Administrator Guide
Glossario
Attivare - L'attivazione avviene quando il computer è stato registrato con il Dell Server e ha ricevuto almeno un insieme iniziale di criteri.
Active Directory (AD) - Un servizio directory creato da Microsoft per reti di dominio di Windows.
Crittografia dei dati applicativi - Crittografia dei dati applicativi crittografa tutti i file scritti da un'applicazione protetta, utilizzando una
Categoria 2 Sostituisci. Questo significa che qualunque directory che possiede una protezione di categoria 2 o superiore o qualunque
percorso con estensioni specifiche protette da una categoria 2 o superiore fa sì che ADE non esegua la crittografia di quei file.
BitLocker Manager - Windows BitLocker è progettato per consentire la protezione dei computer Windows crittografando i file dati e del
sistema operativo. Per migliorare la sicurezza delle distribuzioni BitLocker e per semplificare e ridurre il costo di proprietà, Dell fornisce una
singola console di gestione centrale che affronta molti problemi relativi alla sicurezza e offre un approccio integrato alla gestione della
crittografia in piattaforme non BitLocker, che siano esse fisiche, virtuali o basate su cloud. BitLocker Manager supporta la crittografia
BitLocker per sistemi operativi, unità fisse e BitLocker To Go. BitLocker Manager consente di integrare facilmente BitLocker nelle proprie
esigenze di crittografia e gestire BitLocker con minimo sforzo semplificando, al contempo, sicurezza e conformità. BitLocker Manager
fornisce una gestione integrata del recupero delle chiavi, gestione e applicazione dei criteri, gestione automatizzata del TPM, conformità
FIPS e creazione di rapporti di conformità.
Credenziali archiviate nella cache - Le credenziali archiviate nella cache vengono aggiunte al database PBA quando un utente effettua
correttamente l'autenticazione con Active Directory. Queste informazioni sull'utente vengono conservate in modo tale che l'utente possa
accedervi anche quando non si dispone di una connessione ad Active Directory (ad esempio, quando porta a casa il laptop).
Crittografia comune – La chiave comune rende i file crittografati accessibili a tutti gli utenti gestiti nel dispositivo in cui sono stati creati.
Disattivare - La disattivazione avviene quando SED Manager è impostato su OFF nella Management Console. In seguito alla disattivazione
del computer, il database PBA viene eliminato e non esiste più alcun record di utenti archiviati nella cache.
Encryption External Media - Questo servizio all'interno della crittografia protegge i supporti rimovibili e i dispositivi di storage esterni.
Codice di accesso per Encryption External Media - Questo servizio consente il ripristino dei dispositivi protetti di Encryption External
Media, per i quali l'utente dimentica la password e non riesce più ad accedere. Il completamento di questo processo consente all'utente di
ripristinare la password impostata sul supporto.
Crittografia - Componente nel dispositivo che applica i criteri di protezione quando un endpoint è connesso alla rete, disconnesso dalla
rete, perso o rubato. Creando un ambiente di elaborazione affidabile per gli endpoint, la crittografia opera come strato superiore nel
sistema operativo del dispositivo e fornisce autenticazione, crittografia e autorizzazione applicate costantemente per massimizzare la
protezione delle informazioni sensibili.
Endpoint - A seconda del contesto, un computer, dispositivo mobile o media esterno.
Chiavi di crittografia - Nella maggior parte dei casi, il client di crittografia usa la chiave utente più due chiavi di crittografia aggiuntive.
Tuttavia esistono delle eccezioni: tutti i criteri di SDE e il criterio Credenziali Windows di protezione usano la chiave SDE. Il criterio
Crittografia file di paging Windows e il criterio Proteggi file di sospensione di Windows usano la propria chiave, la General Purpose Key
(GPK). La chiave Comune rende i file accessibili a tutti gli utenti gestiti nel dispositivo in cui sono stati creati. La chiave Utente rende i file
accessibili solo all'utente che li ha creati, solo nel dispositivo in cui sono stati creati. La chiave Roaming utente rende i file accessibili solo
all'utente che li ha creati, in qualsiasi dispositivo Windows (o Mac) protetto.
Ricerca crittografia - Il processo di scansione delle cartelle da crittografare, al fine di garantire l'adeguato stato di crittografia dei file
contenuti. Le normali operazioni di creazione e ridenominazione dei file non attivano una ricerca crittografia. È importante comprendere
quando può avvenire una ricerca crittografia e quali fattori possono influenzare i tempi di ricerca risultanti, come segue: - Una ricerca
crittografia si verifica alla ricezione iniziale di un criterio che ha la crittografia abilitata. Ciò può verificarsi immediatamente dopo l'attivazione
se il criterio ha la crittografia abilitata. - Se il criterio Esegui scansione workstation all'accesso è attivato, le cartelle specificate per la
crittografia vengono analizzate a ogni accesso dell'utente. - È possibile riattivare una ricerca in base a determinate modifiche successive di
un criterio. Qualsiasi modifica di criterio relativa a definizione di cartelle di crittografia, algoritmi di crittografia, utilizzo delle chiavi di
crittografia (utente comune), attiva una ricerca. Anche abilitando e disabilitando la crittografia si attiva una ricerca crittografia.
Chiave di computer – Quando la crittografia è installata in un server, la Chiave di computer protegge le chiavi di crittografia dei file e dei
criteri di un server. La chiave di macchina è archiviata nel Dell Server. Il nuovo server scambia certificati con il Dell Server durante
l'attivazione e usa il certificato per gli eventi di autenticazione successivi.
Autenticazione di preavvio (PBA, Preboot Authentication) - L'Autenticazione di preavvio funge da estensione del BIOS o del firmware di
avvio e garantisce un ambiente sicuro e a prova di manomissione, esterno al sistema operativo come livello di autenticazione affidabile. La
PBA impedisce la lettura di qualsiasi informazione dal disco rigido, come il sistema operativo, finché l'utente non dimostra di possedere le
credenziali corrette.
19
146 Glossario