Deployment Guide
Table Of Contents
- Dell Encryption Personal Guida all'installazione v11.0
- Sommario
- Panoramica
- Requisiti
- Scaricare il software
- Installazione
- Installazioni guidate di Advanced Authentication e Encryption Personal
- Configurare le impostazioni della console
- Disinstallazione del programma di installazione principale
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Criteri e descrizioni dei modelli
- Criteri
- Descrizioni dei modelli
- Elevata protezione per tutte le unità fisse ed esterne
- Mirato alla normativa PCI
- Mirato alle normative sulla violazione dei dati
- Mirato alla normativa HIPAA
- Protezione base per tutte le unità fisse ed esterne (predefinita)
- Protezione base per tutte le unità fisse
- Protezione base per la sola unità di sistema
- Protezione base per unità esterne
- Crittografia disattivata
- Estrarre i programmi di installazione figlio
- Risoluzione dei problemi
- Glossario
Risoluzione dei problemi
Aggiornamento di Windows 10 (ottobre 2018)
Per i computer nei quali è installata la crittografia, è necessario usare un pacchetto di aggiornamento di Windows 10 appositamente
configurato per effettuare l'aggiornamento di Windows 10 di ottobre 2018. La versione configurata del pacchetto di aggiornamento
garantisce che la crittografia sia in grado di gestire l'accesso ai file crittografati dell'utente per proteggerli da danni durante il processo di
aggiornamento.
Per effettuare l'aggiornamento di Windows 10 di ottobre 2018 attenersi alle istruzioni riportate nell'articolo della KB 125419.
Risoluzione dei problemi di Dell Encryption
Creare un file di registro dell'Encryption Removal Agent (facoltativo)
● Prima di iniziare il processo di disinstallazione, è possibile creare facoltativamente un file di registro dell'Encryption Removal Agent.
Questo file di registro è utile per risolvere eventuali problemi di un'operazione di disinstallazione/decrittografia. Se non si desidera
decrittografare file durante il processo di disinstallazione, non è necessario creare il file di registro.
● Il file di registro dell'Encryption Removal Agent non viene creato finché viene eseguito il servizio Encryption Removal Agent, operazione
che avviene solo dopo il riavvio del computer. Dopo la disinstallazione del client e la decrittografia completa del computer, il file di
registro viene eliminato definitivamente.
● Il percorso del file di registro è C:\ProgramData\Dell\Dell Data Protection\Encryption.
● Creare la seguente voce di registro nel computer destinato alla decrittografia.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: nessuna registrazione
1: registra gli errori che impediscono l'esecuzione del servizio
2: registra errori che impediscono la decrittografia completa dei dati (livello consigliato)
3: registra informazioni su tutti i file e i volumi di cui è in corso la decrittografia
5: registra informazioni sul debug
Trovare la versione TSS
● TSS è un componente che si interfaccia con il TPM. Per trovare tale versione TSS, accedere a (percorso predefinito) C:\Program
Files\Dell\Dell Data Protection\Drivers\TSS\bin > tcsd_win32.exe. Fare clic con il pulsante destro del mouse
sul file e selezionare Proprietà. Verificare la versione del file nella scheda Dettagli.
Interazioni tra Encryption External Media e il sistema di controllo delle porte
Per garantire che il supporto non sia di sola lettura e che la porta non sia bloccata
Il criterio EMS - Accesso a supporto non protetto interagisce con il criterio Sistema di controllo porte - Categoria: memorizzazione
> Sottoclasse memorizzazione: Controllo unità esterne. Se si intende impostare il criterio EMS - Accesso a supporto non protetto su
Accesso completo, accertarsi che anche il criterio Sottoclasse memorizzazione: Controllo unità esterne sia impostato su Accesso completo
per garantire che il supporto non sia di sola lettura e che la porta non sia bloccata.
Per crittografare dati scritti su CD/DVD
12
Risoluzione dei problemi 69