Dell Encryption
Utilità di amministrazione
Messaggi di N.B., Attenzione e Avvertenza
N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto.
ATTENZIONE: Un messaggio di ATTENZIONE indica un danno potenziale all'hardware o la perdita di dati, e spiega come evitare il
problema.
AVVERTENZA: Un messaggio di AVVERTENZA indica un rischio di danni materiali, lesioni personali o morte.
© 2018 Dell Inc. Tutti i diritti riservati.Dell, EMC e gli altri marchi sono marchi commerciali di Dell Inc. o delle sue sussidiarie. Gli altri marchi
possono essere marchi dei rispettivi proprietari.
I marchi registrati e i marchi commerciali utilizzati nella suite di documenti Dell Encryption, Endpoint Security Suite Pro, Endpoint Security
Suite Enterprise e Data Guardian: Dell
TM
e il logo Dell, Dell Precision
TM
, OptiPlex
TM
, ControlVault
TM
, Latitude
TM
, XPS® e KACE
TM
sono
marchi commerciali di Dell Inc. Cylance®, CylancePROTECT, e il logo Cylance sono marchi registrati di Cylance, Inc. negli Stati Uniti e in altri
Paesi. McAfee® e il logo McAfee sono marchi commerciali o marchi registrati di McAfee, Inc. negli Stati Uniti e in altri Paesi. Intel®,
Pentium®, Intel Core Inside Duo®, Itanium® e Xeon® sono marchi registrati di Intel Corporation negli Stati Uniti e in altri Paesi. Adobe®,
Acrobat® e Flash® sono marchi registrati di Adobe Systems Incorporated. Authen Tec® e Eikon® sono marchi registrati di Authen Tec.
AMD® è un marchio registrato di Advanced Micro Devices, Inc. Microsoft®, Windows® e Windows Server®, Internet Explorer®, MS-
DOS®, Windows Vista®, MSN®, ActiveX®, Active Directory®, Access®, ActiveSync®, BitLocker®, BitLocker To Go®, Excel®, Hyper-
V®, Silverlight®, Outlook®, PowerPoint®, OneDrive®, SQL Server® e Visual C++® sono marchi commerciali o marchi registrati di
Microsoft Corporation negli Stati Uniti e/o in altri Paesi. VMware® è un marchio registrato o marchio commerciale di VMware, Inc. negli
Stati Uniti o in altri Paesi. Box® è un marchio registrato di Box. DropboxSM è un marchio di servizio di Dropbox, Inc. Google
TM
, Android
TM
,
Google
TM
Chrome
TM
, Gmail
TM
, YouTube® e Google
TM
Play sono marchi commerciali o marchi registrati di Google Inc. negli Stati Uniti e in
altri Paesi. Apple®, Aperture®, App StoreSM, Apple Remote Desktop
TM
, Apple TV®, Boot Camp
TM
, FileVault
TM
, iCloud®SM, iPad®,
iPhone®, iPhoto®, iTunes Music Store®, Macintosh®, Safari® e Siri® sono marchi di servizio, marchi commerciali o marchi registrati di
Apple, Inc. negli Stati Uniti e/o in altri Paesi. GO ID®, RSA® e SecurID® sono marchi registrati di Dell EMC. EnCase
TM
e Guidance
Software® sono marchi commerciali o marchi registrati di Guidance Software. Entrust® è un marchio registrato di Entrust®, Inc. negli Stati
Uniti e in altri Paesi. InstallShield® è un marchio registrato di Flexera Software negli Stati Uniti, in Cina, nella Comunità Europea, ad Hong
Kong, in Giappone, a Taiwan e nel Regno Unito. Micron® e RealSSD® sono marchi registrati di Micron Technology, Inc. negli Stati Uniti e in
altri Paesi. Mozilla® Firefox® è un marchio registrato di Mozilla Foundation negli Stati Uniti e/o in altri Paesi. iOS® è un marchio
commerciale o un marchio registrato di Cisco Systems, Inc. negli Stati Uniti e in alcuni altri Paesi ed è concesso in licenza. Oracle® e Java®
sono marchi registrati di Oracle e/o suoi aliate. Altri nomi possono essere marchi commerciali dei rispettivi proprietari. SAMSUNG
TM
è un
marchio commerciale di SAMSUNG negli Stati Uniti o in altri Paesi. Seagate® è un marchio registrato di Seagate Technology LLC negli Stati
Uniti e/o in altri Paesi. Travelstar® è un marchio registrato di HGST, Inc. negli Stati Uniti e in altri Paesi. UNIX® è un marchio registrato di
The Open Group. VALIDITY
TM
è un marchio commerciale di Validity Sensors, Inc. negli Stati Uniti e in altri Paesi. VeriSign® e altri marchi
correlati sono marchi commerciali o marchi registrati di VeriSign, Inc. o sue aliate o liali negli Stati Uniti e in altri Paesi, ed è concesso in
licenza a Symantec Corporation. KVM on IP® è un marchio registrato di Video Products. Yahoo!® è un marchio registrato di Yahoo! Inc. In
questo prodotto vengono utilizzate parti del programma 7-Zip. Il codice sorgente è disponibile all'indirizzo 7-zip.org. La gestione delle licenze
è basata sulla licenza GNU LGPL + restrizioni unRAR (7-zip.org/license.txt).
Utilità di amministrazione
2017 - 08
Rev. A01
Sommario
1 Introduzione................................................................................................................................................... 4
Contattare Dell ProSupport.............................................................................................................................................. 4
2 Administrative Download Utility (CMGAd).....................................................................................................5
Utilizzo della modalità Forensic.........................................................................................................................................5
Utilizzo della modalità Amministratore.............................................................................................................................6
3 Administrative Launch Utility (CMGAlu)........................................................................................................ 7
Utilizzo della modalità Forensic.........................................................................................................................................7
Sintassi della modalità Forensic.................................................................................................................................. 7
Utilizzo della modalità Amministratore.............................................................................................................................8
Sintassi della modalità Amministratore...................................................................................................................... 8
Utilizzo della modalità le di backup.................................................................................................................................8
Sintassi della modalità le di backup.......................................................................................................................... 8
4 Administrative Unlock Utility (CMGAu)........................................................................................................ 10
Modalità di lavoro non in linea con un le scaricato in precedenza............................................................................ 10
Esecuzione di un download immediato nella modalità Forensic..................................................................................10
Esecuzione di un download immediato nella modalità Amministratore.......................................................................11
Utilità di amministrazione
Sommario
3
Introduzione
Questo documento descrive le utilità per il recupero delle chiavi di crittograa e per l'accesso ai le. Le utilità orono le seguenti funzioni:
Download delle chiavi: il comando CMGAd consente agli amministratori di scaricare il bundle del materiale delle chiavi per l'uso in un
computer non collegato a un Dell Server.
Avvio dei processi: il comando CMGAlu consente agli amministratori di sbloccare i le crittografati utente o comuni in un computer mentre
è in esecuzione un processo.
Sblocco di le: il comando CMGAu consente agli amministratori di accedere a le crittografati utente, comuni o SDE in un'unità secondaria,
un computer avviato in un ambiente preinstallato o in un computer in cui un utente attivato non ha eseguito l'accesso.
Contattare Dell ProSupport
Per assistenza telefonica sui prodotti Dell, chiamare il numero 877-459-7304, interno 4310039, 24h su 24, 7 giorni su 7.
Inoltre, il supporto online per i prodotti Dell è disponibile all'indirizzo dell.com/support. L'assistenza online comprende driver, manuali,
consulenze tecniche, FAQ e problemi emergenti.
Assicurarsi di avere a portata di mano il Codice di servizio per essere messi rapidamente in contatto con l'esperto tecnico più adatto.
Per i numeri di telefono esterni agli Stati Uniti, controllare Numeri di telefono internazionali di Dell ProSupport.
1
4 Utilità di amministrazione
Introduzione
Administrative Download Utility (CMGAd)
Questa utilità consente il download di un bundle di materiale delle chiavi da usare in un computer non connesso a un Dell Server. Le utilità di
amministrazione possono quindi usare questi bundle non in linea.
Questa utilità usa uno dei seguenti metodi per scaricare un bundle di chiavi, a seconda del parametro della riga di comando trasferito
all'applicazione:
• Modalità Forensic - Usata se -f viene trasferito alla riga di comando o se non viene usato alcun parametro della riga di comando.
• Modalità Amministratore - Usata se -a viene trasferito alla riga di comando.
I le di registro sono disponibili al percorso C:\ProgramData\CmgAdmin.log
Utilizzo della modalità Forensic
1 Fare doppio clic su cmgad.exe per avviare l'utilità o aprire un prompt dei comandi in cui si trova CMGAd e digitare cmgad.exe -f (o
cmgad.exe).
2 Immettere le seguenti informazioni (alcuni campi possono essere già popolati).
Parametri della modalità
Forensic
Descrizione
URL del Device Server URL completo del Security Server (Device Server). Il formato è https://securityserver.domain.com:
8443/xapi/.
Se il Dell Server in uso è precedente alla versione v7.7, il formato è https://deviceserver.domain.com:
8081/xapi (numero di porta diverso, senza barra nale).
Amministratore Dell Nome dell'amministratore con credenziali di amministratore Forensic, ad esempio jdoe (attivato nella
Management Console)
Password Password dell'amministratore Forensic
MCID ID della macchina, come IDmacchina.dominio.com
DCID Prime otto cifre dell'ID dello Shield a 16 cifre
SUGGERIMENTO:
Solitamente, è suciente specicare l'MCID o il DCID. Tuttavia, se sono noti, è utile immetterli entrambi. Ogni parametro contiene
informazioni diverse utilizzate da questa utilità.
Fare clic su Avanti.
3 Nel campo Passphrase, digitare una passphrase per proteggere il le di download. La passphrase deve contenere almeno otto caratteri,
di cui almeno uno alfabetico e uno numerico. Confermare la passphrase.
Accettare il nome e il percorso predeniti in cui salvare il le, oppure fare clic sui tre puntini ("...") per selezionare un percorso diverso.
Fare clic su Avanti.
Viene visualizzato un messaggio che indica che il materiale delle chiavi è stato sbloccato. È ora possibile accedere ai le.
2
Utilità di amministrazione
Administrative Download Utility (CMGAd)
5
4 Al termine fare clic su Fine.
Utilizzo della modalità Amministratore
Il Security Management Server Virtual non usa il Key Server, quindi non è possibile usare la modalità Amministratore per ottenere un bundle
di chiavi da un Security Management Server Virtual. Usare la modalità Forensic per ottenere il bundle di chiavi se il client è attivato per un
Security Management Server Virtual.
1 Aprire un prompt dei comandi dove si trova CMGAd e digitare cmgad.exe -a.
2 Immettere le seguenti informazioni (alcuni campi possono essere già popolati).
Parametri della modalità
Amministratore
Descrizione
Server: Nome host completo del Key Server, come serverchiavi.dominio.com.
Numero di porta La porta predenita è 8050
Account server L'utente del dominio in cui è in esecuzione Key Server. Il formato è DOMINIO\Nome utente.
L'utente del dominio in cui l'utilità è in esecuzione deve essere autorizzato ad eettuare il
download dal Key Server.
MCID ID della macchina, come IDmacchina.dominio.com
DCID Prime otto cifre dell'ID dello Shield a 16 cifre
SUGGERIMENTO:
Solitamente, è suciente specicare l'MCID o il DCID. Tuttavia, se sono noti, è utile immetterli entrambi. Ogni parametro contiene
informazioni diverse utilizzate da questa utilità.
Fare clic su Avanti.
3 Nel campo Passphrase, digitare una passphrase per proteggere il le di download. La passphrase deve contenere almeno otto caratteri,
di cui almeno uno alfabetico e uno numerico.
Confermare la passphrase.
Accettare il nome e il percorso predeniti in cui salvare il le, oppure fare clic sui tre puntini ("...") per selezionare un percorso diverso.
Fare clic su Avanti.
Viene visualizzato un messaggio che indica che il materiale delle chiavi è stato sbloccato. È ora possibile accedere ai le.
4 Al termine fare clic su Fine.
6
Utilità di amministrazione
Administrative Download Utility (CMGAd)
Administrative Launch Utility (CMGAlu)
Questa utilità consente agli amministratori di sbloccare i le crittografati utente o comuni in un computer mentre è in esecuzione un
processo.
Questa utilità viene usata per avviare i processi da una console di gestione. L'utilità deve essere copiata nel computer di destinazione e
qualsiasi processo che richieda l'accesso a le crittografati utente o comuni deve essere modicato per eseguire questa utilità, trasferendo
la riga di comando per il processo di gestione all'utilità. Dopo la chiusura del processo, l'utilità si interrompe.
Questa utilità usa uno dei seguenti metodi per sbloccare i le, a seconda del parametro della riga di comando trasferito all'applicazione:
• Modalità Forensic - Usata se -f viene trasferito alla riga di comando o se non viene trasferito alcun parametro alla riga di comando.
• Modalità amministratore - Usata se -k viene trasferito alla riga di comando.
• Modalità File di backup - Usata se -b viene trasferito alla riga di comando.
I le di registro sono disponibili al percorso C:\ProgramData\CmgAdmin.log
Utilizzo della modalità Forensic
Sintassi della modalità Forensic
CmgAlu -f -vX -aAdminName -AAdminPwd [-r] [-XURL [-dMCID] [-sSCID]] "command"
Parametri della modalità Forensic
Descrizione
-f Indica che deve essere usata la modalità Forensic.
-vX X indica il livello del registro. I livelli di registro sono da 0 a 5 (0 è nessun le di registro/5 è
livello di debug).
AdminPwd Password dell'amministratore Forensic
AdminName Nome utente dell'amministratore con le credenziali di amministratore Forensic
-r Ordina all'utilità di caricare l'URL e l'MCID (o SCID) del Device Server del computer dal
registro.
Se -r non è specicato, devono essere forniti l'URL/Server e l'MCID (o SCID).
URL URL completo del Device Server
Se la versione del Dell Server in uso è precedente alla 7.7, il formato sarà https://
deviceserver.domain.com:8081/xapi
Se la versione del Dell Server in uso è la 7.7 o successiva, il formato sarà https://
deviceserver.domain.com:8443/xapi/
MCID L'ID dispositivo per il dispositivo da sbloccare.
3
Utilità di amministrazione
Administrative Launch Utility (CMGAlu)
7
Parametri della modalità Forensic Descrizione
L'MCID è anche noto come l'ID univoco o il nome host del dispositivo.
SCID ID Shield per il dispositivo da sbloccare.
Lo SCID è anche noto come DCID o ID ripristino.
-? Guida della riga di comando.
Utilizzo della modalità Amministratore
Sintassi della modalità Amministratore
CmgAlu -k -vX -aServerPrincipal -pPort [-r] [-XServer [-dMCID] [-sSCID]] "command"
Parametri della modalità Amministratore Descrizione
-k Indica che è necessario utilizzare Kerberos (modalità Amministratore). CmgAlu richiede il
ag -k per il funzionamento in modalità Amministratore.
-vX X indica il livello del registro. I livelli di registro sono da 0 a 5 (0 è nessun le di registro/5 è
livello di debug).
ServerPrincipal AD Account (account del dominio) sotto cui il Key Server è in esecuzione.
Porta Porta TCP cui connettere il Key Server.
Server Nome/indirizzo IP del Key Server.
-r Ordina all'utilità di caricare il nome e l'MCID (o SCID) del Key Server del computer dal
registro.
Se –r non è specicato, devono essere forniti il nome del Key Server e l'MCID (o SCID).
MCID L'ID dispositivo per il dispositivo da sbloccare.
L'MCID è anche noto come l'ID univoco o il nome host del dispositivo.
SCID ID Shield per il dispositivo da sbloccare.
Lo SCID è anche noto come DCID o ID ripristino.
-? Guida della riga di comando.
Utilizzo della modalità le di backup
Sintassi della modalità le di backup
CmgAlu -vX -b"FilePath" -ABackupPwd "command"
8
Utilità di amministrazione
Administrative Launch Utility (CMGAlu)
Parametri della modalità File di backup Descrizione
-vX X indica il livello del registro. I livelli di registro sono da 0 a 5 (0 è nessun le di registro/5 è
livello di debug).
-b"FilePath" Il percorso del le system per il le di backup, tipicamente un le di ripristino LSA o un le di
output scaricato da CMGAd.
-BackupPwd La password usata per creare il le di backup.
-? Guida della riga di comando.
Utilità di amministrazione
Administrative Launch Utility (CMGAlu)
9
Administrative Unlock Utility (CMGAu)
Questa utilità consente l'accesso a le crittografati utente, comuni o tramite SDE in un'unità secondaria, un computer avviato in un
ambiente preinstallato, o in un computer in cui un utente attivato non ha eseguito l'accesso.
Questa utilità usa il metodo seguente per scaricare un bundle di materiale delle chiavi:
• Modalità Forensic - Usata se -f viene trasferito alla riga di comando o se non viene usato alcun parametro della riga di comando.
• Modalità Amministratore - Usata se -a viene trasferito alla riga di comando.
I le di registro sono disponibili al percorso C:\ProgramData\CmgAdmin.log
Modalità di lavoro non in linea con un le scaricato in
precedenza
Se si sceglie di lavorare in modalità non in linea con un le scaricato in precedenza, CMGAu funziona allo stesso modo, indipendentemente
dal modo in cui viene avviato, ossia il funzionamento è lo stesso, che si faccia doppio clic sul le .exe per avviare l'utilità, che si avvii senza
alcuna opzione in una riga di comando o che si avvii con l'opzione -f nella riga di comando.
1 Aprire il prompt dei comandi dove si trova CMGAu e digitare cmgau.exe.
2 Selezionare Sì, lavora in modalità non in linea con un le scaricato in precedenza. Fare clic su Avanti >.
3 Nel campo File scaricato, individuare il percorso del materiale delle chiavi salvato. Questo le è stato salvato quando è stata usata
l'utilità di download amministrativa.
Nel campo Passphrase, immettere la passphrase che è stata usata per proteggere i le del materiale delle chiavi. La passphrase è stata
impostata quando è stata usata l'utilità di download amministrativa.
Fare clic su Avanti >.
Viene visualizzato un messaggio che indica che il materiale delle chiavi è stato sbloccato. È ora possibile accedere ai le.
4 Una volta terminato il lavoro con i le crittografati, fare clic su Fine. Dopo aver fatto clic su Fine, i le crittografati non sono più
disponibili.
Esecuzione di un download immediato nella modalità
Forensic
1 Aprire il prompt dei comandi dove si trova CMGAu e digitare cmgau.exe.
2 Selezionare No, esegui il download da un server ora. Fare clic su Avanti >.
3 Immettere le seguenti informazioni (alcuni campi possono essere già popolati).
Opzione
Descrizione
URL del Device Server: URL completo del Device Server.
Se la versione del Dell Server in uso è precedente alla 7.7, il formato sarà https://deviceserver.domain.com:
8081/xapi
4
10 Utilità di amministrazione
Administrative Unlock Utility (CMGAu)
Opzione Descrizione
Se la versione del Dell Server in uso è la 7.7 o successiva, il formato sarà https://deviceserver.domain.com:
8443/xapi/
Amministratore Dell: Nome dell'amministratore con credenziali di amministratore Forensic, ad esempio jdoe (attivato nella
Management Console)
Password: Password dell'amministratore Forensic
MCID: ID della macchina, come IDmacchina.dominio.com
DCID: Prime otto cifre dell'ID dello Shield a 16 cifre
Fare clic su
Avanti >.
Viene visualizzato un messaggio che indica che il materiale delle chiavi è stato sbloccato. È ora possibile accedere ai le.
4 Una volta terminato il lavoro con i le crittografati, fare clic su Fine. Una volta selezionato
Fine
, i le crittografati non saranno più
disponibili.
Esecuzione di un download immediato nella modalità
Amministratore
1 Aprire il prompt dei comandi dove si trova CMGAu e digitare cmgau.exe -a.
2 Selezionare No, esegui il download da un server ora. Fare clic su Avanti >.
3 Immettere le seguenti informazioni (alcuni campi possono essere già popolati).
Parametri della modalità
Amministratore
Descrizione
Server: nome host completo del Key Server, come serverchiavi.dominio.com
Numero di porta: La porta predenita è 8050
Account server: L'utente del dominio in cui è in esecuzione Key Server. Il formato è DOMINIO\Nome utente. L'utente
del dominio in cui l'utilità è in esecuzione deve essere autorizzato ad eettuare il download dal Key
Server.
MCID: ID della macchina, come IDmacchina.dominio.com
DCID: Prime otto cifre dell'ID dello Shield a 16 cifre
Fare clic su Avanti >.
Viene visualizzato un messaggio che indica che il materiale delle chiavi è stato sbloccato. È ora possibile accedere ai le.
4 Una volta terminato il lavoro con i le crittografati, fare clic su Fine. Una volta selezionato
Fine
, i le crittografati non saranno più
disponibili.
Utilità di amministrazione
Administrative Unlock Utility (CMGAu)
11
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
Dell Encryption Guida utente
- Tipo
- Guida utente
- Questo manuale è adatto anche per
Documenti correlati
-
Dell Endpoint Security Suite Pro Administrator Guide
-
-
-
-
-
-
-
-
-