Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

I criteri di sistema del controllo delle porte influenzano i supporti rimovibili sui server protetti, per esempio, controllando

l'accesso e l'utilizzo delle porte USB del server da parte di dispositivi USB. Il criterio delle porte USB si applica alle porte USB

esterne. La funzionalità delle porte USB interne non è influenzata dal criterio delle porte USB. Se il criterio delle porte USB

viene disabilitato, la tastiera e il mouse USB del client non funzionano e l'utente non è in grado di usare il computer a meno che

venga impostata una connessione al desktop in remoto prima che venga applicato il criterio.

● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il

programma di installazione figlio, è necessario installare questi componenti prima di installare i client.

Prerequisito

○ Visual C++ 2012 Update 4 o Redistributable Package (x86 o x64) versione successiva

○ Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva

Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.

○ A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono

Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://

support.microsoft.com/it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di

firma SHA256 su applicazioni e pacchetti di installazione.

Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore

sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti

La crittografia dei sistemi operativi del server è da utilizzare con:

● File server con unità locali

● Guest di Virtual Machine (VM, Macchina virtuale) che hanno in esecuzione un sistema operativo server o non server come un semplice

file server

● Configurazioni supportate:

○ I server dotati di unità RAID 5 o 10; RAID 0 (striping) e RAID 1 (mirroring) sono supportati indipendenti l'uno dall'altro.

○ I server dotati di unità Multi TB RAID

○ I server dotati di unità che possono essere sostituite senza spegnere il computer

○ Server Encryption viene convalidato per soluzioni antivirus leader del settore. Le esclusioni hardcoded sono utilizzate da questi

provider di antivirus per impedire le incompatibilità tra crittografia e scansione antivirus. Se la propria organizzazione utilizza un

provider di antivirus non in elenco, consultare l'articolo della KB SLN298707 o Contattare Dell ProSupport per assistenza.

La crittografia dei sistemi operativi del server non è adatta per l'uso con:

● Security Management Server Security Management Server Virtual o i server che eseguono i database per Security Management

Server Security Management Server Virtual.

● Encryption Personal.

● SED Manager, PBA Advanced Authentication o BitLocker Manager.

● Server che fanno parte di Dell Financial Services (DFS).

● Migrazione da e verso la crittografia su un sistema operativo del server. L'aggiornamento da External Media Edition a crittografia dei

sistemi operativi del server richiede che il prodotto precedente sia completamente rimosso prima di installare la crittografia sui sistemi

operativi del server.

● Host di VM (un host di VM generalmente contiene guest di VM multipli)

● Controller di dominio

● Server Exchange

● Server che ospitano database (SQL, Sybase, SharePoint, Oracle, MySQL, Exchange, ecc.)

● Server che utilizzano una qualunque delle seguenti tecnologie:

○ Resilient file system

○ Fluid file system

○ Spazi di archiviazione di Microsoft

○ Soluzioni di storage su rete SAN/NAS

○ Dispositivi connessi iSCSI

○ Software di deduplicazione

○ Deduplicazione dell'hardware

○ Split RAID (volumi multipli in un unico RAID)

○ SED (RAID e NON RAID)

Requisiti