Administrator Guide
2. Quando viene rilevato un nuovo utente (non gestito), viene visualizzata la finestra di dialogo Attiva. Fare clic su Annulla.
3. Aprire la finestra Informazioni sulla crittografia del server per confermare che è in esecuzione in modalità server.
4. Fare clic con il tasto destro del mouse sull'icona di crittografia nell'area di notifica e selezionare Attiva Dell Encryption.
5. Immettere le credenziali di amministratore di dominio nella finestra di dialogo Attiva.
N.B.:
Il requisito per le credenziali di amministratore di dominio è una misura di sicurezza che impedisce di implementare la crittografia
dei sistemi operativi per server in ambienti server non supportati. Per disabilitare la richiesta di credenziali di amministratore di
dominio, consultare Prima di iniziare.
6. Il Dell Server controlla le credenziali nell'insieme di credenziali aziendale (Active Directory o equivalente) per verificare che le credenziali
siano credenziali di amministratore di dominio.
7. Un UPN è costruito usando le credenziali.
8. Con l'UPN, il Dell Server crea un nuovo account utente per l'utente virtuale del server e memorizza le credenziali nell'insieme di
credenziali del Dell Server.
L'account utente virtuale del server è ad uso esclusivo del client di crittografia. Viene utilizzato per l'autenticazione con il server,
per gestire le chiavi di crittografia comune e per ricevere aggiornamenti dei criteri.
N.B.:
La password e l'autenticazione DPAPI sono disabilitate per tale account in modo che solo l'utente virtuale del server possa
accedere alle chiavi di crittografia nel computer. L'account non corrisponde a nessun altro account utente nel computer o nel
dominio.
9. Quando l'attivazione è completata, l'utente riavvia il sistema, cosa che lancia la seconda fase, l'autenticazione e l'attivazione del
dispositivo.
Risoluzione dei problemi di autenticazione e attivazione del dispositivo
L'attivazione del dispositivo non riesce quando:
● L'attivazione iniziale non è riuscita.
● Non è stato possibile stabilire la connessione con il server.
● Non è stato possibile convalidare il certificato di attendibilità.
Dopo l'attivazione, quando il computer viene riavviato, la crittografia per i sistemi operativi del server effettua automaticamente l'accesso
come utente del server virtuale e richiede la chiave di computer al Dell Server. Questo avviene anche prima che qualsiasi utente possa
effettuare l'accesso.
● Aprire la finestra di dialogo Informazioni per confermare che la crittografia per i sistemi operativi del server è autenticata e in modalità
server.
● Se l'ID di Encryption client è rosso, la crittografia non è stata ancora attivata.
● Nella Management Console, la versione di un server in cui sia installato Server Encryption è elencata come Shield per Server.
● Se il recupero della chiave di computer non riesce a causa di un errore di rete, Server Encryption si registra nel sistema operativo per le
notifiche di rete.
● Se il recupero della chiave di computer non riesce:
○ L'accesso dell'utente virtuale del server viene ancora eseguito.
○ Impostare il criterio Intervallo tra tentativi a seguito di un errore di rete per effettuare tentativi di recupero della chiave in un
intervallo di tempo.
Risoluzione dei problemi
95