Dell Endpoint Security Suite Pro Administrator Guide

Dell Data Protection | Endpoint Security Suite

Guida all'installazione avanzata v1.7

Messaggi di N.B., Attenzione e Avvertenza

N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto.

ATTENZIONE: Un messaggio di ATTENZIONE indica un danno potenziale all'hardware o la perdita di dati, e spiega come evitare il

problema.

AVVERTENZA: Un messaggio di AVVERTENZA indica un rischio di danni materiali, lesioni personali o morte.

possono essere marchi dei rispettivi proprietari.

I marchi registrati e i marchi commerciali utilizzati nella suite di documenti Dell Data Protection Encryption, Endpoint Security Suite,

Endpoint Security Suite Enterprise e Dell Data Guardian: Dell

TM

e il logo Dell, Dell Precision

TM

, OptiPlex

TM

, ControlVault

TM

, Latitude

TM

,

XPS® e KACE

TM

sono marchi commerciali di Dell Inc. Cylance®, CylancePROTECT, e il logo Cylance sono marchi registrati di Cylance, Inc.

negli Stati Uniti e in altri Paesi. McAfee® e il logo McAfee sono marchi commerciali o marchi registrati di McAfee, Inc. negli Stati Uniti e in

altri Paesi. Intel®, Pentium®, Intel Core Inside Duo®, Itanium® e Xeon® sono marchi registrati di Intel Corporation negli Stati Uniti e in altri

Paesi. Adobe®, Acrobat® e Flash® sono marchi registrati di Adobe Systems Incorporated. Authen Tec® e Eikon® sono marchi registrati di

Authen Tec. AMD® è un marchio registrato di Advanced Micro Devices, Inc. Microsoft®, Windows® e Windows Server®, Internet

Explorer®, MS-DOS®, Windows Vista®, MSN®, ActiveX®, Active Directory®, Access®, ActiveSync®, BitLocker®, BitLocker To Go®,

Excel®, Hyper-V®, Silverlight®, Outlook®, PowerPoint®, OneDrive®, SQL Server® e Visual C++® sono marchi commerciali o marchi

registrati di Microsoft Corporation negli Stati Uniti e/o in altri Paesi. VMware® è un marchio registrato o marchio commerciale di VMware,

Inc. negli Stati Uniti o in altri Paesi. Box® è un marchio registrato di Box. DropboxSM è un marchio di servizio di Dropbox, Inc. Google

TM

,

Android

TM

, Google

TM

Chrome

TM

, Gmail

TM

, YouTube® e Google

TM

Play sono marchi commerciali o marchi registrati di Google Inc. negli Stati

Uniti e in altri Paesi. Apple®, Aperture®, App StoreSM, Apple Remote Desktop

TM

, Apple TV®, Boot Camp

TM

, FileVault

TM

, iCloud®SM,

iPad®, iPhone®, iPhoto®, iTunes Music Store®, Macintosh®, Safari® e Siri® sono marchi di servizio, marchi commerciali o marchi

registrati di Apple, Inc. negli Stati Uniti e/o in altri Paesi. GO ID®, RSA® e SecurID® sono marchi registrati di Dell EMC. EnCase

TM

e

Guidance Software® sono marchi commerciali o marchi registrati di Guidance Software. Entrust® è un marchio registrato di Entrust®, Inc.

negli Stati Uniti e in altri Paesi. InstallShield® è un marchio registrato di Flexera Software negli Stati Uniti, in Cina, nella Comunità Europea,

ad Hong Kong, in Giappone, a Taiwan e nel Regno Unito. Micron® e RealSSD® sono marchi registrati di Micron Technology, Inc. negli Stati

Uniti e in altri Paesi. Mozilla® Firefox® è un marchio registrato di Mozilla Foundation negli Stati Uniti e/o in altri Paesi. iOS® è un marchio

commerciale o un marchio registrato di Cisco Systems, Inc. negli Stati Uniti e in alcuni altri Paesi ed è concesso in licenza. Oracle® e Java®

sono marchi registrati di Oracle e/o suoi aliate. Altri nomi possono essere marchi commerciali dei rispettivi proprietari. SAMSUNG

TM

è un

marchio commerciale di SAMSUNG negli Stati Uniti o in altri Paesi. Seagate® è un marchio registrato di Seagate Technology LLC negli Stati

Uniti e/o in altri Paesi. Travelstar® è un marchio registrato di HGST, Inc. negli Stati Uniti e in altri Paesi. UNIX® è un marchio registrato di

The Open Group. VALIDITY

TM

è un marchio commerciale di Validity Sensors, Inc. negli Stati Uniti e in altri Paesi. VeriSign® e altri marchi

correlati sono marchi commerciali o marchi registrati di VeriSign, Inc. o sue aliate o liali negli Stati Uniti e in altri Paesi, ed è concesso in

licenza a Symantec Corporation. KVM on IP® è un marchio registrato di Video Products. Yahoo!® è un marchio registrato di Yahoo! Inc. In

questo prodotto vengono utilizzate parti del programma 7-Zip. Il codice sorgente è disponibile all'indirizzo 7-zip.org. La gestione delle licenze

è basata sulla licenza GNU LGPL + restrizioni unRAR (7-zip.org/license.txt).

Guida all'installazione avanzata di Endpoint Security Suite

2017 - 04

Rev. A01

Sommario

1 Introduzione................................................................................................................................................... 6

Prima di iniziare...................................................................................................................................................................6

Uso di questa guida............................................................................................................................................................6

Contattare Dell ProSupport...............................................................................................................................................7

2 Requisiti.........................................................................................................................................................8

Tutti i client..........................................................................................................................................................................8

Tutti i client - Prerequisiti.............................................................................................................................................8

Tutti i client - Hardware...............................................................................................................................................8

Tutti i client - Supporto lingue.....................................................................................................................................9

Client di crittograa............................................................................................................................................................9

Prerequisiti del client di crittograa.......................................................................................................................... 10

Hardware del client di crittograa.............................................................................................................................10

Sistemi operativi dei client di crittograa.................................................................................................................10

Sistemi operativi di External Media Shield (EMS).................................................................................................. 10

Client di Threat Protection............................................................................................................................................... 11

Sistemi operativi del client di Threat Protection...................................................................................................... 11

Porte del client di Threat Protection......................................................................................................................... 11

Client dell'unità autocrittografante................................................................................................................................. 12

Driver OPAL.................................................................................................................................................................13

Prerequisiti del client di crittograa.......................................................................................................................... 13

Hardware client dell'unità autocrittografante.......................................................................................................... 13

Sistemi operativi dei client dell'unità autocrittografante........................................................................................ 14

Client di autenticazione avanzata...................................................................................................................................15

Hardware del client di autenticazione avanzata......................................................................................................15

Sistemi operativi del client di autenticazione avanzata..........................................................................................15

Client di BitLocker Manager............................................................................................................................................16

Prerequisiti del client di BitLocker Manager............................................................................................................ 16

Sistemi operativi del client di BitLocker Manager................................................................................................... 17

Opzioni di autenticazione.................................................................................................................................................17

Client di crittograa.................................................................................................................................................... 17

Client dell'unità autocrittografante........................................................................................................................... 18

BitLocker Manager..................................................................................................................................................... 19

3 Impostazioni di registro................................................................................................................................ 21

Impostazioni di registro del client di crittograa............................................................................................................21

Impostazioni di registro del client di Threat Protection............................................................................................... 25

Impostazioni di registro del client dell'unità autocrittografante.................................................................................. 25

Impostazioni di registro del client di Autenticazione avanzata....................................................................................27

Impostazioni di registro del client di BitLocker Manager.............................................................................................27

4 Eseguire l'installazione usando il programma di installazione principale di ESSE ..........................................29

Eseguire l'installazione interattiva usando il programma di installazione principale di ESSE ..................................29

Dell Data Protection | Endpoint Security Suite

Sommario

3

Eseguire l'installazione dalla riga di comando usando il programma di installazione principale di ESS ................. 30

5 Eseguire la disinstallazione usando il programma di installazione principale di ESSE ................................... 32

Disinstallare il programma di installazione principale di ESSE .................................................................................... 32

Disinstallazione dalla riga di comando......................................................................................................................32

6 Eseguire l'installazione usando i programmi di installazione glio................................................................. 33

Installare i driver............................................................................................................................................................... 34

Installare il client di crittograa....................................................................................................................................... 34

Installazione dalla riga di comando...........................................................................................................................34

Installare i client Threat Protection................................................................................................................................ 36

Installazione dalla riga di comando...........................................................................................................................36

Installare i client di SED Management e Autenticazione avanzata............................................................................ 38

Installazione dalla riga di comando...........................................................................................................................38

Installare il client di BitLocker Manager.........................................................................................................................39

Installazione dalla riga di comando...........................................................................................................................39

7 Eseguire la disinstallazione usando i programmi di installazione glio............................................................41

Disinstallare i client Threat Protection........................................................................................................................... 42

Disinstallazione dalla riga di comando......................................................................................................................42

Disinstallare il client di crittograa .................................................................................................................................42

Procedura....................................................................................................................................................................43

Disinstallazione dalla riga di comando......................................................................................................................43

Disinstallare i client delle unità autocrittografanti e di Autenticazione avanzata...................................................... 45

Procedura....................................................................................................................................................................45

Disattivare la PBA...................................................................................................................................................... 45

Disinstallare il client dell'unità autocrittografante e i client di Autenticazione avanzata.................................... 45

Disinstallare il client di BitLocker Manager....................................................................................................................46

Disinstallazione dalla riga di comando......................................................................................................................46

8 Scenari di uso comune................................................................................................................................. 47

Encryption Client, Threat Protection e Autenticazione avanzata.............................................................................. 48

Client di crittograa e Threat Protection...................................................................................................................... 49

Client dell'unità autocrittografante (inclusa l'Autenticazione avanzata) ed External Media Shield........................49

BitLocker Manager ed External Media Shield.............................................................................................................. 50

9 Congurazione di preinstallazione per Password monouso, UEFI unità autocrittografante e BitLocker......... 51

Inizializzare il TPM............................................................................................................................................................ 51

Congurazione di preinstallazione per computer UEFI................................................................................................ 51

Abilitare la connettività di rete durante l'autenticazione di preavvio UEFI........................................................... 51

Disabilitare le ROM di opzione legacy......................................................................................................................52

Congurazione di preinstallazione per impostare una partizione PBA di BitLocker.................................................52

10 Impostare l'oggetto criterio di gruppo nel controller di dominio per abilitare i diritti.................................... 53

11 Estrarre i programmi di installazione glio dal programma di installazione principale di ESSE ..................... 54

12 Congurare un Key Server per la disinstallazione del client di crittograa attivato per un EE Server.......... 55

4

Dell Data Protection | Endpoint Security Suite

Sommario

Pannello servizi - Aggiungere un account utente di dominio......................................................................................55

File di congurazione di Key Server - Aggiungere un utente per la comunicazione con EE server.......................55

File di congurazione di esempio............................................................................................................................. 56

Pannello Servizi - Riavviare il servizio Key Server........................................................................................................57

Remote Management Console - Aggiungere un amministratore Forensic............................................................... 57

13 Usare l'Administrative Download Utility (CMGAd)...................................................................................... 58

Usare l'Administrative Download Utility in modalità Forensic..................................................................................... 58

Usare l'Administrative Download Utility in modalità Amministratore..........................................................................59

14 Risoluzione dei problemi............................................................................................................................. 60

Tutti i client - Risoluzione dei problemi.......................................................................................................................... 60

Risoluzione dei problemi del client di crittograa ........................................................................................................ 60

Eseguire l'aggiornamento a Windows 10 Anniversary Update..............................................................................60

Creare un le di registro dell'Encryption Removal Agent (facoltativo)............................................................... 60

Trovare la versione TSS..............................................................................................................................................61

Interazioni tra EMS e il Sistema di controllo porte..................................................................................................61

Usare WSScan............................................................................................................................................................ 61

Usare WSProbe..........................................................................................................................................................64

Vericare lo stato dell'Encryption Removal Agent.................................................................................................65

Risoluzione dei problemi del client dell'unità autocrittografante.................................................................................66

Usare il criterio Codice di accesso iniziale...............................................................................................................66

Come creare un le di registro PBA per la risoluzione dei problemi.....................................................................67

Driver di Dell ControlVault............................................................................................................................................... 67

Aggiornare driver e rmware di Dell ControlVault.................................................................................................. 67

Computer UEFI................................................................................................................................................................ 69

Risoluzione dei problemi di connessione di rete..................................................................................................... 69

TPM e BitLocker..............................................................................................................................................................69

Codici di errore di TPM e BitLocker.........................................................................................................................69

15 Glossario...................................................................................................................................................100

Dell Data Protection | Endpoint Security Suite

Sommario

5

Introduzione

Questa guida descrive in dettaglio la procedura per installare e congurare , Threat Protection, il client di crittograa, il client di SED

Management, Autenticazione avanzata e BitLocker Manager.

Tutte le informazioni sui criteri e le relative descrizioni sono reperibili nella Guida dell'amministratore.

Prima di iniziare

1 Prima di distribuire i client, installare EE Server/VE Server. Individuare la guida corretta come mostrato di seguito, seguire le istruzioni,

quindi tornare a questa guida.

• Guida alla migrazione e all'installazione di DDP Enterprise Server

• Guida introduttiva e all'installazione di DDP Enterprise Server - Virtual Edition

Vericare che i criteri siano impostati come desiderato. Sfogliare la Guida dell'amministratore, disponibile da ? nella parte destra

della schermata. La Guida dell'amministratore è una guida a livello di pagina progettata per aiutare l'utente a impostare e modicare

i criteri e comprendere le opzioni a disposizione con l'EE Server/VE Server.

2 Leggere attentamente il capitolo Requisiti del presente documento.

3 Distribuire i client agli utenti nali.

Uso di questa guida

Usare questa guida nell'ordine seguente:

• Per prerequisiti del client, informazioni su hardware e software del computer, limitazioni, e modiche di registro speciche necessarie per

le funzioni, consultare Requisiti.

• Se necessario, consultare Congurazione di pre-installazione per password monouso, UEFI unità autocrittografante e BitLocker.

• Se i client ricevono i diritti usando Dell Digital Delivery (DDD), consultare Impostare l'oggetto criterio di gruppo nel controller di dominio

per attivare i diritti.

• Se si installano i client usando il programma di installazione principale di ESS, consultare:

• Eseguire l'installazione interattiva usando il programma di installazione principale di ESS

oppure

• Eseguire l'installazione dalla riga di comando usando il programma di installazione principale di ESS

• Se si installano i client usando i programmi di installazione glio, i rispettivi le eseguibili devono essere estratti dal programma di

installazione principale di ESS. Consultare Estrarre i programmi di installazione glio dal programma di installazione principale di ESS,

quindi tornare qui.

• Installare i programmi di installazione glio dalla riga di comando:

• Installare i driver - Scaricare i driver e il rmware appropriati in base all'hardware di autenticazione.

• Installare il client di crittograa - Usare queste istruzioni per installare il client di crittograa, che è il componente che applica il

criterio di protezione quando un computer è connesso alla rete, disconnesso dalla rete, perso o rubato.

1

6 Dell Data Protection | Endpoint Security Suite

Introduzione

• Installare i client di Threat Protection - Usare queste istruzioni per installare i client di Threat Protection, che sono costituiti dalle

seguenti funzioni di Threat Protection basate sui criteri:

• Protezione malware - Al momento dell'accesso dell'utente o su richiesta in qualunque momento, verica la presenza di virus,

spyware, programmi indesiderati e altre minacce mediante scansione automatica degli elementi.

• Firewall client - Monitora la comunicazione tra il computer e le risorse in rete e Internet, intercettando le comunicazioni

sospette.

• Filtro Web - Mostra le valutazioni della sicurezza e i rapporti relativi ai siti Web durante esplorazioni e ricerche online. Il ltro

Web consente all'amministratore del sito di bloccare l'accesso a determinati siti Web in base alla valutazione della loro

sicurezza o ai contenuti.

• Installare i client di SED Management e Autenticazione avanzata - Usare queste istruzioni per installare il software di crittograa

per le unità autocrittografanti. Sebbene le unità autocrittografanti forniscano la propria crittograa, non dispongono di una

piattaforma per la gestione di crittograa e criteri. Con SED Management, tutti i criteri, i dispositivi di archiviazione e il recupero

delle chiavi di crittograa sono disponibili da un'unica console, riducendo il rischio che i computer non siano protetti in caso di

perdita o accesso non autorizzato.

Il client di Autenticazione avanzata gestisce più metodi di autenticazione, inclusi PBA per unità autocrittografanti, Single Sign-On

(SSO) e credenziali utente come impronte e password. Fornisce, inoltre, le funzionalità di Autenticazione avanzata per accedere

a siti Web ed applicazioni.

• Installare il client di BitLocker Manager - Usare queste istruzioni per installare il client di BitLocker Manager, progettato per

migliorare la sicurezza delle distribuzioni BitLocker e semplicare e ridurre il costo di proprietà.

N.B.:

La maggior parte dei programmi di installazione glio può essere installata in maniera interattiva, ma tali

installazioni non sono descritte in questa guida.

• Consultare Scenari più comuni per prendere visione degli script degli scenari più comunemente usati.

Contattare Dell ProSupport

Per assistenza telefonica sui prodotti Dell Data Protection, chiamare il numero +1-877-459-7304, interno 4310039, 24h su 24, 7 giorni su 7.

Inoltre, il supporto online per i prodotti Dell Data Protection è disponibile all'indirizzo dell.com/support. L'assistenza online comprende driver,

manuali, consulenze tecniche, FAQ e problemi emergenti.

Assicurarsi di avere a portata di mano il Codice di servizio per essere messi rapidamente in contatto con l'esperto tecnico più adatto.

Per i numeri di telefono esterni agli Stati Uniti, controllare Numeri di telefono internazionali di Dell ProSupport.

Dell Data Protection | Endpoint Security Suite

Introduzione

7

Requisiti

Tutti i client

Questi requisiti si applicano a tutti i client. I requisiti elencati in altre sezioni si applicano a client specici.

• Durante la distribuzione è opportuno seguire le procedure consigliate. In queste procedure sono compresi, a titolo esemplicativo,

ambienti di testing controllati per i test iniziali e distribuzioni scaglionate agli utenti.

• L'account utente che esegue l'installazione/l'aggiornamento/la disinstallazione deve essere un utente amministratore del dominio o

locale, che può essere assegnato temporaneamente tramite uno strumento di distribuzione, ad esempio Microsoft SMS o Dell KACE.

Non sono supportati gli utenti non amministratori con privilegi elevati.

• Prima di iniziare l'installazione/la disinstallazione, eseguire il backup di tutti i dati importanti.

• Durante l'installazione non apportare modiche al computer, quali l'inserimento o la rimozione di unità esterne (USB).

• Accertarsi che la porta in uscita 443 sia disponibile a comunicare con l'EE Server/VE Server se i client del programma di installazione

principale di ESS verranno autorizzati usando Dell Digital Delivery (DDD). La funzionalità di assegnazione dei diritti non funzionerà se la

porta 443 è bloccata (per qualsiasi motivo). DDD non viene utilizzato se l'installazione avviene tramite i programmi di installazione glio.

• Visitare periodicamente www.dell.com/support per la documentazione più recente e i suggerimenti tecnici.

Tutti i client - Prerequisiti

• Microsoft .Net Framework 4.5.2 (o versione successiva) è richiesto per il programma di installazione principale e i client del programma

di installazione glio ESS. Il programma di installazione non installa il componente Microsoft .Net Framework.

In tutti i computer spediti dalla fabbrica Dell è preinstallata la versione completa di Microsoft .Net Framework 4.5.2 (o versione

successiva). Tuttavia, se non si sta installando il client in un hardware Dell o si sta aggiornando il client negli hardware Dell precedenti, è

necessario vericare la versione di Microsoft .Net installata e aggiornarla, prima di installare il client, al ne di prevenire errori di

installazione/aggiornamento. Per vericare la versione di Microsoft .Net installata, seguire queste istruzioni nel computer destinato

all'installazione: http://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx. Per installare Microsoft .Net Framework 4.5.2,

accedere a https://www.microsoft.com/en-us/download/details.aspx?id=42643.

• Driver e rmware per ControlVault, lettori di impronte e smart card (come mostrato di seguito) non sono inclusi nei le eseguibili del

programma di installazione principale di ESS o del programma di installazione glio. I driver e il rmware devono essere sempre

aggiornati ed è possibile scaricarli dal sito http://www.dell.com/support selezionando il modello del computer desiderato. Scaricare i

driver e il rmware appropriati in base all'hardware di autenticazione.

• ControlVault

• NEXT Biometrics Fingerprint Driver

• Validity Fingerprint Reader 495 Driver

• O2Micro Smart Card Driver

Se si installa in hardware diverso da Dell, scaricare i driver e il rmware aggiornati dal sito Web del fornitore. Le istruzioni per

l'installazione dei driver di ControlVault sono indicate in Aggiornare driver e rmware di Dell ControlVault.

Tutti i client - Hardware

• La tabella seguente descrive in dettaglio l'hardware del computer supportato.

2

8 Dell Data Protection | Endpoint Security Suite

Requisiti

Hardware

• I requisiti hardware minimi devono soddisfare le speciche minime del sistema operativo.

Tutti i client - Supporto lingue

• I client di crittograa, Threat Protection, e BitLocker Manager sono compatibili con l'interfaccia utente multilingue (MUI, Multilingual

User Interface) e supportano le lingue di seguito riportate.

Supporto lingue

• EN - Inglese • JA - Giapponese

• ES - Spagnolo • KO - Coreano

• FR - Francese • PT-BR - Portoghese (Brasile)

• IT - Italiano • PT-PT - Portoghese (Portogallo)

• DE - Tedesco

• I client dell'unità autocrittografante e di autenticazione avanzata sono compatibili con l'interfaccia utente multilingue (MUI, Multilingual

User Interface) e supportano le lingue di seguito riportate. La modalità UEFI e l'autenticazione di preavvio non sono supportate in russo,

cinese tradizionale e cinese semplicato.

Supporto lingue

• EN - Inglese • KO - Coreano

• FR - Francese • ZH-CN - Cinese semplicato

• IT - Italiano • ZH-TW - Cinese tradizionale/Taiwan

• DE - Tedesco • PT-BR - Portoghese (Brasile)

• ES - Spagnolo • PT-PT - Portoghese (Portogallo)

• JA - Giapponese • RU - Russo

Client di crittograa

• Per essere attivato, il computer client deve essere dotato della connettività di rete.

• Per ridurre la durata iniziale del processo di crittograa, eseguire Pulizia disco di Windows per rimuovere i le temporanei e tutti i dati

non necessari.

• Per evitare che un computer non utilizzato da un utente passi alla modalità di sospensione durante la ricerca crittograa iniziale,

disattivare tale modalità. La crittograa, o la decrittograa, non può essere eseguita in un computer in modalità di sospensione.

• Il client di crittograa non supporta le congurazioni di avvio doppio poiché è possibile crittografare le di sistema dell'altro sistema

operativo, il che interferirebbe con il suo funzionamento.

• Il client di crittograa ora supporta la modalità Controllo. La modalità Controllo consente agli amministratori di distribuire il client di

crittograa come parte dell'immagine aziendale, piuttosto che usare soluzioni SCCM di terzi o simili per distribuire il client di crittograa.

Per istruzioni su come installare il client di crittograa in un'immagine aziendale, vedere http://www.dell.com/support/article/us/en/19/

SLN304039.

• Il client di crittograa è stato testato ed è compatibile con McAfee, client Symantec, Kaspersky e MalwareBytes. Le esclusioni

hardcoded sono utilizzate da questi provider di antivirus per impedire le incompatibilità tra crittograa e scansione antivirus. Il client di

crittograa è stato testato anche con il Microsoft Enhanced Mitigation Experience Toolkit.

Dell Data Protection | Endpoint Security Suite

Requisiti

9

Se la propria organizzazione utilizza un provider di antivirus non in elenco, consultare http://www.dell.com/support/Article/us/en/19/

SLN298707 oppure Contattare Dell ProSupport per ricevere assistenza.

• Il TPM è usato per sigillare la GPK. Pertanto, se si esegue il client di crittograa, cancellare il TPM nel BIOS prima di installare un nuovo

sistema operativo nel computer client.

• L'aggiornamento del sistema operativo sul posto non è supportato con il client di crittograa installato. Eseguire la disinstallazione e la

decrittograa del client di crittograa, l'aggiornamento al nuovo sistema operativo, quindi reinstallare il client di crittograa.

Inoltre, la reinstallazione del sistema operativo non è supportata. Per reinstallare il sistema operativo, eseguire un backup del computer di

destinazione, cancellarne i dati, installare il sistema operativo e quindi ripristinare i dati crittografati seguendo le procedure di ripristino

stabilite.

Prerequisiti del client di crittograa

• Il programma di installazione principale di ESS installa Microsoft Visual C++ 2012 Update 4 se non è già installato nel computer. Se si usa

il programma di installazione glio, è necessario installare questo componente prima di installare il client di crittograa.

Prerequisito

• Visual C++ 2012 Update 4 o Redistributable Package (x86 e x64) successivo

Hardware del client di crittograa

• La tabella seguente descrive in dettaglio l'hardware supportato.

Hardware integrato facoltativo

• TPM 1.2 o 2.0

Sistemi operativi dei client di crittograa

• La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Sistemi operativi Windows (a 32 e 64 bit)

• Windows 7 SP0-SP1: Enterprise, Professional, Ultimate

• Windows Embedded Standard 7 con modello Application Compatibility (la crittograa hardware non è supportata)

• Windows 8: Enterprise, Pro

• Windows 8.1 Update 0-1: Enterprise Edition, Pro Edition

• Windows Embedded 8.1 Industry Enterprise (la crittograa hardware non è supportata)

• Windows 10: Education, Enterprise, Pro

• VMware Workstation 5.5 e versioni successive

N.B.:

La modalità UEFI non è supportata in Windows 7, Windows Embedded Standard 7 o Windows Embedded 8.1 Industry

Enterprise.

Sistemi operativi di External Media Shield (EMS)

• La tabella seguente descrive in dettaglio i sistemi operativi supportati quando si esegue l'accesso a supporti protetti da EMS.

10

Dell Data Protection | Endpoint Security Suite

Requisiti

N.B.:

Per ospitare l'EMS, il supporto esterno deve disporre di circa 55 MB di spazio, più una quantità di spazio libero equivalente alle

dimensioni del le più grande da crittografare.

N.B.:

Windows XP è supportato solo quando si utilizza EMS Explorer.

Sistemi operativi Windows supportati per l'accesso a supporti protetti da EMS (a 32 e 64 bit)

• Windows 7 SP0-SP1: Enterprise, Professional, Ultimate, Home Premium

• Windows 8: Enterprise, Pro, Consumer

• Windows 8.1 Update 0-1: Enterprise Edition, Pro Edition

• Windows 10: Education, Enterprise, Pro

Sistemi operativi Mac supportati per l'accesso a supporti protetti da EMS (kernel a 64 bit)

• Mac OS X Yosemite 10.10.5

• Mac OS X El Capitan 10.11.6

• macOS Sierra 10.12.0

Client di Threat Protection

• I client di Threat Protection non possono essere installati se non è stato rilevato il client di crittograa nel computer, e in tal caso non

sarà possibile eseguire l'installazione.

• Per installare correttamente Threat Protection, il computer deve disporre di connettività di rete.

• Prima di installare i client di Threat Protection, per evitare errori durante l'installazione, disinstallare antivirus, antimalware, antispyware e

applicazioni rewall di altri fornitori. Fra i software che possono entrare in conitto non sono compresi Windows Defender ed Endpoint

Security Suite.

• La funzione Protezione Web è supportata solo da Internet Explorer.

Sistemi operativi del client di Threat Protection

• La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Sistemi operativi Windows (a 32 e 64 bit)

• Windows 7 SP0-SP1: Enterprise, Professional, Ultimate

• Windows 8: Enterprise, Pro

• Windows 8.1 Update 0-1: Enterprise Edition, Pro Edition

• Windows 10: Education, Enterprise, Pro

Porte del client di Threat Protection

• Per garantire che i client di Threat Protection ricevano gli aggiornamenti di Threat Protection più recenti, le porte 443 e 80 devono

essere disponibili anché il client possa comunicare con i vari server di destinazione. Se le porte sono bloccate per qualsiasi motivo, è

impossibile scaricare gli aggiornamenti delle rme antivirus (le DAT), quindi i computer potrebbero non disporre della protezione più

recente. Accertarsi che i computer client abbiano accesso agli URL della tabella seguente.

Dell Data Protection | Endpoint Security Suite

Requisiti

11

Utilizzo Protocollo

dell'applica

zione

Protocoll

o di

trasporto

Numero di

porta

Destinazione Direzione Note

Aggiornamenti

antivirus

HTTP TCP 443/fallback

80

vs.mcafeeasap.com In uscita

Aggiornamenti

rma/motore

antivirus

SSL TCP 443 vs.mcafeeasap.com In uscita

Motore posta

indesiderata

HTTP TCP 443 vs.mcafeeasap.com In uscita

Regole posta

indesiderata e

aggiornamenti

usso

HTTP TCP 80 vs.mcafeeasap.com In uscita Tipi di pacchetto:

X-SU3X-SU3-

Component-Name

X-SU3-Component-

Type X-SU3-Status

Servizio di

reputazione

SSL TCP 443 tunnel.web.trustedsource.org In uscita

Feedback servizio

di reputazione

SSL TCP 443 gtifeedback.trustedsource.or

g

In uscita

Quarantine

Manager

HTTP

HTTPS

TCP 80

443

EE Server/VE Server Bidirezionale

Aggiornamento

del database di

reputazione URL

HTTP TCP 80 list.smartlter.com In uscita

Ricerca

reputazione URL

SSL TCP 443 tunnel.web.trustedsource.org In uscita

Client dell'unità autocrittografante

• Per installare correttamente SED Management il computer deve disporre di una connessione di rete cablata.

• IPv6 non è supportato.

• Arrestare e riavviare il sistema dopo aver applicato i criteri per renderli eettivi.

• I computer dotati di unità autocrittografanti non possono essere utilizzati con le schede HCA. Sono presenti incompatibilità che

impediscono il provisioning dell'HCA. Dell non vende computer con unità autocrittografanti che supportano il modulo HCA. Questa

congurazione non supportata potrebbe essere una congurazione post vendita.

• Se il computer destinato alla crittograa è dotato di un'unità autocrittografante, assicurarsi che l'opzione di Active Directory,

Cambiamento obbligatorio password all'accesso successivo, sia disabilitata. L'autenticazione di preavvio non supporta questa opzione di

Active Directory.

• Dell consiglia di non modicare il metodo di autenticazione quando la PBA è stata attivata. Se è necessario passare ad un diverso

metodo di autenticazione, occorre:

• Rimuovere tutti gli utenti dalla PBA.

oppure

• Disattivare la PBA, modicare il metodo di autenticazione, quindi riattivare la PBA.

12

Dell Data Protection | Endpoint Security Suite

Requisiti

IMPORTANTE:

Per via della natura dei RAID e delle unità autocrittografanti, SED Management non supporta il RAID. Il problema di

RAID=On con le unità autocrittografanti consiste nel fatto che un'unità RAID richiede l'accesso al disco per leggere e

scrivere dati ad essa correlati in un settore elevato, che non è disponibile in un'unità autocrittografante bloccata n

dall'avvio, e non può attendere che l'utente abbia eseguito l'accesso per leggere tali dati. Per risolvere il problema,

modicare l'operazione SATA nel BIOS da RAID=On ad AHCI. Se nel sistema operativo non sono preinstallati i driver del

controller AHCI, dopo il passaggio da RAID=On ad AHCI verrà restituita una schermata blu.

• SED Management non è supportato da Server Encryption.

Driver OPAL

• Le unità autocrittografanti compatibili con OPAL richiedono driver Intel Rapid Storage Technology aggiornati, che si trovano all'indirizzo

http://www.dell.com/support.

Prerequisiti del client di crittograa

• Il programma di installazione principale di ESS installa Microsoft Visual C++2010 SP1 e Microsoft Visual C++ 2012 Update 4 se non sono

già installati nel computer. Se si usa il programma di installazione glio, è necessario installare questi componenti prima di installare

SED management.

Prerequisiti

• Visual C++ 2010 SP1 o Redistributable Package (x86 e x64) successivo

• Visual C++ 2012 Update 4 o Redistributable Package (x86 e x64) successivo

Hardware client dell'unità autocrittografante

Unità autocrittografanti compatibili con OPAL

• Per l'elenco più aggiornato di unità autocrittografanti compatibili con Opal supportate da SED Management, fare riferimento a questo

articolo KB: http://www.dell.com/support/article/us/en/19/SLN296720.

Modelli di computer Dell supportati con UEFI

• La tabella seguente mostra in dettaglio i modelli di computer Dell supportati con UEFI.

Modelli di computer Dell - Supporto UEFI

• Latitude 5280

• Latitude 5480

• Latitude 5580

• Latitude 7370

• Latitude E5270

• Latitude E5470

• Latitude E5570

• Latitude E7240

• Latitude E7250

• Latitude E7260

• Latitude E7265

• Latitude E7270

• Latitude E7275

• Precision M3510

• Precision M4800

• Precision M5510

• Precision M5520

• Precision M6800

• Precision M7510

• Precision M7520

• Precision M7710

• Precision M7720

• Precision T3420

• Precision T3620

• Precision T7810

• Optiplex 3040 Micro, Mini

Tower, Small Form Factor

• Optiplex 3046

• OptiPlex 3050 All-In-One

• OptiPlex 3050 Tower, Small

Form Factor, Micro

• Optiplex 5040 Mini Tower,

Small Form Factor

• OptiPlex 5050 Tower, Small

Form Factor, Micro

• OptiPlex 7020

• Optiplex 7040 Micro, Mini

Tower, Small Form Factor

• OptiPlex 7050 Tower, Small

Form Factor, Micro

• Venue Pro 11 (modelli

5175/5179)

• Venue Pro 11 (modello 7139)

Dell Data Protection | Endpoint Security Suite

Requisiti

13

Modelli di computer Dell - Supporto UEFI

• Latitude E7280

• Latitude E7350

• Latitude E7440

• Latitude E7450

• Latitude E7460

• Latitude E7470

• Latitude E7480

• Latitude 12 Rugged Extreme

• Tablet Latitude 12 Rugged

(modello 7202)

• Latitude 14 Rugged Extreme

• Latitude 14 Rugged

• Optiplex 3240 All-In-One

• OptiPlex 5250 All-In-One

• Optiplex 7440 All-In-One

• OptiPlex 7450 All-In-One

• OptiPlex 9020 Micro

N.B.:

Le funzionalità di autenticazione sono supportate in modalità UEFI in questi computer in cui sono in esecuzione Windows 8,

Windows 8.1 e Windows 10 e dispongono di Unità autocrittografanti compatibili con OPAL qualicate. Altri computer in cui sono

in esecuzione Windows 7, Windows 8, Windows 8.1 e Windows 10 supportano la modalità di avvio Legacy.

Tastiere internazionali

• Nella tabella seguente vengono elencate le tastiere internazionali supportate con l'autenticazione di preavvio su computer UEFI e non

UEFI.

Supporto tastiere internazionali - UEFI

• DE-CH - Tedesco svizzero

• DE-FR - Francese svizzero

Supporto tastiere internazionali - Non-UEFI

• AR - Arabo (utilizza l'alfabeto latino)

• DE-CH - Tedesco svizzero

• DE-FR - Francese svizzero

Sistemi operativi dei client dell'unità autocrittografante

• La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Sistemi operativi Windows (a 32 e 64 bit)

• Windows 7 SP0-SP1: Enterprise, Professional (supportato con modalità di avvio Legacy ma non UEFI)

N.B.:

La modalità di avvio Legacy è supportata in Windows 7. UEFI non è supportato in Windows 7.

• Windows 8: Enterprise, Pro,

• Windows 8.1: Enterprise Edition, Pro Edition

• Windows 10: Education, Enterprise, Pro

14 Dell Data Protection | Endpoint Security Suite

Requisiti

Client di autenticazione avanzata

• Se si usa Autenticazione avanzata, l'accesso degli utenti al computer verrà protetto utilizzando credenziali di autenticazione avanzata

gestite e registrate tramite Security Tools. Security Tools sarà il gestore primario delle credenziali di autenticazione per l'accesso a

Windows, incluse password, impronte digitali e smart card di Windows. Le credenziali per la password graca, per il PIN e per le

impronte digitali registrate tramite sistema operativo Microsoft non verranno riconosciute durante l'accesso a Windows.

Per continuare a usare il sistema operativo Microsoft per la gestione delle credenziali, non installare o disinstallare Security Tools.

• Per la funzionalità Password monouso (OTP) di Security Tools è necessario che il computer sia dotato di TPM abilitato e di proprietà.

L'OTP non è supportata con TPM 2.0. Per cancellare e impostare la proprietà del TPM, consultare https://technet.microsoft.com.

• Per un'unità autocrittografante non è necessario che il TPM fornisca l'Autenticazione avanzata o la crittograa.

Hardware del client di autenticazione avanzata

• La tabella seguente descrive in dettaglio l'hardware di autenticazione supportato.

Lettori di impronte digitali e di smart card

• Validity VFS495 in modalità protetta

• Lettore di bande magnetiche ControlVault

• UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379

• Lettori USB Authentec Eikon e Eikon To Go

Schede senza contatto

• Schede senza contatti che utilizzano lettori per schede senza contatti integrati nei portatili Dell specicati

Smart card

• Smart card PKCS #11 che utilizzano il client ActivIdentity

N.B.:

Il client ActivIdentity non è precaricato e deve essere installato separatamente.

• Schede per provider del servizio di crittograa (CSP, Cryptographic Service Provider)

• Schede di accesso comune (CAC, Common Access Card)

• Schede classe B/SIPR Net

• La tabella seguente descrive in dettaglio i modelli di computer Dell che supportano le schede SIPR Net.

Modelli di computer Dell - Supporto schede Classe B/SIPR Net

• Latitude E6440

• Latitude E6540

• Precision M2800

• Precision M4800

• Precision M6800

• Latitude 14 Rugged Extreme

• Latitude 12 Rugged Extreme

• Latitude 14 Rugged

Sistemi operativi del client di autenticazione avanzata

Sistemi operativi Windows

• La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Dell Data Protection | Endpoint Security Suite

Requisiti

15

Sistemi operativi Windows (a 32 e 64 bit)

• Windows 7 SP0-SP1: Enterprise, Professional, Ultimate

• Windows 8: Enterprise, Pro

• Windows 8.1 Update 0-1: Enterprise Edition, Pro Edition

• Windows 10: Education, Enterprise, Pro

N.B.: La modalità UEFI non è supportata in Windows 7.

Sistemi operativi dei dispositivi mobili

• I seguenti sistemi operativi dei dispositivi mobili sono supportati con la funzionalità Password monouso (OTP) di Security Tools.

Sistemi operativi Android

• 4.0 - 4.0.4 Ice Cream Sandwich

• 4.1 - 4.3.1 Jelly Bean

• 4.4 - 4.4.4 KitKat

• 5.0 - 5.1.1 Lollipop

Sistemi operativi iOS

• iOS 7.x

• iOS 8.x

Sistemi operativi Windows Phone

• Windows Phone 8.1

• Windows 10 Mobile

Client di BitLocker Manager

• Se BitLocker non è ancora distribuito nel proprio ambiente, è consigliabile vericare i requisiti di Microsoft BitLocker.

• Vericare che la partizione PBA sia già stata congurata. Se BitLocker Manager viene installato prima di congurare la partizione PBA,

non sarà possibile attivare BitLocker e BitLocker Manager non sarà in funzione. Consultare Congurazione di preinstallazione per

impostare una partizione PBA di BitLocker.

• I componenti di dispositivi video, mouse e tastiera devono essere collegati direttamente al computer. Non usare un'opzione KVM per

gestire le periferiche, poiché essa può interferire con la corretta identicazione dell'hardware da parte del computer.

• Accendere e abilitare il TPM. BitLocker Manager assumerà la proprietà del dispositivo TPM senza richiedere il riavvio. Tuttavia, se esiste

già una proprietà TPM, BitLocker Manager inizierà il processo di congurazione della crittograa (senza richiedere il riavvio). È

necessario che il TPM sia "di proprietà" e venga attivato.

• Il client di BitLocker Manager userà gli algoritmi convalidati AES FIPS approvati se è abilitata la modalità FIPS per l'impostazione di

sicurezza del GPO per la “Crittograa del sistema: usando gli algoritmi conformi al FIPS per crittograa, hash e rma” nel dispositivo,

sarà possibile gestire tale dispositivo attraverso il nostro prodotto. Questa modalità non viene impostata come predenita per i client

crittografati da BitLocker perché Microsoft al momento sconsiglia ai clienti di usare la crittograa convalidata FIPS a causa di numerosi

problemi con compatibilità delle applicazioni, ripristino e crittograa dei supporti: http://blogs.technet.com.

Prerequisiti del client di BitLocker Manager

• Il programma di installazione principale di ESS installa Microsoft Visual C++2010 SP1 e Microsoft Visual C++ 2012 Update 4 se non sono

già installati nel computer. Se si usa il programma di installazione glio, è necessario installare questi componenti prima di installare

BitLocker Manager.

Prerequisiti

• Visual C++ 2010 SP1 o Redistributable Package (x86 e x64) successivo

16 Dell Data Protection | Endpoint Security Suite

Requisiti

Prerequisiti

• Visual C++ 2012 Update 4 o Redistributable Package (x86 e x64) successivo

Sistemi operativi del client di BitLocker Manager

• La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Sistemi operativi Windows

• Windows 7 SP0-SP1: Enterprise, Ultimate (a 32 e 64 bit)

• Windows 8: Enterprise (a 64 bit)

• Windows 8.1: Enterprise Edition, Pro Edition (a 64 bit)

• Windows 10: Education, Enterprise, Pro

• Windows Server 2008 R2: Standard Edition, Enterprise Edition (a 64 bit)

• Windows Server 2012

• Windows Server 2012 R2: Standard Edition, Enterprise Edition (a 64 bit)

• Windows Server 2016

Opzioni di autenticazione

• Le seguenti opzioni di autenticazione richiedono hardware specico: impronte digitali, smart card, schede senza contatto, schede classe

B/SIPR Net e autenticazione su computer UEFI. Le opzioni seguenti richiedono le congurazioni di: smart card con Autenticazione di

Windows, smart card con Autenticazione di preavvio e Password monouso. Le seguenti tabelle mostrano le opzioni di autenticazione

disponibili a seconda del sistema operativo, quando i requisiti hardware e di congurazione vengono soddisfatti.

Client di crittograa

Non UEFI

PBA Autenticazione di Windows

Password Impronta Smart

card con

contatti

La

sicurezza

della OTP

Scheda

SIPR

Password Impronta Smart

card

La

sicurezza

della OTP

Scheda

SIPR

Windows 7 SP0-

SP1

X X

2

X

2

X

1

X

2

Windows 8 X X

2

X

2

X

1

X

2

Windows 8.1

Update 0-1

X X

2

X

2

X

1

X

2

Windows 10 X X

2

X

2

X

1

X

2

1. Disponibile quando installato con il programma di installazione principale o con il pacchetto di Autenticazione avanzata quando vengono

usati i programmi di installazione glio.

2. Disponibile quando i driver di autenticazione vengono scaricati dal sito support.dell.com.

Dell Data Protection | Endpoint Security Suite

Requisiti

17

UEFI

PBA - su computer Dell supportati Autenticazione di Windows

Password Impronta Smart

card con

contatti

La

sicurezza

della OTP

Scheda

SIPR

Password Impronta Smart

card

La

sicurezza

della OTP

Scheda

SIPR

Windows 7 SP0-

SP1

Windows 8 X X

2

X

2

X

1

X

2

Windows 8.1

Update 0-1

X X

2

X

2

X

1

X

2

Windows 10 X X

2

X

2

X

1

X

2

1. Disponibile quando installato con il programma di installazione principale o con il pacchetto di Autenticazione avanzata quando vengono

usati i programmi di installazione glio.

2. Disponibile quando i driver di autenticazione vengono scaricati dal sito support.dell.com.

Client dell'unità autocrittografante

Non UEFI

PBA Autenticazione di Windows

Password Impronta Smart

card con

contatti

La

sicurezza

della OTP

Scheda

SIPR

Password Impronta Smart

card

La

sicurezza

della OTP

Scheda

SIPR

Windows 7 SP0-

SP1

X

2

X

2 3

X X

3

X

3

X

1

X

3

Windows 8 X

2

X

2 3

X X

3

X

3

X

1

X

3

Windows 8.1 X

2

X

2 3

X X

3

X

3

X

1

X

3

Windows 10 X

2

X

2 3

X X

3

X

3

X

1

X

3

1. Disponibile quando installato con il programma di installazione principale o con il pacchetto di Autenticazione avanzata quando vengono

usati i programmi di installazione glio.

2. Disponibile quando i driver di autenticazione vengono scaricati dal sito support.dell.com.

3. Disponibile con una SED OPAL supportata.

UEFI

PBA - su computer Dell supportati Autenticazione di Windows

Password Impronta Smart

card con

contatti

La

sicurezza

della OTP

Scheda

SIPR

Password Impronta Smart

card

La

sicurezza

della OTP

Scheda

SIPR

Windows 7

Windows 8 X

4

X X

2

X

2

X

1

X

2

Windows 8.1 X

4

X X

2

X

2

X

1

X

2

18 Dell Data Protection | Endpoint Security Suite

Requisiti

UEFI

PBA - su computer Dell supportati Autenticazione di Windows

Password Impronta Smart

card con

contatti

La

sicurezza

della OTP

Scheda

SIPR

Password Impronta Smart

card

La

sicurezza

della OTP

Scheda

SIPR

Windows 10 X

4

X X

2

X

2

X

1

X

2

1. Disponibile quando installato con il programma di installazione principale o con il pacchetto di Autenticazione avanzata quando vengono

usati i programmi di installazione glio.

2. Disponibile quando i driver di autenticazione vengono scaricati dal sito support.dell.com.

4. Disponibile con una SED OPAL supportata in computer UEFI supportati.

BitLocker Manager

Non UEFI

PBA

5

Autenticazione di Windows

Password Impronta Smart

card con

contatti

La

sicurezza

della OTP

Scheda

SIPR

Password Impronta Smart

card

La

sicurezza

della OTP

Scheda

SIPR

Windows 7 X X

2

X

2

X

1

X

2

Windows 8 X X

2

X

2

X

1

X

2

Windows 8.1 X X

2

X

2

X

1

X

2

Windows 10 X X

2

X

2

X

1

X

2

Windows Server

2008 R2 (a 64

bit)

X X

2

1. Disponibile quando installato con il programma di installazione principale o con il pacchetto di Autenticazione avanzata quando vengono

usati i programmi di installazione glio.

2. Disponibile quando i driver di autenticazione vengono scaricati dal sito support.dell.com.

5. Il PIN di preavvio di BitLocker è gestito tramite la funzionalità Microsoft.

UEFI

PBA

5

- in computer Dell supportati Autenticazione di Windows

Password Impronta Smart

card con

contatti

La

sicurezza

della OTP

Scheda

SIPR

Password Impronta Smart

card

La

sicurezza

della OTP

Scheda

SIPR

Windows 7

Windows 8 X X

2

X

2

X

1

X

2

Windows 8.1 X X

2

X

2

X

1

X

2

Windows 10 X X

2

X

2

X

1

X

2

Dell Data Protection | Endpoint Security Suite

Requisiti

19

UEFI

PBA

5

- in computer Dell supportati Autenticazione di Windows

Password Impronta Smart

card con

contatti

La

sicurezza

della OTP

Scheda

SIPR

Password Impronta Smart

card

La

sicurezza

della OTP

Scheda

SIPR

Windows Server

2008 R2 (a 64

bit)

X X

2

1. Disponibile quando installato con il programma di installazione principale o con il pacchetto di Autenticazione avanzata quando vengono

usati i programmi di installazione glio.

2. Disponibile quando i driver di autenticazione vengono scaricati dal sito support.dell.com.

5. Il PIN di preavvio di BitLocker è gestito tramite la funzionalità Microsoft.

20 Dell Data Protection | Endpoint Security Suite

Requisiti

La pagina sta caricando ...

Dell Endpoint Security Suite Pro Administrator Guide

Dell Endpoint Security Suite Pro Administrator Guide

Documenti correlati