Administrator Guide
esistente. È possibile rimuovere eventuali protezioni con password del firmware esistenti utilizzando l'Utility Password
Firmware di Mac OS X.
Se si intende utilizzare il Boot Camp (consultare in che modo è possibile attivare Mac OS X Boot Camp per le istruzioni) su computer Mac
crittografati, è necessario configurare il client per non utilizzare la protezione della password del firmware.
I computer Mac utilizzano la protezione con password del firmware per potenziare la protezione di accesso del computer. Nei computer
Mac, per impostazione predefinita, la protezione è DISATTIVATA. Durante l'installazione del client, se si tratta di una nuova installazione o
di un aggiornamento da una versione client precedente, si avrà la possibilità di modificare il file esistente .com dell.ddp.plist per consentire
che la chiave FirmwarePasswordMode venga impostata su Obbligatorio o opzionale. L'opzione Obbligatorio è l'impostazione predefinita
che applica la protezione della password del firmware, mentre l'impostazione opzionale provoca l'inapplicabilità della password del
firmware. In seguito all'installazione o all'aggiornamento, il client valuta il file modificato com.dell.ddp.plist durante il riavvio.
N.B.:
Per impedire agli utenti di modificare il livello di sicurezza del computer, il client non accetta modifiche alla chiave
FirmwarePasswordMode dopo l'installazione del software client.
È possibile modificare il valore di tale chiave dopo l'installazione o l'aggiornamento avviando un processo di
decrittografia del disco, e quindi riabilitando la crittografia.
Se si desidera che la protezione della password del firmware per Mac OS X sia richiesta, seguire le procedure normali di installazione/
aggiornamento client indicate in Installare/Aggiornare Encryption Client for Mac.
Utilizzare il Boot Camp
Supporto Mac OS X Boot Camp
N.B.:
Quando si utilizza Boot Camp, Dell Encryption Enterprise non esegue la crittografia del sistema operativo Windows.
Inoltre, se nel dispositivo sono presenti due o più partizioni macOS avviabili, Encryption Enterprise esegue la crittografia
solo del volume principale.
Boot Camp è un'utilità inclusa in Mac OS X che assiste l'utente nell'installazione di Windows nei computer Mac con configurazione ad avvio
doppio. Boot Camp supportato dai seguenti sistemi operativi Windows:
• Windows 7 e 7 Home Premium, Professional e Ultimate (a 64 bit)
• Windows 8.1 e 8.1 Pro (a 64 bit)
N.B.:
Windows 7 è Boot Camp 4 o 5.1. Windows 8.1 e versioni successive sono solo per Boot Camp 5.1.
Per utilizzare Endpoint Security Suite Enterprise per Windows in Boot Camp in un computer con Endpoint Security Suite Enterprise per
Mac, il volume del sistema deve essere crittografato mediante il cliente di crittografia per Mac con FileVault2. Consultare Installazione/
aggiornamento dalla riga di comando per le istruzioni.
N.B.:
Se la partizione di Windows è destinata a Encryption External Media, assicurarsi di includerla nell'elenco delle partizioni
consentite altrimenti verrà crittografata. Consultare Copiare la regola dell'elenco elementi consentiti.
N.B.:
È necessario assicurarsi che Windows sia installato prima di distribuire i criteri del client che abilitano la crittografia.
Dopo che il client avvia il processo di crittografia, disabilita le operazioni di partizione del disco richieste da Boot Camp.
Ripristino di Endpoint Security Suite Enterprise per Windows in Boot
Camp
Per ripristinare Endpoint Security Suite Enterprise per Windows in esecuzione in un volume di Boot Camp, è necessario creare un volume
di Boot Camp anche in un'unità esterna.
Prerequisiti
• Un'unità avviabile esterna
Attività per il client di crittografia
33