Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
12345678
Utilizzare Dell Data Security con EnCase
Ottenere le chiavi di cifratura
Utilizzare l'interfaccia utente EnCase Enterprise per ottenere le chiavi di cifratura dalla Dell Remote Management Console e decifrare tutti i
dati cifrati Dell per il computer o il le delle prove.
1 Selezionare la casella di controllo Online.
2 Digitare lo Username (nome utente) dell'amministratore forense.
3 Digitare la Password dell'amministratore forense.
4 Digitare l'URL del server con l'API EnCase abilitata. Per esempio:
https://cred01.somedomain.com:8443/xapi/ (se il Security Management Server è v7.7 o versione successiva)
https://cred01.somedomain.com:8081/xapi (se il Security Management Server è di una versione precedente alla v7.7)
Individuare l'URI del Dell Server in HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\Servlet
N.B.
: Dell Server deve avere l'API EnCase abilitata per esportare le chiavi. Se si desidera, è possibile implementare un Dell
Device Server alternativo esclusivamente per l'integrazione di EnCase.
5 Digitare l'ID macchina (noto anche come MCID e ID univoco) della macchina virtuale per il computer o il le delle prove di destinazione.
Individuare l'MCID nel registro di sistema del computer di destinazione in HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon\CMGShield
Da Dell Remote Management Console, nel riquadro di sinistra, cliccare su Populations > Endpoints (Popolazioni > Endpoint)
Cliccare sull'icona Details (Dettagli) del dispositivo appropriato.
Dal menu principale, cliccare su Details & Actions (Dettagli e azioni).
Individuare l'ID univoco nell'area Endpoint Detail (Dettaglio endpoint).
6 Digitare l'ID Shield (noto anche come ID dispositivo, DCID, ID di ripristino o SCID) per il computer o il le delle prove di destinazione.
Individuare il DCID nel registro di sistema del computer di destinazione in HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon\CMGShield
Da Dell Remote Management Console, nel riquadro di sinistra, cliccare su Populations > Endpoints (Popolazioni > Endpoint)
Cliccare sull'icona Details (Dettagli) del dispositivo appropriato.
Dal menu principale, cliccare su Details & Actions (Dettagli e azioni).
Individuare l'ID di ripristino nell'area Shield.
N.B.
: Specicare MCID, DCID o entrambi gli ID. La pratica importata contiene tutto il materiale chiave per ID macchina, ID
Shield o entrambi gli ID.
7 Fare clic su OK.
La decrittograa è ora in corso.
Una volta completata, i le sono accessibili per i controlli forensi. I le decrittografati sono visualizzabili solo attraverso il modulo
EnCase; i le di origine iniziali rimangono inalterati e crittografati.
3
6 Guida all'integrazione di EnCase
Utilizzare Dell Data Security con EnCase