Administrator Guide
Glossario
Autenticazione avanzata - Il prodotto Autenticazione avanzata fornisce le opzioni integrate complete del lettore di impronte,
smart card e smart card senza contatti. Autenticazione avanzata consente di gestire tali metodi di autenticazione hardware,
supporta l'accesso con unità autocrittografanti e SSO, e gestisce le password e le credenziali dell'utente. Inoltre,
l'Autenticazione avanzata può essere usata per accedere non solo ai PC, ma a qualsiasi sito Web, SaaS o applicazione. Nel
momento in cui gli utenti registrano le proprie credenziali, Autenticazione avanzata consente l'utilizzo di tali credenziali per
accedere al dispositivo e sostituire la password.
Advanced Threat Protection - Il prodotto Advanced Threat Protection è la protezione antivirus di prossima generazione che
utilizza la scienza algoritmica e l'apprendimento automatico per identificare e classificare le cyber-minacce note e sconosciute,
e impedirne l'esecuzione o il danneggiamento degli endpoint.
BitLocker Manager – Windows BitLocker è progettato per consentire la protezione dei computer Windows crittografando i file
dati e del sistema operativo. Per migliorare la sicurezza delle distribuzioni BitLocker e per semplificare e ridurre il costo di
proprietà, Dell fornisce una singola console di gestione centrale che affronta molti problemi relativi alla sicurezza e offre un
approccio integrato alla gestione della crittografia in piattaforme non BitLocker, che siano esse fisiche, virtuali o basate su
cloud. BitLocker Manager supporta la crittografia BitLocker per sistemi operativi, unità fisse e BitLocker To Go. BitLocker
Manager consente di integrare facilmente BitLocker nelle proprie esigenze di crittografia e gestire BitLocker con minimo sforzo
semplificando, al contempo, sicurezza e conformità. BitLocker Manager fornisce una gestione integrata del recupero delle
chiavi, gestione e applicazione dei criteri, gestione automatizzata del TPM, conformità FIPS e creazione di rapporti di
conformità.
Disattivare/Disattivato - La disattivazione avviene quando SED Management è impostato su FALSO nella Remote Management
Console. In seguito alla disattivazione del computer, il database PBA viene eliminato e non esiste più alcun record di utenti
archiviati nella cache.
Client di crittografia – Il client di crittografia è il componente nel dispositivo che applica i criteri di protezione quando un
endpoint è connesso alla rete, disconnesso dalla rete, perso o rubato. Creando un ambiente di elaborazione affidabile per gli
endpoint, il client di crittografia opera come strato nel sistema operativo del dispositivo e fornisce autenticazione, crittografia e
autorizzazione applicate costantemente per massimizzare la protezione delle informazioni sensibili.
Ricerca crittografia – La ricerca crittografia è il processo di scansione delle cartelle da crittografare in un endpoint protetto, al
fine di garantire l'adeguato stato di crittografia dei file contenuti. Le normali operazioni di creazione e ridenominazione dei file
non attivano una ricerca crittografia. È importante comprendere quando può avvenire una ricerca crittografia e quali fattori
possono influenzare i tempi di ricerca risultanti, come segue: - Una ricerca crittografia si verificherà alla ricezione iniziale di un
criterio che ha la crittografia abilitata. Ciò può verificarsi immediatamente dopo l'attivazione se il criterio ha la crittografia
abilitata. - Se il criterio Esegui scansione workstation all'accesso è abilitato, le cartelle specificate per la crittografia verranno
analizzate ad ogni accesso dell'utente. - È possibile riattivare una ricerca in base a determinate modifiche successive di un
criterio. Qualsiasi modifica di criterio relativa a definizione di cartelle di crittografia, algoritmi di crittografia, utilizzo delle chiavi
di crittografia (utente comune), attiverà una ricerca. Anche abilitando e disabilitando la crittografia si attiverà una ricerca
crittografia.
Password monouso (OTP) - La Password monouso è una password utilizzabile solo una volta e valida per una durata limitata.
L'OTP richiede che il TPM sia presente, abilitato e di proprietà. Per abilitare la OTP, deve essere associato un dispositivo mobile
al computer tramite la Security Console e l'app Security Tools Mobile. L'app Security Tools Mobile genera la password nel
dispositivo mobile utilizzato per accedere alla schermata di accesso di Windows nel computer. In base ai criteri, la funzione
OTP può essere utilizzata per ripristinare l'accesso al computer qualora la password sia stata dimenticata o sia scaduta, solo se
l'OTP non è stata utilizzata per accedere al computer. La funzione OTP può essere utilizzata per l'autenticazione o per il
ripristino, ma non per entrambi. La sicurezza garantita dall'OTP è di gran lunga superiore a quella di altri metodi di
10
Dell Data Protection | Endpoint Security Suite
Glossario
33