Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
138139140141142143144145146147
SED Manager - Fornisce una piattaforma per gestire in modo protetto le unità autocrittografanti. Sebbene le unità autocrittografanti
forniscano la propria crittografia, non dispongono di una piattaforma per la gestione di tale crittografia e dei criteri disponibili. SED Manager
è un componente di gestione centrale e scalabile che consente di proteggere e gestire più efficacemente i propri dati. SED Manager
garantisce all'utente di amministrare la propria azienda in maniera più rapida e semplice.
Utente del server - Un account utente virtuale creato da Dell Server Encryption con lo scopo di gestire le chiavi di crittografia e gli
aggiornamenti dei criteri sul sistema operativo di un server. Questo account utente non corrisponde a nessun altro account utente nel
computer o all'interno del dominio, e non ha un nome utente né una password che possano essere usati fisicamente. All'account viene
assegnato un valore UCID univoco nella Management Console.
System Data Encryption (SDE) – L'SDE è progettato per eseguire la crittografia di sistema operativo e file di programma. A tal fine, SDE
deve essere in grado di aprire la relativa chiave quando è in corso l'avvio del sistema operativo. Lo scopo è evitare modifiche o attacchi
offline al sistema operativo. L'SDE non è concepito per i dati degli utenti. I modelli di crittografia Comune e Utente sono concepiti per dati
riservati, in quanto per sbloccare le chiavi di crittografia è necessaria la password dell'utente. I criteri SDE non eseguono la crittografia dei
file necessari affinché il sistema operativo possa iniziare il processo di avvio. I criteri SDE non richiedono l'autenticazione di preavvio né
interferiscono in alcun modo con il record di avvio principale. Quando è in corso l'avvio del sistema, i file crittografati sono disponibili prima
dell'accesso degli utenti (per abilitare gli strumenti di gestione delle patch, SMS, backup e ripristino). Disabilitando le SDE si attiva la
decrittografia automatica di tutte le directory e i file cifrati con SDE per i relativi utenti, indipendentemente dagli altri criteri SDE, come le
Regole di crittografia SDE.
Trusted Platform Module (TPM) - Il TPM è un chip di protezione che svolge tre funzioni principali: archiviazione protetta, misurazioni e
attestazione. Il client di crittografia utilizza il TPM per la sua funzione di archiviazione protetta. Il TPM è inoltre in grado di fornire
contenitori crittografati per l'insieme di credenziali del software.
Crittografia utente – La chiave utente rende i file accessibili solo all'utente che li ha creati e solo nel dispositivo in cui sono stati creati.
Quando Dell Server Encryption è in esecuzione, la crittografia utente viene convertita in crittografia comune. Viene fatta un'eccezione per i
dispositivi di supporto rimovibili: quando vengono inseriti in un server con la cifratura installata, i file vengono crittografati tramite la Chiave
roaming utente.
Glossario
147