Deployment Guide
Criterio Elevat
a
protezi
one
per
tutte
le
unità
fisse
ed
estern
e
Norma
tiva
PCI
Norma
tive
sulla
violazi
one dei
dati
Norma
tiva
HIPAA
Protez
ione
base
per
tutte
le
unità
fisse
ed
estern
e
(prede
finita)
Protez
ione
base
per
tutte
le
unità
fisse
Protez
ione
base
per la
sola
unità
di
sistem
a
Protez
ione
base
per
unità
estern
e
Crittog
rafia
disatti
vata
Descrizione
Algoritmo
crittografia
comune
AES256 AES-256, Rijndael 256, AES
128, Rijndael 128
I file di paging del sistema
sono crittografati usando
l'algoritmo AES-128.
Elenco
Application
Data
Encryption
winword.exe
excel.exe
powerpnt.exe
msaccess.exe
winproj.exe
outlook.exe
acrobat.exe
visio.exe
mspub.exe
notepad.exe
wordpad.exe
winzip.exe
winrar.exe
onenote.exe
onenotem.exe
Stringa: massimo 100 voci di
500 caratteri ognuna
Dell sconsiglia di aggiungere
explorer.exe o iexplorer.exe
all'elenco crittografia dati
applicazioni (ADE), poiché
potrebbero verificarsi risultati
inaspettati o indesiderati.
Tuttavia, explorer.exe è il
processo utilizzato per
creare un nuovo file Blocco
note sul desktop utilizzando il
menu di scelta rapida.
Impostare la crittografia in
base all'estensione del file,
piuttosto che all'elenco ADE,
garantisce una protezione più
estesa.
Elencare i nomi dei processi
delle applicazioni (senza
percorsi) di cui si desidera
crittografare i nuovi file,
separati da ritorni a capo.
Non usare caratteri jolly.
Dell sconsiglia di aggiungere
all'elenco applicazioni/
programmi di installazione
che scrivono file di
importanza critica per il
sistema. In questo modo,
infatti, si rischia di
crittografare importanti file di
sistema, causando il mancato
avvio di un computer.
Nomi di processi comuni:
outlook.exe, winword.exe,
powerpnt.exe, msaccess.exe,
wordpad.exe, mspaint.exe,
excel.exe
I seguenti nomi di processo
dei programmi di installazione
e del sistema con codifica
46
Criteri e descrizioni dei modelli