Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guida all'installazione avanzata v11.1
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Scaricare il software
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il
programma di installazione figlio, è necessario installare questi componenti prima di installare i client.
Prerequisito
○ Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva
Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.
○ A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono
Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://support.microsoft.com/
it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di firma SHA256 su
applicazioni e pacchetti di installazione.
Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore
sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti
●
N.B.: Con l'autenticazione di preavvio è obbligatoria una password. Dell consiglia di utilizzare una password minima con
impostazione conforme alle policy di sicurezza interne.
●
N.B.: Quando viene utilizzata la PBA, il criterio di Sincronizzazione di tutti gli utenti deve essere attivato se un computer ha più
utenti. Inoltre, tutti gli utenti devono avere le password. Gli utenti di password di lunghezza zero verranno bloccati dal computer
dopo l'attivazione.
●
N.B.: I computer protetti da Full Disk Encryption devono essere aggiornati a Windows 10 v1703 (Creators Update/Redstone 2) o
versione successiva, prima dell'aggiornamento a Windows 10 v1903 (May 2019 Update/19H1) o versione successiva. Se si segue
questo percorso di aggiornamento, viene visualizzato un messaggio di errore.
N.B.: Full Disk Encryption deve essere configurato con gli algoritmi di crittografia impostati su AES-256 e con la modalità di
crittografia impostata su CBC.
N.B.: Gli aggiornamenti del sistema operativo sul posto a una versione più recente, ad esempio da Windows 7 o Windows 8.1 a
Windows 10, non sono supportati.
Hardware
● La tabella seguente descrive in dettaglio l'hardware supportato.
Hardware integrato facoltativo
○ TPM 1.2 o 2.0
Opzioni di autenticazione con client Full Disk Encryption
●
Per utilizzare le smart card e per eseguire l'autenticazione su computer UEFI, è necessario un hardware specifico. È necessaria la
configurazione per utilizzare smart card con l'autenticazione di preavvio. Le seguenti tabelle mostrano le opzioni di autenticazione
disponibili a seconda del sistema operativo, quando i requisiti hardware e di configurazione vengono soddisfatti.
Non UEFI
PBA
Password Impronta Smart card con
contatti
Scheda SIPR
Windows 7 SP0-SP1 X
1
X
1 2
1. Disponibile quando i driver di autenticazione vengono scaricati dal sito support.dell.com.
12 Requisiti