Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guida all'installazione avanzata v11.0
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- SED Manager
- Full Disk Encryption
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client
- Client di SED Manager (inclusa Advanced Authentication) ed Encryption
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
Scaricare il software
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

8. Selezionare Full Disk Encryption dal gruppo Crittografia Windows.

9. Modificare Full Disk Encryption e il criterio da On a Off.

10. Fare clic su Salva.

11. Nel riquadro sinistro, fare clic sul banner Commit criteri.

12. Fare clic su Commit criteri.

Attendere la propagazione del criterio dal Dell Server al computer da disattivare.

Disinstallare Full Disk Encryption e PBA Advanced Authentication dopo aver disattivato la PBA.

Disinstallare il client di Full Disk Encryption

Disinstallazione dalla riga di comando

● Una volta estratto dal programma di installazione principale, Full Disk Encryption è disponibile al percorso

C:\extracted\Encryption Management Agent\EMAgent_XXbit_setup.exe.

○ Nell'esempio seguente, viene eseguita la disinstallazione automatica di Full Disk Encryption.

EMAgent_XXbit_setup.exe /x /s /v" /qn"

Al termine, arrestare e riavviare il sistema.

Disinstallare SED Manager

● Per disattivare PBA è richiesta la connessione di rete al Dell Server.

Procedura

● Disattivare la PBA, che rimuove tutti i dati di PBA dal computer e sblocca le chiavi delle unità autocrittografanti.

● Disinstallare SED Manager.

Disattivare la PBA

1. Eseguire l'accesso alla Management Console come amministratore Dell.

2. Nel riquadro sinistro, fare clic su Popolamenti > Endpoint.

3. Selezionare il Tipo endpoint appropriato.

4. Selezionare Mostra >Visibili, Nascosti o Tutti.

5. Se si conosce il nome host del computer, immetterlo nel campo Nome host (è supportato l'utilizzo dei caratteri jolly). È possibile

lasciare il campo vuoto per visualizzare tutti i computer. Fare clic su Cerca.

Se non si conosce il nome host, scorrere l'elenco per individuare il computer desiderato.

A seconda del filtro di ricerca viene visualizzato un computer o un elenco di computer.

6. Selezionare il nome host del computer desiderato.

7. Fare clic su Criteri di protezione dal menu principale.

8. Selezionare Unità autocrittografanti dalla pagina Categoria criteri.

9. Modificare l'Unità autocrittografante (SED) e il criterio da On a Off.

10. Fare clic su Salva.

11. Nel riquadro sinistro, fare clic sul banner Commit criteri.

12. Fare clic su Commit criteri.

Attendere la propagazione del criterio dal Dell Server al computer da disattivare.

Disinstallare SED Manager e PBA Advanced Authentication dopo aver disattivato la PBA.

Eseguire la disinstallazione usando i programmi di installazione figlio