Administrator Guide
I criteri di sistema del controllo delle porte influenzano i supporti rimovibili sui server protetti, per esempio, controllando
l'accesso e l'utilizzo delle porte USB del server da parte di dispositivi USB. Il criterio delle porte USB si applica alle porte USB
esterne. La funzionalità delle porte USB interne non è influenzata dal criterio delle porte USB. Se il criterio delle porte USB
viene disabilitato, la tastiera e il mouse USB del client non funzionano e l'utente non è in grado di usare il computer a meno che
venga impostata una connessione al desktop in remoto prima che venga applicato il criterio.
● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il
programma di installazione figlio, è necessario installare questi componenti prima di installare i client.
Prerequisito
○ Visual C++ 2012 Update 4 o Redistributable Package (x86 o x64) versione successiva
○ Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva
Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.
○ A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono
Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://
support.microsoft.com/it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di
firma SHA256 su applicazioni e pacchetti di installazione.
Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore
sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti
La crittografia dei sistemi operativi del server è da utilizzare con:
● File server con unità locali
● Guest di Virtual Machine (VM, Macchina virtuale) che hanno in esecuzione un sistema operativo server o non server come un semplice
file server
● Configurazioni supportate:
○ I server dotati di unità RAID 5 o 10; RAID 0 (striping) e RAID 1 (mirroring) sono supportati indipendenti l'uno dall'altro.
○ I server dotati di unità Multi TB RAID
○ I server dotati di unità che possono essere sostituite senza spegnere il computer
○ Server Encryption viene convalidato per soluzioni antivirus leader del settore. Le esclusioni hardcoded sono utilizzate da questi
provider di antivirus per impedire le incompatibilità tra crittografia e scansione antivirus. Se la propria organizzazione utilizza un
provider di antivirus non in elenco, consultare l'articolo della KB SLN298707 o Contattare Dell ProSupport per assistenza.
La crittografia dei sistemi operativi del server non è adatta per l'uso con:
● Security Management Server Security Management Server Virtual o i server che eseguono i database per Security Management
Server Security Management Server Virtual.
● Encryption Personal.
● SED Manager, PBA Advanced Authentication o BitLocker Manager.
● Server che fanno parte di Dell Financial Services (DFS).
● Migrazione da e verso la crittografia su un sistema operativo del server. L'aggiornamento da External Media Edition a crittografia dei
sistemi operativi del server richiede che il prodotto precedente sia completamente rimosso prima di installare la crittografia sui sistemi
operativi del server.
● Host di VM (un host di VM generalmente contiene guest di VM multipli)
● Controller di dominio
● Server Exchange
● Server che ospitano database (SQL, Sybase, SharePoint, Oracle, MySQL, Exchange, ecc.)
● Server che utilizzano una qualunque delle seguenti tecnologie:
○ Resilient file system
○ Fluid file system
○ Spazi di archiviazione di Microsoft
○ Soluzioni di storage su rete SAN/NAS
○ Dispositivi connessi iSCSI
○ Software di deduplicazione
○ Deduplicazione dell'hardware
○ Split RAID (volumi multipli in un unico RAID)
○ SED (RAID e NON RAID)
14
Requisiti