Administrator Guide
Configurare i criteri di Encryption External Media
Il
computer crittografante originale
è il computer che crittografa originariamente un dispositivo rimovibile. Quando il computer originale
è un
server protetto
(un server con crittografia installata e attivata sul sistema operativo del server) e il server protetto rileva per la prima
volta la presenza di un dispositivo rimovibile, all'utente viene richiesto di crittografare il dispositivo rimovibile.
● I criteri di Encryption External Media controllano l'accesso dei supporti rimovibili al server, l'autenticazione, la crittografia e altre
funzioni.
● I criteri di controllo delle porte influenzano i supporti rimovibili sui server protetti, per esempio, controllando l'accesso e l'utilizzo delle
porte USB del server da parte di dispositivi USB.
È possibile trovare i criteri per la crittografia dei supporti rimovibili nella Management Console nel gruppo di tecnologia Server Encryption.
Crittografia sul sistema operativo del server e media esterni
Quando il criterio EMS - Crittografa il supporto esterno del server protetto è Selezionato, il supporto esterno è crittografato. Encryption
collega il dispositivo al server protetto con la chiave di macchina e all'utente con la chiave Roaming utente del proprietario/utente del
dispositivo rimovibile. Tutti i file aggiunti al dispositivo rimovibile vengono poi crittografati con quelle stesse chiavi, indipendentemente dal
computer al quale viene collegato.
N.B.:
La crittografia sul sistema operativo del server converte la crittografia utente in crittografia comune, tranne che nei dispositivi
rimovibili. Nei dispositivi rimovibili, la crittografia viene eseguita con la Chiave Roaming utente associata al computer.
Quando l'utente non accetta di crittografare un dispositivo rimovibile, l'accesso dell'utente al dispositivo può essere impostato su bloccato
quando viene usato sul server protetto, Sola lettura mentre viene usato sul server protetto oppure Accesso completo. I criteri del server
protetto determinano il livello di accesso ad un dispositivo rimovibile non protetto.
Quando il dispositivo rimovibile viene inserito di nuovo nel server protetto originale si verificano gli aggiornamenti del criterio.
Autenticazione e supporti esterni
I criteri del server protetto determinano la funzionalità di autenticazione.
Dopo che un dispositivo rimovibile è stato crittografato, solo il proprietario/utente può accedere al dispositivo rimovibile sul server protetto.
Gli altri utenti non possono accedere ai file crittografati nel supporto rimovibile.
L'autenticazione automatica locale consente ai supporti rimovibili protetti di essere autenticati automaticamente quando vengono inseriti
nel server protetto quando il proprietario di tale supporto ha eseguito l'accesso. Quando l'autenticazione automatica è disabilitata, il
proprietario/utente deve eseguire l'autenticazione per accedere al dispositivo rimovibile protetto.
Se il computer crittografante originale di un dispositivo rimovibile è un server protetto, il proprietario/utente deve sempre effettuare
l'accesso al dispositivo rimovibile quando lo usa su computer non crittografanti di origine, indipendentemente dalle impostazioni del criterio
Encryption External Media definite negli altri computer.
Fare riferimento alla Guida dell'amministratore per informazioni sui criteri di controllo delle porte di Server Encryption e di Encryption
External Media.
Sospensione della crittografia nel sistema operativo del server
La sospensione di un server crittografato impedisce l'accesso ai suoi dati crittografati dopo un riavvio. L'utente del server virtuale non può
essere sospeso. Al contrario, la chiave di macchina del server crittografato è sospesa.
N.B.:
La sospensione dell'endpoint del server non sospende immediatamente il server. La sospensione si verifica alla richiesta successiva
della chiave, generalmente al successivo riavvio del server.
N.B.:
Da utilizzare con cautela. La sospensione di un server crittografato potrebbe causare instabilità, a seconda delle impostazioni dei criteri
e se il server protetto viene sospeso mentre è disconnesso dalla rete.
Prerequisiti
● Per sospendere un endpoint sono necessari i diritti di amministratore helpdesk, assegnati nella Management Console.
● L'amministratore deve aver effettuato l'accesso alla Management Console.
Configurare la crittografia sul sistema operativo del server
87