Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guida all'installazione avanzata v11.0
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Scaricare il software
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Nell'esempio seguente viene installato Encryption External Media su un'installazione Full Disk Encryption esistente con
installazione invisibile all'utente, senza indicatore di stato, riavvio automatico, installazione nel percorso predefinito C:\Program
Files\Dell\Dell Data Protection.
DDPE_XXbit_setup.exe /s /v"EME=1 SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ ENABLE_FDE_LM=1 /norestart /qn"
● Esempio di riga di comando per installare un client di crittografia gestito in remoto su un'installazione Full esistente.
Nell'esempio seguente, viene abilitata l'installazione di Dell Encryption su un'installazione Full Disk Encryption esistente con i
parametri predefiniti (client di crittografia, Encrypt for Sharing, nessuna finestra di dialogo, nessuna barra di avanzamento, riavvio
automatico, installazione nel percorso predefinito C:\Program Files\Dell\Dell Data Protection\Encryption) e
registri di installazione in C:\Dell. Nota: per la riuscita della generazione dei registri, la directory C:\Dell deve esistere prima
di procedere all'installazione.
DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ ENABLE_FDE_LM=1 /norestart /qn /l*v
C:\Dell\DellEncryptionInstall.log"
NOTA: alcune versioni meno recenti potrebbero richiedere caratteri di \" intorno ai valori dei parametri. Per esempio:
DDPE_XXbit_setup.exe /v"CMG_DECRYPT=\"1\" CMGSILENTMODE=\"1\" DA_SERVER=\"server.organization.com\"
DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\" DA_RUNAS=\"domain\username\"
DA_RUNASPWD=\"password\" /qn
Installare Full Disk Encryption
● Se l'organizzazione sta usando un certificato firmato da un'autorità root, come EnTrust o Verisign, consultare la sezione Requisiti di
Full Disk Encryption. Per abilitare la convalida del certificato SSL/TLS, è necessario modificare le impostazioni di registro nel computer
client.
● Gli utenti accederanno alla PBA utilizzando le proprie credenziali di Windows.
Installazione dalla riga di comando
● La tabella seguente descrive in dettaglio i parametri disponibili per l'installazione.
Parametri
CM_EDITION=1 (gestione remota)
INSTALLDIR=(modifica la destinazione di installazione)
SERVERHOST=(securityserver.organization.com)
SERVERPORT=8888
SECURITYSERVERHOST=(securityserver.organization.com)
SECURITYSERVERPORT=8443
FEATURE=FDE
ENABLE_FDE_LM=1 (consente l'installazione di Full Disk Encryption su un computer con Dell Encryption attivo)
Per un elenco di opzioni e opzioni di visualizzazione .msi base che possono essere utilizzate nelle righe di comando, fare riferimento a
Eseguire l'installazione usando i programmi di installazione figlio.
Esempio di riga di comando
Encryption Management Agent
Eseguire l'installazione usando i programmi di installazione figlio
41