAF4105-AAC1-4027-944D-FAF27406D67C
Version 1
Status Translation Validated
Medios extraíbles
Identifier
GUID-605841BE-0627-46FB-B815-EF4BECE76ACF
Version 5
Status Translation Validated
Formatos admitidos
Se admiten medios con formato FAT32, exFAT o HFS Plus (Mac OS Extended) con esquemas de partición de Tabla de particiones GUID
(GPT) o Registro de arranque maestro (MBR). Debe activar HFS Plus.
NOTA:
MAC aún no admite la grabación de CD/DVD para Encryption External Media. Sin embargo, el acceso a unidades de
CD/DVD no está bloqueado, incluso si se selecciona la política
Bloquear acceso a medios que no se pueden proteger con
EMS
.
Activar HFS Plus
Para activar HFS Plus, agregue lo siguiente al archivo .plist.
<key>EMSHFSPlusOptIn</key>
<true/>
NOTA:
Dell recomienda que se pruebe esta configuración antes de ingresarla en el entorno de producción.
HFS Plus no es compatible con:
• Versiones: los datos de versiones existentes se eliminan del disco.
• Vínculos físicos: durante un barrido de cifrado de los medios extraíbles, el archivo no se cifra. Un cuadro de diálogo recomienda
expulsar los medios.
• Medios que contienen copias de seguridad de Time Machine:
26
Tareas para el cliente Encryption
• Los medios que se pueden reconocer como destino para una copia de seguridad de Time Machine se ingresan automáticamente en
la lista blanca para permitir que la copia de seguridad continúe.
• El resto de medios extraíbles con copias de seguridad de Time Machine se basan en la política que rige los medios no
aprovisionados y sin protección. Consulte las políticas Acceder a medios sin blindaje en EMS y Bloquear el acceso a medios que no
se pueden proteger en EMS.
NOTA:
Para una unidad nueva que todavía no cuenta con copias de seguridad, el usuario debe copiar su regla de la lista
blanca y enviársela para especificar su unidad de Time Machine en la lista blanca. Consulte Copiar una regla de la
lista blanca.
Identifier GUID-358225AF-79E8-4598-BCFD-9E3D66003B86
Version 4
Status Translation Validated
Encryption External Media y actualizaciones de políticas
En el sistema en el que se aprovisionó (o se recuperó) el medio extraíble, las políticas se actualizarán en el medio extraíble en el momento
del montaje.
Identifier
GUID-DC88BD28-C2A2-464C-AB6E-3904F4BCB483
Version 2
Status Translation Validated
Excepciones de cifrado
Los atributos extendidos no se cifran en medios extraíbles.
Identifier
GUID-D7D360D6-2594-476B-8D43-32E81518985A
Version 3
Status Translation Validated
Errores en la pestaña Medios extraíbles
• En un equipo no protegido por Shield, no sustituya un archivo cifrado por una versión descifrada del archivo. Más adelante, esta acción
podría impedir el descifrado. También podría mostrarse como un error en la pestaña Medios extraíbles.
• Si se invalida un marcador de fin de archivo, por ejemplo, si un archivo se sobrescribe con nuevo contenido fuera del control de
Encryption External Media y después lo monta en Encryption External Media, se mostrará un error de fin de archivo en la pestaña
Medios extraíbles.
• Si se convierten archivos, el medio debe tener más espacio libre que el tamaño del archivo más grande que se va a convertir. Si se
muestra un triángulo amarillo de aviso en el área de estado de Medios extraíbles, haga clic en él. Si aparece un mensaje de Espacio
insuficiente, haga lo siguiente:
1. Tome en cuenta la cantidad de espacio que se debe liberar en el dispositivo. En el informe se muestra una lista de los archivos y su
tamaño.
2. Vacíe la papelera. Conforme libere espacio, Encryption External Media cifrará automáticamente los archivos adicionales.
3. Si borra cualquier archivo o carpeta, asegúrese de volver a vaciar la papelera.
Identifier
GUID-D3907727-391E-4E0E-AE16-270480F94062
Version 3
Status Translation Validated
Mensajes de auditoría
Los mensajes de auditoría se envían a Dell Server.
Tareas para el cliente Encryption
27
Identifier GUID-976D6E60-0B9A-4013-BFC8-379753609C53
Version 6
Status Translation Validated
Desinstalar Encryption Enterprise para Mac
Para desinstalar el software cliente puede ejecutar la aplicación Desinstalar Dell Encryption Enterprise. Para desinstalar el software
cliente, siga los pasos que se indican a continuación.
NOTA:
Antes de ejecutar la aplicación de desinstalación, el disco debe estar descifrado totalmente.
1. Si el disco está cifrado, establezca la política de Dell Volume Encryption de la computadora como Desactivada en la Management
Console y confirme la política.
Se mostrará un cuadro de diálogo que solicitará el acceso a las Preferencias del sistema y el control del equipo para que el software
cliente pueda descifrar el disco.
a) Haga clic en Abrir las preferencias del sistema.
Si la opción Denegar está seleccionada, la desinstalación y descifrado no podrán continuar.
b) Ingrese la contraseña del administrador.
2. Después de que el disco se haya descifrado totalmente, reinicie el equipo (cuando se le solicite).
3. Tras el reinicio de la computadora, inicie la aplicación Desinstalar Dell Encryption Enterprise (ubicada en la carpeta Utilidades en
Dell-Encryption-Enterprise-<version>.dmg del medio de instalación de Dell).
Los mensajes muestran el estado de la desinstalación.
Encryption Enterprise para Mac ahora está desinstalado y la computadora se puede utilizar con normalidad.
Identifier
GUID-BAE6358C-5449-4847-A7CC-4BA9750393FB
Version 2
Status Translation Validated
Desinstalar Encryption External Media
Para desinstalar Encryption External Media:
1. Vaya a Biblioteca > Dell > EMS y seleccione la aplicación Desinstalar EMS.
2. En la página Desinstalar Dell EMS, haga clic en Desinstalar.
3. Ingrese su nombre de usuario y su contraseña y haga clic en Aceptar.
4. En la pantalla de conformación de la desinstalación, haga clic en Aceptar.
28
Tareas para el cliente Encryption
Identifier GUID-636A3D9A-5368-4DB3-87A9-BE1CAE769789
Version 4
Status Translation Validated
Activación como administrador
La Herramienta del cliente ofrece al administrador nuevos métodos para activar el software cliente en un equipo Mac y examinar el
software cliente. Hay dos métodos de activación disponibles:
• Activación mediante el uso de las credenciales de administrador
• Activación temporal que emula al usuario sin dejar huella en el equipo.
Ambos métodos pueden utilizarse directamente mediante el shell o en una secuencia de comandos.
NOTA:
No active el software cliente en más de cinco equipos con la misma cuenta de red. Podría causar vulnerabilidades graves
de seguridad y afectar al rendimiento de Dell Server.
Requisitos previos
• Encryption Enterprise for Mac v8.1.3 o posterior debe estar instalado en la computadora remota.
• No lo active mediante la interfaz de usuario del cliente antes de intentar activarlo desde una ubicación remota.
Temas:
• Activar
• Activar temporalmente
Identifier
GUID-C0DFCF10-AE6A-4EB0-B9EF-42ED2D4829F4
Version 1
Status Translation Validated
Activar
Utilice este comando para activar el cliente como administrador.
Ejemplo:
client -a [email protected] password admin admin
Identifier
GUID-9220A38A-0FBD-4BDB-A725-722D4D64BA32
Version 3
Status Translation Validated
Activar temporalmente
Utilice este comando para activar el cliente sin dejar huella en el equipo.
1. Abra un shell o utilice una secuencia de comandos para activar el software cliente:
client
-at [email protected] password
2. Utilice la Herramienta del cliente para recuperar información sobre el software cliente, sus políticas, el estado del disco, la cuenta de
usuario, etc. Para obtener más información sobre la Herramienta de cliente, consulte Herramienta de cliente.
NOTA:
Tras la activación, la información sobre el software cliente, incluidas las políticas, el estado del disco y la información
del usuario, también está disponible en Preferencias del sistema de Dell Encryption Enterprise.
4
Activación como administrador 29
Identifier GUID-5A0F9504-92AC-4B8F-958B-B40CAFE3EF04
Version 1
Status Translation Validated
Cómo utilizar Boot Camp
Identifier GUID-09245CEC-25D2-4EB5-9A24-FE69F67AECF7
Version 6
Status Translation in review
Compatibilidad de Mac OS X con Boot Camp
NOTA:
Al utilizar Boot Camp, Dell Encryption Enterprise no cifra el sistema operativo Windows. Además, si existen dos o más
particiones macOS de arranque en el dispositivo, Encryption Enterprise cifra solo el volumen principal.
Boot Camp es una utilidad que se incluye en Mac OS X y que lo ayudará a instalar Windows en equipos Mac en una configuración de doble
arranque. Boot Camp es compatible con los siguientes sistemas operativos Windows:
• Windows 7 y 7 Home Premium, Professional y Ultimate (64 bits)
• Windows 8.1 y 8.1 Pro (64 bits)
NOTA:
Windows 7 es compatible con Boot Camp 4 o 5.1. Windows 8.1 y posterior solo es compatible con Boot Camp 5.1.
Para utilizar Encryption Enterprise para Windows en Boot Camp en una computadora con Encryption Enterprise para Mac, el volumen del
sistema se debe cifrar mediante Encryption Enterprise con FileVault2. Consulte Instalación/actualización mediante la línea de comandos
para obtener instrucciones.
NOTA:
Si la partición de Windows es un candidato para Encryption External Media, asegúrese de incluirlo en la lista blanca o se
cifrará. Consulte Copiar una regla de la lista blanca.
NOTA:
Antes de implementar las políticas del cliente que habilitan el cifrado, deberá asegurarse de que Windows está instalado.
Después de que el cliente empiece el proceso de cifrado, no permitirá las operaciones de partición de disco requeridas
por Boot Camp.
Identifier GUID-9E098FE5-4736-4F77-8E56-512E3BEE8602
Version 5
Status Translation Validated
Recuperación de Encryption Enterprise para
Windows en Boot Camp
Para recuperar Encryption Enterprise para Windows si se ejecuta en un volumen Boot Camp, también debe crear un volumen Boot Camp
en una unidad externa.
Requisitos previos
• Una unidad de inicio externa
• La Id. de dispositivo/Id. exclusiva del equipo destinado a la recuperación. En la mayoría de los casos, puede encontrar la computadora
destinada para la recuperación en la consola de administración buscando el nombre de usuario del propietario y visualizando los
dispositivos cifrados para él. El formato del ID de dispositivo/ID único es "MacBook.Z4291LK58RH de Juan García".
Proceso
5
30 Cómo utilizar Boot Camp
1. En una unidad externa, cree un volumen Boot Camp.
Los pasos son similares a los de creación de un volumen Boot Camp en su sistema local. Consulte http://www.apple.com/support/
bootcamp/.
2. En la consola de administración, copie el paquete de recuperación en alguno de los siguientes medios:
• Unidad USB arrancable
O bien
• Partición FAT en el volumen Boot Camp externo
3. Apague el equipo con el volumen Boot Camp que se va a recuperar.
4. Conecte la unidad externa al equipo.
Esta unidad contiene el volumen Boot Camp creado en el paso 1.
5. Para arrancar la computadora desde la unidad externa de Boot Camp, realice uno de los siguientes pasos:
• Mantenga presionadas simultáneamente las teclas Comando y R antes del timbre de encendido/autoprueba y durante el arranque
de la computadora.
O bien
• Para las versiones anteriores de Apple, presione la tecla de opción mientras enciende la computadora.
Se muestra el diálogo Utilidades Mac OS X.
6. Seleccione el volumen de Boot Camp (Windows) que se encuentra en la unidad externa.
7. En la unidad USB o partición FAT, haga clic con el botón derecho del ratón en el paquete de recuperación (del paso 2) y seleccione
Ejecutar como administrador.
8. Haga clic en Sí.
9. En el cuadro de diálogo Dell Encryption Enterprise, seleccione una opción:
• Mi sistema no arranca: si el usuario no puede arrancar el sistema, seleccione la primera opción
O bien
• Mi sistema no me permite el acceso a datos cifrados: si el usuario no puede acceder a algunos archivos cifrados cuando inicia
sesión en el sistema, seleccione la segunda opción.
10. Haga clic en Siguiente.
Se mostrará la pantalla Información de copia de seguridad y recuperación.
11. Haga clic en Siguiente.
12. Seleccione el volumen Boot Camp que se va a recuperar.
NOTA:
Este no es el volumen Boot Camp externo.
13. Haga clic en Siguiente.
14. Ingrese la contraseña asociada a este archivo.
15. Haga clic en Siguiente.
16. Haga clic en Recuperar.
17. Haga clic en Finalizar.
18. Cuando se le solicite que reinicie, haga clic en Sí.
19. El sistema se reinicia y podrá iniciar sesión en Windows.
Cómo utilizar Boot Camp
31
Identifier GUID-18FE0AFF-5DC0-4615-A1F1-4B9B6EFEB8AA
Version 6
Status Translation Validated
Herramienta de cliente
La Herramienta del cliente es un comando de shell que se ejecuta en un extremo Mac. Se utiliza para activar el cliente desde una ubicación
remota o para ejecutar una secuencia de comandos a través de una utilidad de administración remota. Como administrador, puede activar
un cliente y, a continuación, hacer lo siguiente:
• Activarlo como administrador
• Activar temporalmente
• Recuperar información desde el cliente Mac
Para utilizar la Herramienta del cliente de manera manual, abra una sesión de SSH e ingrese el comando que desee en la línea de
comandos.
Ejemplo:
/Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -at domainAccount domainPassword
Ingrese cliente solamente para mostrar las instrucciones de uso.
/Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client
Tabla 1. Comandos de la herramienta del cliente
Comando Propósito Sintaxis Resultados
Activar Activa un cliente Mac
con Dell Server, pero
sin pasar por la
interfaz de usuario.
Para activar, se debe
ingresar un nombre
de usuario de dominio
y una contraseña
válidos.
Con la herramienta de
cliente puede activar
un usuario local
distinto que el que ha
iniciado sesión y
asociar las
credenciales de
dominio con dicho
usuario.
-a domainAccount domainPassword
-a localAccount* domainAccount
domainPassword
domainAccount es la cuenta que se utiliza en la
activación mediante la herramienta de cliente.
localAccount es opcional y es el usuario actual si
no se especifica ninguno.
El comando de activación tiene este formato:
client -a <usuario que se activará*> <domainUser>
<domainPassword>
Si utiliza la política Lista de usuarios sin
autenticación para crear clases de usuarios que no
necesitan activación desde Dell Server, de manera
opcional, puede utilizar la herramienta de cliente
para especificar una cuenta local diferente de
aquella en la que ha iniciado la sesión. Consulte
Política Lista de usuarios sin autenticación en el
paso 3.
0 = Correcto
2 = Error en la activación y el
motivo del fallo
6 = No se ha encontrado el
usuario
Activar
temporalmente
Activa un cliente Mac
sin dejar huella.
-at domainAccount domainPassword
-at localAccount* domainAccount
domainPassword
Disco Solicitar el estado del
disco
-d Se muestra el estado del
disco, incluida el ID del disco,
el estado del cifrado y las
políticas
6
32 Herramienta de cliente
Comando Propósito Sintaxis Resultados
Si se devuelven llaves vacías,
significa que ningún disco está
cifrado.
Recuperación de
cambio a FileVault
Reciclar las claves de
recuperación para los
volúmenes de
FileVault
-fc deviceId recoveryPassphrase
-fc deviceId personalRecoveryKey
-fc deviceId pathToKeychain keychainPassword
-fc deviceId recoveryFile
NOTA:
La deviceId debe ser un UUID de volumen
lógico o resolverse en exactamente un
LVUUID. Generalmente, también funciona
con un punto de montaje o devnode.
0 = Correcto
7= No se ha encontrado el
LVUUID
10 = Error de credencial
11 = Error de custodia
Política Solicitar las políticas
del cliente Mac
-P Visualización de las políticas
Servidor Sondea Dell Server
por si hay políticas
actualizadas en
nombre del cliente
Mac
NOTA:
El sondeo
puede tardar
varios minutos
en terminar.
-s 0 = Correcto
Cualquier otro valor indica que
Dell Server o el software
cliente Mac estaba ocupado o
no respondía.
Prueba Comprobar el estado
de activación del
cliente Mac
-t localAccount* 0 (domainAccount) =
Correcto
1 = No activado
6 = No se ha encontrado el
usuario
Usuario Solicitar información
del usuario
-u localAccount* Se muestra la información de
la cuenta del usuario:
0 (información de la cuenta) =
Correcto
6 = No se ha encontrado el
usuario
Versión Solicitar la versión del
cliente Mac
-v Se muestra la versión del
cliente Mac, por ejemplo:
8.x.x.xxxx
* La cuenta que ejecuta la herramienta de cliente se utiliza como localAccount, a menos que se especifique otra.
La opción Plist
La opción -plist imprime los resultados del comando con el que se combina. Sigue al comando y debe aparecer antes de sus argumentos
para que los resultados se impriman como plist.
Ejemplos
Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -p -plist
Para recuperar las políticas desde el cliente e imprimirlas.
Herramienta de cliente
33
Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -at -plist localAccount domainAccount
domainPassword
Para activar temporalmente el cliente e imprimir el resultado.
Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -s ; echo$?
Para sondear Dell Server en busca de políticas actualizadas en nombre del cliente y mostrarlas en pantalla.
Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -d -plist
Para recuperar el estado del disco del cliente e imprimirlo.
Códigos de retorno globales
Sin error 0
Error de parámetro 4
Comando no reconocido 5
Tiempo de espera del socket agotado 8
Error interno 9
34 Herramienta de cliente
Identifier GUID-2DBA5280-08C4-4F2D-AED2-C20FAC08266E
Version 9
Status Translation Validated
Glosario
Security Server: se utiliza para las activaciones de Dell Encryption.
Policy Proxy: se utiliza para distribuir las políticas del software cliente.
Management Console: la consola administrativa de Dell Server para la implementación de toda la empresa.
Shield: en ocasiones, encontrará este término en la documentación y en las interfaces de usuario. "Shield" es el término que se utiliza para
representar a Dell Encryption.
7
Glosario 35
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
Documentos relacionados
-
Dell Encryption Administrator Guide
-
-
-
-
-
Dell Latitude 5400 Chromebook Enterprise Guía de inicio rápido
-
-
-
-