Install Guide
Glossario
Attivare - L'attivazione avviene quando il computer è stato registrato con il Dell Server e ha ricevuto almeno un insieme iniziale di criteri.
Active Directory (AD) - Un servizio directory creato da Microsoft per reti di dominio di Windows.
Advanced Threat Prevention - Il prodotto Advanced Threat Prevention è la protezione antivirus di prossima generazione che utilizza la
scienza algoritmica e l'apprendimento automatico per identificare e classificare le cyber-minacce note e sconosciute e impedirne
l'esecuzione o il danneggiamento degli endpoint. La funzione opzionale Firewall client monitora la comunicazione tra il computer e le risorse
in rete e Internet, intercettando le comunicazioni potenzialmente dannose. La funzione opzionale Protezione Web blocca l'accesso ai siti
Web non sicuri e i download da questi siti durante la navigazione e le ricerche online in base a valutazioni di sicurezza e a rapporti relativi ai
siti Web.
Crittografia dei dati applicativi - Crittografia dei dati applicativi crittografa tutti i file scritti da un'applicazione protetta, utilizzando una
Categoria 2 Sostituisci. Questo significa che qualunque directory che possiede una protezione di categoria 2 o superiore o qualunque
percorso con estensioni specifiche protette da una categoria 2 o superiore fa sì che ADE non esegua la crittografia di quei file.
BitLocker Manager - Windows BitLocker è progettato per consentire la protezione dei computer Windows crittografando i file dati e del
sistema operativo. Per migliorare la sicurezza delle distribuzioni BitLocker e per semplificare e ridurre il costo di proprietà, Dell fornisce una
singola console di gestione centrale che affronta molti problemi relativi alla sicurezza e offre un approccio integrato alla gestione della
crittografia in piattaforme non BitLocker, che siano esse fisiche, virtuali o basate su cloud. BitLocker Manager supporta la crittografia
BitLocker per sistemi operativi, unità fisse e BitLocker To Go. BitLocker Manager consente di integrare facilmente BitLocker nelle proprie
esigenze di crittografia e gestire BitLocker con minimo sforzo semplificando, al contempo, sicurezza e conformità. BitLocker Manager
fornisce una gestione integrata del recupero delle chiavi, gestione e applicazione dei criteri, gestione automatizzata del TPM, conformità
FIPS e creazione di rapporti di conformità.
Credenziali archiviate nella cache - Le credenziali archiviate nella cache vengono aggiunte al database PBA quando un utente effettua
correttamente l'autenticazione con Active Directory. Queste informazioni sull'utente vengono conservate in modo tale che l'utente possa
accedervi anche quando non si dispone di una connessione ad Active Directory (ad esempio, quando porta a casa il laptop).
Crittografia comune – La chiave comune rende i file crittografati accessibili a tutti gli utenti gestiti nel dispositivo in cui sono stati creati.
Disattivare - La disattivazione avviene quando SED Manager è impostato su OFF nella Management Console. In seguito alla disattivazione
del computer, il database PBA viene eliminato e non esiste più alcun record di utenti archiviati nella cache.
Encryption External Media - Questo servizio all'interno della crittografia protegge i supporti rimovibili e i dispositivi di storage esterni.
Codice di accesso per Encryption External Media - Questo servizio consente il ripristino dei dispositivi protetti di Encryption External
Media, per i quali l'utente dimentica la password e non riesce più ad accedere. Il completamento di questo processo consente all'utente di
ripristinare la password impostata sul supporto.
Crittografia - Componente nel dispositivo che applica i criteri di protezione quando un endpoint è connesso alla rete, disconnesso dalla
rete, perso o rubato. Creando un ambiente di elaborazione affidabile per gli endpoint, la crittografia opera come strato superiore nel
sistema operativo del dispositivo e fornisce autenticazione, crittografia e autorizzazione applicate costantemente per massimizzare la
protezione delle informazioni sensibili.
Endpoint - A seconda del contesto, un computer, dispositivo mobile o media esterno.
Chiavi di crittografia - Nella maggior parte dei casi, il client di crittografia usa la chiave utente più due chiavi di crittografia aggiuntive.
Tuttavia esistono delle eccezioni: tutti i criteri di SDE e il criterio Credenziali Windows di protezione usano la chiave SDE. Il criterio
Crittografia file di paging Windows e il criterio Proteggi file di sospensione di Windows usano la propria chiave, la General Purpose Key
(GPK). La chiave Comune rende i file accessibili a tutti gli utenti gestiti nel dispositivo in cui sono stati creati. La chiave Utente rende i file
accessibili solo all'utente che li ha creati, solo nel dispositivo in cui sono stati creati. La chiave Roaming utente rende i file accessibili solo
all'utente che li ha creati, in qualsiasi dispositivo Windows (o Mac) protetto.
Ricerca crittografia - Il processo di scansione delle cartelle da crittografare, al fine di garantire l'adeguato stato di crittografia dei file
contenuti. Le normali operazioni di creazione e ridenominazione dei file non attivano una ricerca crittografia. È importante comprendere
quando può avvenire una ricerca crittografia e quali fattori possono influenzare i tempi di ricerca risultanti, come segue: - Una ricerca
crittografia si verifica alla ricezione iniziale di un criterio che ha la crittografia abilitata. Ciò può verificarsi immediatamente dopo l'attivazione
se il criterio ha la crittografia abilitata. - Se il criterio Esegui scansione workstation all'accesso è attivato, le cartelle specificate per la
crittografia vengono analizzate a ogni accesso dell'utente. - È possibile riattivare una ricerca in base a determinate modifiche successive di
un criterio. Qualsiasi modifica di criterio relativa a definizione di cartelle di crittografia, algoritmi di crittografia, utilizzo delle chiavi di
crittografia (utente comune), attiva una ricerca. Anche abilitando e disabilitando la crittografia si attiva una ricerca crittografia.
20
162 Glossario