Deployment Guide
Table Of Contents
- Dell Encryption Personal Guida all'installazione v11.0
- Sommario
- Panoramica
- Requisiti
- Scaricare il software
- Installazione
- Installazioni guidate di Advanced Authentication e Encryption Personal
- Configurare le impostazioni della console
- Disinstallazione del programma di installazione principale
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Criteri e descrizioni dei modelli
- Criteri
- Descrizioni dei modelli
- Elevata protezione per tutte le unità fisse ed esterne
- Mirato alla normativa PCI
- Mirato alle normative sulla violazione dei dati
- Mirato alla normativa HIPAA
- Protezione base per tutte le unità fisse ed esterne (predefinita)
- Protezione base per tutte le unità fisse
- Protezione base per la sola unità di sistema
- Protezione base per unità esterne
- Crittografia disattivata
- Estrarre i programmi di installazione figlio
- Risoluzione dei problemi
- Glossario
Glossario
Advanced Authentication - Il prodotto Advanced Authentication fornisce le opzioni del lettore di smart card. Advanced Authentication
consente di gestire tali metodi di autenticazione, supporta l'accesso con unità autocrittografanti e SSO e gestisce le password e le
credenziali dell'utente.
Password di amministratore per crittografia (EAP, Encryption Administrator Password) - L'EAP è una password amministrativa univoca
per ogni computer. La maggior parte delle modifiche di configurazione effettuate nella Management Console locale richiede questa
password. Si tratta anche della stessa password richiesta se si utilizza il file LSARecovery_[nomehost].exe per ripristinare i dati. Registrare
e salvare la password in un luogo sicuro.
Client di crittografia – Il client di crittografia è il componente nel dispositivo che applica i criteri di protezione quando un endpoint è
connesso alla rete, disconnesso dalla rete, perso o rubato. Creando un ambiente di elaborazione affidabile per gli endpoint, il client di
crittografia opera come strato nel sistema operativo del dispositivo e fornisce autenticazione, crittografia e autorizzazione applicate
costantemente per massimizzare la protezione delle informazioni sensibili.
Chiavi di crittografia - Nella maggior parte dei casi, la crittografia usa la chiave di crittografia utente più due chiavi di crittografia aggiuntive.
Tuttavia esistono delle eccezioni: tutti i criteri di SDE e il criterio Credenziali Windows di protezione usano la chiave SDE. Il criterio
Crittografia file di paging Windows e il criterio Proteggi file di sospensione di Windows usano la propria chiave, la General Purpose Key
(GPK). La chiave di crittografia Comune rende i file accessibili a tutti gli utenti gestiti nel dispositivo in cui sono stati creati. La chiave di
crittografia Utente rende i file accessibili solo all'utente che li ha creati, solo nel dispositivo in cui sono stati creati. La chiave di crittografia
Roaming utente rende i file accessibili solo all'utente che li ha creati, in qualsiasi dispositivo Windows o Mac crittografato.
Ricerca crittografia – Il processo di scansione delle cartelle da crittografare, al fine di garantire l'adeguato stato di crittografia dei file
contenuti. Le normali operazioni di creazione e ridenominazione dei file non attivano una ricerca crittografia. È importante comprendere
quando può avvenire una ricerca crittografia e quali fattori possono influenzare i tempi di ricerca risultanti, come segue: - Una ricerca
crittografia si verifica alla ricezione iniziale di un criterio che ha la crittografia abilitata. Ciò può verificarsi immediatamente dopo l'attivazione
se il criterio ha la crittografia abilitata. - Se il criterio Esegui scansione workstation all'accesso è abilitato, le cartelle specificate per la
crittografia vengono analizzate a ogni accesso dell'utente. - È possibile riattivare una ricerca in base a determinate modifiche successive
di un criterio. Qualsiasi modifica di criterio relativa a definizione di cartelle di crittografia, algoritmi di crittografia, utilizzo delle chiavi di
crittografia (utente comune), attiva una ricerca. Anche abilitando e disabilitando la crittografia si attiva una ricerca crittografia.
Autenticazione di preavvio (PBA, Preboot Authentication) – L'Autenticazione di preavvio funge da estensione del BIOS o del firmware di
avvio e garantisce un ambiente sicuro e a prova di manomissione, esterno al sistema operativo come livello di autenticazione affidabile. La
PBA impedisce la lettura di qualsiasi informazione dal disco rigido, come il sistema operativo, finché l'utente non dimostra di possedere le
credenziali corrette.
Single Sign-On (SSO) - Il SSO semplifica la procedura di accesso quando è abilitata l'autenticazione a più fattori sia a livello di preavvio che
di accesso a Windows. Se abilitato, l'autenticazione verrà richiesta al solo preavvio e gli utenti accederanno automaticamente a Windows.
Se è disabilitato, l'autenticazione potrebbe essere richiesta più volte.
System Data Encryption (SDE) – L'SDE è progettato per eseguire la crittografia di sistema operativo e file di programma. A tal fine, SDE
deve essere in grado di aprire la relativa chiave quando è in corso l'avvio del sistema operativo. Lo scopo è evitare modifiche o attacchi
offline al sistema operativo. L'SDE non è concepito per i dati degli utenti. I modelli di crittografia Comune e Utente sono concepiti per dati
riservati, in quanto per sbloccare le chiavi di crittografia è necessaria la password dell'utente. I criteri SDE non eseguono la crittografia
dei file necessari affinché il sistema operativo possa iniziare il processo di avvio. I criteri SDE non richiedono l'autenticazione di preavvio
né interferiscono in alcun modo con il record di avvio principale. Quando è in corso l'avvio del sistema, i file crittografati sono disponibili
prima dell'accesso degli utenti (per abilitare gli strumenti di gestione delle patch, SMS, backup e ripristino). Disabilitando SDE si attiva la
decrittografia automatica di tutte le directory e i file crittografati con SDE per i relativi utenti, indipendentemente dagli altri criteri SDE,
come le Regole di crittografia SDE.
Trusted Platform Module (TPM) - Il TPM è un chip di protezione che svolge tre funzioni principali: archiviazione protetta, misurazioni
e attestazione. Il client di crittografia utilizza il TPM per la sua funzione di archiviazione protetta. Il TPM è inoltre in grado di fornire
contenitori crittografati per l'insieme di credenziali del software.
13
Glossario 91