Dell Encryption Personal Guida all'installazione v10.9 December 2020 Rev.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: un messaggio di ATTENZIONE evidenzia la possibilità che si verifichi un danno all'hardware o una perdita di dati ed indica come evitare il problema. AVVERTENZA: un messaggio di AVVERTENZA evidenzia un potenziale rischio di danni alla proprietà, lesioni personali o morte. © 2012-2020 Dell Inc. All rights reserved.
Sommario Capitolo 1: Panoramica.................................................................................................................... 5 Encryption Personal.............................................................................................................................................................. 5 Advanced Authentication.....................................................................................................................................................
Descrizioni dei modelli......................................................................................................................................................... 65 Elevata protezione per tutte le unità fisse ed esterne..............................................................................................65 Mirato alla normativa PCI.............................................................................................................................................
1 Panoramica In base a questa guida, Advanced Authentication viene installato con Encryption Personal. Encryption Personal Lo scopo di Encryption Personal è quello di proteggere i dati nel computer, anche nel caso venga rubato o sia perduto. Per garantire la protezione dei dati riservati, Encryption Personal crittografa i dati presenti nel computer Windows. L'utente può sempre accedere ai dati se connesso al computer, ma i dati protetti sono invece inaccessibili agli utenti non autorizzati.
2 Requisiti Questi requisiti descrivono in dettaglio tutto il necessario per l'installazione di Encryption Personal. Crittografia ● Per installare correttamente Encryption Personal, sono necessari appositi diritti. I diritti vengono forniti all'acquisto di Encryption Personal. A seconda di come si acquista Encryption Personal, è possibile installare manualmente l'autorizzazione, utilizzando le semplici istruzioni in dotazione. È inoltre possibile immettere l'autorizzazione nella riga di comando.
Se l'organizzazione utilizza un provider di soluzioni antivirus che non è presente nell'elenco o si registrano eventuali problemi di compatibilità, consultare l'articolo della KB SLN288353 o Contattare Dell ProSupport per assistenza sulla convalida della configurazione per l'interoperabilità tra le soluzioni software e le soluzioni Dell Data Security. ● La reinstallazione del sistema operativo non è supportata.
Hardware integrato facoltativo ○ TPM 1.2 o 2.0 Sistemi operativi ● La tabella seguente descrive in dettaglio i sistemi operativi supportati. Sistemi operativi Windows (a 32 e 64 bit) ○ ○ ○ ○ ○ Windows 7 SP1: Enterprise, Professional, Ultimate Windows Embedded Standard 7 con modello compatibilità applicazioni Windows 8.1: Enterprise, Pro Windows Embedded 8.
Supporto lingue ○ EN - Inglese ○ JA - Giapponese ○ ES - Spagnolo ○ KO - Coreano ○ FR - Francese ○ PT-BR - Portoghese (Brasile) ○ IT - Italiano ○ PT-PT - Portoghese (Portogallo) ○ DE - Tedesco Gestione SED ● IPv6 non è supportato. ● Arrestare e riavviare il sistema dopo aver applicato i criteri per renderli effettivi. ● I computer dotati di unità autocrittografanti non possono essere utilizzati con le schede HCA. Sono presenti incompatibilità che impediscono il provisioning dell'HCA.
■ L'operazione SATA del BIOS deve essere impostata su AHCI, in quanto SED Management non supporta RAID con unità non NVMe. ■ RAID ON non è supportato perché l'accesso per la lettura e la scrittura dei dati correlati al RAID (in un settore non disponibile su un'unità non NVMe bloccata) non è accessibile all'avvio del computer e non può attendere per la lettura dei dati fino al momento in cui l'utente è collegato.
Sistemi operativi ● La tabella seguente descrive in dettaglio i sistemi operativi supportati. Sistemi operativi Windows (a 32 e 64 bit) ○ Windows 7 SP0-SP1: Enterprise, Professional, Ultimate (supportato con modalità di avvio Legacy ma non UEFI) N.B.: Le unità autocrittografanti NVMe non sono supportate con Windows 7. ○ Windows 8.
3 Scaricare il software Questa sezione descrive in dettaglio come ottenere il software dal sito dell.com/support. Se l'utente dispone già del software è possibile ignorare questa sezione. Accedere a dell.com/support per iniziare. 1. Nella pagina del supporto Dell, selezionare Scegli tra tutti i prodotti. 2. Selezionare Sicurezza dall'elenco di prodotti. 3. Selezionare Dell Data Security. Dopo aver effettuato la selezione una volta, il sito Web la memorizza.
4. Selezionare il prodotto Dell. Esempi: Dell Encryption Enterprise Dell Endpoint Security Suite Enterprise 5. Selezionare Driver e download. 6. Selezionare il tipo di sistema operativo del client desiderato. 7. Selezionare Dell Encryption nei risultati. Questo è solo un esempio, è probabile che si presenti in modo leggermente differente. Per esempio, potrebbero non esserci quattro file tra cui scegliere. 8. Selezionare Scarica. Andare in Installa Encryption Personal.
4 Installazione È possibile installare Encryption Personal utilizzando il programma di installazione principale (scelta consigliata) o estraendo i programmi di installazione figlio dal programma di installazione principale. In entrambi i casi, è possibile installare Encryption Personal dall'interfaccia utente, dalla riga di comando o dagli script e utilizzando qualsiasi tecnologia push disponibile nella propria organizzazione.
1. Installare i diritti nel computer di destinazione, se necessario. Le istruzioni per l'aggiunta dei diritti al computer sono incluse con il messaggio di posta elettronica che illustra le informazioni sulla licenza. 2. Copiare DDSSetup.exe nel computer locale. 3. Cliccare due volte su DDSSetup.exe per avviare il programma di installazione. 4. Viene visualizzata una finestra di dialogo che informa l'utente sullo stato di installazione dei prerequisiti. L'operazione richiede alcuni minuti. 5.
9. Cliccare su Installa per avviare l'installazione. Viene visualizzata una finestra di stato. L'operazione richiede alcuni minuti.
10. Selezionare Sì, riavvia ora e cliccare su Fine. 11. Al riavvio del sistema, autenticarsi in Windows. L'installazione di Encryption Personal e Advanced Authentication è completa. L'installazione e la configurazione guidate di Encryption Personal sono trattate separatamente. Quando l'installazione e la configurazione guidate di Encryption Personal sono complete, avviare la console di amministrazione di Encryption Personal.
Installazione dalla riga di comando Per installare Encryption Personal usando la riga di comando, occorre prima estrarre i file eseguibili figlio dal programma di installazione principale. Consultare Estrarre i programmi di installazione figlio dal programma di installazione principale Al termine dell'operazione, tornare a questa sezione. ● Installare i diritti nel computer di destinazione, se necessario. ● N.B.
La parte rimanente di questa sezione descrive in dettaglio altre attività di installazione e può essere ignorata. Procedere con la sezione Installazioni guidate di Advanced Authentication e Personal Edition.
5 Installazioni guidate di Advanced Authentication e Encryption Personal Accedere a Windows con il proprio nome utente e password. Viene effettuato l'accesso a Windows. L'interfaccia potrebbe apparire diversa da quella che l'utente è abituato a vedere. 1. È possibile che il controllo dell'account utente richieda di eseguire l'applicazione. In tal caso, fare clic su Sì. 2. Dopo il riavvio dell'installazione iniziale, viene visualizzata la procedura guidata di attivazione di Advanced Authentication.
4. Inserire un percorso di backup in un'unità di rete o in un supporto rimovibile per archiviare le informazioni di ripristino e fare clic su Avanti. 5. Fare clic su Applica per iniziare l'attivazione di Advanced Authentication. Al termine della procedura guidata di attivazione di Advanced Authentication, procedere al passaggio successivo. 6. Avviare l'installazione guidata di Encryption Personal dall'icona di Dell Data Encryption nell'area di notifica (potrebbe avviarsi da sola).
7. Selezionare un modello criteri. Il modello criteri stabilisce le impostazioni di criterio predefinite per la crittografia. Al completamento della configurazione iniziale, è possibile applicare facilmente un diverso modello criteri o personalizzare il modello selezionato nella console di gestione locale. Cliccare su Avanti. 8. Leggere e confermare l'avviso password di Windows. Se si desidera creare ora una password di Windows, consultare Requisiti. 9.
10. Fare clic su Sfoglia per scegliere un'unità di rete o un dispositivo di archiviazione rimovibile per eseguire il backup delle chiavi di crittografia (contenute in un'applicazione denominata LSARecovery_[hostname].exe). Queste chiavi sono utilizzate per ripristinare i dati in caso di determinati guasti al computer. Inoltre, future modifiche dei criteri talvolta richiedono di eseguire di nuovo il backup delle chiavi di crittografia.
11. Nella schermata Conferma impostazioni di crittografia viene visualizzato un elenco di impostazioni di crittografia. Rivedere le voci e, al termine della selezione delle impostazioni, fare clic su Conferma. Viene avviata la configurazione del computer. Una barra di stato indica l'avanzamento della configurazione. 12. Fare clic su Fine per completare la configurazione.
13. Al termine della configurazione del computer per la crittografia è necessario riavviare il sistema. Fare clic su Riavvia ora oppure è possibile posporre di 20 minuti il riavvio per 5 volte. 14. Al termine del riavvio del computer, aprire la console di gestione locale dal menu Start per verificare lo stato di crittografia.
La crittografia viene eseguita in background. La console di gestione locale può essere aperta o chiusa, la crittografia dei file procede in entrambi i casi. Durante la crittografia è possibile continuare a utilizzare normalmente il computer. 15. Al termine della scansione, il computer viene riavviato ancora una volta. Al termine di tutte le ricerche di crittografia e i riavvii, è possibile verificare lo stato di conformità avviando la console di gestione locale. L'unità viene etichettata come "Conforme".
Installazioni guidate di Advanced Authentication e Encryption Personal 27
6 Configurare le impostazioni della console Le impostazioni predefinite consentono ad amministratori e utenti di utilizzare Advanced Authentication immediatamente dopo la sua attivazione, senza necessità di ulteriore configurazione. Al momento dell'accesso al computer con le rispettive password di Windows, gli utenti sono automaticamente aggiunti come utenti di Advanced Authentication. Tuttavia, per impostazione predefinita, non è abilitata l'autenticazione di Windows a più fattori.
6. Immettere la password una seconda volta per confermarla, quindi fare clic su Applica. 7. Per modificare il percorso in cui è archiviata la chiave di ripristino, nel riquadro sinistro selezionare Modifica percorso di backup. 8. Selezionare un nuovo percorso per il backup e fare clic su Applica. Il file di backup deve essere salvato in un'unità di rete o in un supporto rimovibile. Il file di backup contiene le chiavi necessarie per il ripristino dei dati nel computer.
Configurazione dell'autenticazione di preavvio L'autenticazione di preavvio (PBA) è disponibile se il computer è dotato di una SED. La PBA è configurata tramite la scheda Crittografia. Quando Dell Encryption assume la proprietà della SED, la PBA viene attivata. Per attivare la gestione SED: 1. Nella Data Security Console, fare clic sul riquadro Impostazioni amministratore. 2. Assicurarsi che il percorso di backup sia accessibile dal computer.
6. Nella pagina Personalizzazione di preavvio, inserire un testo personalizzato da visualizzare nella schermata Autenticazione di preavvio (PBA) e fare clic su Avanti. Testo del Titolo di preavvio Questo testo viene visualizzato nella parte superiore della schermata PBA. Se si lascia vuoto questo campo non verrà visualizzato alcun titolo. Il testo non va a capo, pertanto l'immissione di più di 17 caratteri potrebbe comportare il troncamento del testo.
7. Nella pagina di riepilogo, fare clic su Applica. 8. Quando richiesto, fare clic su Arresta il sistema. Prima di poter avviare la crittografia è necessario l'arresto completo del sistema. 9. Dopo l'arresto, riavviare il sistema. L'autenticazione viene ora gestita da Encryption Management Agent. Gli utenti devono accedere alla schermata di PBA con le relative password di Windows.
● Disattivazione della gestione SED (ad es. per la disinstallazione): fare clic su Decrittografa. Dopo aver prima attivato la gestione SED e configurato il criterio e la personalizzazione di preavvio, sono disponibili le seguenti azioni nella scheda Impostazioni di preavvio: ● Modifica criterio o personalizzazione di preavvio - Fare clic sulla scheda Impostazioni di preavvio e selezionare Personalizzazione di preavvio o Criteri di accesso preavvio.
7 Disinstallazione del programma di installazione principale ● Ciascun componente deve essere disinstallato separatamente, seguito dalla disinstallazione del programma di installazione principale. I client devono essere disinstallati secondo un ordine specifico per impedire errori durante la disinstallazione. ● Seguire le istruzioni in Estrarre i programmi di installazione figlio dal programma di installazione principale per ottenere i programmi di installazione figlio.
8 Eseguire la disinstallazione usando i programmi di installazione figlio ● Dell consiglia di utilizzare Data Security Uninstaller per rimuovere Encryption Personal. ● L'utente che esegue la decrittografia e la disinstallazione deve essere un amministratore del dominio o locale. Se si esegue la disinstallazione dalla riga di comando sono necessarie le credenziali di amministratore del dominio.
Per la crittografia SDE, Utente o Comune, questa opzione decrittografa i file e disinstalla il client di crittografia. Questa è la scelta consigliata. ● Non installare Encryption Removal Agent Questa opzione disinstalla il client di crittografia, ma non esegue la decrittografia dei file. Utilizzare questa opzione solo per la risoluzione dei problemi, come indicato da Dell ProSupport. Cliccare su Avanti. 5.
Opzione Significato /qb- Viene visualizzata una finestra di dialogo con il pulsante Annulla e il sistema si riavvia automaticamente al termine del processo /qb! Viene visualizzata una finestra di dialogo senza il pulsante Annulla e viene richiesto di riavviare il sistema /qb!- Viene visualizzata una finestra di dialogo senza il pulsante Annulla e il sistema si riavvia automaticamente al termine del processo /qn L'interfaccia utente non viene visualizzata ● Una volta estratto dal programma di insta
1. Selezionare Disinstalla un programma nel Pannello di controllo di Windows (nella barra delle applicazioni per la ricerca, digitare Pannello di controllo, quindi selezionare Pannello di controllo dai risultati). 2. Evidenziare Dell Encryption Management Agent e fare clic con il pulsante sinistro del mouse su Modifica per avviare l'installazione guidata. 3. Leggere la schermata iniziale e fare clic su Avanti. 4. Seguire le istruzioni per la disinstallazione e fare clic su Fine. 5.
9 Data Security Uninstaller Disinstallare Encryption Personal Dell fornisce Data Security Uninstaller come principale programma di disinstallazione. Questa utilità raccoglie i prodotti attualmente installati e li rimuove nell'ordine appropriato. Il Programma di disinstallazione di Data Security è disponibile al percorso: C:\Program Files (x86)\Dell\Dell Data Protection Per ulteriori informazioni o per utilizzare l'interfaccia della riga di comando (CLI), vedere l'articolo della KB SLN307791.
Se lo si desidera, deselezionare qualsiasi applicazione per la rimozione, quindi fare clic su Avanti. Le dipendenze necessarie vengono automaticamente selezionate o deselezionate.
Per rimuovere le applicazioni senza dover installare Encryption Removal Agent, scegliere Non installare Encryption Removal Agent e selezionare Avanti.
Selezionare Encryption Removal Agent - Importa chiavi da file, quindi fare clic su Avanti. Individuare la posizione delle chiavi di ripristino, quindi immettere la passphrase per il file e fare clic su Avanti. Selezionare Rimuovi per avviare la disinstallazione.
Fare clic su Fine per completare la rimozione e riavviare il computer. L'opzione Riavvia il computer al termine è selezionata per impostazione predefinita. La disinstallazione e la rimozione sono state completate.
10 Criteri e descrizioni dei modelli I suggerimenti vengono visualizzati al passaggio del mouse su un criterio nella console di gestione locale.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Crittografi a abilitata Vero Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Falso Crittog Descrizione rafia disatti vata È il "criterio principale" per tutti i criteri delle impostazioni generali.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata Algoritmo AES256 crittografia comune AES-256, Rijndael 256, AES 128, Rijndael 128 Elenco winword.exe Application excel.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata permanente vengono ignorati se specificato in questo criterio: hotfix.exe, update.exe, setup.exe, msiexec.exe, wuauclt.exe, wmiprvse.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata temporane i percorsi elencati nelle variabili di ambiente TEMP e TMP con la chiave di crittografia dati utente.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata è stato sbloccato.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata successivamente con il relativo complemento e infine con dati casuali per cinque volte.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata Windows.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata • Utente: affinché questi file siano accessibili solo all'utente che li ha creati, solo nell'endpoint in cui sono stati creati (stesso
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e crittografia HCA Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata attività forensi.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata vengono visualizzati come vuoti.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Porta: dispositivi di trasferime nto memoria (MTD) Abilitata Abilita, disabilita o ignora l'accesso alle porte per Memory Transfer Device (MTD, Dispositivi di trasferimento memoria). Classe: archiviazio ne Abilitata PADRE dei prossimi 3 criteri. Impostare questo criterio su Abilitato per utilizzare i successivi tre criteri Sottoclasse memorizzazione.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata 13346 e ECMA-167 ed è un file system aperto e indipendente dal fornitore per l'archiviazione di dati per un'ampia gamma di supporti.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata Sottoclass Abilitata e Dispositivi portatili Windows (WPD): Memorizza zione FIGLIO di classe: Dispositivi portatili Windows (WPD) Per
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata Questo criterio ha interazioni con il Sistema di controllo porte. Consultare Encryption External Media e Sistema di controllo porte.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata possibile leggere o eliminare i file esistenti nei dispositivi di archiviazione rimovibili non crittografati e il client non consente
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata dispositivo non protetto che l'endpoint sia crittografato o meno.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata tutte le unità USB Seagate; un valore VEN (ad esempio, USBSTOR \DISK&VEN_SEAGATE) deve precedere questo valore REV=Revisione firmware
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e EMS Tentativi password consentiti 2 EMS - La password deve contenere caratteri speciali Vero EMS Ritardo tempo di attesa tra tentativi 30 EMS Increment o tempo di attesa tra tentativi 30 Norma Norma tive tiva sulla HIPAA violazi one dei dati 3 Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a 4 Protez ion
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata gestisce i dispositivi di archiviazione in modo diverso a seconda del tipo di interfaccia.
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Numero di ritardi di riavvio consentiti 1 Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse +5 Protez ione base per la sola unità di sistem a Protez ione base per unità estern e 3 Sopprimi Falso notifica conflitti file Visualizza Falso controllo elaborazio ne crittografia locale Crittog Descrizione r
Criterio Elevat Norma a tiva protezi PCI one per tutte le unità fisse ed estern e Norma Norma tive tiva sulla HIPAA violazi one dei dati Protez ione base per tutte le unità fisse ed estern e (prede finita) Protez ione base per tutte le unità fisse Protez ione base per la sola unità di sistem a Protez ione base per unità estern e Crittog Descrizione rafia disatti vata Quando è impostato su Falso, il processo di crittografia può essere eseguito in qualsiasi momento, anche quando l'utente sta utilizzan
guida stabilite dal Gramm-Leach-Bliley (GLB) Act (conosciuto anche come Financial Services Modernization Act) non prevedono l'uso della crittografia. Tuttavia, il Federal Financial Institutions Examination Council (FFIEC) suggerisce che "gli istituti finanziari dovrebbero utilizzare funzioni di crittografia per ridurre il rischio di divulgazione o alterazione delle informazioni riservate archiviate o trasmesse".
Protezione base per unità esterne Questo modello criteri: ● Protegge i supporti rimovibili. ● Consente di creare CD/DVD esclusivamente in formato UDF. La configurazione del controllo porte consente l'accesso in lettura a tutte le unità ottiche. Questo modello criteri non consente di: ● Proteggere l'unità di sistema (generalmente l'unità C:, in cui è caricato il sistema operativo) o altre unità fisse. Crittografia disattivata Questo modello criteri non fornisce funzioni di protezione mediante crittografia.
11 Estrarre i programmi di installazione figlio ● Per installare ciascun client individualmente, estrarre i file eseguibili figlio dal programma di installazione. ● Se per l'installazione è stato usato il programma di installazione principale, i client devono essere disinstallati singolarmente. Usare questa procedura per estrarre i client dal programma di installazione principale in modo da poterli utilizzare per la disinstallazione. 1.
12 Risoluzione dei problemi Aggiornamento di Windows 10 (aprile 2018) Per i computer nei quali è installata la crittografia, è necessario usare un pacchetto di aggiornamento di Windows 10 appositamente configurato per effettuare l'aggiornamento di Windows 10 di ottobre 2018. La versione configurata del pacchetto di aggiornamento garantisce che la crittografia sia in grado di gestire l'accesso ai file crittografati dell'utente per proteggerli da danni durante il processo di aggiornamento.
● Impostare Crittografia dei supporti Windows = attivata. ● Impostare EMS - Escludi crittografia CD/DVD = non selezionata. ● Sottoclasse memorizzazione: Controllo unità ottiche = Solo UDF Usare WSScan ● WSScan consente di garantire che tutti i dati vengano decrittografati durante la disinstallazione della crittografia, nonché di visualizzare lo stato della crittografia e individuare i file non crittografati che devono essere crittografati.
OPPURE 1. Fare clic su Avanzate per attivare/disattivare la visualizzazione su Semplice per sottoporre a scansione una cartella specifica. 2. Accedere a Impostazioni di scansione e inserire il percorso della cartella nel campo Percorso di ricerca. Se si utilizza questo campo, la selezione nel menu viene ignorata. 3. Se non si desidera scrivere i risultati della scansione di WSScan su file, disattivare la casella di controllo Output su file. 4.
Output WSScan I dati WSScan sui file crittografati contengono le seguenti informazioni. Esempio di output: [2015-07-28 07:52:33] SysData.7vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" è ancora crittografato con AES256 Output Significato Indicatore data e ora La data e l'ora in cui il file è stato scansionato. Tipo di crittografia Il tipo di crittografia utilizzato per crittografare il file. SysData: chiave SDE. Utente: chiave di crittografia utente. Comune: chiave di crittografia comune.
○ Non è stato possibile pianificare la decrittografia per i file bloccati perché erano troppo grandi o perché si è verificato un errore durante la richiesta di sblocco. ○ Si è verificato un errore di input/output durante la decrittografia dei file. ○ Un criterio impediva di decrittografare i file. ○ I file sono contrassegnati come da crittografare. ○ Si è verificato un errore durante la ricerca della decrittografia.
● Sostituendo queste cinque regole con la seguente regola è possibile forzare la crittografia di file ppt, pptx, doc, docx, xls e xlsx in qualsiasi directory dell'iPod, tra cui Calendars, Contacts, iPod_Control, Notes e Photos: ^R#:\;ppt.doc.xls.pptx.docx.
3. Selezionare Driver e download. 4. Selezionare il Sistema operativo del computer di destinazione. 5. Selezionare la categoria Sicurezza.
6. Scaricare e salvare i driver di Dell ControlVault. 7. Scaricare e salvare il firmware di Dell ControlVault. 8. Copiare i driver e il firmware nei computer di destinazione, se necessario. Installare il driver di Dell ControlVault 1. Passare alla cartella in cui è stato scaricato il file di installazione del driver.
2. Cliccare due volte sul driver di Dell ControlVault per avviare il file eseguibile autoestraente. N.B.: Assicurarsi di installare prima il driver. Il nome file del driver al momento della creazione del documento è ControlVault_Setup_2MYJC_A37_ZPE.exe. 3. Cliccare su Continua per iniziare. 4. Cliccare su OK per decomprimere i file del driver nel percorso predefinito C:\Dell\Drivers\. 5. Cliccare su Sì per consentire la creazione di una nuova cartella.
6. Cliccare su OK quando viene visualizzato il messaggio di completamento della decompressione. 7. Al termine dell'estrazione, viene visualizzata la cartella contenente i file. Se ciò non accade, passare alla cartella in cui sono stati estratti i file. In questo caso, la cartella è JW22F. 8. Cliccare due volte su CVHCI64.MSI per avviare il programma di installazione del driver [in questo esempio si tratta di CVHCI64.MSI (CVHCI per un computer a 32 bit)]. 9. Cliccare su Avanti nella schermata iniziale.
10. Cliccare su Avanti per l'installazione dei driver nel percorso predefinito C:\Program Files\Broadcom Corporation \Broadcom USH Host Components\. 11. Selezionare l'opzione Completata e cliccare su Avanti.
12. Cliccare su Installa per avviare l'installazione dei driver. 13. È possibile, facoltativamente, selezionare la casella di controllo per visualizzare il file di registro del programma di installazione. Cliccare su Fine per uscire dalla procedura guidata.
Verificare l'installazione del driver ● Device Manager avrà un dispositivo Dell ControlVault (e altri dispositivi) a seconda del sistema operativo e della configurazione dell'hardware. Installare il firmware di Dell ControlVault 1. Passare alla cartella in cui è stato scaricato il file di installazione del firmware. 2. Cliccare due volte sul firmware di Dell ControlVault per avviare il file eseguibile autoestraente. 3. Cliccare su Continua per iniziare.
4. Cliccare su OK per decomprimere i file del driver nel percorso predefinito C:\Dell\Drivers\. 5. Cliccare su Sì per consentire la creazione di una nuova cartella. 6. Cliccare su OK quando viene visualizzato il messaggio di completamento della decompressione. 7. Al termine dell'estrazione, viene visualizzata la cartella contenente i file. Se ciò non accade, passare alla cartella in cui sono stati estratti i file. Selezionare la cartella firmware.
8. Cliccare due volte su ushupgrade.exe per avviare il programma di installazione del firmware. 9. Cliccare su Avvia per avviare l'aggiornamento del firmware.
N.B.: Se si tratta dell'aggiornamento di una versione precedente del firmware, all'utente potrebbe essere richiesto di immettere la password di amministratore. Immettere Broadcom come password e cliccare su Invio se viene visualizzata questa finestra di dialogo. Vengono visualizzati alcuni messaggi di stato.
Risoluzione dei problemi 85
10. Cliccare su Riavvia per completare l'aggiornamento del firmware. L'aggiornamento dei driver e del firmware di Dell ControlVault è stato completato.
Impostazioni di registro Questa sezione descrive in dettaglio tutte le impostazioni di registro approvate da Dell ProSupport per i computer client locali. Crittografia Creare un file di registro dell'Encryption Removal Agent (facoltativo) ● Prima di iniziare il processo di disinstallazione, è possibile creare facoltativamente un file di registro dell'Encryption Removal Agent. Questo file di registro è utile per risolvere eventuali problemi di un'operazione di disinstallazione/decrittografia.
● Il client di crittografia mostra il prompt length of each policy update delay per cinque minuti ogni volta. Se l'utente non risponde alla richiesta, inizia il ritardo successivo. La richiesta di ritardo finale include una barra di conto alla rovescia e di stato che viene visualizzata finché l'utente risponde, oppure il ritardo finale scade e si verifica la disconnessione o il riavvio richiesto.
0 = disabilitato (nasconde il prompt) Autenticazione avanzata Disabilitare smart card e servizi biometrici (facoltativo) Se non si desidera che Advanced Authentication modifichi i servizi associati alle smart card e ai dispositivi biometrici in un tipo di avvio "automatico", è possibile disabilitare la funzione di avvio del servizio. Se disabilitata, l'autenticazione non tenta di avviare i seguenti tre servizi: ● SCardSvr - Gestisce l'accesso alle smart card lette dal computer.
● Per impostazione predefinita, Encryption Management Agent non restituisce più criteri. Per eseguire l'output dei criteri utilizzati in futuro, creare la seguente chiave del Registro di sistema: HKLM\Software\Dell\Dell Data Protection\ DWORD: DumpPolicies Valore = 1 Nota: per rendere effettive le modifiche, è necessario riavviare il sistema. ● Per eliminare tutte le notifiche Toaster da Encryption Management Agent, il seguente valore del registro deve essere impostato sul computer client.
13 Glossario Advanced Authentication - Il prodotto Advanced Authentication fornisce le opzioni del lettore di smart card. Advanced Authentication consente di gestire tali metodi di autenticazione, supporta l'accesso con unità autocrittografanti e SSO e gestisce le password e le credenziali dell'utente. Password di amministratore per crittografia (EAP, Encryption Administrator Password) - L'EAP è una password amministrativa univoca per ogni computer.
