Administrator Guide

Gli aggiornamenti delle funzionalità diretti da Windows 10 v1607 (Anniversary Update/Redstone 1) a Windows 10 v1903 (May 2019
Update/19H1) non sono supportati con FDE. Dell consiglia di scegliere un aggiornamento delle funzionalità più recente, se si esegue
l'aggiornamento a Windows 10 v1903. Qualsiasi tentativo di aggiornare direttamente da Windows 10 v1607 a v1903 genera un
messaggio di errore e l'aggiornamento viene bloccato.
Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il
programma di installazione figlio, è necessario installare questi componenti prima di installare i client.
Prerequisito
Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva
Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.
A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono
Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://
support.microsoft.com/it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di
firma SHA256 su applicazioni e pacchetti di installazione.
Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore
sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti
N.B.: Con l'autenticazione di preavvio è obbligatoria una password. Dell consiglia di utilizzare una password minima con
impostazione conforme alle policy di sicurezza interne.
N.B.:
Quando viene utilizzata la PBA, il criterio di Sincronizzazione di tutti gli utenti deve essere attivato se un computer ha più
utenti. Inoltre, tutti gli utenti devono avere le password. Gli utenti di password di lunghezza zero verranno bloccati dal computer
dopo l'attivazione.
N.B.:
I computer protetti da Full Disk Encryption devono essere aggiornati a Windows 10 v1703 (Creators Update/Redstone 2) o
versione successiva, prima dell'aggiornamento a Windows 10 v1903 (May 2019 Update/19H1) o versione successiva. Se si segue
questo percorso di aggiornamento, viene visualizzato un messaggio di errore.
N.B.: Full Disk Encryption deve essere configurato con gli algoritmi di crittografia impostati su AES-256 e con la modalità di
crittografia impostata su CBC.
N.B.: Gli aggiornamenti del sistema operativo sul posto a una versione più recente, ad esempio da Windows 7 o Windows 8.1 a
Windows 10, non sono supportati.
Hardware
La tabella seguente descrive in dettaglio l'hardware supportato.
Hardware integrato facoltativo
TPM 1.2 o 2.0
Opzioni di autenticazione con client Full Disk Encryption
Per utilizzare le smart card e per eseguire l'autenticazione su computer UEFI, è necessario un hardware specifico. È necessaria la
configurazione per utilizzare smart card con l'autenticazione di preavvio. Le seguenti tabelle mostrano le opzioni di autenticazione
disponibili a seconda del sistema operativo, quando i requisiti hardware e di configurazione vengono soddisfatti.
Non UEFI
PBA
Password Impronta Smart card con
contatti
Scheda SIPR
Windows 7 SP0-SP1 X
1
X
1 2
12 Requisiti