Dell Data Guardian Guida dell'amministratore Windows, Mac, Mobile e Web v2.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: Un messaggio di ATTENZIONE indica un danno potenziale all'hardware o la perdita di dati, e spiega come evitare il problema. AVVERTENZA: Un messaggio di AVVERTENZA indica un rischio di danni materiali, lesioni personali o morte. © 2012-2018 Dell Inc. Tutti i diritti riservati.
Sommario 1 Introduzione................................................................................................................................................... 5 Prima di iniziare...................................................................................................................................................................5 Contattare Dell ProSupport...................................................................................................................................
Risoluzione dei problemi di attivazione automatica................................................................................................23 Fornire diritti di Gestione cartelle temporanei.........................................................................................................23 FAQ - Domande frequenti.........................................................................................................................................
1 Introduzione Tutte le informazioni sui criteri e le relative descrizioni sono reperibili nella Guida dell'amministratore. Prima di iniziare 1 Installare il Dell Server prima di procedere con la distribuzione dei client. Individuare la guida corretta come mostrato di seguito, seguire le istruzioni, quindi tornare a questa guida.
2 Requisiti Dell Server Data Guardian per Windows, Mac e dispositivi mobili richiede Security Management Server o Security Management Server Virtual v9.6 o successiva. Il client Web Data Guardian richiede Security Management Server o Security Management Server Virtual v9.8 o successiva.
Prerequisiti Se non è già stato installato, il programma di installazione installa Microsoft Visual C++ 2015 Redistributable Package (x86 e x64). N.B.: Per Windows 7 e Windows 8.1, i computer devono essere aggiornati con Windows Updates. Per ulteriori informazioni, vedere https:// support.microsoft.com/en-us/help/2919355 e https://support.microsoft.com/en-us/help/2999226. Microsoft .Net 4.5.2 (o versioni successive) è necessario per Data Guardian.
N.B.: Data Guardian non è compatibile con Windows Defender Exploit Guard (WDEG) di Microsoft in Redstone 3 e versioni successive o con Enhanced Mitigation Experience Toolkit (EMET) di Microsoft in Redstone 2 e versioni precedenti. Windows 7 non è supportato con il criterio di georilevazione per gli eventi di controllo di Data Guardian. Data Guardian non supporta più versioni di Office su un unico computer.
Microsoft Office • Office 2016 • Office 365 ProPlus: Deferred 1705, Semi-Annual 1708, e Monthly 1803 Data Guardian per Mac Nella tabella seguente, è elencato l'hardware supportato per il client Mac. Hardware Mac • Processore Intel Core 2 Duo, Core i3, Core i5, Core i7 o Xeon • 2 GB RAM • 10 GB di spazio libero su disco Sistemi operativi Nella tabella seguente, sono elencati i sistemi operativi supportati. Sistemi operativi Mac • Mac OS X El Capitan 10.11.6 • macOS Sierra 10.12.
Applicazione Data Guardian per dispositivi mobili Di seguito sono elencati i sistemi operativi supportati con l'applicazione Data Guardian per dispositivi mobili. Sistemi operativi Android • 4.4-4.4.4 KitKat • 5.0-5.1.1 Lollipop • 6.0-6.0.1 Marshmallow • 7.0-7.1.2 Nougat • 8.0-8.1 Oreo Sistemi operativi iOS • iOS 9.x • iOS 10.x-10.3 • iOS 11-11.
Ambienti virtualizzati – L'hardware deve essere conforme ai requisiti minimi VMware – Almeno 4 GB di RAM per la risorsa immagine dedicata – Per maggiori informazioni, visitare il sito http://pubs.vmware.com/vsphere-55/index.jsp Browser Web È possibile utilizzare Data Guardian con Internet Explorer, Mozilla Firefox, Google Chrome e Microsoft Edge. Per Mac, è supportato anche Safari. Supporto lingue Questi client sono compatibili con l'interfaccia utente multilingue (MUI) e supportano le seguenti lingue.
3 Configurare e installare Data Guardian su Windows Impostazioni di registro del client Data Guardian Questa sezione descrive in dettaglio tutte le impostazioni di registro approvate da Dell ProSupport per i computer client locali, indipendentemente dal motivo di tale impostazione. Se un'impostazione di registro è sovrapposta in due prodotti, viene elencata in ciascuna categoria.
• Documenti Office memorizzati localmente, condivisi con altri utenti in vari modi, o archiviati su supporti rimovibili. Questi documenti Office possono essere protetti: .docx, .pptx, .xlsx .docm, .pptm, .xlsm, .pdf. • Sistemi di condivisione di file basati su cloud - I computer o i dispositivi mobili Windows acquisiscono dati destinati all'archiviazione cloud, crittografano i dati, quindi caricano i dati crittografati nel cloud.
7 Aggiungere nella cartella cloudweb i file di installazione a 64 e a 32 bit per Data Guardian e, opzionalmente, rinominarli rispettivamente, ad esempio, come DataGuardian64.exe e DataGuardian32.exe. Questi sono definiti dall'utente, ma devono corrispondere ai nomi file nel file versions.xml. 8 Riavviare Security Server per rendere effettive le modifiche.
Ricreare l'immagine del computer con Data Guardian Se è necessario ricreare l'immagine del computer che dispone di Data Guardian, chiedere se l'utente ha lavorato offline e ha creato eventuali documenti Office protetti in modalità offline. In tal caso, le chiavi offline sono state generate per quei documenti e quelle chiavi non sono state depositate nel database del Dell Server.
2 Nelle opzioni ROP Caller Check (Controllo chiamante ROP) e Export Address Table Address Filter (EAF) (Esporta filtro indirizzi di tabella indirizzi), deselezionare le caselle di controllo per le applicazioni gestite elencate qui sopra. Gestire i profili dei provider di protezione dell'archiviazione cloud Data Guardian crittografa i file degli utenti e invia gli eventi di controllo a Dell Server.
Installare Data Guardian Vi sono due metodi per eseguire l'installazione di Data Guardian: • Installazione di Data Guardian in modo interattivo • Installazione di Data Guardian con riga di comando Gli utenti di Data Guardian devono seguire le seguenti procedure al fine di proteggere file e cartelle inseriti nei propri client di sincronizzazione cloud.
Dell Security Center ospitato Locale (per Dell Management Server) Crittografia cloud Per future release. Accertarsi di conoscere il nome di Dell Security Management Server. Il computer deve avere una lettera dell'alfabeto disponibile da assegnare a un'unità disco. Installare Data Guardian Il computer dovrà essere riavviato dopo l'installazione di Data Guardian. 1 Per scaricare il programma di installazione di Data Guardian, accedere alla posizione specificata dall'amministratore.
Installare Data Guardian con la riga di comando • Le opzioni e i parametri della riga di comando fanno distinzione tra maiuscole e minuscole. • È importante ricordare che tutti i valori contenenti uno o più caratteri speciali, ad esempio uno spazio nella riga di comando, devono essere racchiusi tra virgolette con escape. • La tabella seguente descrive in dettaglio le opzioni disponibili per l'installazione. • Opzione Significato /V Consente di passare variabili al file .msi all'interno di setup.
2 Fare clic con il pulsante destro del mouse sull'unità organizzativa in cui dovrebbe essere applicato il criterio e selezionare Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento. 3 Immettere un nome per il nuovo oggetto criterio di gruppo, selezionare (nessuno) per l'Oggetto Criteri di gruppo Starter di origine e fare clic su OK. 4 Fare clic con il pulsante destro del mouse sull'oggetto criterio di gruppo creato e selezionare Modifica.
È possibile impostare criteri per controllare le modalità di protezione di cartelle Dropbox personali e aziendali. Se la propria azienda consente l'utilizzo di account sia personali che aziendali, gli utenti finali devono conoscere la crittografia di ciascun tipo di account. Consultare Criteri per gli account aziendali e personali.
Cartelle aziendali e personali Se l'azienda dispone di Dropbox for Business e si consente agli utenti finali di avere sia cartelle aziendali che personali, è possibile eseguire rapporti per assicurarsi che tutti i file di tipo aziendale posseggano l'estensione file .xen, in caso un utente copi un file sensibile non protetto in una cartella aziendale. Vedere Risoluzione dei problemi di Data Guardian.
Risoluzione dei problemi di attivazione automatica Se Data Guardian non si attiva automaticamente per diversi utenti, è possibile modificare le impostazioni di registro del client Data Guardian. È necessario inoltre verificare gli alias sul Dell Server: 1 Nella Management Console, accedere a Popolamenti > Domini e selezionare un dominio ed eventuali sottodomini. 2 Nella pagina Dettagli dominio, fare clic sulla scheda Impostazioni. 3 Nel campo Alias, confermare che tutti gli alias siano corretti.
FAQ - Domande frequenti FAQ sulla gestione delle cartelle Domanda Ho una cartella contenente file che ho condiviso con un altro utente. Nella barra di sistema, ho usato l'utilità Data Guardian > Gestione cartelle per decrittografare il contenuto di quella cartella. Di recente, i miei file sono stati crittografati nuovamente nel cloud. Tale cartella non è più visualizzata nell'utilità Gestione cartelle, quindi non posso più decrittografare quei file nel cloud.
Per rimuovere l'opzione del client di sincronizzazione disinstallata dall'utilità Gestione cartelle, spostare eventuali cartelle/file che si desidera tenere fuori dalla cartella di sincronizzazione, quindi eliminare la cartella. Dopo la rimozione, a cartella non sarà più elencata nell'utilità Gestione cartelle. Domande frequenti varie Domanda Un utente ha Data Guardian con documenti Office protetti e non può effettuare attività di copia e incolla.
4 Configurare e installare Data Guardian su Mac Data Guardian per Mac è progettato per la condivisione di file nei provider di crittografia cloud. Tuttavia, se vengono attivati i criteri dei documenti Office protetti per Mac, si perderanno tutti i dati di controllo e tracciabilità se il file viene salvato dall'utente nel computer Mac locale.
Configurazione di Security Server per consentire i download dei client cloud Prima di eseguire queste attività, confermare quanto segue: • Installare il Dell Server e i suoi componenti. Consultare una delle sezioni seguenti: – Guida alla migrazione e all'installazione di Security Management Server – Guida introduttiva e all'installazione di Security Management Server Virtual • Nella Management Console, assegnare un appropriato ruolo di amministratore Dell.
download.deviceMac.remote.link=https://[NomeMacchina:IndirizzoIP]:[porta]/percorso/ nomefile.dmg 3 Salvare e chiudere i file. 4 Copiare i file in /opt/dell/server/security-server/download/cloudweb. 5 Aggiungere i programmi di installazione di Data Guardian a questa cartella.
1 Nel riquadro sinistro della Remote Management Console, fare clic su Gestione > Gestione utenti esterni. 2 Fare clic su Aggiungi. 3 Selezionare Tipo di accesso per la registrazione: Lista nera: blocca la registrazione per un utente o un dominio. L'utente non è in grado di aprire un documento Office protetto o un file .xen. Elenco accesso completo: consente la registrazione e l'accesso ai file per un utente o un dominio.
Tuttavia, è possibile installare il client Mac se l'organizzazione lo richiede. Installare il client di Data Guardian tramite l'interfaccia utente o la riga di comando, utilizzando qualsiasi tecnologia push a disposizione della propria organizzazione. Sono ancora richieste la registrazione e l'attivazione da parte dell'utente finale.
13 Chiudere la finestra .dmg per aprire Finder. Installazione dalla riga di comando 1 Montare il file .dmg. 2 Eseguire un'installazione del pacchetto dalla riga di comando utilizzando il comando del programma di installazione: sudo installer -pkg/Volumes/Dell\ Data\ Guardian"Dell-Data-Guardian\ 0.x.x.xxxx.pkg" target / 3 Indicare agli utenti di attivare Data Guardian. Vedere Attivazione dell'utente finale.
1 2 Utilizzare i comandi indicati qui di seguito: • rm -R ~/Applications/Data\ Guardian.app • rm -R ~/Library/Application Support/Dell/DataGuardian Rimuovere la cartella DellDataGuardian. 32 Guida dell'amministratore di Data Guardian v2.
5 Configurare e installare Data Guardian per il client Web Questo client Web consente agli utenti di visualizzare un documento Office protetto o un file .xen senza dover installare il client Data Guardian. Come regola generale, Dell consiglia di installare prima Security Management Server o Security Management Server Virtual.
N.B.: Per conservare la password predefinita, che è identica al nome, fare clic su Annulla. Per modificare la password, immettere ddgconsole o ddgsupport nel campo Password corrente. 9 Nella finestra di dialogo Configura nome host utilizzare il tasto BACKSPACE per rimuovere il nome host predefinito. Inserire un nome host FQDN e selezionare OK. 10 Se si dispone di più nodi e di un bilanciatore del carico, immettere un nome per il bilanciatore del carico.
N.B.: node.domain.com è il nome immesso in Configura nome host. L'URL punta a tale nodo. 5 Aprire un browser e digitare l'URL indicato. 6 Quando viene visualizzata la pagina di provisioning del nodo Dell Data Guardian, fare clic su Avvio provisioning del nodo. 7 Nella pagina di accesso, immettere l'indirizzo e-mail di dominio e la password, quindi fare clic su Accedi. La finestra di dialogo di Dell Data Guardian conferma che il provisioning è stato completato correttamente.
Modificare le impostazioni di rete È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare . 1 Dal menu Configurazione di base, selezionare Rete. 2 Nella schermata Configura impostazioni di rete, scegliere una delle opzioni seguenti, quindi selezionare OK. • (Impostazione predefinita) Usa DHCP (IPv4).
Abilitare SSH È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare . È possibile abilitare SSH per l'accesso come amministratore del supporto, l'accesso alla shell e l'interfaccia della riga di comando del terminale. 1 Dal menu Configurazione di base, selezionare SSH. 2 Evidenziare l'utente per il quale si desidera abilitare l'SSH, premere la barra spaziatrice per inserire una X e selezionare OK.
Generare un registro snapshot del sistema Per generare un registro snapshot del sistema per Dell ProSupport, nel menu principale selezionare Strumenti supporto. 1 Dal menu Strumenti supporto, selezionare Genera registro snapshot sistema. 2 All'indicazione della creazione del file, selezionare OK. 38 Guida dell'amministratore di Data Guardian v2.
