Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guida dell'amministratore v2.9
- Introduzione
- Requisiti
- Attività per il client di crittografia
- Installare/Aggiornare Encryption Client
- Attivare Encryption Client
- Visualizzare il criterio e lo stato della crittografia
- Volumi di sistema
- Ripristino
- Supporto rimovibile
- Raccogliere i file di registro per Endpoint Security Suite Enterprise
- Disinstallare Encryption Client for Mac
- Attivazione come amministratore
- Riferimento del client di crittografia
- Attività
- Installare Advanced Threat Prevention per Mac
- Verificare l'installazione di Advanced Threat Prevention
- Raccogliere i file di registro per Endpoint Security Suite Enterprise
- Visualizzare i dettagli di Advanced Threat Prevention
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Risoluzione dei problemi di Advanced Threat Prevention
- Glossario
1. Scaricare un pacchetto di ripristino dalla Management Console e copiarlo nel desktop del computer.
2. Avviare Preferenze di sistema e fare clic su Dell Encryption Enterprise.
3. Fare clic sulla scheda Volumi di sistema.
4. Trascinare il pacchetto di ripristino dal passaggio 1 alla partizione appropriata.
Una finestra di dialogo chiede di ripetere in sequenza le chiavi di FileVault.
5. Fare clic su OK.
Una finestra di dialogo conferma il completamento della ripetizione in sequenza delle chiavi.
6. Fare clic su OK.
N.B.:
Le chiavi nel pacchetto di ripristino per questa unità ora sono obsolete. È necessario scaricare un nuovo pacchetto di ripristino
dalla Management Console.
Esperienza utente
Per ottenere la massima sicurezza, il software client disabilita la funzione di accesso automatico ai computer Mac OS X.
Inoltre, il software client applica automaticamente la funzione per MAC OS X richiedi password dopo che viene avviata la modalità
stop/salvaschermo. Nella modalità stop/salvaschermo è inoltre consentita una quantità di tempo configurabile prima di applicare
l'autenticazione. Il software client consente ad un utente di impostare un valore fino a cinque minuti prima che l'autenticazione venga
applicata.
Gli utenti possono utilizzare normalmente il computer mentre è in corso la ricerca della crittografia. È in corso la crittografia di tutti i dati nel
volume di sistema attualmente avviato, incluso il sistema operativo, mentre il sistema operativo continua a funzionare.
Se il computer viene riavviato o si attiva lo stop del sistema, la ricerca della crittografia viene sospesa e riprende automaticamente dopo il
riavvio o la riattivazione.
Il software client non supporta l'uso dell'ibernazione delle immagini, che la funzione di Mac OS X Sospensione sicura utilizza per riattivare il
computer se la batteria è completamente scarica durante la sospensione.
Per ridurre l'impatto sull'utente, il software client aggiorna automaticamente la modalità di stop del sistema per disabilitare l'ibernazione
e applica questa impostazione. Il computer entra comunque nello stato di stop, ma lo stato attuale del sistema viene mantenuto solo
in memoria. Pertanto, il computer si riavvia completamente se durante lo stop si è spento del tutto, cosa che potrebbe accadere se la
batteria si scarica o viene sostituita.
Copiare la regola dell'elenco dei dispositivi consentiti
Una voce di menu nascosta consente all'utente di copiare una regola dell'elenco dispositivi consentiti per i supporti rimovibili.
1. Avviare Preferenze di sistema e cliccare su Dell Encryption Enterprise.
2. Selezionare la scheda Supporti rimovibili.
3. Cliccare con il pulsante destro del mouse sulla riga di un'unità e premere contemporaneamente il tasto comando.
Viene visualizzata una voce di menu nascosta.
4. Cliccare su Copiare la regola dell'elenco dei dispositivi consentiti per i supporti rimovibili correnti. La regola dei dispositivi
consentiti viene copiata negli appunti.
5. Accedere agli appunti, copiare la regola dei dispositivi consentiti e inviarla all'amministratore.
Se il criterio di crittografia dei supporti Mac è attivato, i dati vengono crittografati, inclusi le unità Thunderbolt.
Per escludere un dispositivo o un gruppo di dispositivi in modo da impedire la scrittura di dati crittografati nell'unità Thunderbolt o in
Encryption External Media, utilizzare la regola dell'elenco dei dispositivi consentiti per modificare i valori.
Usare la regola completa per specificare una particolare unità da ammettere nell'elenco dei dispositivi consentiti, per esempio:
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
N.B.:
24 Attività per il client di crittografia