Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.1
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Autenticazione di preavvio (PBA, Preboot Authentication) - L'Autenticazione di preavvio funge da estensione del BIOS o del firmware di
avvio e garantisce un ambiente sicuro e a prova di manomissione, esterno al sistema operativo come livello di autenticazione affidabile. La
PBA impedisce la lettura di qualsiasi informazione dal disco rigido, come il sistema operativo, finché l'utente non dimostra di possedere le
credenziali corrette.
Controllo script - Controllo Script protegge i dispositivi bloccando l'esecuzione di script dannosi.
SED Manager - Fornisce una piattaforma per gestire in modo protetto le unità autocrittografanti. Sebbene le unità autocrittografanti
forniscano la propria crittografia, non dispongono di una piattaforma per la gestione di tale crittografia e dei criteri disponibili. SED Manager
è un componente di gestione centrale e scalabile che consente di proteggere e gestire più efficacemente i propri dati. SED Manager
garantisce all'utente di amministrare la propria azienda in maniera più rapida e semplice.
Utente del server - Un account utente virtuale creato da Dell Server Encryption con lo scopo di gestire le chiavi di crittografia e gli
aggiornamenti dei criteri sul sistema operativo di un server. Questo account utente non corrisponde a nessun altro account utente nel
computer o all'interno del dominio, e non ha un nome utente né una password che possano essere usati fisicamente. All'account viene
assegnato un valore UCID univoco nella Management Console.
System Data Encryption (SDE) – L'SDE è progettato per eseguire la crittografia di sistema operativo e file di programma. A tal fine, SDE
deve essere in grado di aprire la relativa chiave quando è in corso l'avvio del sistema operativo. Lo scopo è evitare modifiche o attacchi
offline al sistema operativo. L'SDE non è concepito per i dati degli utenti. I modelli di crittografia Comune e Utente sono concepiti per dati
riservati, in quanto per sbloccare le chiavi di crittografia è necessaria la password dell'utente. I criteri SDE non eseguono la crittografia
dei file necessari affinché il sistema operativo possa iniziare il processo di avvio. I criteri SDE non richiedono l'autenticazione di preavvio
né interferiscono in alcun modo con il record di avvio principale. Quando è in corso l'avvio del sistema, i file crittografati sono disponibili
prima dell'accesso degli utenti (per abilitare gli strumenti di gestione delle patch, SMS, backup e ripristino). Disabilitando le SDE si attiva la
decrittografia automatica di tutte le directory e i file cifrati con SDE per i relativi utenti, indipendentemente dagli altri criteri SDE, come le
Regole di crittografia SDE.
Trusted Platform Module (TPM) - Il TPM è un chip di protezione che svolge tre funzioni principali: archiviazione protetta, misurazioni
e attestazione. Il client di crittografia utilizza il TPM per la sua funzione di archiviazione protetta. Il TPM è inoltre in grado di fornire
contenitori crittografati per l'insieme di credenziali del software.
Crittografia utente – La chiave utente rende i file accessibili solo all'utente che li ha creati e solo nel dispositivo in cui sono stati creati.
Quando Dell Server Encryption è in esecuzione, la crittografia utente viene convertita in crittografia comune. Viene fatta un'eccezione per i
dispositivi di supporto rimovibili: quando vengono inseriti in un server con la cifratura installata, i file vengono crittografati tramite la Chiave
roaming utente.
Glossario
161