Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Guida dell'amministratore v10.9
- Introduzione
- Requisiti
- Attività per il client di crittografia
- Installare/Aggiornare Encryption Enterprise for Mac
- Attivare Encryption Enterprise for Mac
- Raccogliere i file di registro per Encryption Enterprise
- Visualizzare il criterio e lo stato della crittografia
- Volumi di sistema
- Ripristino
- Supporto rimovibile
- Disinstallare Encryption Enterprise for Mac
- Disinstallare Encryption External Media
- Attivazione come amministratore
- Utilizzare il Boot Camp
- Strumento client
- Glossario
1. Al termine dell'installazione e dell'attivazione, è necessario eseguire l'accesso all'account dal quale si desidera avviare una volta attivata
la crittografia tramite FileVault.
2. Attendere il completamento della convalida dell'unità e della verifica del volume.
3. Immettere la password per l'account.
N.B.:
Se la finestra di dialogo scade, è necessario riavviare o eseguire l'accesso per visualizzare di nuovo la finestra di dialogo della
password.
4. Fare clic su OK.
5. Accertarsi che ogni utente disponga di un token protetto. Vedere https://www.dell.com/support/article/us/en/19/sln309192/mobile-
users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
Se l'account con il quale l'utente ha eseguito l'accesso è un account di rete non mobile, viene visualizzata una finestra di dialogo.
Al termine della crittografia dell'unità di avvio, l'unità può essere avviata solo dall'utente che era connesso durante l'inizializzazione di
FileVault.
Questo account deve essere un account locale o un account mobile di rete. Per modificare gli account di rete non mobile, andare a
Preferenze di sistema > utenti e gruppi. Effettuare una delle seguenti operazioni:
● Rendere l'account un account mobile.
OPPURE
●
Eseguire l'accesso ad un account locale e inizializzare FileVault da quella posizione.
6. Fare clic su OK.
7. Al termine della preparazione della crittografia, riavviare il sistema.
N.B.:
A seconda dei criteri dell'esperienza utente impostati nella Management Console, il software del client potrebbe richiedere
all'utente di riavviare il computer.
8. Al termine del riavvio, è necessario che il computer sia connesso alla rete affinché il software client depositi le informazioni di ripristino
in Dell Server.
Il software client può avviare e completare il processo di crittografia, e riportare lo stato di crittografia alla Management Console,
il tutto prima dell'accesso dell'utente. Questo consente di applicare la conformità a tutti i computer Mac senza che sia necessaria
l'interazione dell'utente.
Modificare il criterio per aggiungere utenti FileVault
FileVault protegge i dati presenti sul disco mediante la crittografia automatica. In un volume di avvio FileVault gestito, per consentire
a più utenti di sbloccare il disco, è possibile modificare un criterio nella Management Console e utilizzare il dizionario di nomi e valori
OpenDirectory, affinché gli utenti possano aggiungersi al disco FileVault.
1. Nei criteri Impostazioni globali Mac avanzati della Management Console, scorrere fino al criterio Elenco utenti FileVault 2 PBA.
2. Nel campo del criterio Elenco utenti FileVault 2 PBA, inserire una regola che corrisponda agli utenti da specificare. Ad esempio,
l'impostazione <string>*</string> per qualsiasi chiave corrisponde a tutti gli utenti del server OpenDirectory vincolato.
I codici fanno distinzione tra maiuscole e minuscole ed è necessario che l'intero valore abbia il formato corretto di un dizionario e
che gli elementi di matrice siano contenuti in un elenco di proprietà. Le chiavi di dizionario sono combinate con l'operatore AND. I
valori di matrice sono combinati con l'operatore OR, pertanto la corrispondenza di un elemento qualsiasi nella matrice genera una
corrispondenza per l'intera matrice.
N.B.:
Se una regola non ha il formato corretto, viene visualizzato un errore in Dell Encryption Enterprise > Preferenze.
Il seguente <dict> riporta gli esempi per due chiavi:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
Attività per il client di crittografia
19