Guida per l'utente della console Dell Data Protection Threat Protection/Encryption Status/Authentication Enrollment/Password Manager v1.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: Un messaggio di ATTENZIONE indica un danno potenziale all'hardware o la perdita di dati, e spiega come evitare il problema. AVVERTENZA: Un messaggio di AVVERTENZA indica un rischio di danni materiali, lesioni personali o morte. © 2017 Dell Inc. Tutti i diritti riservati.
Sommario 1 Introduzione alla console DDP........................................................................................................................ 5 Contattare Dell ProSupport.............................................................................................................................................. 5 2 DDP Console................................................................................................................................................. 6 Esplorazione.....
Disabilitare i prompt per addestrare i moduli di accesso..............................................................................................25 Eseguire backup e ripristino delle credenziali di Password Manager......................................................................... 26 Backup delle credenziali............................................................................................................................................ 26 Ripristinare le credenziali.....................
1 Introduzione alla console DDP Dell Data Protection | Endpoint Security Suite fornisce strumenti semplici ed intuitivi per aumentare la protezione del computer.
2 DDP Console La console DDP consente di accedere alle applicazioni che garantiscono la sicurezza per tutti gli utenti del computer, visualizzare e gestire lo stato della crittografia relativa alle unità e alle partizioni del computer e, in base ai criteri impostati dall'amministratore, gestire i propri accessi a siti Web, programmi e risorse di rete; infine, consente di registrare facilmente le proprie credenziali di autenticazione.
Barra del titolo Per tornare alla pagina iniziale da un'applicazione, fare clic sulla freccia indietro nell'angolo a sinistra della barra del titolo, accanto al nome dell'applicazione attiva. Per passare direttamente ad un'altra applicazione, fare clic sulla freccia verso il basso accanto al nome dell'applicazione attiva e selezionarne una. Per ridurre a icona, ingrandire o chiudere la DDP Console, fare clic sulla relativa icona nell'angolo a destra della barra del titolo.
Selezionare una voce dal menu. Voce di menu Scopo Informazioni su Contiene informazioni sulla versione e sul copyright. Mostra informazioni Contiene: • • • informazioni sulla versione e sulla data del prodotto se la DDP Console è gestita in questo computer dall'azienda o da un amministratore locale numeri di versione del sistema operativo, BIOS, scheda madre e TPM (Trusted Platform Module).
3 Threat Protection Dashboard di Threat Protection Gli utenti possono accedere alla dashboard dello Stato di Threat Protection attraverso il riquadro Threat Protection nella DDP Console.
• Protetto - Lo stato complessivo è protetto se i criteri Protezione accesso, Protezione da exploit e Protezione all'accesso sono impostati su Vero (abilitato). Oppure Il criterio Protezione su richiesta - Scansione completa o Protezione su richiesta - Scansione rapida è impostato su Vero (abilitato) e i criteri di pianificazione corrispondenti sono impostati.
• Vulnerabile - Lo stato complessivo è vulnerabile se uno dei seguenti criteri è impostato su Falso (disabilitato): Protezione accesso, Protezione da exploit e Protezione all'accesso. e I criteri Protezione su richiesta - Scansione completa o Protezione su richiesta - Scansione rapida sono impostati su Falso (disabilitato) o Vero (abilitato) senza aver impostato i criteri di pianificazione corrispondenti.
Filtrare le notifiche popup Per visualizzare le notifiche di livello di gravità minimo, impostare questa chiave di registro: [HKLM\Software\Dell\Dell Data Protection] "DDPTPEventSeverityFilter"=dword:3 0=Informazioni (visualizza tutti gli eventi), 1=Avviso, 2=Secondarie, 3=Principali (predefinita, mostra solo Principali e Critiche), 4=Critiche Se "DDPTPHideToasters" è impostato su 1, le impostazioni di "DDPTPEventSeverityFilter" vengono ignorate.
4 Stato crittografia La pagina Crittografia mostra lo stato di crittografia del computer. Se un disco, un'unità o una partizione non è crittografato il suo stato risulterà Non protetto. Un'unità o partizione crittografata mostra lo stato Protetto. Per aggiornare lo stato di crittografia, fare clic con il pulsante destro del mouse sul disco, sull'unità o sulla partizione appropriati, quindi su Aggiorna.
5 Registrazioni Lo strumento Registrazioni consente di registrare, modificare e controllare lo stato della registrazione in base ai criteri impostati dall'amministratore. La prima volta che l'utente registra le proprie credenziali con la DDP Console, una procedura guidata mostra come registrare la modifica della password, le domande di ripristino, le impronte digitali, il dispositivo mobile e la smart card. A seconda del criterio, è possibile registrare o ignorare alcune credenziali.
Password Per modificare la password di Windows: 1 Fare clic sulla scheda Password. 2 Inserire la password di Windows in uso. 3 Immettere la nuova password e riscriverla per confermarla, quindi fare clic su Cambia. Le modifiche della password sono immediatamente valide. 4 Nella finestra di dialogo Registrazione completata, fare clic su OK. N.B.: Le password di Windows si dovrebbero modificare solo nella console DDP, piuttosto che in Windows.
Per registrare le impronte digitali, attenersi alle seguenti istruzioni: 1 Fare clic sulla scheda Impronte digitali. 2 Nella pagina Impronte digitali, fare clic sul dito che si desidera registrare. 3 Per registrare le impronte, seguire le istruzioni visualizzate. N.B.: Per essere registrata, l'impronta del dito dovrà essere scansionata correttamente quattro volte. Il numero di scansioni necessarie per completare la registrazione delle impronte digitali dipende dalla qualità di ciascun rilevamento.
Impostare Security Tools Mobile 1 Aprire l'app Security Tools Mobile. 2 Creare ed inserire un PIN per accedere all'app Security Tools Mobile. N.B.: Il PIN può essere richiesto dal criterio quando il dispositivo mobile non è bloccato. Se per lo sblocco del dispositivo mobile non si utilizza un PIN, ne verrà richiesto uno per l'accesso all'app Security Tools Mobile. 3 Selezionare Registra un computer.
Registrare un altro dispositivo mobile La registrazione di un nuovo dispositivo annulla automaticamente l'associazione del dispositivo precedente. Non è richiesta una procedura separata per annullare l'associazione.
4 Toccare Password monouso. Viene visualizzata una password nella schermata del dispositivo mobile. N.B.: Se necessario, fare clic sul simbolo Aggiorna per ottenere un nuovo codice. Dopo i primi due aggiornamenti dell'OTP, dovranno trascorrere trenta secondi prima di poter generare un'altra OTP. Il computer e il dispositivo mobile devono essere sincronizzati in modo da poter riconoscere la stessa password nello stesso momento.
Per annullare la registrazione di tutte le smart card associate a un utente, nella pagina di registrazione della smart card, selezionare Rimuovi smart card registrate dall'account.
6 Password Manager Password Manager consente di accedere automaticamente a siti Web, programmi Windows e risorse di rete, e consente di gestire le credenziali di accesso con un unico strumento. Inoltre, Password Manager consente agli utenti di modificare le password di accesso tramite l'applicazione, garantendo la sincronizzazione delle password gestite da Password Manager con quelle delle risorse di destinazione. Password Manager è supportato da Internet Explorer e da Mozilla Firefox.
Per aprire Logon Manager: 1 Nella pagina iniziale della console DDP, fare clic sul riquadro Password Manager. 2 Fare clic sulla scheda Logon Manager. È possibile aggiungere accessi e categorie, nonché ordinarli e filtrarli: Aggiungi accesso - Consente di aggiungere un nuovo set di credenziali di accesso. In base al criterio, per poter aggiungere una credenziale di accesso, potrebbe essere richiesto di immettere le credenziali memorizzate in .
5 Se il nome di un campo viene visualizzato come Titolo non rilevato o se sono stati inclusi i campi sbagliati come campi di accesso, fare clic sul pulsante Altri campi per modificare i nomi dei campi o per rimuoverli. 6 Nella finestra Altri campi, fare clic su Titolo non rilevato e immettere il nome corretto per ciascun campo.
Se i campi di accesso correnti sono addestrati, il menu di scelta rapida mostra le seguenti opzioni: Inserisci dati di accesso - A seconda delle selezioni effettuate durante l'addestramento del modulo di accesso, consente di accedere o inserire automaticamente nome utente e password per inviare i dati di accesso. Modifica accesso - Consente di aprire la finestra di dialogo corrispondente. Aggiungi accesso - Consente di aprire la finestra di dialogo corrispondente.
Anziché digitare il nome utente e la password, è possibile selezionare le credenziali di Windows dai menu a discesa disponibili nelle finestre di dialogo Aggiungi accesso e Modifica accesso. È possibile scegliere fra i seguenti tipi di nome utente: • Nome utente di Windows • Nome principale utente di Windows • Dominio\Nome utente di Windows • Dominio di Windows Utilizzare la propria password Windows. Queste opzioni non possono essere modificate.
Per disabilitare i messaggi di richiesta per nuovi accessi: 1 Aprire la DDP Console. 2 Fare clic sul riquadro Password Manager. 3 Fare clic sulla scheda Impostazioni. 4 Deselezionare la casella di controllo Richiedi di aggiungere un accesso quando sei in una schermata di accesso. Eseguire backup e ripristino delle credenziali di Password Manager Password Manager consente di eseguire in modo protetto il backup dei dati di accesso gestiti da Password Manager.
AVVERTENZA: Il ripristino dei dati di Password Manager sovrascriverà tutti i dati esistenti. Gli accessi e gli altri dati aggiunti dopo la creazione del backup andranno persi. 4 Fare clic su Avanti. N.B.: Per visualizzare un registro di testo dell'operazione di ripristino, fare clic sull'icona Registro.
7 Glossario Credenziale - Serve per dimostrare l'identità di una persona, come ad esempio le relative impronte digitali o la password di Windows. Password monouso (OTP) - La Password monouso è una password utilizzabile solo una volta e valida per una durata limitata. L'OTP richiede che il TPM sia presente, abilitato e di proprietà. Per abilitare la OTP, deve essere associato un dispositivo mobile al computer tramite la Security Console e l'app Security Tools Mobile.