Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guida all'installazione avanzata v11.1
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Scaricare il software
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Sistemi operativi Windows (a 32 e 64 bit)
Le unità autocrittografanti NVMe non sono supportate con Windows 7.
○ Windows 8.1: Enterprise, Pro
○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)
Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare
https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
Localizzazione
SED Manager è un'interfaccia utente multilingue (MUI, Multilingual User Interface) ed è localizzata nelle lingue seguenti. La modalità UEFI
e PBA Advanced Authentication sono supportate nelle lingue seguenti:
Supporto lingue
EN - Inglese JA - Giapponese
FR - Francese KO - Coreano
IT - Italiano PT-BR - Portoghese (Brasile)
DE - Tedesco PT-PT - Portoghese (Portogallo)
ES - Spagnolo
BitLocker Manager
● Se BitLocker non è ancora distribuito nel proprio ambiente, è consigliabile verificare i requisiti di Microsoft BitLocker.
● Verificare che la partizione PBA sia già stata configurata. Se BitLocker Manager viene installato prima di configurare la partizione
PBA, non sarà possibile attivare BitLocker e BitLocker Manager non sarà in funzione. Consultare Configurazione di preinstallazione per
impostare una partizione PBA di BitLocker.
● Un Dell Server è necessario per utilizzare BitLocker Manager.
● Garantire la disponibilità di un certificato di firma all'interno del database. Per ulteriori informazioni, consultare l'articolo della KB 124931.
● I componenti di dispositivi video, mouse e tastiera devono essere collegati direttamente al computer. Non usare un'opzione KVM per
gestire le periferiche, poiché essa può interferire con la corretta identificazione dell'hardware da parte del computer.
● Accendere e abilitare il TPM. BitLocker Manager assume la proprietà del dispositivo TPM senza richiedere il riavvio. Tuttavia, se esiste
già una proprietà TPM, BitLocker Manager inizia il processo di configurazione della crittografia (senza richiedere il riavvio). È necessario
che il TPM sia di proprietà e venga attivato.
● BitLocker Manager utilizza gli algoritmi validati AES FIPS approvati se è attivata la modalità FIPS per l'impostazione di sicurezza del
GPO per la "Crittografia del sistema: utilizzo degli algoritmi conformi al FIPS per crittografia, hash e firma" nel dispositivo, sarà possibile
gestire tale dispositivo attraverso il nostro prodotto. BitLocker Manager non viene impostato come predefinito per i client crittografati
da BitLocker perché Microsoft al momento sconsiglia ai clienti di usare la crittografia convalidata FIPS a causa di numerosi problemi
con compatibilità delle applicazioni, ripristino e crittografia dei supporti: http://blogs.technet.com.
● BitLocker Manager non è supportato da crittografia del sistema operativo del server.
● Quando si utilizza una connessione remota del desktop con BitLocker Manager che sfrutta un endpoint, Dell consiglia l'esecuzione di
eventuali sessioni di desktop in remoto in modalità di console per evitare eventuali problemi di interazione dell'interfaccia utente con la
sessione esistente dell'utente tramite il seguente comando:
mstsc /admin /v:<target_ip_address>
● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il
programma di installazione figlio, è necessario installare questi componenti prima di installare i client.
Requisiti
19