Quando ativado pela política, o Endpoint Security Client 4.0 gerencia a criptografia dos arquivos colocados em um diretório específico no ponto de extremidade e colocados em dispositivos de armazenamento removíveis.
As instruções a seguir ajudarão você a usar o ZENworks Endpoint Security no ponto de extremidade.
Discos fixos são definidos como todas as unidades de volume que não são do sistema e estão instaladas no computador, bem como todas as partições de uma unidade de disco rígido. Cada disco fixo no ponto de extremidade tem uma pasta “Safe Harbor” (por padrão a pasta se chama Arquivos Criptografados) e existe em cada volume que não é do sistema ou unidade fora do diretório raiz. Todos os arquivos colocados nessa pasta serão criptografados com a chave de criptografia atual. Somente usuários autorizados no computador poderão descriptografar esses arquivos.
Ao gravar um arquivo, selecione a pasta Safe Harbor nas pastas disponíveis da unidade desejada.
Armazenamento removível é definido como qualquer dispositivo de armazenamento "conectado" ao computador. Isso inclui (entre outros): mini-unidades USB, placas de memória Flash e placas de memória PCMCIA, além das tradicionais unidades Zip, unidades de disquete e unidades de CDR externas, câmeras digitais com capacidade de armazenamento e MP3 players.
Quando o ZENworks Endpoint Security for executado, os arquivos armazenados nesses dispositivos serão criptografados à medida que forem acessados pelo sistema operacional ou pelo usuário. Os arquivos copiados no dispositivo serão criptografados imediatamente. Quando um dispositivo de armazenamento removível for conectado a um computador não gerenciado pelo sistema do ZENworks Endpoint Security, os arquivos permanecerão criptografados e não poderão ser descriptografados.
A criptografia do armazenamento removível ocorrerá quando o dispositivo for inserido (consulte E se eu não quiser o dispositivo criptografado?). Contudo, os arquivos adicionados a um dispositivo de armazenamento removível criptografado em outro computador não serão criptografados, e a criptografia deverá ser feita manualmente.
As seções a seguir contêm mais informações:
Para criptografar arquivos adicionados em um dispositivo de armazenamento removível:
Conecte o dispositivo de armazenamento à porta apropriada em seu computador.
Clique o botão direito do mouse no ícone do
na barra de tarefas.Selecione
no menu.Clique em
. Essa operação criptografa todos os arquivos no dispositivo de armazenamento removível com a chave de criptografia atual.O tempo necessário para criptografar os arquivos dependerá da quantidade de dados armazenados no dispositivo.
Quando um dispositivo de armazenamento removível for inserido, o Endpoint Security Client perguntará se você deseja que a unidade seja criptografada ou se prefere removê-la e não criptografar todos os arquivos.
Figura 3-1 Aviso de Criptografia quando um Novo Dispositivo é Inserido
AVISO:Para impedir a criptografia, remova a unidade antes de clicar em
. Clique em para criptografar a unidade ou para fechar a janela depois de removê-la.Quando disponibilizada pela política, a pasta Arquivos Compartilhados é criada em todos os dispositivos de armazenamento removíveis conectados ao computador que está executando o ZENworks Endpoint Security. Os arquivos dessa pasta podem ser acessados pelos usuários de outros grupos de política, usando uma senha criada pelo usuário. Os usuários que não estiverem executando o ZENworks Endpoint Security podem acessar esses arquivos com o utilitário ZENworks File Decryption. Entre em contato com o Suporte da Novell para obter mais informações sobre o utilitário ZENworks File Decryption.
NOTA:As senhas são removidas a cada reinicialização. Uma senha será solicitada para acessar os arquivos adicionados à pasta Arquivos Compartilhados depois da reinicialização.
Para usar a pasta Arquivos Compartilhados:
Mova ou grave um arquivo na pasta Arquivos Compartilhados.
Quando a senha for solicitada, insira-a e confirme-a.
Insira uma dica para a senha.
Os usuários do ZENworks Endpoint Security não gerenciados pela política poderão acessar esses arquivos inserindo as senhas. Os usuários não gerenciados pelo ZENworks Endpoint Security precisarão do utilitário ZENworks File Decryption e da senha para acessar os arquivos.
Você pode usar o controle Criptografia para mudar senhas de arquivos adicionados à pasta Arquivos Compartilhados.
NOTA:Essa operação não muda nenhuma senha existente, somente as senhas para arquivos futuros.
Para mudar a senha:
Conecte o dispositivo de armazenamento à porta apropriada em seu computador.
Clique o botão direito do mouse no ícone do
na barra de tarefas.Selecione
no menu.Clique em
.Arraste um arquivo para a pasta Arquivos Compartilhados e digite a nova senha e a dica.
A partir de agora, todos os novos arquivos adicionados à pasta usarão a nova senha de acesso.