Deployment Guide
Table Of Contents
- Dell Encryption Personal Guida all'installazione v11.0
- Sommario
- Panoramica
- Requisiti
- Scaricare il software
- Installazione
- Installazioni guidate di Advanced Authentication e Encryption Personal
- Configurare le impostazioni della console
- Disinstallazione del programma di installazione principale
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Criteri e descrizioni dei modelli
- Criteri
- Descrizioni dei modelli
- Elevata protezione per tutte le unità fisse ed esterne
- Mirato alla normativa PCI
- Mirato alle normative sulla violazione dei dati
- Mirato alla normativa HIPAA
- Protezione base per tutte le unità fisse ed esterne (predefinita)
- Protezione base per tutte le unità fisse
- Protezione base per la sola unità di sistema
- Protezione base per unità esterne
- Crittografia disattivata
- Estrarre i programmi di installazione figlio
- Risoluzione dei problemi
- Glossario
Output WSScan
I dati WSScan sui file crittografati contengono le seguenti informazioni.
Esempio di output:
[2015-07-28 07:52:33] SysData.7vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" è ancora crittografato con AES256
Output Significato
Indicatore data e ora La data e l'ora in cui il file è stato scansionato.
Tipo di crittografia Il tipo di crittografia utilizzato per crittografare il file.
SysData: chiave SDE.
Utente: chiave di crittografia utente.
Comune: chiave di crittografia comune.
WSScan non riporta i file crittografati tramite Encrypt for Sharing.
KCID L'ID del computer principale.
Come mostrato nell'esempio riportato sopra, "7vdlxrsb".
Se si esegue la scansione di un'unità di rete mappata, il rapporto di scansione non genera un
KCID.
UCID L'ID utente.
Come mostrato nell'esempio riportato sopra, "_SDENCR_".
L'UCID è condiviso da tutti gli utenti del computer.
File Il percorso del file crittografato.
Come mostrato nell'esempio riportato sopra, "c:\temp\Dell - test.log".
Algoritmo L'algoritmo di crittografia utilizzato per crittografare il file.
Come mostrato nell'esempio riportato sopra, "è ancora crittografato con AES256"
RIJNDAEL 128
RIJNDAEL 256
AES-128
AES-256
3DES
Verificare lo stato dell'Encryption Removal Agent
Lo stato dell'Encryption Removal Agent viene visualizzato nell'area di descrizione del pannello servizi (Start > Esegui > services.msc >
OK) come segue. Aggiornare periodicamente il servizio (evidenziare il servizio > fare clic con il pulsante destro del mouse > Aggiorna) per
aggiornarne lo stato.
● In attesa della disattivazione di SDE – La crittografia è ancora installata, configurata o entrambe le cose. La decrittografia inizia
solo dopo la disinstallazione della crittografia.
● Ricerca iniziale – Il servizio sta eseguendo una ricerca iniziale che calcola il numero di file e byte crittografati. La ricerca iniziale viene
eseguita una volta sola.
● Ricerca decrittografia – Il servizio sta decrittografando file e probabilmente richiede di decrittografare file bloccati.
● Decrittografa al riavvio (parziale) - La ricerca della decrittografia è stata completata e alcuni file bloccati (ma non tutti) verranno
decrittografati al riavvio successivo.
● Decrittografa al riavvio - La ricerca della decrittografia è stata completata e tutti i file bloccati verranno decrittografati al riavvio
successivo.
● Impossibile decrittografare tutti i file - La ricerca della decrittografia è stata completata, ma non è stato possibile decrittografare
tutti i file. Questo stato indica che si è verificato uno degli scenari seguenti:
72
Risoluzione dei problemi