Dell Security Tools Manuale del proprietario

Tipo
Manuale del proprietario
Dell Data Protection
Guida all'installazione di Security Tools v1.12
February 2017
Rev. A01
Messaggi di N.B., Attenzione e Avvertenza
N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del
prodotto.
ATTENZIONE: un messaggio di ATTENZIONE evidenzia la possibilità che si verifichi un danno all'hardware o una perdita
di dati ed indica come evitare il problema.
AVVERTENZA: un messaggio di AVVERTENZA evidenzia un potenziale rischio di danni alla proprietà, lesioni personali o
morte.
© 2017 Dell Inc. Tutti i diritti riservati.Dell, EMC e gli altri marchi sono marchi commerciali di Dell Inc. o delle sue sussidiarie. Gli altri marchi possono
essere marchi dei rispettivi proprietari.
I marchi registrati e i marchi commerciali utilizzati nella suite di documenti Dell Data Protection Encryption, Endpoint Security Suite, Endpoint Security Suite
Enterprise e Dell Data Guardian: Dell
TM
e il logo Dell, Dell Precision
TM
, OptiPlex
TM
, ControlVault
TM
, Latitude
TM
, XPS® e KACE
TM
sono marchi commerciali di
Dell Inc. Cylance®, CylancePROTECT, e il logo Cylance sono marchi registrati di Cylance, Inc. negli Stati Uniti e in altri Paesi. McAfee® e il logo McAfee
sono marchi commerciali o marchi registrati di McAfee, Inc. negli Stati Uniti e in altri Paesi. Intel®, Pentium®, Intel Core Inside Duo®, Itanium® e Xeon®
sono marchi registrati di Intel Corporation negli Stati Uniti e in altri Paesi. Adobe®, Acrobat® e Flash® sono marchi registrati di Adobe Systems
Incorporated. Authen Tec® e Eikon® sono marchi registrati di Authen Tec. AMD® è un marchio registrato di Advanced Micro Devices, Inc. Microsoft®,
Windows® e Windows Server®, Internet Explorer®, MS-DOS®, Windows Vista®, MSN®, ActiveX®, Active Directory®, Access®, ActiveSync®,
BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Silverlight®, Outlook®, PowerPoint®, OneDrive®, SQL Server® e Visual C++® sono marchi
commerciali o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri Paesi. VMware® è un marchio registrato o marchio commerciale di
VMware, Inc. negli Stati Uniti o in altri Paesi. Box® è un marchio registrato di Box. DropboxSM è un marchio di servizio di Dropbox, Inc. Google
TM
,
Android
TM
, Google
TM
Chrome
TM
, Gmail
TM
, YouTube® e Google
TM
Play sono marchi commerciali o marchi registrati di Google Inc. negli Stati Uniti e in altri
Paesi. Apple®, Aperture®, App StoreSM, Apple Remote Desktop
TM
, Apple TV®, Boot Camp
TM
, FileVault
TM
, iCloud®SM, iPad®, iPhone®, iPhoto®, iTunes
Music Store®, Macintosh®, Safari® e Siri® sono marchi di servizio, marchi commerciali o marchi registrati di Apple, Inc. negli Stati Uniti e/o in altri Paesi.
GO ID®, RSA® e SecurID® sono marchi registrati di Dell EMC. EnCase
TM
e Guidance Software® sono marchi commerciali o marchi registrati di Guidance
Software. Entrust® è un marchio registrato di Entrust®, Inc. negli Stati Uniti e in altri Paesi. InstallShield® è un marchio registrato di Flexera Software negli
Stati Uniti, in Cina, nella Comunità Europea, ad Hong Kong, in Giappone, a Taiwan e nel Regno Unito. Micron® e RealSSD® sono marchi registrati di Micron
Technology, Inc. negli Stati Uniti e in altri Paesi. Mozilla® Firefox® è un marchio registrato di Mozilla Foundation negli Stati Uniti e/o in altri Paesi. iOS® è un
marchio commerciale o un marchio registrato di Cisco Systems, Inc. negli Stati Uniti e in alcuni altri Paesi ed è concesso in licenza. Oracle® e Java® sono
marchi registrati di Oracle e/o suoi affiliate. Altri nomi possono essere marchi commerciali dei rispettivi proprietari. SAMSUNG
TM
è un marchio commerciale
di SAMSUNG negli Stati Uniti o in altri Paesi. Seagate® è un marchio registrato di Seagate Technology LLC negli Stati Uniti e/o in altri Paesi. Travelstar® è
un marchio registrato di HGST, Inc. negli Stati Uniti e in altri Paesi. UNIX® è un marchio registrato di The Open Group. VALIDITY
TM
è un marchio
commerciale di Validity Sensors, Inc. negli Stati Uniti e in altri Paesi. VeriSign® e altri marchi correlati sono marchi commerciali o marchi registrati di VeriSign,
Inc. o sue affiliate o filiali negli Stati Uniti e in altri Paesi, ed è concesso in licenza a Symantec Corporation. KVM on IP® è un marchio registrato di Video
Products. Yahoo!® è un marchio registrato di Yahoo! Inc. In questo prodotto vengono utilizzate parti del programma 7-Zip. Il codice sorgente è disponibile
all'indirizzo 7-zip.org. La gestione delle licenze è basata sulla licenza GNU LGPL + restrizioni unRAR (7-zip.org/license.txt).
Capitolo 1: Introduzione...................................................................................................................5
Panoramica.............................................................................................................................................................................5
Capitolo 2: Requisiti........................................................................................................................6
Driver.......................................................................................................................................................................................6
Prerequisiti del client............................................................................................................................................................. 6
Software................................................................................................................................................................................. 7
Hardware................................................................................................................................................................................ 8
Supporto lingue.................................................................................................................................................................... 10
Opzioni di autenticazione.................................................................................................................................................... 10
Interoperabilità.......................................................................................................................................................................11
Effettuare il deprovisioning e disinstallare Dell Data Protection | Access................................................................11
Effettuare il deprovisioning dell'hardware gestito da DDP|A....................................................................................12
Disinstallare DDP|A.........................................................................................................................................................12
Inizializzare il TPM................................................................................................................................................................13
Cancellare la proprietà e attivare il TPM........................................................................................................................... 13
Capitolo 3: Installazione e attivazione..............................................................................................14
Installare DDP | Security Tools........................................................................................................................................... 14
Attivare DDP | Security Tools.............................................................................................................................................15
Capitolo 4: Attività di configurazione per gli amministratori.............................................................. 18
Modificare la password di amministratore e il percorso di backup................................................................................ 18
Configurare la crittografia e l'autenticazione di preavvio...............................................................................................20
Modificare le impostazioni di crittografia e autenticazione di preavvio.................................................................. 22
Configurare le opzioni di autenticazione...........................................................................................................................23
Configurare le opzioni di accesso................................................................................................................................ 23
Configurare l'autenticazione in Password Manager..................................................................................................26
Configurare le domande di ripristino............................................................................................................................27
Configurare l'autenticazione con scansione dell'impronta digitale.......................................................................... 28
Configurare l'autenticazione della Password monouso............................................................................................ 29
Configurare la registrazione delle smart card............................................................................................................ 30
Configurare le autorizzazioni avanzate........................................................................................................................31
Smart card e servizi di biometria (facoltativo)...........................................................................................................32
Gestire l'autenticazione degli utenti.................................................................................................................................. 32
Aggiungere nuovi utenti................................................................................................................................................33
Registrare o modificare le credenziali utente.............................................................................................................34
Rimuovere una credenziale registrata.........................................................................................................................35
Rimuovere tutte le credenziali registrate di un utente..............................................................................................36
Capitolo 5: Attività di disinstallazione............................................................................................. 37
Disinstallare DDP | Security Tools......................................................................................................................................37
Capitolo 6: Ripristino.....................................................................................................................39
Sommario
Sommario 3
Ripristino autonomo, domande di ripristino dell'accesso a Windows............................................................................39
Ripristino autonomo, domande di ripristino di PBA......................................................................................................... 40
Ripristino autonomo, Password monouso.........................................................................................................................41
Capitolo 7: Glossario......................................................................................................................43
4 Sommario
Introduzione
Dell Data Protection | Security Tools fornisce sicurezza e protezione dell'identità agli amministratori e agli utenti dei computer Dell. DDP |
Security Tools è preinstallato in tutti i computer Dell Latitude, Optiplex e Precision, e in alcuni notebook Dell XPS. Se si desidera procedere
alla reinstallazione di DDP | Security Tools, seguire le istruzioni riportate in questa guida. Per ulteriore assistenza, consultare
www.dell.com/support > Soluzioni per la sicurezza degli endpoint.
Panoramica
DDP | Security Tools è una soluzione di sicurezza end-to-end progettata per fornire supporto per l'autenticazione avanzata e
l'autenticazione di preavvio (PBA) nonché la gestione delle unità autocrittografanti.
DDP | Security Tools offre supporto a più fattori per l'autenticazione Windows con password, lettori di impronte e smart card, "senza
contatti" e "con contatti", così come per l'autoregistrazione, l'accesso singolo (Single Sign-On [SSO]) e le Password monouso (OTP).
Prima di rendere Security Tools disponibile agli utenti finali, gli amministratori possono voler configurare le funzioni di Security Tools
utilizzando lo strumento Impostazioni amministratore di DDP Security Console, per esempio, per abilitare l'autenticazione di preavvio e i
criteri di autenticazione. Tuttavia, le impostazioni predefinite consentono agli amministratori e agli utenti di iniziare ad utilizzare Security
Tools subito dopo l'installazione e l'attivazione.
DDP Security Console
La DDP Security Console è l'interfaccia di Security Tools attraverso la quale gli utenti possono registrare e gestire le proprie credenziali e
configurare le domande di ripristino automatico, in base ai criteri impostati dall'amministratore. Gli utenti possono accedere a queste
applicazioni di Security Tools:
Lo strumento Crittografia permette agli utenti di visualizzare lo stato di crittografia delle unità del computer.
Lo strumento Registrazioni permette agli utenti di configurare e gestire le credenziali, configurare le domande di ripristino automatico e
visualizzare lo stato di registrazione delle credenziali. Questi privilegi sono basati sui criteri impostati dall'amministratore.
Password Manager permette agli utenti di compilare e inviare automaticamente i dati richiesti per accedere a siti Web, applicazioni
Windows e risorse di rete. Password Manager offre anche la possibilità all'utente di modificare, tramite l'applicazione, le proprie
password di accesso gestite da Password Manager in modo che siano sincronizzate con le password della risorsa assegnata.
Impostazioni amministratore
Lo strumento Impostazioni amministratore consente di configurare Security Tools per tutti gli utenti del computer, permettendo
all'amministratore di impostare criteri di autenticazione, gestire gli utenti e configurare le credenziali da utilizzare per l'accesso a Windows.
Tramite lo strumento Impostazioni amministratore, l'amministratore può abilitare la crittografia e l'Autenticazione di preavvio (PBA),
configurare i criteri di PBA e personalizzare il testo di PBA visualizzato.
Passare a Requisiti.
1
Introduzione 5
Requisiti
DDP | Security Tools è preinstallato in tutti i computer Dell Latitude, Optiplex e Precision, e in alcuni notebook Dell XPS che soddisfano
i requisiti minimi seguenti. Qualora fosse necessario reinstallare DDP | Security Tools, verificare che il computer soddisfi ancora tali
requisiti minimi. Per maggiori informazioni, consultare www.dell.com/support > Soluzioni per la sicurezza degli endpoint.
Windows 8.1 non deve essere installato nell'unità 1 delle unità autocrittografanti. La configurazione di questo sistema operativo non è
supportata in quanto Windows 8.1 crea un'unità di partizione di ripristino 0 che, a sua volta, interrompe l'autenticazione di preavvio. Al
contrario, è possibile installare Windows 8.1 nell'unità configurata come unità 0 oppure ripristinare Windows 8.1 come immagine in
qualsiasi unità.
DDP | Security Tools non supporta dischi dinamici.
I computer dotati di unità autocrittografanti non possono essere utilizzati con Hardware Crypto Accelerator. Sono presenti
incompatibilità che impediscono il provisioning dell'HCA. Si noti che Dell non vende computer con unità autocrittografanti che
supportano il modulo HCA. Questa configurazione non supportata potrebbe essere una configurazione post vendita.
DDP | Security Tools non supporta la configurazione del disco ad avvio multiplo.
Prima di installare un nuovo sistema operativo nel client, deselezionare il Trusted Platform Module (TPM) nel BIOS.
Per un'unità autocrittografante non è necessario che il TPM fornisca l'Autenticazione avanzata o la crittografia.
Driver
Le unità autocrittografanti compatibili con OPAL richiedono driver Intel Rapid Storage Technology aggiornati, che si trovano all'indirizzo
http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/latitude-e6440-laptop?
driverId=1KX2H&osCode=W764&fileId=3356216042&languageCode=en&categoryId=SA
N.B.:
Per via della natura dei RAID e delle unità autocrittografanti, SED Management non supporta il RAID. Il problema di
“RAID=On” con le unità autocrittografanti consiste nel fatto che un'unità RAID richiede l'accesso al disco per leggere
e scrivere dati ad essa correlati in un settore elevato, che non è disponibile in un'unità autocrittografante bloccata fin
dall'avvio, e non può attendere che l'utente abbia eseguito l'accesso per leggere tali dati. Per risolvere il problema,
modificare l'operazione SATA nel BIOS da "RAID=On" ad "AHCI". Se nel sistema operativo non sono preinstallati i
driver del controller AHCI, dopo il passaggio da "RAID=On" ad "AHCI" verrà restituita una schermata blu.
Prerequisiti del client
Per utilizzare Security Tools è necessaria la versione completa di Microsoft .Net Framework 4.5 (o superiore). In tutti i computer
spediti dalla fabbrica Dell è preinstallata la versione completa di Microsoft .Net Framework 4.5. Tuttavia, se non si sta installando
Security Tools in hardware Dell o si sta aggiornando Security Tools nei vecchi hardware Dell, è necessario verificare la versione di
Microsoft .Net installata e aggiornare la versione, prima di installare Security Tools, al fine di prevenire errori di installazione/
aggiornamento. Per installare la versione completa di Microsoft .Net Framework 4.5, visitare il sito https://www.microsoft.com/en-
us/download/details.aspx?id=30653
Per verificare la versione di Microsoft .Net installata, seguire queste istruzioni nel computer destinato all'installazione: http://
msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx
I driver e il firmware dell'hardware di autenticazione del computer devono essere aggiornati. Per ottenere i driver e il firmware dei
computer Dell, visitare il sito http://www.dell.com/support/home/us/en/19/Products/?app=drivers e selezionare il proprio modello di
computer. In base all'hardware di autenticazione di cui si dispone, scaricare i seguenti:
NEXT Biometrics Fingerprint Driver
Validity FingerPrint Reader 495 Driver
O2Micro Smartcard Driver
Dell ControlVault
Altri fornitori di hardware potrebbero richiedere l'utilizzo dei propri driver.
Il programma di installazione installa questo componente se non è già installato nel computer:
2
6 Requisiti
Prerequisiti
Microsoft Visual C++ 2012 Update 4 o versione successiva del Redistributable Package (x86/x64)
Software
Sistemi operativi Windows
La tabella seguente descrive in dettaglio il software supportato.
Sistemi operativi Windows (a 32 e 64 bit)
Microsoft Windows 7 SP0-SP1
- Enterprise
- Professional
N.B.: La modalità di avvio Legacy è supportata in Windows 7. UEFI non è supportato in Windows 7.
Microsoft Windows 8
- Enterprise
- Pro
- Windows 8 (Consumer)
N.B.: Windows 8 è supportato con la modalità UEFI quando usato con Unità autocrittografanti compatibili con
Opal e Modelli di computer Dell - Supporto UEFI.
Microsoft Windows 8.1 - 8.1 Update 1
- Enterprise Edition
- Pro Edition
N.B.: Windows 8,1 è supportato con la modalità UEFI quando usato con Unità autocrittografanti compatibili con
Opal e Modelli di computer Dell - Supporto UEFI.
Microsoft Windows 10 fino alla versione 1511 (November Update/Threshold 2)
Education Edition
Enterprise Edition
Pro Edition
N.B.: Windows 10 è supportato con la modalità UEFI quando usato con Unità autocrittografanti compatibili con
Opal e Modelli di computer Dell - Supporto UEFI.
Sistemi operativi dei dispositivi mobili
I seguenti sistemi operativi dei dispositivi mobili sono supportati con la funzionalità Password monouso (OTP) di Security Tools.
Sistemi operativi dei dispositivi mobili
Sistemi operativi Android
4.0 - 4.0.4 Ice Cream Sandwich
4.1 - 4.3.1 Jelly Bean
4.4 - 4.4.4 KitKat
5.0 - 5.1.1 Lollipop
Requisiti 7
Sistemi operativi dei dispositivi mobili
Sistemi operativi iOS
iOS 7.x
iOS 8.x
Sistemi operativi Windows Phone
Windows Phone 8.1
Windows 10 Mobile
Hardware
Autenticazione
La tabella seguente descrive in dettaglio l'hardware di autenticazione supportato.
Autenticazione
Lettori di impronte digitali
Validity VFS495 in modalità protetta
Lettore di bande magnetiche Broadcom Control Vault
UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379
Lettori USB Authentec Eikon e Eikon To Go
N.B.: Quando si utilizza un lettore di impronte digitali esterno, è necessario scaricare e installare i driver più
recenti specifici per il lettore.
Schede senza contatto
Schede senza contatti che utilizzano lettori per schede senza contatti integrati nei portatili Dell specificati
Smart card
Smart card PKCS #11 che utilizzano il client ActivIdentity
N.B.: Il client ActivIdentity non è precaricato e deve essere installato separatamente.
Common Access Card (CAC, Scheda di accesso comune)
N.B.: Con le CAC che dispongono di più di un certificato, all'accesso l'utente seleziona il certificato corretto da
un elenco.
Schede per provider del servizio di crittografia (CSP, Cryptographic Service Provider)
Schede classe B/SIPR Net
La tabella seguente descrive in dettaglio i modelli di computer Dell che supportano le schede SIPR Net.
Modelli di computer Dell - Supporto schede Classe B/SIPR Net
Latitude E6440 Precision M2800 Latitude 14 Rugged Extreme
8 Requisiti
Modelli di computer Dell - Supporto schede Classe B/SIPR Net
Latitude E6540 Precision M4800
Precision M6800
Latitude 12 Rugged Extreme
Latitude 14 Rugged
Modelli di computer Dell - Supporto UEFI
Le funzionalità di autenticazione sono supportate in modalità UEFI in computer Dell selezionati in cui sono in esecuzione Microsoft
Windows 8, Microsoft Windows 8.1 e Microsoft Windows 10 e dispongono di Unità autocrittografanti compatibili con OPAL qualificate. Altri
computer in cui sono in esecuzione Microsoft Windows 7, Microsoft Windows 8, Microsoft Windows 8.1 e Microsoft Windows 10
supportano la modalità di avvio Legacy.
La tabella seguente mostra in dettaglio i modelli di computer Dell supportati con UEFI.
Modelli di computer Dell - Supporto UEFI
Latitude 7370
Latitude E5270
Latitude E5470
Latitude E5570
Latitude E7240
Latitude E7250
Latitude E7260
Latitude E7265
Latitude E7270
Latitude E7275
Latitude E7350
Latitude E7440
Latitude E7450
Latitude E7460
Latitude E7470
Latitude 12 Rugged
Extreme
Tablet Latitude 12 Rugged
(modello 7202)
Latitude 14 Rugged
Extreme
Latitude 14 Rugged
Precision M3510
Precision M4800
Precision M5510
Precision M6800
Precision M7510
Precision M7710
Precision T3420
Precision T3620
Precision T7810
Optiplex 3040 Micro, Mini
Tower, Small Form Factor
Optiplex 3046
OptiPlex 3050 All-In-One
OptiPlex 3050 Tower,
Small Form Factor, Micro
Optiplex 5040 Mini Tower,
Small Form Factor
OptiPlex 5050 Tower,
Small Form Factor, Micro
OptiPlex 7020
Optiplex 7040 Micro, Mini
Tower, Small Form Factor
OptiPlex 7050 Tower,
Small Form Factor, Micro
Optiplex 3240 All-In-One
OptiPlex 5250 All-In-One
Optiplex 7440 All-In-One
OptiPlex 7450 All-In-One
OptiPlex 9020 Micro
Venue Pro 11 (modelli
5175/5179)
Venue Pro 11 (modello
7139)
N.B.: Le funzionalità di autenticazione sono supportate in modalità UEFI in questi computer in cui sono in
esecuzione Windows 8, Windows 8.1 e Windows 10 e dispongono di Unità autocrittografanti compatibili con OPAL
qualificate. Altri computer in cui sono in esecuzione Windows 7, Windows 8, Windows 8.1 e Windows 10 supportano
la modalità di avvio Legacy.
N.B.: In un computer compatibile con UEFI, dopo aver selezionato Riavvia dal menu principale, il computer verrà
riavviato e in seguito visualizzerà una delle due possibili schermate di accesso. La schermata di accesso che appare è
determinata da differenze di architettura della piattaforma del computer. Alcuni modelli visualizzano la schermata di
accesso PBA, altri modelli invece visualizzano la schermata di accesso Windows. Entrambe le schermate di accesso sono
dotate dello stesso livello di sicurezza.
N.B.:
Assicurarsi che l'impostazione Abilita ROM di opzione legacy sia disabilitata nel BIOS.
Per disabilitare le ROM di opzione legacy:
1. Riavviare il sistema.
2. Premere ripetutamente F12 durante il riavvio per visualizzare le impostazioni di avvio del computer UEFI.
3. Premere la freccia verso il basso, evidenziare l'opzione BIOS Settings e premere Invio.
Requisiti
9
4. Selezionare Settings > General > Advanced Boot Options.
5. Deselezionare la casella di controllo Enable Legacy Option ROMs e cliccare su Apply.
Unità autocrittografanti compatibili con Opal
Per l'elenco più aggiornato di unità autocrittografanti compatibili con Opal supportate da SED Management, fare riferimento a questo
articolo KB: http://www.dell.com/support/article/us/en/19/SLN296720.
Tastiere internazionali
Nella tabella seguente vengono elencate le tastiere internazionali supportate con l'autenticazione di preavvio su computer UEFI e non
UEFI.
Supporto tastiere internazionali - UEFI
DE-CH - Tedesco svizzero
DE-FR - Francese svizzero
Supporto tastiere internazionali - Non-UEFI
AR - Arabo (utilizza l'alfabeto latino)
DE-CH - Tedesco svizzero
DE-FR - Francese svizzero
Supporto lingue
DDP | Security Tools è compatibile con l'interfaccia utente multilingue (MUI) e supporta le seguenti lingue.
N.B.:
La localizzazione PBA non è supportata in lingua russa, cinese tradizionale o cinese semplificato nei computer UEFI.
Supporto lingue
EN - Inglese KO - Coreano
FR - Francese ZH-CN - Cinese semplificato
IT - Italiano ZH-TW - Cinese tradizionale/Taiwan
DE - Tedesco PT-BR - Portoghese (Brasile)
ES - Spagnolo PT-PT - Portoghese (Portogallo)
JA - Giapponese RU - Russo
Opzioni di autenticazione
Le seguenti opzioni di autenticazione richiedono hardware specifico: impronte digitali, smart card, schede senza contatto, schede classe
B/SIPR Net e autenticazione su computer UEFI.
La funzione Password monouso richiede che il TPM sia presente, abilitato e di proprietà. Per maggiori informazioni, consultare Cancellare la
proprietà e attivare il TPM. L'OTP non è supportata con TPM 2.0.
10
Requisiti
Le seguenti tabelle mostrano le opzioni di autenticazione disponibili con Security Tools a seconda del sistema operativo, quando i requisiti
hardware e di configurazione vengono soddisfatti.
Non UEFI
PBA Autenticazione di Windows
Passwor
d
Impront
a
Smart
card
con
contatti
Passwor
d
monous
o (OTP)
Scheda
SIPR
Passwor
d
Impront
a
Smart
card
Passwor
d
monous
o (OTP)
Scheda
SIPR
Windows 7 SP0-
SP1
X
1
X X X X X
Windows 8 X
1
X X X X X
Microsoft
Windows 8.1-
Windows 8.1
Update 1
X
1
X X X X X
Windows 10 X
1
X X X X X
1. Disponibile con una SED Opal supportata.
UEFI
PBA - su computer Dell supportati Autenticazione di Windows
Passwor
d
Impront
a
Smart
card
con
contatti
Passwor
d
monous
o (OTP)
Scheda
SIPR
Passwor
d
Impront
a
Smart
card
Passwor
d
monous
o (OTP)
Scheda
SIPR
Windows 7
Windows 8 X
2
X X X X X
Microsoft
Windows 8.1-
Windows 8.1
Update 1
X
2
X X X X X
Windows 10 X
2
X X X X X
2. Disponibile con una SED OPAL supportata in computer UEFI supportati.
Interoperabilità
Effettuare il deprovisioning e disinstallare Dell Data
Protection | Access
Se DDP|A è attualmente installato o è stato installato in precedenza nel proprio computer, prima di installare Security Tools è necessario
effettuare il deprovisioning dell'hardware gestito da DDP|A e poi disinstallare DDP|A. Se DDP|A non è stato utilizzato, si può
semplicemente disinstallare DDP|A e riavviare il processo di installazione.
Il deprovisioning dell'hardware gestito da DDP|A include il lettore di impronte, il lettore di smart card, le password del BIOS, il TPM e l'unità
autocrittografante.
Requisiti
11
N.B.: Se sono in esecuzione prodotti con crittografia DDP|E, interrompere o mettere in pausa la ricerca della
crittografia. Se è in esecuzione Microsoft BitLocker, sospendere il criterio di crittografia. Una volta disinstallato DDP|A
e annullata la sospensione del criterio Microsoft BitLocker, inizializzare il TPM seguendo le istruzioni riportate in http://
technet.microsoft.com/en-us/library/cc753140.aspx.
Effettuare il deprovisioning dell'hardware gestito da DDP|
A
1. Avviare DDP|A e fare clic sulla scheda Avanzate.
2. Selezionare Reimposta sistema. Per verificare la propria identità, sarà necessario immettere eventuali credenziali sottoposte a
provisioning. Dopo la verifica delle credenziali, DDP|A eseguirà le azioni seguenti:
Rimozione di tutte le credenziali sottoposte a provisioning da Dell ControlVault (se presente)
Rimozione della password del proprietario di Dell ControlVault (se presente)
Rimozione di tutte le impronte digitali sottoposte a provisioning dal lettore integrato (se presente)
Rimozione di tutte le password BIOS (password di sistema BIOS, amministratore del BIOS e HDD)
Cancellazione del Trusted Platform Module
Rimozione del provider di credenziali DDP|A
Una volta effettuato il deprovisioning, DDP|A riavvierà il sistema per ripristinare il provider di credenziali predefinite di Windows.
Disinstallare DDP|A
Al termine del deprovisioning dell'hardware di autenticazione, disinstallare DDP|A.
1. Avviare DDP|A e scegliere Reimposta sistema.
Questa operazione rimuove tutte le credenziali e le password gestite da DDP|A ed elimina il Trusted Platform Module (TPM).
2. Fare clic su Disinstalla per avviare il programma di installazione.
3. Una volta terminata la disinstallazione, fare clic su per riavviare.
N.B.: La rimozione di DDP|A sbloccherà anche l'unità autocrittografante e rimuoverà l'autenticazione di preavvio.
12 Requisiti
Inizializzare il TPM
È necessario essere membro del gruppo amministratori locali o avere un ruolo equivalente.
È necessario che il computer disponga di un BIOS o TPM compatibili.
Questa operazione è necessaria se si utilizza Password monouso (OTP).
Seguire le istruzioni all'indirizzo http://technet.microsoft.com/en-us/library/cc753140.aspx.
Cancellare la proprietà e attivare il TPM
Per cancellare e impostare la proprietà del TPM, consultare https://technet.microsoft.com/en-us/library/
cc749022%28v=ws.10%29.aspx#BKMK_S2.
Passare a Installazione e attivazione.
Requisiti 13
Installazione e attivazione
Questa sezione illustra l'installazione di DDP | Security Tools in un computer locale. Per installare e attivare DDP | Security Tools, è
necessario accedere al computer come amministratore.
N.B.:
Durante l'installazione non apportare modifiche al computer, quali l'inserimento o la rimozione di unità esterne (USB).
Installare DDP | Security Tools
Per installare Security Tools:
1. Individuare il file di installazione nel supporto di installazione di DDP | Security Tools. Copiarlo nel computer locale.
N.B.: Il supporto di installazione è disponibile all'indirizzo www.dell.com/support > Soluzioni per la sicurezza degli
endpoint.
2. Fare doppio clic sul file per avviare il programma di installazione.
3. Selezionare la lingua desiderata e fare clic su OK.
4. Fare clic su Avanti quando viene visualizzata la pagina Introduzione.
5. Leggere il contratto di licenza, accettare i termini, quindi fare clic su Avanti.
6. Fare clic su Avanti per installare Security Tools nel percorso predefinito C:\Program Files\Dell\Dell Data Protection.
Selezionare
3
14 Installazione e attivazione
7. Fare clic su Installa per avviare l'installazione.
8. Al termine dell'installazione sarà necessario riavviare il sistema. Selezionare per riavviare il sistema e fare clic su Fine.
L'installazione è completata.
Attivare DDP | Security Tools
La prima volta che si esegue la DDP Security Console e si seleziona Impostazioni amministratore, la procedura guidata di attivazione
accompagna l'utente in questo processo.
Se la DDP Security Console non è ancora attivata, l'utente finale potrà comunque eseguirla. Quando l'utente finale è la prima persona ad
utilizzare DDP Security Console prima che l'amministratore abbia attivato DDP | Security Tools e personalizzato le impostazioni, verranno
utilizzati i valori predefiniti.
Per attivare Security Tools:
1. Come amministratore, avviare Security Tools dal collegamento sul desktop.
N.B.:
Se è stato effettuato l'accesso come utente standard (tramite un account standard di Windows), per l'avvio lo
strumento Impostazioni amministratore richiederà l'elevazione del controllo account utente. L'utente standard in
primo luogo inserirà le credenziali di amministratore per accedere allo strumento e in seguito, quando richiesto,
inserirà la password di amministratore (la password salvata in Impostazioni amministratore).
2. Fare clic sul riquadro Impostazioni amministratore.
Installazione e attivazione
15
3. Nella schermata iniziale, fare clic su Avanti.
4. Creare la password di DDP | Security Tools e fare clic su Avanti.
Prima di configurare Security Tools, è necessario creare una password amministratore di DDP | Security Tools. La password scelta
verrà richiesta ad ogni esecuzione dello strumento Impostazioni amministratore. La password deve essere compresa fra gli 8 e i 32
caratteri e deve contenere almeno una lettera, un numero e un carattere speciale.
5. In Percorso di backup, specificare la posizione in cui il file di backup deve essere scritto e fare clic su Avanti. Il file di backup deve
essere salvato in un'unità di rete o in un supporto rimovibile. Il file di backup contiene le chiavi necessarie per il ripristino dei dati nel
computer. Il supporto Dell deve avere accesso a questo file per fornire assistenza durante il ripristino dei dati.
Verrà automaticamente eseguito il backup dei dati di ripristino nel percorso specificato. Se tale percorso non è disponibile (ad esempio
perché l'unità USB di backup non è inserita), DDP | Security Tools richiederà un percorso per il backup dei dati. Per poter iniziare la
crittografia sarà richiesto l'accesso ai dati di ripristino.
16
Installazione e attivazione
6. Nella pagina di riepilogo, fare clic su Applica.
L'attivazione di Security Tools è completata.
Gli amministratori e gli utenti possono subito iniziare ad utilizzare le funzioni di Security Tools in base alle impostazioni predefinite.
Installazione e attivazione
17
Attività di configurazione per gli
amministratori
Le impostazioni predefinite di Security Tools consentono ad amministratori e utenti di utilizzare Security Tools immediatamente dopo la sua
attivazione, senza necessità di ulteriore configurazione. Al momento dell'accesso al computer con le rispettive password di Windows gli
utenti sono automaticamente aggiunti come utenti di Security Tools. Tuttavia, per impostazione predefinita, non è abilitata l'autenticazione
a più fattori di Windows. Per impostazione predefinita, anche la crittografia e l'autenticazione di preavvio non sono attive.
Per configurare le funzioni di Security Tools è necessario accedere al computer come amministratore.
Modificare la password di amministratore e il
percorso di backup
Una volta attivato Security Tools, è possibile modificare la password di amministratore e il percorso di backup, se necessario.
1. Come amministratore, avviare Security Tools dal collegamento sul desktop.
2. Fare clic sul riquadro Impostazioni amministratore.
3. Nella finestra di dialogo Autenticazione, inserire la password di amministratore impostata in fase di attivazione e fare clic su OK.
4. Fare clic sulla scheda Impostazioni amministratore.
5. Nella pagina Modifica password amministratore, se si desidera cambiare la password, inserire una nuova password che contenga 8-32
caratteri e includa almeno una lettera, un numero e un carattere speciale.
4
18 Attività di configurazione per gli amministratori
6. Immettere la password una seconda volta per confermarla, quindi fare clic su Applica.
7. Per modificare il percorso in cui è archiviata la chiave di ripristino, nel riquadro sinistro selezionare Modifica percorso di backup.
8. Selezionare un nuovo percorso per il backup e fare clic su Applica.
Il file di backup deve essere salvato in un'unità di rete o in un supporto rimovibile. Il file di backup contiene le chiavi necessarie per il
ripristino dei dati nel computer. Dell ProSupport deve avere accesso a questo file per assistere l'utente nel ripristino dei dati.
Verrà automaticamente eseguito il backup dei dati di ripristino nel percorso specificato. Se tale percorso non è disponibile (ad esempio
perché l'unità USB di backup non è inserita), Security Tools richiederà un percorso per il backup dei dati. Per poter iniziare la
crittografia sarà richiesto l'accesso ai dati di ripristino.
Attività di configurazione per gli amministratori
19
Configurare la crittografia e l'autenticazione di
preavvio
La crittografia e l'autenticazione di preavvio (PBA) sono disponibili se il computer è dotato di un'unità autocrittografante (SED). Vengono
configurati entrambi tramite la scheda Crittografia, visualizzabile solo se il computer è dotato di un'unità autocrittografante. Abilitando la
crittografia o la PBA, verrà abilitata anche l'altra funzione.
Prima di attivare la crittografia e la PBA, Dell consiglia di registrare e abilitare le domande di ripristino come Opzione di ripristino in modo da
poter recuperare la password in caso di smarrimento. Per maggiori informazioni, consultare Configurare opzioni di accesso.
Per configurare la crittografia o l'autenticazione di preavvio:
1. Nella console di sicurezza di DDP, fare clic sul riquadro Impostazioni amministratore.
2. Assicurarsi che il percorso di backup sia accessibile dal computer.
N.B.: Quando la crittografia è abilitata, se viene visualizzato il messaggio “Percorso di backup non trovato” e il
percorso di backup si trova in un'unità USB, è possibile che l'unità non sia connessa oppure che sia connessa a uno
slot diverso da quello utilizzato durante il backup. Se viene visualizzato il messaggio e il percorso di backup si trova in
un'unità di rete, quest'ultima risulta inaccessibile dal computer. Se è necessario modificare il percorso di backup,
dalla scheda Impostazioni amministratore selezionare Modifica percorso di backup per modificare il percorso dello
slot o dell'unità accessibile corrente. Qualche secondo dopo aver riassegnato il percorso, è possibile procedere con
l'abilitazione della crittografia.
3. Fare clic sulla scheda Crittografia e quindi su Crittografa.
4. Nella schermata iniziale, fare clic su Avanti.
5. Nella pagina Criterio di preavvio, modificare o confermare i seguenti valori, quindi fare clic su Avanti.
Tentativi di accesso per gli utenti non
memorizzati nella cache
Numero di tentativi di accesso consentiti agli utenti sconosciuti, ossia agli utenti
che non hanno mai effettuato l'accesso al computer in precedenza e le cui
credenziali non sono memorizzate nella cache.
Tentativi di accesso per gli utenti
memorizzati nella cache
Numero di volte per cui un utente conosciuto può tentare l'accesso.
Tentativi di risposta alle domande di
ripristino
Numero di volte per cui un utente può tentare di inserire la risposta corretta.
Attiva password di cancellazione con
crittografia
Selezionare per abilitare.
Immetti password di cancellazione con
crittografia
Come meccanismo di sicurezza FailSafe viene utilizzato un codice o una parola con
lunghezza massima di 100 caratteri. Immettendo questa parola o codice nel campo
nome utente o password durante l'autenticazione PBA, i token di autenticazione
vengono eliminati per tutti gli utenti e l'unità autocrittografante viene bloccata.
Successivamente, solo un amministratore può sbloccare il dispositivo.
Lasciare vuoto questo campo se non si desidera rendere disponibile alcuna
password di cancellazione con crittografia in caso di emergenza.
20 Attività di configurazione per gli amministratori
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43

Dell Security Tools Manuale del proprietario

Tipo
Manuale del proprietario