Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guida all'installazione avanzata v11.1
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Scaricare il software
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Sistemi operativi Windows supportati per l'accesso a media cifrati (a 32 e 64 bit)
○ Windows 8.1: Enterprise, Pro
○ Windows Embedded 8.1 Industry Enterprise
○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)
Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare
https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
Sistemi operativi Mac supportati per l'accesso a media cifrati (kernel a 64 bit)
○ macOS High Sierra 10.13.5 - 10.13.6
○ macOS Mojave 10.14.0 - 10.14.4
○ macOS Catalina 10.15.5 - 10.15.6
Full Disk Encryption
● Full Disk Encryption richiede l'attivazione su un Dell Server su cui è in esecuzione la versione 9.8.2 o successiva.
● Full Disk Encryption non è attualmente supportato sui computer host virtualizzati.
● Full Disk Encryption richiede un TPM hardware dedicato. PTT e i TPM basati su firmware non sono supportati al momento.
● I fornitori di credenziali di terze parti non funzioneranno con le funzionalità FDE installate e tutti i provider di credenziali di terze parti
verranno disattivati quando il PBA viene abilitato.
● Per essere attivato, il computer client deve disporre della connettività di rete o del codice di accesso.
● Il computer deve essere dotato di una connessione di rete cablata per un utente smart card, per accedere mediante Autenticazione di
preavvio per la prima volta.
● Gli aggiornamenti delle funzioni del sistema operativo non sono supportati con Full Disk Encryption.
● Una connessione cablata è richiesta per la PBA per comunicare con il Dell Server.
● Una SED non può essere presente sul computer di destinazione.
● Full Disk Encryption utilizza i set di istruzione di crittografia di Intel, Integrated Performance Primitives (IPP). Per ulteriori informazioni,
consultare l'articolo della KB 126015.
● La funzione Full Disk Encryption non è supportata con BitLocker o BitLocker Manager. Non installare Full Disk Encryption su un
computer su cui è installato BitLocker o BitLocker Manager.
● Dell consiglia la versione 15.2.0.0 o successiva del driver Intel Rapid Storage Technology, con unità NVMe.
● Qualsiasi unità NVMe che viene utilizzata al meglio per la PBA:
○ L'operazione SATA del BIOS deve essere impostata su RAID ON, in quanto PBA Management di Dell non supporta AHCI su unità
NVMe.
○ La modalità di avvio del BIOS deve essere UEFI e le ROM opzione legacy devono essere disattivate.
● Qualsiasi unità non NVMe che viene utilizzata al meglio per la PBA:
○ L'operazione SATA del BIOS deve essere impostata su AHCI, in quanto PBA Management di Dell non supporta RAID con unità non
NVMe.
○ RAID ON non è supportato perché l'accesso per la lettura e la scrittura dei dati correlati al RAID (in un settore non disponibile su
un'unità non NVMe bloccata) non è accessibile all'avvio del computer e non può attendere per la lettura dei dati fino al momento in
cui l'utente è collegato.
○ Il sistema operativo si arresta quando è impostato da RAID ON ad AHCI, se i driver del controller AHCI non sono stati preinstallati.
Per istruzioni su come passare da RAID > AHCI (o viceversa), vedere l'articolo della KB 124714.
● Full Disk Encryption Management non supporta le configurazioni di avvio doppio poiché è possibile crittografare file di sistema dell'altro
sistema operativo, il che interferirebbe con il suo funzionamento.
● La reinstallazione del sistema operativo sul posto non è supportata. Per reinstallare il sistema operativo, eseguire un backup del
computer di destinazione, cancellarne i dati, installare il sistema operativo e quindi ripristinare i dati crittografati seguendo le procedure
di ripristino stabilite.
● Gli aggiornamenti delle funzionalità diretti da Windows 10 v1607 (Anniversary Update/Redstone 1) a Windows 10 v1903 (May 2019
Update/19H1) non sono supportati con FDE. Dell consiglia di scegliere un aggiornamento delle funzionalità più recente, se si esegue
l'aggiornamento a Windows 10 v1903. Qualsiasi tentativo di aggiornare direttamente da Windows 10 v1607 a v1903 genera un
messaggio di errore e l'aggiornamento viene bloccato.
Requisiti
11