Dell Data Protection | Endpoint Security Suite Guida all'installazione di base v1.4.
Legenda ATTENZIONE: Un'icona di ATTENZIONE indica un potenziale danno all'hardware o una perdita di dati nel caso in cui non vengano seguite le istruzioni. AVVERTENZA: Un'icona di AVVISO indica un rischio di danni alla proprietà, lesioni personali o morte. IMPORTANTE, NOTA, SUGGERIMENTO, MOBILE o VIDEO: Un'icona di informazioni indica informazioni di supporto. © 2016 Dell Inc. Tutti i diritti riservati.
Sommario 1 Introduzione............................................................................................................................................................. 5 Prima di iniziare........................................................................................................................................................... 5 Uso di questa guida.......................................................................................................................................
Disinstallare i client delle unità autocrittografanti e di Autenticazione avanzata........................................21 Procedura............................................................................................................................................................. 21 Disattivare la PBA.................................................................................................................................................
1 Introduzione Questa guida descrive in dettaglio la procedura per installare e configurare l'applicazione usando il programma di installazione principale di ESS . Questa guida fornisce un'assistenza di base per l'installazione. Consultare la Guida all'installazione avanzata per informazioni su installazione dei programmi di installazione figlio, configurazione di EE Server/VE Server o informazioni oltre l'assistenza di base con il programma di installazione principale di ESS .
2 Requisiti Tutti i client • Durante la distribuzione è opportuno seguire le procedure consigliate. In queste procedure sono compresi, a titolo esemplificativo, ambienti di testing controllati per i test iniziali e distribuzioni scaglionate agli utenti.
Hardware • I requisiti hardware minimi devono soddisfare le specifiche minime del sistema operativo. Tutti i client - Supporto lingue • I client di crittografia, Threat Protection, e BitLocker Manager sono compatibili con l'interfaccia utente multilingue (MUI, Multilingual User Interface) e supportano le lingue di seguito riportate.
Inoltre, la reinstallazione del sistema operativo non è supportata. Per reinstallare il sistema operativo, eseguire un backup del computer di destinazione, cancellarne i dati, installare il sistema operativo e quindi ripristinare i dati crittografati seguendo le procedure di ripristino stabilite. Prerequisiti del client di crittografia • Il programma di installazione principale di ESS installa Microsoft Visual C++ 2012 Update 4 se non è già installato nel computer.
Client di Threat Protection • I client di Threat Protection non possono essere installati se non è stato rilevato il client di crittografia nel computer, e in tal caso non sarà possibile eseguire l'installazione. • Per installare correttamente Threat Protection, il computer deve disporre di connettività di rete. • Prima di installare i client di Threat Protection, per evitare errori durante l'installazione, disinstallare antivirus, antimalware, antispyware e applicazioni firewall di altri fornitori.
Utilizzo Protocollo Protocoll Numero di dell'applic o di porta azione trasport o Destinazione Feedback servizio di reputazione SSL TCP 443 gtifeedback.trustedsource. In uscita org Quarantine Manager HTTP TCP 80 EE Server/VE Server Bidirezional e HTTPS 443 Direzione Aggiornamento HTTP del database di reputazione URL TCP 80 list.smartfilter.com In uscita Ricerca SSL reputazione URL TCP 443 tunnel.web.trustedsource.
Sistemi operativi dei client dell'unità autocrittografante • La tabella seguente descrive in dettaglio i sistemi operativi supportati. Sistemi operativi Windows (a 32 e 64 bit) • Windows 7 SP0-SP1: Enterprise, Professional (supportato con modalità di avvio Legacy ma non UEFI) • • • N.B.: La modalità di avvio Legacy è supportata in Windows 7. UEFI non è supportato in Windows 7. Windows 8: Enterprise, Pro, Windows 8.
Schede senza contatto • Schede senza contatti che utilizzano lettori per schede senza contatti integrati nei portatili Dell specificati Smart card • Smart card PKCS #11 che utilizzano il client ActivIdentity • • • N.B.: Il client ActivIdentity non è precaricato e deve essere installato separatamente.
• I componenti di dispositivi video, mouse e tastiera devono essere collegati direttamente al computer. Non usare un'opzione KVM per gestire le periferiche, poiché essa può interferire con la corretta identificazione dell'hardware da parte del computer. • Accendere e abilitare il TPM. BitLocker Manager assumerà la proprietà del dispositivo TPM senza richiedere il riavvio.
3 Eseguire l'installazione usando il programma di installazione principale di ESSE • Le opzioni e i parametri della riga di comando fanno distinzione tra maiuscole e minuscole. • Per eseguire l'installazione usando porte non predefinite, usare i programmi di installazione figlio al posto del programma di installazione principale di ESSE . • I file di registro del programma di installazione principale diESS m si trovano in C:\ProgramData\Dell\Dell Data Protection \Installer.
, il formato è https://server.organization.com:8443/xapi/ (inclusa la barra finale). Fare clic su Avanti. 6 Fare clic su Avanti per installare il prodotto nel percorso predefinito C:\Program Files\Dell\Dell Data Protection\. Dell consiglia di eseguire l'installazione solo nel percorso predefinito, in quanto potrebbero verificarsi problemi con l'installazione in altri percorsi. 7 Selezionare i componenti da installare.
Opzione Descrizione /z Consente di passare variabili al file .msi all'interno di DDPSuite.exe Parametri • Nella tabella seguente sono illustrati i parametri utilizzabili con il programma di installazione principale di ESSE . Il programma di installazione principale di ESS non può escludere singoli componenti ma può ricevere comandi per specificare quali componenti devono essere installati. Parametro Descrizione SUPPRESSREBOOT Sopprime il riavvio automatico al termine dell'installazione.
4 Eseguire la disinstallazione usando il programma di installazione principale di ESSE • Ciascun componente deve essere disinstallato separatamente, seguito dalla disinstallazione del programma di installazione principale di ESSE . I client devono essere disinstallati secondo un ordine specifico per impedire errori durante la disinstallazione.
5 Eseguire la disinstallazione usando i programmi di installazione figlio • Per disinstallare ogni client singolarmente, è necessario prima estrarre i file eseguibili figlio dal programma di installazione principale di ESSE , come mostrato in Estrarre i programmi di installazione figlio dal programma di installazione principale di ESS. • Per la disinstallazione accertarsi di usare le stesse versioni di client usate per l'installazione.
Opzione Significato /qb!- Viene visualizzata una finestra di dialogo senza il pulsante Annulla e il sistema si riavvia automaticamente al termine del processo /qn L'interfaccia utente non viene visualizzata Disinstallare i client di Threat Protection Disinstallazione dalla riga di comando • Una volta estratto dal programma di installazione principale di ESS, il programma di installazione del client di Threat Protection è disponibile al percorso C:\extracted\Dell Threat Protection\ThreatProtection\Win
Per istruzioni, consultare Usare l'Administrative Download Utility (CMGAd). L'utilità può trovarsi nel supporto di installazione Dell. Disinstallazione dalla riga di comando • Una volta estratto dal programma di installazione principale di ESS , il programma di installazione del client di crittografia è disponibile al percorso C:\extracted\Encryption\DDPE_XXbit_setup.exe. • La tabella seguente descrive in dettaglio i parametri disponibili per la disinstallazione.
• Parametro Selezione SVCLOGONPWD Password per l'accesso come utente. L'esempio seguente disinstalla il client di crittografia e scarica le chiavi di crittografia dall'EE Server. DDPE_XXbit_setup.exe /x /v"CMG_DECRYPT=\"1\" CMGSILENTMODE=\"1\" DA_SERVER= \"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\" DA_RUNAS=\"ORGANIZATION\UserInKeyServerList\" DA_RUNASPWD=\"password\" /qn" Al termine, riavviare il sistema.
7 Fare clic su Criteri di protezione dal menu principale. 8 Selezionare Unità autocrittografanti dal menu a discesa Categoria criteri. 9 Espandere l'area Amministrazione unità autocrittografanti e modificare i criteri Attiva SED Management e Attiva PBA da True a False. 10 Fare clic su Salva. 11 Nel riquadro sinistro fare clic su Azioni > Commit criteri. 12 Fare clic su Applica modifiche. Attendere la propagazione del criterio dall'EE Server/VE Server al computer destinato alla disattivazione.
6 Estrarre i programmi di installazione figlio dal programma di installazione principale di ESSE • Il programma di installazione principale di ESSE non è un programma di disinstallazione. Ciascun client deve essere disinstallato separatamente, seguito dalla disinstallazione del programma di installazione principale di ESSE . Usare questa procedura per estrarre i client dal programma di installazione principale di ESSE in modo da poterli utilizzare per la disinstallazione.
7 Configurare un Key Server per la disinstallazione del client di crittografia attivato per un EE Server • In questa sezione viene spiegato come configurare i componenti da usare con l'autenticazione/autorizzazione Kerberos quando si utilizza un EE Server. Il VE Server non utilizza il Key Server. • Se è necessario usare l'autenticazione/autorizzazione Kerberos, il server che contiene il componente Key Server dovrà essere parte integrante del dominio coinvolto.
Pannello Servizi - Riavviare il servizio Key Server 1 Tornare al pannello Servizi (Start > Esegui... > services.msc > OK). 2 Riavviare il servizio Key Server. 3 Passare al file log.txt in per verificare che il servizio sia stato avviato. 4 Chiudere il pannello Servizi. Remote Management Console - Aggiungere un amministratore Forensic. 1 Se necessario, accedere alla Remote Management Console. 2 Fare clic su Popolamenti > Domini.
8 Usare l'Administrative Download Utility (CMGAd) • Questa utilità consente il download di un bundle di materiale delle chiavi da usare in un computer non connesso ad un EE Server/VE Server. • Questa utilità usa uno dei seguenti metodi per scaricare un bundle di chiavi, a seconda del parametro della riga di comando trasferito all'applicazione: • Modalità Forensic - Usata se -f viene trasferito alla riga di comando o se non viene usato alcun parametro della riga di comando.
Usare l'Administrative Download Utility in modalità Amministratore Il VE Server non usa il Key Server, quindi non è possibile usare la modalità Amministratore per ottenere un bundle di chiavi da un VE Server. Usare la modalità Forensic per ottenere il bundle di chiavi se il client è attivato per un VE Server. 1 Aprire un prompt dei comandi dove si trova CMGAd e digitare cmgad.exe -a. 2 Immettere le seguenti informazioni (alcuni campi possono essere già popolati).
9 Risoluzione dei problemi Tutti i client - Risoluzione dei problemi • I file di registro del programma di installazione principale di ESS si trovano in C:\ProgramData\Dell\Dell Data Protection \Installer. • Windows crea file di registro di installazione dei programmi di installazione figlio univoci per l'utente che ha effettuato l'accesso a %temp%, e si trovano nel percorso C:\Users\\AppData\Local\Temp.
Usare WSScan • WSScan consente di garantire che tutti i dati vengano decrittografati durante la disinstallazione del client di crittografia, nonché visualizzare lo stato della crittografia e individuare i file non crittografati che devono essere crittografati. • Per eseguire questa utilità, sono richiesti privilegi di amministratore. Eseguire WSScan 1 Dal supporto di installazione Dell, copiare WSScan.exe nel computer Windows che si desidera sottoporre a scansione.
Output Significato Indicatore data e ora La data e l'ora in cui il file è stato scansionato. Tipo di crittografia Il tipo di crittografia utilizzato per crittografare il file. SysData: chiave di crittografia SDE. Utente: chiave di crittografia utente. Comune: chiave di crittografia comune. WSScan non riporta i file crittografati tramite Encrypt for Sharing. DCID L'ID del dispositivo. Come mostrato nell'esempio riportato sopra, "7vdlxrsb".
• Impossibile decrittografare tutti i file - La ricerca della decrittografia è stata completata, ma non è stato possibile decrittografare tutti i file. Questo stato indica che si è verificato uno degli scenari seguenti: • • • • • • • Non è stato possibile pianificare la decrittografia per i file bloccati perché erano troppo grandi o perché si è verificato un errore durante la richiesta di sblocco. Si è verificato un errore di input/output durante la decrittografia dei file.
Fare clic su Avanti nella schermata iniziale. Fare clic su Avanti per installare i driver nel percorso predefinito C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\. Selezionare l'opzione Completata e fare clic su Avanti. Fare clic su Installa per avviare l'installazione dei driver. È possibile, facoltativamente, selezionare la casella di controllo per visualizzare il file di registro del programma di installazione. Fare clic su Fine per uscire dalla procedura guidata.
10 Glossario Autenticazione avanzata - Il prodotto Autenticazione avanzata fornisce le opzioni integrate complete del lettore di impronte, smart card e smart card senza contatti. Autenticazione avanzata consente di gestire tali metodi di autenticazione hardware, supporta l'accesso con unità autocrittografanti e SSO, e gestisce le password e le credenziali dell'utente. Inoltre, l'Autenticazione avanzata può essere usata per accedere non solo ai PC, ma a qualsiasi sito Web, SaaS o applicazione.
autenticazione dal momento che la password generata può essere utilizzata solo una volta e scade entro un periodo di tempo breve. SED Management – SED Management fornisce una piattaforma per gestire in modo protetto le unità autocrittografanti. Sebbene le unità autocrittografanti forniscano la propria crittografia, non dispongono di una piattaforma per la gestione di tale crittografia e dei criteri disponibili.
