Dell Security Tools Manuale del proprietario

Marca: Dell

Modello: Security Tools

Tipo: Manuale del proprietario

Dell Data Protection

Guida all'installazione di Security Tools v1.12

February 2017

Rev. A01

Messaggi di N.B., Attenzione e Avvertenza

N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del

prodotto.

ATTENZIONE: un messaggio di ATTENZIONE evidenzia la possibilità che si verifichi un danno all'hardware o una perdita

di dati ed indica come evitare il problema.

AVVERTENZA: un messaggio di AVVERTENZA evidenzia un potenziale rischio di danni alla proprietà, lesioni personali o

morte.

essere marchi dei rispettivi proprietari.

I marchi registrati e i marchi commerciali utilizzati nella suite di documenti Dell Data Protection Encryption, Endpoint Security Suite, Endpoint Security Suite

Enterprise e Dell Data Guardian: Dell

e il logo Dell, Dell Precision

, OptiPlex

, ControlVault

, Latitude

, XPS® e KACE

sono marchi commerciali di

Dell Inc. Cylance®, CylancePROTECT, e il logo Cylance sono marchi registrati di Cylance, Inc. negli Stati Uniti e in altri Paesi. McAfee® e il logo McAfee

sono marchi commerciali o marchi registrati di McAfee, Inc. negli Stati Uniti e in altri Paesi. Intel®, Pentium®, Intel Core Inside Duo®, Itanium® e Xeon®

sono marchi registrati di Intel Corporation negli Stati Uniti e in altri Paesi. Adobe®, Acrobat® e Flash® sono marchi registrati di Adobe Systems

Incorporated. Authen Tec® e Eikon® sono marchi registrati di Authen Tec. AMD® è un marchio registrato di Advanced Micro Devices, Inc. Microsoft®,

Windows® e Windows Server®, Internet Explorer®, MS-DOS®, Windows Vista®, MSN®, ActiveX®, Active Directory®, Access®, ActiveSync®,

BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Silverlight®, Outlook®, PowerPoint®, OneDrive®, SQL Server® e Visual C++® sono marchi

commerciali o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri Paesi. VMware® è un marchio registrato o marchio commerciale di

VMware, Inc. negli Stati Uniti o in altri Paesi. Box® è un marchio registrato di Box. DropboxSM è un marchio di servizio di Dropbox, Inc. Google

Android

, Google

Chrome

, Gmail

, YouTube® e Google

Play sono marchi commerciali o marchi registrati di Google Inc. negli Stati Uniti e in altri

Paesi. Apple®, Aperture®, App StoreSM, Apple Remote Desktop

, Apple TV®, Boot Camp

, FileVault

, iCloud®SM, iPad®, iPhone®, iPhoto®, iTunes

Music Store®, Macintosh®, Safari® e Siri® sono marchi di servizio, marchi commerciali o marchi registrati di Apple, Inc. negli Stati Uniti e/o in altri Paesi.

GO ID®, RSA® e SecurID® sono marchi registrati di Dell EMC. EnCase

e Guidance Software® sono marchi commerciali o marchi registrati di Guidance

Software. Entrust® è un marchio registrato di Entrust®, Inc. negli Stati Uniti e in altri Paesi. InstallShield® è un marchio registrato di Flexera Software negli

Stati Uniti, in Cina, nella Comunità Europea, ad Hong Kong, in Giappone, a Taiwan e nel Regno Unito. Micron® e RealSSD® sono marchi registrati di Micron

Technology, Inc. negli Stati Uniti e in altri Paesi. Mozilla® Firefox® è un marchio registrato di Mozilla Foundation negli Stati Uniti e/o in altri Paesi. iOS® è un

marchio commerciale o un marchio registrato di Cisco Systems, Inc. negli Stati Uniti e in alcuni altri Paesi ed è concesso in licenza. Oracle® e Java® sono

marchi registrati di Oracle e/o suoi affiliate. Altri nomi possono essere marchi commerciali dei rispettivi proprietari. SAMSUNG

è un marchio commerciale

di SAMSUNG negli Stati Uniti o in altri Paesi. Seagate® è un marchio registrato di Seagate Technology LLC negli Stati Uniti e/o in altri Paesi. Travelstar® è

un marchio registrato di HGST, Inc. negli Stati Uniti e in altri Paesi. UNIX® è un marchio registrato di The Open Group. VALIDITY

è un marchio

commerciale di Validity Sensors, Inc. negli Stati Uniti e in altri Paesi. VeriSign® e altri marchi correlati sono marchi commerciali o marchi registrati di VeriSign,

Inc. o sue affiliate o filiali negli Stati Uniti e in altri Paesi, ed è concesso in licenza a Symantec Corporation. KVM on IP® è un marchio registrato di Video

Products. Yahoo!® è un marchio registrato di Yahoo! Inc. In questo prodotto vengono utilizzate parti del programma 7-Zip. Il codice sorgente è disponibile

all'indirizzo 7-zip.org. La gestione delle licenze è basata sulla licenza GNU LGPL + restrizioni unRAR (7-zip.org/license.txt).

Capitolo 1: Introduzione...................................................................................................................5

Panoramica.............................................................................................................................................................................5

Capitolo 2: Requisiti........................................................................................................................6

Driver.......................................................................................................................................................................................6

Prerequisiti del client............................................................................................................................................................. 6

Software................................................................................................................................................................................. 7

Hardware................................................................................................................................................................................ 8

Supporto lingue.................................................................................................................................................................... 10

Opzioni di autenticazione.................................................................................................................................................... 10

Interoperabilità.......................................................................................................................................................................11

Effettuare il deprovisioning e disinstallare Dell Data Protection | Access................................................................11

Effettuare il deprovisioning dell'hardware gestito da DDP|A....................................................................................12

Disinstallare DDP|A.........................................................................................................................................................12

Inizializzare il TPM................................................................................................................................................................13

Cancellare la proprietà e attivare il TPM........................................................................................................................... 13

Capitolo 3: Installazione e attivazione..............................................................................................14

Installare DDP | Security Tools........................................................................................................................................... 14

Attivare DDP | Security Tools.............................................................................................................................................15

Capitolo 4: Attività di configurazione per gli amministratori.............................................................. 18

Modificare la password di amministratore e il percorso di backup................................................................................ 18

Configurare la crittografia e l'autenticazione di preavvio...............................................................................................20

Modificare le impostazioni di crittografia e autenticazione di preavvio.................................................................. 22

Configurare le opzioni di autenticazione...........................................................................................................................23

Configurare le opzioni di accesso................................................................................................................................ 23

Configurare l'autenticazione in Password Manager..................................................................................................26

Configurare le domande di ripristino............................................................................................................................27

Configurare l'autenticazione con scansione dell'impronta digitale.......................................................................... 28

Configurare l'autenticazione della Password monouso............................................................................................ 29

Configurare la registrazione delle smart card............................................................................................................ 30

Configurare le autorizzazioni avanzate........................................................................................................................31

Smart card e servizi di biometria (facoltativo)...........................................................................................................32

Gestire l'autenticazione degli utenti.................................................................................................................................. 32

Aggiungere nuovi utenti................................................................................................................................................33

Registrare o modificare le credenziali utente.............................................................................................................34

Rimuovere una credenziale registrata.........................................................................................................................35

Rimuovere tutte le credenziali registrate di un utente..............................................................................................36

Capitolo 5: Attività di disinstallazione............................................................................................. 37

Disinstallare DDP | Security Tools......................................................................................................................................37

Capitolo 6: Ripristino.....................................................................................................................39

Sommario

Sommario 3

Ripristino autonomo, domande di ripristino dell'accesso a Windows............................................................................39

Ripristino autonomo, domande di ripristino di PBA......................................................................................................... 40

Ripristino autonomo, Password monouso.........................................................................................................................41

Capitolo 7: Glossario......................................................................................................................43

4 Sommario

Introduzione

Dell Data Protection | Security Tools fornisce sicurezza e protezione dell'identità agli amministratori e agli utenti dei computer Dell. DDP |

Security Tools è preinstallato in tutti i computer Dell Latitude, Optiplex e Precision, e in alcuni notebook Dell XPS. Se si desidera procedere

alla reinstallazione di DDP | Security Tools, seguire le istruzioni riportate in questa guida. Per ulteriore assistenza, consultare

www.dell.com/support > Soluzioni per la sicurezza degli endpoint.

Panoramica

DDP | Security Tools è una soluzione di sicurezza end-to-end progettata per fornire supporto per l'autenticazione avanzata e

l'autenticazione di preavvio (PBA) nonché la gestione delle unità autocrittografanti.

DDP | Security Tools offre supporto a più fattori per l'autenticazione Windows con password, lettori di impronte e smart card, "senza

contatti" e "con contatti", così come per l'autoregistrazione, l'accesso singolo (Single Sign-On [SSO]) e le Password monouso (OTP).

Prima di rendere Security Tools disponibile agli utenti finali, gli amministratori possono voler configurare le funzioni di Security Tools

utilizzando lo strumento Impostazioni amministratore di DDP Security Console, per esempio, per abilitare l'autenticazione di preavvio e i

criteri di autenticazione. Tuttavia, le impostazioni predefinite consentono agli amministratori e agli utenti di iniziare ad utilizzare Security

Tools subito dopo l'installazione e l'attivazione.

DDP Security Console

La DDP Security Console è l'interfaccia di Security Tools attraverso la quale gli utenti possono registrare e gestire le proprie credenziali e

configurare le domande di ripristino automatico, in base ai criteri impostati dall'amministratore. Gli utenti possono accedere a queste

applicazioni di Security Tools:

• Lo strumento Crittografia permette agli utenti di visualizzare lo stato di crittografia delle unità del computer.

• Lo strumento Registrazioni permette agli utenti di configurare e gestire le credenziali, configurare le domande di ripristino automatico e

visualizzare lo stato di registrazione delle credenziali. Questi privilegi sono basati sui criteri impostati dall'amministratore.

• Password Manager permette agli utenti di compilare e inviare automaticamente i dati richiesti per accedere a siti Web, applicazioni

Windows e risorse di rete. Password Manager offre anche la possibilità all'utente di modificare, tramite l'applicazione, le proprie

password di accesso gestite da Password Manager in modo che siano sincronizzate con le password della risorsa assegnata.

Impostazioni amministratore

Lo strumento Impostazioni amministratore consente di configurare Security Tools per tutti gli utenti del computer, permettendo

all'amministratore di impostare criteri di autenticazione, gestire gli utenti e configurare le credenziali da utilizzare per l'accesso a Windows.

Tramite lo strumento Impostazioni amministratore, l'amministratore può abilitare la crittografia e l'Autenticazione di preavvio (PBA),

configurare i criteri di PBA e personalizzare il testo di PBA visualizzato.

Passare a Requisiti.

Introduzione 5

Requisiti

• DDP | Security Tools è preinstallato in tutti i computer Dell Latitude, Optiplex e Precision, e in alcuni notebook Dell XPS che soddisfano

i requisiti minimi seguenti. Qualora fosse necessario reinstallare DDP | Security Tools, verificare che il computer soddisfi ancora tali

requisiti minimi. Per maggiori informazioni, consultare www.dell.com/support > Soluzioni per la sicurezza degli endpoint.

• Windows 8.1 non deve essere installato nell'unità 1 delle unità autocrittografanti. La configurazione di questo sistema operativo non è

supportata in quanto Windows 8.1 crea un'unità di partizione di ripristino 0 che, a sua volta, interrompe l'autenticazione di preavvio. Al

contrario, è possibile installare Windows 8.1 nell'unità configurata come unità 0 oppure ripristinare Windows 8.1 come immagine in

qualsiasi unità.

• DDP | Security Tools non supporta dischi dinamici.

• I computer dotati di unità autocrittografanti non possono essere utilizzati con Hardware Crypto Accelerator. Sono presenti

incompatibilità che impediscono il provisioning dell'HCA. Si noti che Dell non vende computer con unità autocrittografanti che

supportano il modulo HCA. Questa configurazione non supportata potrebbe essere una configurazione post vendita.

• DDP | Security Tools non supporta la configurazione del disco ad avvio multiplo.

• Prima di installare un nuovo sistema operativo nel client, deselezionare il Trusted Platform Module (TPM) nel BIOS.

• Per un'unità autocrittografante non è necessario che il TPM fornisca l'Autenticazione avanzata o la crittografia.

Driver

• Le unità autocrittografanti compatibili con OPAL richiedono driver Intel Rapid Storage Technology aggiornati, che si trovano all'indirizzo

http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/latitude-e6440-laptop?

driverId=1KX2H&osCode=W764&fileId=3356216042&languageCode=en&categoryId=SA

N.B.:

Per via della natura dei RAID e delle unità autocrittografanti, SED Management non supporta il RAID. Il problema di

“RAID=On” con le unità autocrittografanti consiste nel fatto che un'unità RAID richiede l'accesso al disco per leggere

e scrivere dati ad essa correlati in un settore elevato, che non è disponibile in un'unità autocrittografante bloccata fin

dall'avvio, e non può attendere che l'utente abbia eseguito l'accesso per leggere tali dati. Per risolvere il problema,

modificare l'operazione SATA nel BIOS da "RAID=On" ad "AHCI". Se nel sistema operativo non sono preinstallati i

driver del controller AHCI, dopo il passaggio da "RAID=On" ad "AHCI" verrà restituita una schermata blu.

Prerequisiti del client

• Per utilizzare Security Tools è necessaria la versione completa di Microsoft .Net Framework 4.5 (o superiore). In tutti i computer

spediti dalla fabbrica Dell è preinstallata la versione completa di Microsoft .Net Framework 4.5. Tuttavia, se non si sta installando

Security Tools in hardware Dell o si sta aggiornando Security Tools nei vecchi hardware Dell, è necessario verificare la versione di

Microsoft .Net installata e aggiornare la versione, prima di installare Security Tools, al fine di prevenire errori di installazione/

aggiornamento. Per installare la versione completa di Microsoft .Net Framework 4.5, visitare il sito https://www.microsoft.com/en-

us/download/details.aspx?id=30653

Per verificare la versione di Microsoft .Net installata, seguire queste istruzioni nel computer destinato all'installazione: http://

msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx

• I driver e il firmware dell'hardware di autenticazione del computer devono essere aggiornati. Per ottenere i driver e il firmware dei

computer Dell, visitare il sito http://www.dell.com/support/home/us/en/19/Products/?app=drivers e selezionare il proprio modello di

computer. In base all'hardware di autenticazione di cui si dispone, scaricare i seguenti:

○ NEXT Biometrics Fingerprint Driver

○ Validity FingerPrint Reader 495 Driver

○ O2Micro Smartcard Driver

○ Dell ControlVault

Altri fornitori di hardware potrebbero richiedere l'utilizzo dei propri driver.

Il programma di installazione installa questo componente se non è già installato nel computer:

6 Requisiti

Prerequisiti

• Microsoft Visual C++ 2012 Update 4 o versione successiva del Redistributable Package (x86/x64)

Software

Sistemi operativi Windows

La tabella seguente descrive in dettaglio il software supportato.

Sistemi operativi Windows (a 32 e 64 bit)

• Microsoft Windows 7 SP0-SP1

- Enterprise

- Professional

N.B.: La modalità di avvio Legacy è supportata in Windows 7. UEFI non è supportato in Windows 7.

• Microsoft Windows 8

- Enterprise

- Pro

- Windows 8 (Consumer)

N.B.: Windows 8 è supportato con la modalità UEFI quando usato con Unità autocrittografanti compatibili con

Opal e Modelli di computer Dell - Supporto UEFI.

• Microsoft Windows 8.1 - 8.1 Update 1

- Enterprise Edition

- Pro Edition

N.B.: Windows 8,1 è supportato con la modalità UEFI quando usato con Unità autocrittografanti compatibili con

Opal e Modelli di computer Dell - Supporto UEFI.

• Microsoft Windows 10 fino alla versione 1511 (November Update/Threshold 2)

○ Education Edition

○ Enterprise Edition

○ Pro Edition

N.B.: Windows 10 è supportato con la modalità UEFI quando usato con Unità autocrittografanti compatibili con

Opal e Modelli di computer Dell - Supporto UEFI.

Sistemi operativi dei dispositivi mobili

I seguenti sistemi operativi dei dispositivi mobili sono supportati con la funzionalità Password monouso (OTP) di Security Tools.

Sistemi operativi dei dispositivi mobili

Sistemi operativi Android

• 4.0 - 4.0.4 Ice Cream Sandwich

• 4.1 - 4.3.1 Jelly Bean

• 4.4 - 4.4.4 KitKat

• 5.0 - 5.1.1 Lollipop

Requisiti 7

Sistemi operativi dei dispositivi mobili

Sistemi operativi iOS

• iOS 7.x

• iOS 8.x

Sistemi operativi Windows Phone

• Windows Phone 8.1

• Windows 10 Mobile

Hardware

Autenticazione

La tabella seguente descrive in dettaglio l'hardware di autenticazione supportato.

Autenticazione

Lettori di impronte digitali

• Validity VFS495 in modalità protetta

• Lettore di bande magnetiche Broadcom Control Vault

• UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379

• Lettori USB Authentec Eikon e Eikon To Go

N.B.: Quando si utilizza un lettore di impronte digitali esterno, è necessario scaricare e installare i driver più

recenti specifici per il lettore.

Schede senza contatto

• Schede senza contatti che utilizzano lettori per schede senza contatti integrati nei portatili Dell specificati

Smart card

• Smart card PKCS #11 che utilizzano il client ActivIdentity

N.B.: Il client ActivIdentity non è precaricato e deve essere installato separatamente.

• Common Access Card (CAC, Scheda di accesso comune)

N.B.: Con le CAC che dispongono di più di un certificato, all'accesso l'utente seleziona il certificato corretto da

un elenco.

• Schede per provider del servizio di crittografia (CSP, Cryptographic Service Provider)

• Schede classe B/SIPR Net

La tabella seguente descrive in dettaglio i modelli di computer Dell che supportano le schede SIPR Net.

Modelli di computer Dell - Supporto schede Classe B/SIPR Net

• Latitude E6440 • Precision M2800 • Latitude 14 Rugged Extreme

8 Requisiti

Modelli di computer Dell - Supporto schede Classe B/SIPR Net

• Latitude E6540 • Precision M4800

• Precision M6800

• Latitude 12 Rugged Extreme

• Latitude 14 Rugged

Modelli di computer Dell - Supporto UEFI

Le funzionalità di autenticazione sono supportate in modalità UEFI in computer Dell selezionati in cui sono in esecuzione Microsoft

Windows 8, Microsoft Windows 8.1 e Microsoft Windows 10 e dispongono di Unità autocrittografanti compatibili con OPAL qualificate. Altri

computer in cui sono in esecuzione Microsoft Windows 7, Microsoft Windows 8, Microsoft Windows 8.1 e Microsoft Windows 10

supportano la modalità di avvio Legacy.

La tabella seguente mostra in dettaglio i modelli di computer Dell supportati con UEFI.

Modelli di computer Dell - Supporto UEFI

• Latitude 7370

• Latitude E5270

• Latitude E5470

• Latitude E5570

• Latitude E7240

• Latitude E7250

• Latitude E7260

• Latitude E7265

• Latitude E7270

• Latitude E7275

• Latitude E7350

• Latitude E7440

• Latitude E7450

• Latitude E7460

• Latitude E7470

• Latitude 12 Rugged

Extreme

• Tablet Latitude 12 Rugged

(modello 7202)

• Latitude 14 Rugged

Extreme

• Latitude 14 Rugged

• Precision M3510

• Precision M4800

• Precision M5510

• Precision M6800

• Precision M7510

• Precision M7710

• Precision T3420

• Precision T3620

• Precision T7810

• Optiplex 3040 Micro, Mini

Tower, Small Form Factor

• Optiplex 3046

• OptiPlex 3050 All-In-One

• OptiPlex 3050 Tower,

Small Form Factor, Micro

• Optiplex 5040 Mini Tower,

Small Form Factor

• OptiPlex 5050 Tower,

Small Form Factor, Micro

• OptiPlex 7020

• Optiplex 7040 Micro, Mini

Tower, Small Form Factor

• OptiPlex 7050 Tower,

Small Form Factor, Micro

• Optiplex 3240 All-In-One

• OptiPlex 5250 All-In-One

• Optiplex 7440 All-In-One

• OptiPlex 7450 All-In-One

• OptiPlex 9020 Micro

• Venue Pro 11 (modelli

5175/5179)

• Venue Pro 11 (modello

7139)

N.B.: Le funzionalità di autenticazione sono supportate in modalità UEFI in questi computer in cui sono in

esecuzione Windows 8, Windows 8.1 e Windows 10 e dispongono di Unità autocrittografanti compatibili con OPAL

qualificate. Altri computer in cui sono in esecuzione Windows 7, Windows 8, Windows 8.1 e Windows 10 supportano

la modalità di avvio Legacy.

N.B.: In un computer compatibile con UEFI, dopo aver selezionato Riavvia dal menu principale, il computer verrà

riavviato e in seguito visualizzerà una delle due possibili schermate di accesso. La schermata di accesso che appare è

determinata da differenze di architettura della piattaforma del computer. Alcuni modelli visualizzano la schermata di

accesso PBA, altri modelli invece visualizzano la schermata di accesso Windows. Entrambe le schermate di accesso sono

dotate dello stesso livello di sicurezza.

N.B.:

Assicurarsi che l'impostazione Abilita ROM di opzione legacy sia disabilitata nel BIOS.

Per disabilitare le ROM di opzione legacy:

1. Riavviare il sistema.

2. Premere ripetutamente F12 durante il riavvio per visualizzare le impostazioni di avvio del computer UEFI.

3. Premere la freccia verso il basso, evidenziare l'opzione BIOS Settings e premere Invio.

Requisiti

4. Selezionare Settings > General > Advanced Boot Options.

5. Deselezionare la casella di controllo Enable Legacy Option ROMs e cliccare su Apply.

Unità autocrittografanti compatibili con Opal

Per l'elenco più aggiornato di unità autocrittografanti compatibili con Opal supportate da SED Management, fare riferimento a questo

articolo KB: http://www.dell.com/support/article/us/en/19/SLN296720.

Tastiere internazionali

• Nella tabella seguente vengono elencate le tastiere internazionali supportate con l'autenticazione di preavvio su computer UEFI e non

UEFI.

Supporto tastiere internazionali - UEFI

○ DE-CH - Tedesco svizzero

○ DE-FR - Francese svizzero

Supporto tastiere internazionali - Non-UEFI

○ AR - Arabo (utilizza l'alfabeto latino)

○ DE-CH - Tedesco svizzero

○ DE-FR - Francese svizzero

Supporto lingue

DDP | Security Tools è compatibile con l'interfaccia utente multilingue (MUI) e supporta le seguenti lingue.

N.B.:

La localizzazione PBA non è supportata in lingua russa, cinese tradizionale o cinese semplificato nei computer UEFI.

Supporto lingue

• EN - Inglese • KO - Coreano

• FR - Francese • ZH-CN - Cinese semplificato

• IT - Italiano • ZH-TW - Cinese tradizionale/Taiwan

• DE - Tedesco • PT-BR - Portoghese (Brasile)

• ES - Spagnolo • PT-PT - Portoghese (Portogallo)

• JA - Giapponese • RU - Russo

Opzioni di autenticazione

Le seguenti opzioni di autenticazione richiedono hardware specifico: impronte digitali, smart card, schede senza contatto, schede classe

B/SIPR Net e autenticazione su computer UEFI.

La funzione Password monouso richiede che il TPM sia presente, abilitato e di proprietà. Per maggiori informazioni, consultare Cancellare la

proprietà e attivare il TPM. L'OTP non è supportata con TPM 2.0.

Requisiti

Le seguenti tabelle mostrano le opzioni di autenticazione disponibili con Security Tools a seconda del sistema operativo, quando i requisiti

hardware e di configurazione vengono soddisfatti.

Non UEFI

PBA Autenticazione di Windows

Passwor

Impront

Smart

card

con

contatti

Passwor

monous

o (OTP)

Scheda

SIPR

Passwor

Impront

Smart

card

Passwor

monous

o (OTP)

Scheda

SIPR

Windows 7 SP0-

SP1

X X X X X

Windows 8 X

X X X X X

Microsoft

Windows 8.1-

Windows 8.1

Update 1

X X X X X

Windows 10 X

X X X X X

1. Disponibile con una SED Opal supportata.

UEFI

PBA - su computer Dell supportati Autenticazione di Windows

Passwor

Impront

Smart

card

con

contatti

Passwor

monous

o (OTP)

Scheda

SIPR

Passwor

Impront

Smart

card

Passwor

monous

o (OTP)

Scheda

SIPR

Windows 7

Windows 8 X

X X X X X

Microsoft

Windows 8.1-

Windows 8.1

Update 1

X X X X X

Windows 10 X

X X X X X

2. Disponibile con una SED OPAL supportata in computer UEFI supportati.

Interoperabilità

Effettuare il deprovisioning e disinstallare Dell Data

Protection | Access

Se DDP|A è attualmente installato o è stato installato in precedenza nel proprio computer, prima di installare Security Tools è necessario

effettuare il deprovisioning dell'hardware gestito da DDP|A e poi disinstallare DDP|A. Se DDP|A non è stato utilizzato, si può

semplicemente disinstallare DDP|A e riavviare il processo di installazione.

Il deprovisioning dell'hardware gestito da DDP|A include il lettore di impronte, il lettore di smart card, le password del BIOS, il TPM e l'unità

autocrittografante.

Requisiti

N.B.: Se sono in esecuzione prodotti con crittografia DDP|E, interrompere o mettere in pausa la ricerca della

crittografia. Se è in esecuzione Microsoft BitLocker, sospendere il criterio di crittografia. Una volta disinstallato DDP|A

e annullata la sospensione del criterio Microsoft BitLocker, inizializzare il TPM seguendo le istruzioni riportate in http://

technet.microsoft.com/en-us/library/cc753140.aspx.

Effettuare il deprovisioning dell'hardware gestito da DDP|

1. Avviare DDP|A e fare clic sulla scheda Avanzate.

2. Selezionare Reimposta sistema. Per verificare la propria identità, sarà necessario immettere eventuali credenziali sottoposte a

provisioning. Dopo la verifica delle credenziali, DDP|A eseguirà le azioni seguenti:

• Rimozione di tutte le credenziali sottoposte a provisioning da Dell ControlVault (se presente)

• Rimozione della password del proprietario di Dell ControlVault (se presente)

• Rimozione di tutte le impronte digitali sottoposte a provisioning dal lettore integrato (se presente)

• Rimozione di tutte le password BIOS (password di sistema BIOS, amministratore del BIOS e HDD)

• Cancellazione del Trusted Platform Module

• Rimozione del provider di credenziali DDP|A

Una volta effettuato il deprovisioning, DDP|A riavvierà il sistema per ripristinare il provider di credenziali predefinite di Windows.

Disinstallare DDP|A

Al termine del deprovisioning dell'hardware di autenticazione, disinstallare DDP|A.

1. Avviare DDP|A e scegliere Reimposta sistema.

Questa operazione rimuove tutte le credenziali e le password gestite da DDP|A ed elimina il Trusted Platform Module (TPM).

2. Fare clic su Disinstalla per avviare il programma di installazione.

3. Una volta terminata la disinstallazione, fare clic su Sì per riavviare.

N.B.: La rimozione di DDP|A sbloccherà anche l'unità autocrittografante e rimuoverà l'autenticazione di preavvio.

12 Requisiti

Inizializzare il TPM

• È necessario essere membro del gruppo amministratori locali o avere un ruolo equivalente.

• È necessario che il computer disponga di un BIOS o TPM compatibili.

Questa operazione è necessaria se si utilizza Password monouso (OTP).

• Seguire le istruzioni all'indirizzo http://technet.microsoft.com/en-us/library/cc753140.aspx.

Cancellare la proprietà e attivare il TPM

Per cancellare e impostare la proprietà del TPM, consultare https://technet.microsoft.com/en-us/library/

cc749022%28v=ws.10%29.aspx#BKMK_S2.

Passare a Installazione e attivazione.

Requisiti 13

Installazione e attivazione

Questa sezione illustra l'installazione di DDP | Security Tools in un computer locale. Per installare e attivare DDP | Security Tools, è

necessario accedere al computer come amministratore.

N.B.:

Durante l'installazione non apportare modifiche al computer, quali l'inserimento o la rimozione di unità esterne (USB).

Installare DDP | Security Tools

Per installare Security Tools:

1. Individuare il file di installazione nel supporto di installazione di DDP | Security Tools. Copiarlo nel computer locale.

N.B.: Il supporto di installazione è disponibile all'indirizzo www.dell.com/support > Soluzioni per la sicurezza degli

endpoint.

2. Fare doppio clic sul file per avviare il programma di installazione.

3. Selezionare la lingua desiderata e fare clic su OK.

4. Fare clic su Avanti quando viene visualizzata la pagina Introduzione.

5. Leggere il contratto di licenza, accettare i termini, quindi fare clic su Avanti.

6. Fare clic su Avanti per installare Security Tools nel percorso predefinito C:\Program Files\Dell\Dell Data Protection.

Selezionare

14 Installazione e attivazione

7. Fare clic su Installa per avviare l'installazione.

8. Al termine dell'installazione sarà necessario riavviare il sistema. Selezionare Sì per riavviare il sistema e fare clic su Fine.

L'installazione è completata.

Attivare DDP | Security Tools

La prima volta che si esegue la DDP Security Console e si seleziona Impostazioni amministratore, la procedura guidata di attivazione

accompagna l'utente in questo processo.

Se la DDP Security Console non è ancora attivata, l'utente finale potrà comunque eseguirla. Quando l'utente finale è la prima persona ad

utilizzare DDP Security Console prima che l'amministratore abbia attivato DDP | Security Tools e personalizzato le impostazioni, verranno

utilizzati i valori predefiniti.

Per attivare Security Tools:

1. Come amministratore, avviare Security Tools dal collegamento sul desktop.

N.B.:

Se è stato effettuato l'accesso come utente standard (tramite un account standard di Windows), per l'avvio lo

strumento Impostazioni amministratore richiederà l'elevazione del controllo account utente. L'utente standard in

primo luogo inserirà le credenziali di amministratore per accedere allo strumento e in seguito, quando richiesto,

inserirà la password di amministratore (la password salvata in Impostazioni amministratore).

2. Fare clic sul riquadro Impostazioni amministratore.

Installazione e attivazione

3. Nella schermata iniziale, fare clic su Avanti.

4. Creare la password di DDP | Security Tools e fare clic su Avanti.

Prima di configurare Security Tools, è necessario creare una password amministratore di DDP | Security Tools. La password scelta

verrà richiesta ad ogni esecuzione dello strumento Impostazioni amministratore. La password deve essere compresa fra gli 8 e i 32

caratteri e deve contenere almeno una lettera, un numero e un carattere speciale.

5. In Percorso di backup, specificare la posizione in cui il file di backup deve essere scritto e fare clic su Avanti. Il file di backup deve

essere salvato in un'unità di rete o in un supporto rimovibile. Il file di backup contiene le chiavi necessarie per il ripristino dei dati nel

computer. Il supporto Dell deve avere accesso a questo file per fornire assistenza durante il ripristino dei dati.

Verrà automaticamente eseguito il backup dei dati di ripristino nel percorso specificato. Se tale percorso non è disponibile (ad esempio

perché l'unità USB di backup non è inserita), DDP | Security Tools richiederà un percorso per il backup dei dati. Per poter iniziare la

crittografia sarà richiesto l'accesso ai dati di ripristino.

Installazione e attivazione

6. Nella pagina di riepilogo, fare clic su Applica.

L'attivazione di Security Tools è completata.

Gli amministratori e gli utenti possono subito iniziare ad utilizzare le funzioni di Security Tools in base alle impostazioni predefinite.

Installazione e attivazione

Attività di configurazione per gli

amministratori

Le impostazioni predefinite di Security Tools consentono ad amministratori e utenti di utilizzare Security Tools immediatamente dopo la sua

attivazione, senza necessità di ulteriore configurazione. Al momento dell'accesso al computer con le rispettive password di Windows gli

utenti sono automaticamente aggiunti come utenti di Security Tools. Tuttavia, per impostazione predefinita, non è abilitata l'autenticazione

a più fattori di Windows. Per impostazione predefinita, anche la crittografia e l'autenticazione di preavvio non sono attive.

Per configurare le funzioni di Security Tools è necessario accedere al computer come amministratore.

Modificare la password di amministratore e il

percorso di backup

Una volta attivato Security Tools, è possibile modificare la password di amministratore e il percorso di backup, se necessario.

1. Come amministratore, avviare Security Tools dal collegamento sul desktop.

2. Fare clic sul riquadro Impostazioni amministratore.

3. Nella finestra di dialogo Autenticazione, inserire la password di amministratore impostata in fase di attivazione e fare clic su OK.

4. Fare clic sulla scheda Impostazioni amministratore.

5. Nella pagina Modifica password amministratore, se si desidera cambiare la password, inserire una nuova password che contenga 8-32

caratteri e includa almeno una lettera, un numero e un carattere speciale.

18 Attività di configurazione per gli amministratori

6. Immettere la password una seconda volta per confermarla, quindi fare clic su Applica.

7. Per modificare il percorso in cui è archiviata la chiave di ripristino, nel riquadro sinistro selezionare Modifica percorso di backup.

8. Selezionare un nuovo percorso per il backup e fare clic su Applica.

Il file di backup deve essere salvato in un'unità di rete o in un supporto rimovibile. Il file di backup contiene le chiavi necessarie per il

ripristino dei dati nel computer. Dell ProSupport deve avere accesso a questo file per assistere l'utente nel ripristino dei dati.

Verrà automaticamente eseguito il backup dei dati di ripristino nel percorso specificato. Se tale percorso non è disponibile (ad esempio

perché l'unità USB di backup non è inserita), Security Tools richiederà un percorso per il backup dei dati. Per poter iniziare la

crittografia sarà richiesto l'accesso ai dati di ripristino.

Attività di configurazione per gli amministratori

Configurare la crittografia e l'autenticazione di

preavvio

La crittografia e l'autenticazione di preavvio (PBA) sono disponibili se il computer è dotato di un'unità autocrittografante (SED). Vengono

configurati entrambi tramite la scheda Crittografia, visualizzabile solo se il computer è dotato di un'unità autocrittografante. Abilitando la

crittografia o la PBA, verrà abilitata anche l'altra funzione.

Prima di attivare la crittografia e la PBA, Dell consiglia di registrare e abilitare le domande di ripristino come Opzione di ripristino in modo da

poter recuperare la password in caso di smarrimento. Per maggiori informazioni, consultare Configurare opzioni di accesso.

Per configurare la crittografia o l'autenticazione di preavvio:

1. Nella console di sicurezza di DDP, fare clic sul riquadro Impostazioni amministratore.

2. Assicurarsi che il percorso di backup sia accessibile dal computer.

N.B.: Quando la crittografia è abilitata, se viene visualizzato il messaggio “Percorso di backup non trovato” e il

percorso di backup si trova in un'unità USB, è possibile che l'unità non sia connessa oppure che sia connessa a uno

slot diverso da quello utilizzato durante il backup. Se viene visualizzato il messaggio e il percorso di backup si trova in

un'unità di rete, quest'ultima risulta inaccessibile dal computer. Se è necessario modificare il percorso di backup,

dalla scheda Impostazioni amministratore selezionare Modifica percorso di backup per modificare il percorso dello

slot o dell'unità accessibile corrente. Qualche secondo dopo aver riassegnato il percorso, è possibile procedere con

l'abilitazione della crittografia.

3. Fare clic sulla scheda Crittografia e quindi su Crittografa.

4. Nella schermata iniziale, fare clic su Avanti.

5. Nella pagina Criterio di preavvio, modificare o confermare i seguenti valori, quindi fare clic su Avanti.

Tentativi di accesso per gli utenti non

memorizzati nella cache

Numero di tentativi di accesso consentiti agli utenti sconosciuti, ossia agli utenti

che non hanno mai effettuato l'accesso al computer in precedenza e le cui

credenziali non sono memorizzate nella cache.

Tentativi di accesso per gli utenti

memorizzati nella cache

Numero di volte per cui un utente conosciuto può tentare l'accesso.

Tentativi di risposta alle domande di

ripristino

Numero di volte per cui un utente può tentare di inserire la risposta corretta.

Attiva password di cancellazione con

crittografia

Selezionare per abilitare.

Immetti password di cancellazione con

crittografia

Come meccanismo di sicurezza FailSafe viene utilizzato un codice o una parola con

lunghezza massima di 100 caratteri. Immettendo questa parola o codice nel campo

nome utente o password durante l'autenticazione PBA, i token di autenticazione

vengono eliminati per tutti gli utenti e l'unità autocrittografante viene bloccata.

Successivamente, solo un amministratore può sbloccare il dispositivo.

Lasciare vuoto questo campo se non si desidera rendere disponibile alcuna

password di cancellazione con crittografia in caso di emergenza.

20 Attività di configurazione per gli amministratori

La pagina sta caricando ...

Dell Security Tools Manuale del proprietario

Marca: Dell

Modello: Security Tools

Tipo: Manuale del proprietario

Scarica il pdf

rapporto

Dell Security Tools Manuale del proprietario

Dell Security Tools Manuale del proprietario

Documenti correlati