Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guida all'installazione avanzata v11.0
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- SED Manager
- Full Disk Encryption
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client
- Client di SED Manager (inclusa Advanced Authentication) ed Encryption
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
Scaricare il software
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

DDPE_XXbit_setup.exe /s /x /v"CMG_DECRYPT=1 CMGSILENTMODE=1

FORENSIC_ADMIN=forensicadmin@organization.com FORENSIC_ADMIN_PWD=tempchangeit /qn"

Comando MSI:

msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn CMG_DECRYPT=1

CMGSILENTMODE=1 FORENSIC_ADMIN=forensicadmin@organization.com FORENSIC_ADMIN_PWD=tempchangeit

REBOOT=REALLYSUPPRESS

Al termine, riavviare il sistema.

N.B.:

Dell consiglia di effettuare le seguenti azioni quando si utilizza una password amministratore Forensic sulla riga di comando:

1. Creare un account amministratore Forensic nella Management Console allo scopo di eseguire la disinstallazione invisibile all'utente.

2. Usare una password temporanea univoca per quell'account e per un periodo di tempo specifico.

3. Al termine della disinstallazione invisibile all'utente, rimuovere l'account temporaneo dall'elenco degli amministratori o modificarne la

password.

Alcuni client meno recenti potrebbero richiedere caratteri di escape \" intorno ai valori dei parametri. Per esempio:

DDPE_XXbit_setup.exe /x /v"CMG_DECRYPT=\"1\" CMGSILENTMODE=\"1\"

DA_SERVER=\"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\"

DA_RUNAS=\"domain\username\" DA_RUNASPWD=\"password\" /qn"

Disinstallare Encryption External Media

Una volta estratto dal programma di installazione principale, il programma di installazione della crittografia è disponibile al percorso

C:\extracted\Encryption\DDPE_XXbit_setup.exe.

Disinstallazione dalla riga di comando

Eseguire una riga di comando analoga alla seguente:

DDPE_XXbit_setup.exe /s /x /v"/qn"

Al termine, riavviare il sistema.

Disinstallare Full Disk Encryption

● Per disattivare PBA è richiesta la connessione di rete al Dell Server.

Procedura

● Disattivare la PBA, che rimuove tutti i dati PBA dal computer e sblocca le chiavi Full Disk Encryption.

● Disinstallare Full Disk Encryption.

Disattivare la PBA

1. Eseguire l'accesso alla Management Console come amministratore Dell.

2. Nel riquadro sinistro, fare clic su Popolamenti > Endpoint.

3. Selezionare il Tipo endpoint appropriato.

4. Selezionare Mostra >Visibili, Nascosti o Tutti.

5. Se si conosce il nome host del computer, immetterlo nel campo Nome host (è supportato l'utilizzo dei caratteri jolly). È possibile

lasciare il campo vuoto per visualizzare tutti i computer. Fare clic su Cerca.

Se non si conosce il nome host, scorrere l'elenco per individuare il computer desiderato.

A seconda del filtro di ricerca viene visualizzato un computer o un elenco di computer.

6. Selezionare il nome host del computer desiderato.

7. Fare clic su Criteri di protezione dal menu principale.

Eseguire la disinstallazione usando i programmi di installazione figlio