Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guida all'installazione avanzata v11.1
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- SED Manager
- Full Disk Encryption
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client
- Client di SED Manager (inclusa Advanced Authentication) ed Encryption
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
Scaricare il software
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

Sistemi operativi Windows supportati per l'accesso a media cifrati (a 32 e 64 bit)

○ Windows 8.1: Enterprise, Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)

Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare

https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Sistemi operativi Mac supportati per l'accesso a media cifrati (kernel a 64 bit)

○ macOS High Sierra 10.13.5 - 10.13.6

○ macOS Mojave 10.14.0 - 10.14.4

○ macOS Catalina 10.15.5 - 10.15.6

Full Disk Encryption

● Full Disk Encryption richiede l'attivazione su un Dell Server su cui è in esecuzione la versione 9.8.2 o successiva.

● Full Disk Encryption non è attualmente supportato sui computer host virtualizzati.

● Full Disk Encryption richiede un TPM hardware dedicato. PTT e i TPM basati su firmware non sono supportati al momento.

● I fornitori di credenziali di terze parti non funzioneranno con le funzionalità FDE installate e tutti i provider di credenziali di terze parti

verranno disattivati quando il PBA viene abilitato.

● Per essere attivato, il computer client deve disporre della connettività di rete o del codice di accesso.

● Il computer deve essere dotato di una connessione di rete cablata per un utente smart card, per accedere mediante Autenticazione di

preavvio per la prima volta.

● Gli aggiornamenti delle funzioni del sistema operativo non sono supportati con Full Disk Encryption.

● Una connessione cablata è richiesta per la PBA per comunicare con il Dell Server.

● Una SED non può essere presente sul computer di destinazione.

● Full Disk Encryption utilizza i set di istruzione di crittografia di Intel, Integrated Performance Primitives (IPP). Per ulteriori informazioni,

consultare l'articolo della KB 126015.

● La funzione Full Disk Encryption non è supportata con BitLocker o BitLocker Manager. Non installare Full Disk Encryption su un

computer su cui è installato BitLocker o BitLocker Manager.

● Dell consiglia la versione 15.2.0.0 o successiva del driver Intel Rapid Storage Technology, con unità NVMe.

● Qualsiasi unità NVMe che viene utilizzata al meglio per la PBA:

○ L'operazione SATA del BIOS deve essere impostata su RAID ON, in quanto PBA Management di Dell non supporta AHCI su unità

NVMe.

○ La modalità di avvio del BIOS deve essere UEFI e le ROM opzione legacy devono essere disattivate.

● Qualsiasi unità non NVMe che viene utilizzata al meglio per la PBA:

○ L'operazione SATA del BIOS deve essere impostata su AHCI, in quanto PBA Management di Dell non supporta RAID con unità non

NVMe.

○ RAID ON non è supportato perché l'accesso per la lettura e la scrittura dei dati correlati al RAID (in un settore non disponibile su

un'unità non NVMe bloccata) non è accessibile all'avvio del computer e non può attendere per la lettura dei dati fino al momento in

cui l'utente è collegato.

○ Il sistema operativo si arresta quando è impostato da RAID ON ad AHCI, se i driver del controller AHCI non sono stati preinstallati.

Per istruzioni su come passare da RAID > AHCI (o viceversa), vedere l'articolo della KB 124714.

● Full Disk Encryption Management non supporta le configurazioni di avvio doppio poiché è possibile crittografare file di sistema dell'altro

sistema operativo, il che interferirebbe con il suo funzionamento.

● La reinstallazione del sistema operativo sul posto non è supportata. Per reinstallare il sistema operativo, eseguire un backup del

computer di destinazione, cancellarne i dati, installare il sistema operativo e quindi ripristinare i dati crittografati seguendo le procedure

di ripristino stabilite.

● Gli aggiornamenti delle funzionalità diretti da Windows 10 v1607 (Anniversary Update/Redstone 1) a Windows 10 v1903 (May 2019

Update/19H1) non sono supportati con FDE. Dell consiglia di scegliere un aggiornamento delle funzionalità più recente, se si esegue

l'aggiornamento a Windows 10 v1903. Qualsiasi tentativo di aggiornare direttamente da Windows 10 v1607 a v1903 genera un

messaggio di errore e l'aggiornamento viene bloccato.

Requisiti