Dell Encryption Enterprise for Mac Guida dell'amministratore v10.9 Marzo 2021 Rev.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: un messaggio di ATTENZIONE evidenzia la possibilità che si verifichi un danno all'hardware o una perdita di dati ed indica come evitare il problema. AVVERTENZA: un messaggio di AVVERTENZA evidenzia un potenziale rischio di danni alla proprietà, lesioni personali o morte. © 2012-2021 Dell Inc. All rights reserved.
Sommario Capitolo 1: Introduzione...................................................................................................................5 Panoramica.............................................................................................................................................................................5 Crittografia tramite FileVault................................................................................................................................................
Capitolo 7: Glossario.....................................................................................................................
1 Introduzione La Guida dell'amministratore di Encryption Enterprise per Mac fornisce le informazioni necessarie a distribuire e installare il software client. Argomenti: • • • Panoramica Crittografia tramite FileVault Contattare Dell ProSupport Panoramica Encryption Enterprise for Mac è in grado di gestire la crittografia completa del disco tramite FileVault.
2 Requisiti In questo capitolo sono specificati i requisiti hardware e software client. Prima di continuare con le attività di distribuzione, accertarsi che l'ambiente di distribuzione soddisfi i requisiti. Argomenti: • • Hardware del client di crittografia Software per il client di crittografia Hardware del client di crittografia I requisiti hardware minimi devono soddisfare le specifiche minime del sistema operativo.
● Supporti formattati con HFS Plus (MacOS Extended) con gli schemi di partizione Master Boot Record (MBR) o Tabella di partizione GUID (GPT). Consultare Abilitare HFS Plus. N.B.: Per ospitare Encryption External Media, il supporto esterno deve disporre di circa 55 MB di spazio, più una quantità di spazio libero equivalente alle dimensioni del file più grande da crittografare.
3 Attività per il client di crittografia Argomenti: • • • • • • • • • Installare/Aggiornare Encryption Enterprise for Mac Attivare Encryption Enterprise for Mac Raccogliere i file di registro per Encryption Enterprise Visualizzare il criterio e lo stato della crittografia Volumi di sistema Ripristino Supporto rimovibile Disinstallare Encryption Enterprise for Mac Disinstallare Encryption External Media Installare/Aggiornare Encryption Enterprise for Mac Questa sezione guida l'utente nel processo di instal
● Assicurarsi di avere a portata di mano l'URL del Security Server e del Policy Proxy. Sono entrambi necessari per l'installazione e l'attivazione del software client. ● Se la distribuzione utilizza una configurazione non predefinita, assicurarsi di conoscere il numero di porta del Security Server. È necessario per l'installazione e l'attivazione del software client. ● Assicurarsi che il computer di destinazione disponga di connettività di rete con Security Server e Policy Proxy.
15. Cliccare su Continuare l'installazione. L'installazione viene avviata. 16. Al completamento dell'installazione, cliccare su Riavvia. 17. Se si tratta di una nuova installazione di Encryption Enterprise, viene visualizzata la finestra di dialogo Estensione sistema bloccata. Per il consenso kext, vengono visualizzate una o entrambe le finestre di dialogo di seguito. Estensione sistema bloccata Estensione sistema bloccata a. Cliccare su OK. b. Cliccare su OK. c.
* NoAuthenticateUsers [In this sample code, users from a specific domain name can log in without being prompted to activate against the Dell Server.] dsAttrTypeStandard:AuthenticationAuthority ;Kerberosv5;;*@domainName.com;domainName.com* NoAuthenticateUsers [In this sample code, specific users can log in without being prompted to authenticate against the Dell Server.
EMSTreatsUnsupportedFileSystemAs ignore [For handling Mac OS Extended media. Possible values are ignore, provisioningRejected, or unshieldable. ignore - the media is usable (default). provisioningRejected - retains the value in the Dell Server policy, EMS Access to unShielded Media. unshieldable - If the EMS Access to unShielded Media policy is set to Block, the media is ejected.
Attivare Encryption Enterprise for Mac Il processo di attivazione associa gli account utente di rete in Dell Server al computer Mac e recupera ciascun criterio della protezione degli account, invia l'inventario e gli aggiornamenti di stato, consente il ripristino dei flussi di lavoro e fornisce un report di conformità completo. Il software client esegue il processo di attivazione per ogni account utente che trova nel computer quando ogni utente effettua l'accesso al proprio account utente.
DellLogs.zip contiene i registri per Mac Encryption Enterprise. Per informazioni su come raccogliere i registri, consultare http:// www.dell.com/support/article/us/en/19/SLN303924. Visualizzare il criterio e lo stato della crittografia È possibile visualizzare il criterio e lo stato di crittografia nel computer locale o nella Management Console.
Verificare che il criterio Crittografa tramite FileVault per Mac sia impostato attivato nella Management Console. Quando è attivato, FileVault viene utilizzato per crittografare il volume di sistema incluse le unità Fusion, in base all'impostazione del criterio Volumi destinati alla crittografia.
Stato Descrizione Decrittografato La ricerca della decrittografia è stata completata. Colore Descrizione Verde Porzione crittografata Rosso Porzione non crittografata Giallo Porzione con nuova crittografia in corso Per esempio, da una modifica negli algoritmi di crittografia. I dati sono ancora protetti, è semplicemente in corso una transizione verso un tipo di crittografia differente.
Badge Stato L'icona saturata di un volume indica un dispositivo montato. Il badge di scrittura vietata indica che è di sola lettura. La crittografia è attivata, ma non è stato eseguito il provisioning del supporto e l'accesso Encryption External Media al supporto non crittografato è impostato su Sola Lettura. Supporto crittografato da Encryption External Media, caratterizzato da un marchio Dell.
Utilizzare questo processo per abilitare la crittografia in un computer client se la crittografia non è abilitata prima dell'attivazione. Questo processo abilita la crittografia solo per un unico computer. Se lo si desidera, è possibile scegliere di abilitare la crittografia per tutti i computer Mac al livello Aziendale. Per ulteriori istruzioni su come abilitare la crittografia al livello Aziendale, consultare AdminHelp. 1. Eseguire l'accesso alla Management Console come amministratore Dell. 2.
1. Al termine dell'installazione e dell'attivazione, è necessario eseguire l'accesso all'account dal quale si desidera avviare una volta attivata la crittografia tramite FileVault. 2. Attendere il completamento della convalida dell'unità e della verifica del volume. 3. Immettere la password per l'account. N.B.: Se la finestra di dialogo scade, è necessario riavviare o eseguire l'accesso per visualizzare di nuovo la finestra di dialogo della password. 4. Fare clic su OK. 5.
;Kerberosv5;;z*@LKDC:* dsAttrTypeStandard:NFSHomeDirectory /Users/* ● Le voci della chiave di esempio AuthenticationAuthority specificano un modello di user1, user2 e user3 o qualsiasi ID utente che inizi con z. Per visualizzare la finestra di dialogo che fornisce la sintassi esatta per ciascun utente, premere i tasti Control-OpzioneComando sul client. Copiare la sintassi per l'utente e incollarla nella Management Console. N.B.
● Credenziali account avviabile - Se si dispone di nome utente e password di un account attualmente autorizzato ad avviarsi dal volume. a. Immettere nome utente e password. b. Fare clic su OK. 2. Quando viene visualizzata una finestra di dialogo che informa che Dell ora gestisce la crittografia del volume, fare clic su OK. Se la crittografia Dell rileva che un volume non di avvio è già crittografato, viene visualizzata una richiesta di passphrase. 3.
Per ridurre l'impatto sull'utente, il software client aggiorna automaticamente la modalità di stop del sistema per disabilitare l'ibernazione e applica questa impostazione. Il computer entra comunque nello stato di stop, ma lo stato attuale del sistema viene mantenuto solo in memoria. Pertanto, il computer si riavvia completamente se durante lo stop si è spento del tutto, cosa che potrebbe accadere se la batteria si scarica o viene sostituita.
Ripristino Occasionalmente, potrebbe essere necessario avere accesso ai dati presenti in dischi crittografati. Come amministratore Dell, è possibile accedere ai dischi crittografati senza decodificarli, risparmiando tempo prezioso. Possono esserci molti motivi per cui è necessario avere accesso ai dati crittografati di un utente, ma alcuni casi di utilizzo comune sono i seguenti: ● Qualcuno lascia l'azienda e nessuno conosce la password. ● Un utente non ricorda la password.
6. In Dettagli Shield, fare clic sul collegamento Chiavi di ripristino dispositivo. 7. Per salvare il pacchetto di ripristino su un volume o computer di ripristino esterno che avrà in esecuzione l'utilità di ripristino per eseguire l'operazione di ripristino, fare clic su Download e quindi su Salva. 8. Immettere una posizione per il pacchetto di ripristino e fare clic su Salva. Processo - Montare .dmg 1. Copiare il pacchetto di ripristino e il file Dell-Encryption-Enterprise-.
Ripristinare un volume non di avvio Se il volume di avvio è danneggiato o cancellato ed esistono volumi secondari, è possibile montare questi volumi non di avvio. 1. Fare clic su Sblocca. Il volume viene montato. 2. Fare clic su Chiudi. Decrittografa volume - Fare clic sul pulsante 1. Fare clic su Decrittografa. Una finestra di dialogo e un indicatore di stato indicano il processo di decrittografia. 2. Al termine della decrittografia, fare clic su Chiudi. 3.
Viene visualizzata la finestra di dialogo istruzioni di ripristino FileVault. 9. Leggere le istruzioni e fare clic su Continua. Viene visualizzata la finestra di dialogo conferma l'operazione di ripristino. 10. Evidenziare il volume di FileVault da ripristinare e fare clic su Continua. Viene visualizzata la finestra di dialogo scegliere la posizione per i file di ripristino, che richiede di selezionarne una per archiviare i file di ripristino.
Mac attualmente non supporta la masterizzazione di CD/DVD per Encryption External Media. Tuttavia, l'accesso alle unità CD/DVD non è bloccato, anche se il criterio "Blocca accesso di EMS a supporti non protetti" è selezionato. Abilita HFS Plus Per abilitare HFS Plus, aggiungere quanto segue .plist. EMSHFSPlusOptIn N.B.: Dell consiglia di testare questa configurazione prima di introdurla nell'ambiente di produzione.
Messaggi di controllo I messaggi di controllo vengono inviati a Dell Server. Disinstallare Encryption Enterprise for Mac Il software client può essere disinstallato eseguendo l'applicazione Uninstall Dell Encryption Enterprise. Per disinstallare il software client, seguire la procedura seguente. N.B.: Prima di eseguire l'applicazione di disinstallazione, è necessario che il disco venga decrittografato completamente. 1.
4 Attivazione come amministratore Client Tool offre all'amministratore nuovi metodi per l'attivazione del software client in un computer Mac e per l'analisi del software client. Sono disponibili due metodi di attivazione: ● Attivazione tramite le credenziali di amministratore ● Attivazione temporanea che emula l'utente senza lasciare footprint in quel computer. Entrambi i metodi possono essere utilizzati direttamente tramite una shell o in uno script. N.B.
5 Utilizzare il Boot Camp Argomenti: • • Supporto Mac OS X Boot Camp Ripristino di Encryption Enterprise per Windows in Boot Camp Supporto Mac OS X Boot Camp N.B.: Quando si utilizza Boot Camp, Dell Encryption Enterprise non esegue la crittografia del sistema operativo Windows. Inoltre, se nel dispositivo sono presenti due o più partizioni macOS avviabili, Encryption Enterprise esegue la crittografia solo del volume principale.
● Unità USB avviabile Oppure ● Partizione FAT nel volume di Boot Camp esterno 3. Arrestare il computer con il volume di Boot Camp da ripristinare. 4. Connettere l'unità esterna al computer. Tale unità contiene il volume di Boot Camp creato nel passaggio 1. 5. Per avviare il computer dall'unità esterna di Boot Camp, effettuare una delle seguenti operazioni: ● Tenere premuti contemporaneamente i tasti Command-R prima del suono di accensione/autotest e durante l'avvio del computer.
6 Strumento client Client Tool è un comando shell in esecuzione in un endpoint Mac. Viene utilizzato per attivare il client da una postazione remota o per eseguire uno script tramite un'utilità di gestione remota.
Tabella 1. Comandi di Client Tool (continua) Comando Scopo Sintassi Risultati FileVault Change Recovery Ripetere in sequenza le chiavi di ripristino per i volumi di FileVault -fc IdDispositivo PassphraseRipristino 0 = Azione riuscita -fc IdDispositivo ChiaveRipristinoPersonale 7= UUID del volume logico non trovato -fc IdDispositivo PercorsoKeychain PasswordKeychain -fc IdDispositivo FileRipristino 10 = Errore credenziali 11 = Deposito non riuscito N.B.
Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -s ; echo$? Eseguire il polling di Dell Server per i criteri aggiornati per conto del client e visualizzarli sullo schermo. Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -d -plist Per recuperare lo stato del disco del client e stamparlo.
7 Glossario Security Server - Utilizzato per le attivazioni di Dell Encryption. Policy Proxy - Utilizzato per distribuire le policy per il software client. Management Console - La console di amministrazione del Dell Server per la distribuzione nell'intera azienda. Shield - Occasionalmente, è possibile vedere questo nome nella documentazione e nelle interfacce utente. "Shield" è il nome utilizzato per rappresentare Dell Encryption.
