Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

151

152

153

154

155

156

157

158

159

160

Table Of Contents

Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- Advanced Threat Prevention
  - Compatibilità
- Client Firewall e Protezione Web
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di Endpoint Security Suite Enterprise
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare Protezione Web e Firewall
- Disinstallare Advanced Threat Prevention
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client e Advanced Threat Prevention
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisioning di un tenant
- Eseguire il provisioning di un tenant
Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi di Advanced Threat Prevention
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

Costante/valore Descrizione

FVE_E_POLICY_CONFLICT_FDV_RP_OFF_ADB_ON

0x80310091

Impossibile applicare Crittografia unità BitLocker all'unità a causa

di conflitti nelle impostazioni dei Criteri di gruppo per le opzioni

di ripristino relative alle unità dati fisse. Non è possibile richiedere

l'archiviazione di informazioni di ripristino in Servizi di dominio

Active Directory quando non è consentita la generazione di

password di ripristino. Richiedere all'amministratore di sistema

di risolvere i conflitti dei criteri prima di tentare di abilitare

BitLocker.

FVE_E_POLICY_CONFLICT_RDV_RP_OFF_ADB_ON

0x80310092

Impossibile applicare Crittografia unità BitLocker all'unità a causa

di conflitti nelle impostazioni dei Criteri di gruppo per le opzioni

di ripristino relative alle unità dati rimovibili. Non è possibile

richiedere l'archiviazione di informazioni di ripristino in Servizi di

dominio Active Directory quando non è consentita la generazione

di password di ripristino. Richiedere all'amministratore di sistema

di risolvere i conflitti dei criteri prima di tentare di abilitare

BitLocker.

FVE_E_NON_BITLOCKER_KU

0x80310093

L'attributo di utilizzo chiavi del certificato specificato non

consente di utilizzare il certificato per Crittografia unità

BitLocker. BitLocker non richiede l'utilizzo di un certificato

con attributo di utilizzo chiavi. Se tuttavia tale attributo è

configurato, deve essere impostato su Crittografia chiave o

Chiave concordata.

FVE_E_PRIVATEKEY_AUTH_FAILED

0x80310094

Impossibile autorizzare la chiave privata associata al certificato

specificato. L'autorizzazione della chiave privata non è stata

fornita o l'autorizzazione fornita non è valida.

FVE_E_REMOVAL_OF_DRA_FAILED

0x80310095

Per rimuovere il certificato dell'agente recupero dati è necessario

utilizzare lo snap-in Certificati.

FVE_E_OPERATION_NOT_SUPPORTED_ON_VISTA_VOLUM

0x80310096

Questa unità è stata crittografata utilizzando la versione di

Crittografia unità BitLocker inclusa in Windows Vista e Windows

Server 2008, che non supporta gli identificatori organizzativi. Per

specificare identificatori organizzativi per questa unità, eseguire

l'aggiornamento della crittografia unità alla versione più recente

utilizzando il comando "manage-bde -upgrade".

FVE_E_CANT_LOCK_AUTOUNLOCK_ENABLED_VOLUME

0x80310097

Impossibile bloccare l'unità perché è sbloccata automaticamente

in questo computer. Per bloccare l'unità, rimuovere la protezione

di sblocco automatico.

FVE_E_FIPS_HASH_KDF_NOT_ALLOWED

0x80310098

La smart card in uso non supporta la funzione di derivazione

della chiave predefinita di Bitlocker SP800-56A per le smart

card ECC. L'impostazione dei Criteri di gruppo che richiede la

conformità FIPS impedisce a BitLocker di utilizzare altre funzioni

di derivazione della chiave per la crittografia. Negli ambienti con

restrizioni FIPS è necessario utilizzare una smart card conforme

agli standard FIPS.

FVE_E_ENH_PIN_INVALID

0x80310099

Impossibile ottenere la chiave di crittografia BitLocker da TPM

e PIN avanzato. Provare a utilizzare un PIN contenente solo

numeri.

FVE_E_INVALID_PIN_CHARS

0x8031009A

Il PIN del TPM richiesto contiene caratteri non validi.

Risoluzione dei problemi 155