Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
919293949596979899100
Per dettagli sul criterio di Intervallo tra tentativi a seguito di un errore di rete, fare riferimento ad AdminHelp, disponibile nella
Management console.
Autenticazione e attivazione del dispositivo
Il diagramma seguente illustra l'autenticazione e l'attivazione del dispositivo corrette.
1. Una volta riavviato dopo una attivazione iniziale completata, un computer con Server Encryption si autentica automaticamente usando
l'account utente virtuale del server ed esegue il client di crittografia in modalità Server.
2. Il computer controlla lo stato di attivazione del dispositivo con il Dell Server:
Se il computer non ha eseguito l'attivazione del dispositivo in precedenza, il Dell Server assegna al computer un MCID, un DCID e
un certificato di attendibilità e memorizza tutte le informazioni nell'insieme di credenziali del Dell Server.
Se il computer ha eseguito l'attivazione del dispositivo in precedenza, il Dell Server verifica il certificato di attendibilità.
3. Dopo che il Dell Server ha assegnato il certificato di attendibilità al server, il server può accedere alle chiavi di cifratura.
4. L'attivazione del dispositivo è stata completata.
N.B.:
Quando è in esecuzione in modalità Server, per accedere alle chiavi di crittografia il client di crittografia deve avere accesso allo
stesso certificato utilizzato per l'attivazione del dispositivo.
Creare un file di registro dell'Encryption Removal Agent (facoltativo)
Prima di iniziare il processo di disinstallazione, è possibile creare facoltativamente un file di registro dell'Encryption Removal Agent.
Questo file di registro è utile per risolvere eventuali problemi di un'operazione di disinstallazione/decrittografia. Se non si desidera
decrittografare file durante il processo di disinstallazione, non è necessario creare il file di registro.
Il file di registro dell'Encryption Removal Agent non viene creato finché viene eseguito il servizio Encryption Removal Agent, operazione
che avviene solo dopo il riavvio del computer. Dopo la disinstallazione del client e la decrittografia completa del computer, il file di
registro viene eliminato definitivamente.
Il percorso del file di registro è C:\ProgramData\Dell\Dell Data Protection\Encryption.
Creare la seguente voce di registro nel computer destinato alla decrittografia.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: nessuna registrazione
1: registra gli errori che impediscono l'esecuzione del servizio
2: registra errori che impediscono la decrittografia completa dei dati (livello consigliato)
3: registra informazioni su tutti i file e i volumi di cui è in corso la decrittografia
5: registra informazioni sul debug
96
Risoluzione dei problemi