Dell Encryption Administrator Guide

Marca: Dell

Modello: Encryption

Tipo: Administrator Guide

Dell Encryption Enterprise

Guida all'installazione avanzata v11.0

Maggio 2021

Rev. A01

Messaggi di N.B., Attenzione e Avvertenza

N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto.

ATTENZIONE: un messaggio di ATTENZIONE evidenzia la possibilità che si verifichi un danno all'hardware o una perdita

di dati ed indica come evitare il problema.

AVVERTENZA: un messaggio di AVVERTENZA evidenzia un potenziale rischio di danni alla proprietà, lesioni personali o

morte.

suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.

Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee

logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and

Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of

Adobe Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro

Devices, Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®,

BitLocker To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered

trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in

the United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™, Android™, Google™

Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®,

App Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and

Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance

Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States

and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or

registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered

trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a

registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other

related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to

Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered

trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.

Capitolo 1: Introduzione...................................................................................................................6

Prima di iniziare...................................................................................................................................................................... 6

Uso di questa guida................................................................................................................................................................7

Contattare Dell ProSupport..................................................................................................................................................7

Capitolo 2: Requisiti........................................................................................................................8

Tutti i client.............................................................................................................................................................................8

Crittografia............................................................................................................................................................................. 9

Full Disk Encryption...............................................................................................................................................................11

Crittografia sui sistemi operativi del server............................................................................................................. 13

SED Manager........................................................................................................................................................................16

BitLocker Manager...............................................................................................................................................................19

Capitolo 3: Impostazioni di registro................................................................................................. 21

Crittografia............................................................................................................................................................................21

SED Manager.......................................................................................................................................................................25

Full Disk Encryption.............................................................................................................................................................26

BitLocker Manager..............................................................................................................................................................28

Capitolo 4: Installazione tramite il programma di installazione principale............................................30

Eseguire l'installazione interattiva usando il programma di installazione principale.....................................................30

Eseguire l'installazione dalla riga di comando usando il programma di installazione principale.................................. 33

Capitolo 5: Disinstallare il programma di installazione principale........................................................35

Disinstallare il programma di installazione principale di .................................................................................................. 35

Capitolo 6: Eseguire l'installazione usando i programmi di installazione figlio......................................36

Installare i driver...................................................................................................................................................................37

Installare la crittografia........................................................................................................................................................37

Installare Full Disk Encryption............................................................................................................................................. 41

Installare Encryption sul sistema operativo del server....................................................................................................42

Installare in modo interattivo........................................................................................................................................43

Installare usando la riga di comando............................................................................................................................47

Attiva...............................................................................................................................................................................48

Installare SED Manager e PBA Advanced Authentication.............................................................................................. 51

Installare BitLocker Manager..............................................................................................................................................51

Capitolo 7: Eseguire la disinstallazione usando i programmi di installazione figlio................................ 54

Disinstallare la crittografia e la crittografia sul sistema operativo del server............................................................... 55

Disinstallare Full Disk Encryption....................................................................................................................................... 57

Disinstallare SED Manager................................................................................................................................................. 58

Disinstallare BitLocker Manager........................................................................................................................................ 59

Capitolo 8: Programma di disinstallazione Data Security...................................................................60

Sommario

Sommario 3

Capitolo 9: Scenari di uso comune.................................................................................................. 65

Encryption Client................................................................................................................................................................. 66

Client di SED Manager (inclusa Advanced Authentication) ed Encryption................................................................. 66

SED Manager ed Encryption External Media...................................................................................................................67

BitLocker Manager ed Encryption External Media..........................................................................................................67

Capitolo 10: Scaricare il software................................................................................................... 68

Capitolo 11: Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker

Manager....................................................................................................................................70

Inizializzare il TPM............................................................................................................................................................... 70

Configurazione di preinstallazione per computer UEFI...................................................................................................70

Configurazione di preinstallazione per impostare una partizione PBA di BitLocker.....................................................71

Capitolo 12: Designare il Dell Server tramite il registro......................................................................72

Capitolo 13: Estrarre i programmi di installazione figlio.....................................................................75

Capitolo 14: Configurare il Key Server............................................................................................. 76

Pannello servizi - Aggiungere un account utente di dominio......................................................................................... 76

File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server........... 77

Pannello Servizi - Riavvia servizio Key Server................................................................................................................. 78

Management Console - Aggiungi amministratore Forensic........................................................................................... 78

Capitolo 15: Usare l'Administrative Download Utility (CMGAd)......................................................... 80

Utilizzo della modalità Forensic..........................................................................................................................................80

Utilizzo della modalità Amministratore...............................................................................................................................81

Capitolo 16: Configurare la crittografia sul sistema operativo del server.............................................84

Capitolo 17: Configurare l'Attivazione posposta............................................................................... 87

Personalizzazione dell'Attivazione posposta....................................................................................................................87

Preparare il computer per l'installazione........................................................................................................................... 87

Installare la crittografia con attivazione posposta...........................................................................................................88

Attivare la crittografia con attivazione posposta............................................................................................................ 88

Risolvere i problemi dell'Attivazione posposta.................................................................................................................89

Capitolo 18: Risoluzione dei problemi...............................................................................................91

Tutti i client - Risoluzione dei problemi..............................................................................................................................91

Tutti i client - Stato di protezione...................................................................................................................................... 91

Risoluzione dei problemi di Dell Encryption (client e server) .........................................................................................91

Risoluzione dei problemi SED............................................................................................................................................ 101

Driver di Dell ControlVault.................................................................................................................................................102

Aggiornare driver e firmware di Dell ControlVault....................................................................................................102

Computer UEFI................................................................................................................................................................... 115

TPM e BitLocker.................................................................................................................................................................115

Sommario

Capitolo 19: Glossario...................................................................................................................144

Sommario 5

Introduzione

Questa guida descrive in dettaglio la procedura per installare e configurare Encryption, SED Management, Full Disk Encryption, Protezione

Web e Firewall client e BitLocker Manager.

Tutte le informazioni sui criteri e le relative descrizioni sono reperibili nella Guida dell'amministratore.

Prima di iniziare

1. Installare il Dell Server prima di procedere con la distribuzione dei client. Individuare la guida corretta come mostrato di seguito, seguire

le istruzioni, quindi tornare a questa guida.

● Security Management Server Installation and Migration Guide (Guida alla migrazione e all'installazione di Security Management

Server)

● Security Management Server Virtual Quick Start Guide and Installation Guide (Guida introduttiva e all'installazione di Security

Management Server Virtual)

●

Verificare che i criteri siano impostati come desiderato. Sfogliare la Guida dell'amministratore, disponibile da ? nella parte in alto

destra della schermata. La Guida dell'amministratore è una guida a livello di pagina progettata per aiutare l'utente a impostare e

modificare i criteri e comprendere le opzioni a disposizione con il Dell Server.

2. Leggere attentamente il capitolo Requisiti del presente documento.

3. Distribuire i client agli utenti.

6 Introduzione

Uso di questa guida

Usare questa guida nell'ordine seguente:

● Per prerequisiti del client, informazioni su hardware e software del computer, limitazioni, e modifiche di registro specifiche necessarie

per le funzioni, consultare Requisiti.

● Se necessario, consultare Configurazione di pre-installazione per UEFI unità autocrittografante e BitLocker.

● Se i client ricevono i diritti usando Dell Digital Delivery (DDD), consultare Impostare l'oggetto criterio di gruppo nel controller di dominio

per attivare i diritti.

● Se si installano i client tramite il programma di installazione principale di consultare:

○ Eseguire l'installazione interattiva usando il programma di installazione principale

Oppure

○ Eseguire l'installazione dalla riga di comando usando il programma di installazione principale

● Se si installano i client usando i programmi di installazione figlio, i rispettivi file eseguibili devono essere estratti dal programma di

installazione principale. Consultare Estrarre i programmi di installazione figlio dal programma di installazione principale, quindi tornare

qui.

○ Installare i programmi di installazione figlio dalla riga di comando:

￭ Installare crittografia - Utilizzare queste istruzioni per installare la crittografia, che è il componente che applica il criterio di

protezione quando un computer è connesso alla rete, disconnesso dalla rete, perso o rubato.

￭ Installare il client di Full Disk Encryption - Utilizzare queste istruzioni per installare Full Disk Encryption, che è un componente

che applica il criterio di protezione quando un computer è connesso alla rete, disconnesso dalla rete, perso o rubato.

￭ Installare SED Manager - Utilizzare queste istruzioni per installare il software di crittografia per le SED. Sebbene le unità

autocrittografanti forniscano la propria crittografia, non dispongono di una piattaforma per la gestione di crittografia e criteri.

Con SED Manager, tutti i criteri, i dispositivi di archiviazione e il recupero delle chiavi di crittografia sono disponibili da un'unica

console, riducendo il rischio che i computer non siano protetti in caso di perdita o accesso non autorizzato.

￭ Installare BitLocker Manager - Utilizzare queste istruzioni per installare BitLocker Manager, progettato per migliorare la

sicurezza delle implementazioni BitLocker e semplificare e ridurre il costo di proprietà.

N.B.:

La maggior parte dei programmi di installazione figlio può essere installata in maniera interattiva, ma tali installazioni non

sono descritte in questa guida.

● Consultare Scenari più comuni per prendere visione degli script degli scenari più comunemente usati.

Contattare Dell ProSupport

Per assistenza telefonica sui prodotti Dell, chiamare il numero 877-459-7304, interno 4310039, 24x7.

Inoltre, il supporto online per i prodotti Dell è disponibile all'indirizzo dell.com/support. L'assistenza online comprende driver, manuali,

consulenze tecniche, FAQ e problemi emergenti.

Assicurarsi di avere a portata di mano il codice di matricola o il codice di servizio rapido per essere messi rapidamente in contatto con

l'esperto tecnico più adatto.

Per i numeri di telefono al di fuori degli Stati Uniti, vedere Numeri di telefono internazionali di Dell ProSupport.

Introduzione

Requisiti

Tutti i client

Questi requisiti si applicano a tutti i client. I requisiti elencati in altre sezioni si applicano a client specifici.

● Durante l'implementazione è opportuno seguire le procedure consigliate. In queste procedure sono compresi, a titolo esemplificativo,

ambienti di testing controllati per i test iniziali e implementazioni scaglionate agli utenti.

● L'account utente che esegue l'installazione/l'aggiornamento/la disinstallazione deve essere un utente amministratore del dominio o

locale, che può essere assegnato temporaneamente tramite uno strumento di implementazione, ad esempio Microsoft SCCM. Non

sono supportati gli utenti non amministratori con privilegi elevati.

● Prima di iniziare l'installazione/la disinstallazione, eseguire il backup di tutti i dati importanti.

● Durante l'installazione non apportare modifiche al computer, quali l'inserimento o la rimozione di unità esterne (USB).

● Gli amministratori devono assicurarsi che tutte le porte necessarie siano disponibili.

● Visitare periodicamente dell.com/support per la documentazione più recente e le Avvertenze tecniche.

● La linea di prodotti Dell Data Security non supporta le versioni di Windows Insider Preview.

Prerequisiti

● Microsoft .Net Framework 4.5.2 (o versioni successive) è richiesto per i client del programma di installazione principale e del

programma di installazione figlio di . Il programma di installazione non installa i componenti Microsoft .Net Framework.

● Per verificare la versione di Microsoft .Net installata, seguire queste istruzioni nel computer destinato all'installazione. Consultare

queste istruzioni per installare Microsoft .Net Framework 4.5.2.

● Se si installa la crittografia in modalità FIPS, è richiesto Microsoft .NET Framework 4.6.

Hardware

● La tabella seguente descrive in dettaglio l'hardware minimo del computer supportato.

Hardware

○ Processore Intel Pentium o AMD

○ 110 MB di spazio disponibile su disco

○ 512 MB di RAM

N.B.: È richiesto spazio aggiuntivo sul disco per crittografare i file sull'endpoint. Lo spazio varia in base a criteri attivati e

capacità dell'unità.

Localizzazione

● Dell Encryption, SED Manager, PBA Advanced Authentication, e BitLocker Manager sono compatibili con l'interfaccia utente

multilingue e sono localizzati nelle lingue seguenti.

Supporto lingue

EN - Inglese IT - Italiano KO - Coreano

ES - Spagnolo DE - Tedesco PT-BR - Portoghese (Brasile)

8 Requisiti

Supporto lingue

FR - Francese JA - Giapponese PT-PT - Portoghese (Portogallo)

Crittografia

● Per essere attivato, il computer client deve essere dotato della connettività di rete.

● Per attivare un account Microsoft Live con Dell Encryption, fare riferimento a questo articolo della KB: 124722.

● Per ridurre la durata iniziale del processo di crittografia, eseguire Pulizia disco di Windows per rimuovere i file temporanei e tutti i dati

non necessari.

● Il supporto di Windows Hello for Business richiede Encryption Enterprise v11.0 o versioni successive in esecuzione su Windows 10.

● Windows Hello for Business richiede l'attivazione su un server Dell su cui è in esecuzione la versione v11.0 o successiva.

● Per evitare che un computer non utilizzato da un utente passi alla modalità di sospensione durante la ricerca crittografia iniziale,

disattivare tale modalità. La crittografia, o la decrittografia, non può essere eseguita in un computer in modalità di sospensione.

● La crittografia non supporta le configurazioni di avvio doppio poiché è possibile crittografare file di sistema dell'altro sistema operativo,

il che interferirebbe con il suo funzionamento.

● Non è possibile aggiornare Dell Encryption a v10.7.0 dalle versioni precedenti a v8.16.0. Gli endpoint in cui sono in esecuzione versioni

precedenti a v8.16.0 devono eseguire l'aggiornamento a v8.16.0 e poi eseguire l'aggiornamento a v10.7.0.

● Il programma di installazione principale non supporta aggiornamenti da componenti di una versione precedente alla v8.0. Estrarre i

programmi di installazione figlio dal programma di installazione principale e aggiornare singolarmente i componenti. Per le istruzioni di

estrazione, consultare Estrarre i programmi di installazione figlio dal programma di installazione principale.

● La crittografia ora supporta la modalità Controllo. La modalità Controllo consente agli amministratori di implementare la crittografia

come parte dell'immagine aziendale, piuttosto che usare soluzioni SCCM di terze parti o simili. Per istruzioni su come installare la

crittografia in un'immagine aziendale, vedere l'articolo della KB 129990.

● Il client di crittografia è testato e compatibile con diversi antivirus basati su firma e soluzioni antivirus basate su intelligenza artificiale

di ampio utilizzo, tra cui McAfee Virus Scan Enterprise, McAfee Endpoint Security, Symantec Endpoint Protection, CylancePROTECT,

CrowdStrike Falcon, Carbon Black Defense e molti altri. Per impostazione predefinita, le esclusioni hardcoded sono incluse per molti

provider di soluzioni antivirus al fine di evitare problemi di incompatibilità tra scansione antivirus e crittografia.

Se l'organizzazione utilizza un provider di soluzioni antivirus che non è presente nell'elenco o si registrano eventuali problemi di

compatibilità, consultare l'articolo della KB 126046 o Contattare Dell ProSupport per assistenza sulla convalida della configurazione per

l'interoperabilità tra le soluzioni software e le soluzioni Dell Data Security.

● Dell Encryption utilizza i set di istruzioni di crittografia, Integrated Performance Primitives (IPP) di Intel. Per ulteriori informazioni,

consultare l'articolo della KB 126015.

● Il TPM è utilizzato per sigillare la General Purpose Key. Pertanto, se si esegue la crittografia, cancellare il TPM nel BIOS prima di

installare un nuovo sistema operativo nel computer di destinazione.

● La reinstallazione del sistema operativo sul posto non è supportata. Per reinstallare il sistema operativo, eseguire un backup del

computer di destinazione, cancellarne i dati, installare il sistema operativo e quindi ripristinare i dati crittografati seguendo le procedure

di ripristino stabilite.

● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il

programma di installazione figlio, è necessario installare questi componenti prima di installare i client.

Prerequisito

○ Visual C++ 2012 Update 4 o Redistributable Package (x86 o x64) versione successiva

○ Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva

Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.

○ A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono

Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://support.microsoft.com/

it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di firma SHA256 su

applicazioni e pacchetti di installazione.

Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore

sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti

● I criteri di File in ibernazione sicura su Windows e Impedisci ibernazione non sicura non sono supportati in modalità UEFI.

● L'attivazione posposta consente all'account utente dell'Active Directory utilizzato durante l'attivazione di essere indipendente

dall'account utilizzato per accedere all'endpoint. Anziché avere il provider di rete che acquisisce le informazioni di autenticazione,

l'utente deve specificare manualmente l'account basato su Active Directory, quando richiesto. Una volta inserite le credenziali, le

Requisiti

informazioni di autenticazione vengono inviate in modo sicuro al Dell Server, che le convalida per i domini di Active Directory

configurati. Per ulteriori informazioni, consultare l'articolo della KB 124736.

● Dopo l'aggiornamento delle funzionalità di Windows 10, è necessario il riavvio per finalizzare Dell Encryption. Di seguito viene

visualizzato il messaggio nell'area di notifica dopo l'aggiornamento di funzione di Windows 10:

Hardware

● La tabella seguente descrive in dettaglio l'hardware supportato.

Hardware integrato facoltativo

○ TPM 1.2 o 2.0

Sistemi operativi

● La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Sistemi operativi Windows (a 32 e 64 bit)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

○ Windows Embedded Standard 7 con modello compatibilità applicazioni

○ Windows 8.1: Enterprise, Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)

Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare

https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

○

VMware Workstation 12.5 e versioni successive

○ L'attivazione posposta include il supporto per tutte le risposte precedenti

Encryption External Media

Sistemi operativi

● Per ospitare Encryption External Media, il supporto esterno deve disporre di circa 55 MB di spazio, più una quantità di spazio libero

equivalente alle dimensioni del file più grande da crittografare.

● La tabella seguente descrive in dettaglio i sistemi operativi supportati quando si esegue l'accesso a supporti protetti da Encryption

External Media:

Sistemi operativi Windows supportati per l'accesso a media cifrati (a 32 e 64 bit)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

○ Windows Embedded Standard 7 con modello compatibilità applicazioni

10 Requisiti

Sistemi operativi Windows supportati per l'accesso a media cifrati (a 32 e 64 bit)

○ Windows 8.1: Enterprise, Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)

Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare

https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Sistemi operativi Mac supportati per l'accesso a media cifrati (kernel a 64 bit)

○ macOS High Sierra 10.13.5 - 10.13.6

○ macOS Mojave 10.14.0 - 10.14.4

○ macOS Catalina 10.15.5 - 10.15.6

Full Disk Encryption

● Full Disk Encryption richiede l'attivazione su un Dell Server su cui è in esecuzione la versione 9.8.2 o successiva.

● Full Disk Encryption non è attualmente supportato sui computer host virtualizzati.

● Full Disk Encryption richiede un TPM hardware dedicato. PTT e i TPM basati su firmware non sono supportati al momento.

● I fornitori di credenziali di terze parti non funzioneranno con le funzionalità FDE installate e tutti i provider di credenziali di terze parti

verranno disattivati quando il PBA viene abilitato.

● Per essere attivato, il computer client deve disporre della connettività di rete o del codice di accesso.

● Il computer deve essere dotato di una connessione di rete cablata per un utente smart card, per accedere mediante Autenticazione di

preavvio per la prima volta.

● Gli aggiornamenti delle funzioni del sistema operativo non sono supportati con Full Disk Encryption.

● Una connessione cablata è richiesta per la PBA per comunicare con il Dell Server.

● Una SED non può essere presente sul computer di destinazione.

● Full Disk Encryption utilizza i set di istruzione di crittografia di Intel, Integrated Performance Primitives (IPP). Per ulteriori informazioni,

consultare l'articolo della KB 126015.

● La funzione Full Disk Encryption non è supportata con BitLocker o BitLocker Manager. Non installare Full Disk Encryption su un

computer su cui è installato BitLocker o BitLocker Manager.

● Dell consiglia la versione 15.2.0.0 o successiva del driver Intel Rapid Storage Technology, con unità NVMe.

● Qualsiasi unità NVMe che viene utilizzata al meglio per la PBA:

○ L'operazione SATA del BIOS deve essere impostata su RAID ON, in quanto PBA Management di Dell non supporta AHCI su unità

NVMe.

○ La modalità di avvio del BIOS deve essere UEFI e le ROM opzione legacy devono essere disattivate.

● Qualsiasi unità non NVMe che viene utilizzata al meglio per la PBA:

○ L'operazione SATA del BIOS deve essere impostata su AHCI, in quanto PBA Management di Dell non supporta RAID con unità non

NVMe.

○ RAID ON non è supportato perché l'accesso per la lettura e la scrittura dei dati correlati al RAID (in un settore non disponibile su

un'unità non NVMe bloccata) non è accessibile all'avvio del computer e non può attendere per la lettura dei dati fino al momento in

cui l'utente è collegato.

○ Il sistema operativo si arresta quando è impostato da RAID ON ad AHCI, se i driver del controller AHCI non sono stati preinstallati.

Per istruzioni su come passare da RAID > AHCI (o viceversa), vedere l'articolo della KB 124714.

● Full Disk Encryption Management non supporta le configurazioni di avvio doppio poiché è possibile crittografare file di sistema dell'altro

sistema operativo, il che interferirebbe con il suo funzionamento.

● La reinstallazione del sistema operativo sul posto non è supportata. Per reinstallare il sistema operativo, eseguire un backup del

computer di destinazione, cancellarne i dati, installare il sistema operativo e quindi ripristinare i dati crittografati seguendo le procedure

di ripristino stabilite.

● Gli aggiornamenti delle funzionalità diretti da Windows 10 v1607 (Anniversary Update/Redstone 1) a Windows 10 v1903 (May 2019

Update/19H1) non sono supportati con FDE. Dell consiglia di scegliere un aggiornamento delle funzionalità più recente, se si esegue

l'aggiornamento a Windows 10 v1903. Qualsiasi tentativo di aggiornare direttamente da Windows 10 v1607 a v1903 genera un

messaggio di errore e l'aggiornamento viene bloccato.

Requisiti

● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il

programma di installazione figlio, è necessario installare questi componenti prima di installare i client.

Prerequisito

○ Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva

Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.

○ A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono

Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://support.microsoft.com/

it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di firma SHA256 su

applicazioni e pacchetti di installazione.

Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore

sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti

●

N.B.: Con l'autenticazione di preavvio è obbligatoria una password. Dell consiglia di utilizzare una password minima con

impostazione conforme alle policy di sicurezza interne.

●

N.B.: Quando viene utilizzata la PBA, il criterio di Sincronizzazione di tutti gli utenti deve essere attivato se un computer ha più

utenti. Inoltre, tutti gli utenti devono avere le password. Gli utenti di password di lunghezza zero verranno bloccati dal computer

dopo l'attivazione.

●

N.B.: I computer protetti da Full Disk Encryption devono essere aggiornati a Windows 10 v1703 (Creators Update/Redstone 2) o

versione successiva, prima dell'aggiornamento a Windows 10 v1903 (May 2019 Update/19H1) o versione successiva. Se si segue

questo percorso di aggiornamento, viene visualizzato un messaggio di errore.

N.B.: Full Disk Encryption deve essere configurato con gli algoritmi di crittografia impostati su AES-256 e con la modalità di

crittografia impostata su CBC.

N.B.: Gli aggiornamenti del sistema operativo sul posto a una versione più recente, ad esempio da Windows 7 o Windows 8.1 a

Windows 10, non sono supportati.

Hardware

● La tabella seguente descrive in dettaglio l'hardware supportato.

Hardware integrato facoltativo

○ TPM 1.2 o 2.0

Opzioni di autenticazione con client Full Disk Encryption

●

Per utilizzare le smart card e per eseguire l'autenticazione su computer UEFI, è necessario un hardware specifico. È necessaria la

configurazione per utilizzare smart card con l'autenticazione di preavvio. Le seguenti tabelle mostrano le opzioni di autenticazione

disponibili a seconda del sistema operativo, quando i requisiti hardware e di configurazione vengono soddisfatti.

Non UEFI

PBA

Password Impronta Smart card con

contatti

Scheda SIPR

Windows 7 SP0-SP1 X

1 2

1. Disponibile quando i driver di autenticazione vengono scaricati dal sito support.dell.com.

12 Requisiti

UEFI

PBA - su computer Dell supportati

Password Impronta Smart card con

contatti

Scheda SIPR

Windows 10 X

1. Disponibile con computer UEFI supportati.

Modelli di computer Dell supportati con modalità di avvio UEFI

● Per l'elenco più aggiornato delle piattaforme supportate con Full Disk Encryption, consultare l'articolo della Knowledge Base 126855.

● Per un elenco delle docking station e degli adattatori supportati con Full Disk Encryption, consultare l'articolo della Knowledge Base

124241.

Sistemi operativi

● La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Sistemi operativi Windows (a 64 bit)

○ Windows 7 SP1: Enterprise, Professional, Ultimate (modalità di avvio Legacy richiesta)

○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)

Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare

https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Crittografia sui sistemi operativi del server

La crittografia dei sistemi operativi del server è destinata all'utilizzo nei computer che hanno in esecuzione la modalità server, in particolare

i file server.

● La crittografia sui sistemi operativi del server è compatibile solo con Encryption Enterprise e Endpoint Security Suite Enterprise.

● La crittografia su sistemi operativi del server offre:

○ Crittografia del software

○ Crittografia dei supporti rimovibili

○ Controllo porte

N.B.:

Il server deve supportare il controllo delle porte.

I criteri di sistema del controllo delle porte influenzano i supporti rimovibili sui server protetti, per esempio, controllando

l'accesso e l'utilizzo delle porte USB del server da parte di dispositivi USB. Il criterio delle porte USB si applica alle porte USB

esterne. La funzionalità delle porte USB interne non è influenzata dal criterio delle porte USB. Se il criterio delle porte USB

viene disabilitato, la tastiera e il mouse USB del client non funzionano e l'utente non è in grado di usare il computer a meno che

venga impostata una connessione al desktop in remoto prima che venga applicato il criterio.

● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il

programma di installazione figlio, è necessario installare questi componenti prima di installare i client.

Prerequisito

○ Visual C++ 2012 Update 4 o Redistributable Package (x86 o x64) versione successiva

Requisiti 13

Prerequisito

○ Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva

Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.

○ A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono

Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://support.microsoft.com/

it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di firma SHA256 su

applicazioni e pacchetti di installazione.

Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore

sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti

La crittografia dei sistemi operativi del server è da utilizzare con:

● File server con unità locali

● Guest di Virtual Machine (VM, Macchina virtuale) che hanno in esecuzione un sistema operativo server o non server come un semplice

file server

● Configurazioni supportate:

○ I server dotati di unità RAID 5 o 10; RAID 0 (striping) e RAID 1 (mirroring) sono supportati indipendenti l'uno dall'altro.

○ I server dotati di unità Multi TB RAID

○ I server dotati di unità che possono essere sostituite senza spegnere il computer

○

Server Encryption viene convalidato per soluzioni antivirus leader del settore. Le esclusioni hardcoded sono utilizzate da questi

provider di antivirus per impedire le incompatibilità tra crittografia e scansione antivirus. Se l'organizzazione utilizza un provider di

antivirus non in elenco, consultare l'articolo della KB 126046 o contattare Dell ProSupport per assistenza.

La crittografia dei sistemi operativi del server non è adatta per l'uso con:

● Security Management Server Security Management Server Virtual o i server che eseguono i database per Security Management

Server Security Management Server Virtual.

● Encryption Personal.

● SED Manager, PBA Advanced Authentication o BitLocker Manager.

● Server che fanno parte di Dell Financial Services (DFS).

● Migrazione da e verso la crittografia su un sistema operativo del server. L'aggiornamento da External Media Edition a crittografia dei

sistemi operativi del server richiede che il prodotto precedente sia completamente rimosso prima di installare la crittografia sui sistemi

operativi del server.

● Host di VM (un host di VM generalmente contiene guest di VM multipli)

● Controller di dominio

● Server Exchange

● Server che ospitano database (SQL, Sybase, SharePoint, Oracle, MySQL, Exchange, ecc.)

● Server che utilizzano una qualunque delle seguenti tecnologie:

○ Resilient file system

○ Fluid file system

○ Spazi di archiviazione di Microsoft

○

Soluzioni di storage su rete SAN/NAS

○ Dispositivi connessi iSCSI

○ Software di deduplicazione

○ Deduplicazione dell'hardware

○ Split RAID (volumi multipli in un unico RAID)

○ SED (RAID e NON RAID)

○ Accesso automatico (Windows 7, 8/8.1) per chioschi

○ Microsoft Storage Server 2012

● La crittografia sul sistema operativo del server non supporta le configurazioni di avvio doppio poiché è possibile crittografare file di

sistema dell'altro sistema operativo, il che interferirebbe con il suo funzionamento.

● Le reinstallazioni del sistema operativo sul posto non sono supportate. Per reinstallare il sistema operativo, eseguire un backup del

computer di destinazione, cancellarne i dati, installare il sistema operativo e quindi ripristinare i dati crittografati seguendo le procedure

di ripristino. Per maggiori informazioni sul ripristino dei dati crittografati, fare riferimento alla Guida al ripristino.

Requisiti

Sistemi operativi

La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Sistemi operativi (a 32 e 64 bit)

● Windows 7 SP1: Enterprise, Professional, Ultimate

● Windows 8.1: Enterprise, Pro

● Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)

Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare

https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

Sistemi operativi server supportati

● Windows Server 2008 R2 SP1: Standard Edition, Datacenter Edition, Enterprise Edition, Webserver Edition

● Windows Server 2012: Standard Edition, Essentials Edition, Datacenter Edition (Server Core non supportato)

● Windows Server 2012 R2: Standard Edition, Essentials Edition, Datacenter Edition (Server Core non supportato)

● Windows Server 2016: Standard Edition, Essentials Edition, Datacenter Edition (Server Core non supportato)

● Windows Server 2019: Standard Edition, Datacenter Edition

Sistemi operativi supportati in modalità UEFI

● Windows 8.1: Enterprise, Pro

● Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)

Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare

https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

N.B.:

In un computer compatibile con UEFI, dopo aver selezionato Riavvia dal menu principale, il computer verrà riavviato e in seguito

visualizzerà una delle due possibili schermate di accesso. La schermata di accesso che viene visualizzata è determinata da differenze

di architettura della piattaforma del computer.

Encryption External Media

Sistemi operativi

● Per ospitare Encryption External Media, il supporto esterno deve disporre di circa 55 MB di spazio, più una quantità di spazio libero

equivalente alle dimensioni del file più grande da crittografare.

● La tabella seguente descrive in dettaglio i sistemi operativi supportati quando si accede ai media protetti da Dell:

Sistemi operativi Windows supportati per l'accesso a media cifrati (a 32 e 64 bit)

● Windows 7 SP1: Enterprise, Professional, Ultimate

● Windows 8.1 Enterprise, Pro

● Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)

Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare

https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

Requisiti 15

Sistemi operativi server supportati

● Windows Server 2012 R2

Sistemi operativi Mac supportati per l'accesso a media cifrati (kernel a 64 bit)

● macOS High Sierra 10.13.5 - 10.13.6

● macOS Mojave 10.14.0 - 10.14.4

● macOS Catalina 10.15.1 - 10.15.4

SED Manager

● Per installare correttamente SED Manager, il computer deve disporre di una connessione di rete cablata.

● Il computer deve essere dotato di una connessione di rete cablata per un utente smart card per accedere mediante l'autenticazione di

preavvio la prima volta.

● I provider di credenziali di terze parti non funzioneranno con SED Manager installato e tutti i provider di credenziali di terze parti

verranno disattivati se il PBA è abilitato.

● IPv6 non è supportato.

● SED Manager non è attualmente supportato sui computer host virtualizzati.

● Dell Encryption utilizza i set di istruzioni di crittografia, Integrated Performance Primitives (IPP) di Intel. Per ulteriori informazioni,

consultare l'articolo della KB 126015.

● Arrestare e riavviare il sistema dopo aver applicato i criteri per renderli effettivi.

● I computer dotati di unità autocrittografanti non possono essere utilizzati con le schede HCA. Sono presenti incompatibilità che

impediscono il provisioning dell'HCA. Dell non vende computer con unità autocrittografanti che supportano il modulo HCA. Questa

configurazione non supportata potrebbe essere una configurazione post vendita.

● Se il computer destinato alla crittografia è dotato di un'unità self-encrypting drive, assicurarsi che l'opzione di Active Directory,

Cambiamento obbligatorio password all'accesso successivo, sia disabilitata. L'autenticazione di preavvio non supporta questa opzione

di Active Directory.

● Dell consiglia di non modificare il metodo di autenticazione quando la PBA è stata attivata. Se è necessario passare ad un diverso

metodo di autenticazione, occorre:

○ Rimuovere tutti gli utenti dalla PBA.

Oppure

○ Disattivare la PBA, modificare il metodo di autenticazione, quindi riattivare la PBA.

N.B.:

Per via della natura di RAID e unità autocrittografanti, SED Manager non supporta le unità RAID. Il problema di RAID=On con le

unità autocrittografanti consiste nel fatto che un'unità RAID richiede l'accesso al disco per leggere e scrivere dati ad essa correlati

in un settore elevato, che non è disponibile in un'unità autocrittografante bloccata fin dall'avvio, e non può attendere che l'utente

abbia eseguito l'accesso per leggere tali dati. Per risolvere il problema, modificare l'operazione SATA nel BIOS da RAID=On ad

AHCI. Se nel sistema operativo non sono preinstallati i driver del controller AHCI, dopo il passaggio da RAID=On ad AHCI il sistema

operativo si bloccherà.

● La configurazione delle unità autocrittografanti per SED Manager è diversa tra unità NVMe e non NVMe (SATA) nel seguente modo.

○ Qualsiasi unità NVMe che viene utilizzata al meglio per SED:

￭ L'operazione SATA del BIOS deve essere impostata su RAID ON, in quanto SED Manager non supporta AHCI su unità NVMe.

￭ La modalità di avvio del BIOS deve essere UEFI e le ROM opzione legacy devono essere disattivate.

○ Qualsiasi unità non NVMe che viene utilizzata al meglio per SED:

￭ L'operazione SATA del BIOS deve essere impostata su AHCI, in quanto SED Manager non supporta RAID con unità non NVMe.

￭ RAID ON non è supportato perché l'accesso per la lettura e la scrittura dei dati correlati al RAID (in un settore non disponibile

su un'unità non NVMe bloccata) non è accessibile all'avvio del computer e non può attendere per la lettura dei dati fino al

momento in cui l'utente è collegato.

￭ Il sistema operativo si arresta quando è impostato da RAID ON ad AHCI, se i driver del controller AHCI non sono stati

preinstallati. Per istruzioni su come passare da RAID > AHCI (o viceversa), vedere l'articolo della KB 124714.

Requisiti

Le SED compatibili con OPAL supportate richiedono driver Intel Rapid Storage Technology aggiornati, disponibili all'indirizzo

www.dell.com/support. Dell consiglia la versione 15.2.0.0 o successiva del driver Intel Rapid Storage Technology, con unità NVMe.

N.B.: I driver Intel Rapid Storage Technology dipendono dalla piattaforma. È possibile trovare il driver per il sistema in uso al

collegamento riportato in precedenza, in base al modello del computer.

● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il

programma di installazione figlio, è necessario installare questi componenti prima di installare i client.

Prerequisito

○ Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva

Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.

○ A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono

Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://support.microsoft.com/

it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di firma SHA256 su

applicazioni e pacchetti di installazione.

Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore

sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti

● SED Manager non è supportato da Encryption sui sistemi operativi del server .

●

N.B.: Con l'autenticazione di preavvio è obbligatoria una password. Dell consiglia di utilizzare una password minima con

impostazione conforme alle policy di sicurezza interne.

●

N.B.:

Quando viene utilizzata la PBA, il criterio di Sincronizzazione di tutti gli utenti deve essere attivato se un computer ha più

utenti. Inoltre, tutti gli utenti devono avere le password. Gli utenti di password di lunghezza zero verranno bloccati dal computer

dopo l'attivazione.

●

N.B.:

I computer protetti da SED Manager devono essere aggiornati a Windows 10 v1703 (Creators Update/Redstone 2) o

versione successiva, prima dell'aggiornamento a Windows 10 v1903 (May 2019 Update/19H1) o versione successiva. Se si segue

questo percorso di aggiornamento, viene visualizzato un messaggio di errore.

●

N.B.:

Gli aggiornamenti del sistema operativo sul posto a una versione più recente, ad esempio da Windows 7 o Windows 8.1 a

Windows 10, non sono supportati.

Hardware

Unità autocrittografanti compatibili con OPAL

● Per l'elenco più aggiornato di SED compatibili con Opal supportate da SED Manager, fare riferimento all'articolo della KB: 126855

● Per l'elenco più aggiornato di piattaforme supportate con SED Manager, consultare l'articolo della Knowledge Base 126855.

● Per un elenco di docking station e adattatori supportati con SED Manager, consultare l'articolo della Knowledge Base 124241.

Opzioni di autenticazione di preavvio con SED Manager

● Per utilizzare le smart card e per eseguire l'autenticazione su computer UEFI, è necessario un hardware specifico. È necessaria la

configurazione per utilizzare smart card con l'autenticazione di preavvio. Le seguenti tabelle mostrano le opzioni di autenticazione

disponibili a seconda del sistema operativo, quando i requisiti hardware e di configurazione vengono soddisfatti.

Non UEFI

PBA

Password Impronta Smart card con

contatti

Scheda SIPR

Windows 7 SP0-SP1 X

1 2

Requisiti 17

Non UEFI

PBA

Password Impronta Smart card con

contatti

Scheda SIPR

Windows 8.1 X

1 2

Windows 10 X

1 2

1. Disponibile quando i driver di autenticazione vengono scaricati dal sito dell.com/support

2. Disponibile con una SED OPAL supportata

UEFI

PBA - su computer Dell supportati

Password Impronta Smart card con

contatti

Scheda SIPR

Windows 7

Windows 8.1 X

Windows 10 X

1. Disponibile con una SED OPAL supportata su computer UEFI supportati

Tastiere internazionali

Nella tabella seguente vengono elencate le tastiere internazionali supportate con l'autenticazione di preavvio su computer UEFI e non

UEFI.

Supporto tastiere internazionali - UEFI

DE-FR - (Svizzera francese) EN-GB - Inglese (Regno Unito)

DE-CH - (Svizzera tedesca) EN-CA - Inglese (Canada)

EN-US - Inglese (Stati Uniti)

Supporto tastiere internazionali - Non-UEFI

AR - Arabo (utilizza l'alfabeto latino) EN-US - Inglese (Stati Uniti)

DE-FR - (Svizzera francese) EN-GB - Inglese (Regno Unito)

DE-CH - (Svizzera tedesca) EN-CA - Inglese (Canada)

Sistemi operativi

● La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Sistemi operativi Windows (a 32 e 64 bit)

○ Windows 7 SP0-SP1: Enterprise, Professional, Ultimate (supportato con modalità di avvio Legacy ma non UEFI)

N.B.:

18 Requisiti

Sistemi operativi Windows (a 32 e 64 bit)

Le unità autocrittografanti NVMe non sono supportate con Windows 7.

○ Windows 8.1: Enterprise, Pro

○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)

Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare

https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Localizzazione

SED Manager è un'interfaccia utente multilingue (MUI, Multilingual User Interface) ed è localizzata nelle lingue seguenti. La modalità UEFI

e PBA Advanced Authentication sono supportate nelle lingue seguenti:

Supporto lingue

EN - Inglese JA - Giapponese

FR - Francese KO - Coreano

IT - Italiano PT-BR - Portoghese (Brasile)

DE - Tedesco PT-PT - Portoghese (Portogallo)

ES - Spagnolo

BitLocker Manager

● Se BitLocker non è ancora distribuito nel proprio ambiente, è consigliabile verificare i requisiti di Microsoft BitLocker.

● Verificare che la partizione PBA sia già stata configurata. Se BitLocker Manager viene installato prima di configurare la partizione

PBA, non sarà possibile attivare BitLocker e BitLocker Manager non sarà in funzione. Consultare Configurazione di preinstallazione per

impostare una partizione PBA di BitLocker.

● Un Dell Server è necessario per utilizzare BitLocker Manager.

● Garantire la disponibilità di un certificato di firma all'interno del database. Per ulteriori informazioni, consultare l'articolo della KB 124931.

● I componenti di dispositivi video, mouse e tastiera devono essere collegati direttamente al computer. Non usare un'opzione KVM per

gestire le periferiche, poiché essa può interferire con la corretta identificazione dell'hardware da parte del computer.

● Accendere e abilitare il TPM. BitLocker Manager assume la proprietà del dispositivo TPM senza richiedere il riavvio. Tuttavia, se esiste

già una proprietà TPM, BitLocker Manager inizia il processo di configurazione della crittografia (senza richiedere il riavvio). È necessario

che il TPM sia di proprietà e venga attivato.

● BitLocker Manager utilizza gli algoritmi validati AES FIPS approvati se è attivata la modalità FIPS per l'impostazione di sicurezza del

GPO per la "Crittografia del sistema: utilizzo degli algoritmi conformi al FIPS per crittografia, hash e firma" nel dispositivo, sarà possibile

gestire tale dispositivo attraverso il nostro prodotto. BitLocker Manager non viene impostato come predefinito per i client crittografati

da BitLocker perché Microsoft al momento sconsiglia ai clienti di usare la crittografia convalidata FIPS a causa di numerosi problemi

con compatibilità delle applicazioni, ripristino e crittografia dei supporti: http://blogs.technet.com.

● BitLocker Manager non è supportato da crittografia del sistema operativo del server.

● Quando si utilizza una connessione remota del desktop con BitLocker Manager che sfrutta un endpoint, Dell consiglia l'esecuzione di

eventuali sessioni di desktop in remoto in modalità di console per evitare eventuali problemi di interazione dell'interfaccia utente con la

sessione esistente dell'utente tramite il seguente comando:

mstsc /admin /v:<target_ip_address>

● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il

programma di installazione figlio, è necessario installare questi componenti prima di installare i client.

Requisiti

Prerequisito

○ Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva

Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.

○ A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono

Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://support.microsoft.com/

it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di firma SHA256 su

applicazioni e pacchetti di installazione.

Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore

sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti

●

N.B.: I computer protetti da Bitlocker Manager devono essere aggiornati a Windows 10 v1703 (Creators Update/Redstone 2) o

versione successiva, prima dell'aggiornamento a Windows 10 v1903 (May 2019 Update/19H1) o versione successiva. Se si segue

questo percorso di aggiornamento, viene visualizzato un messaggio di errore.

●

N.B.: Gli aggiornamenti del sistema operativo sul posto a una versione più recente, ad esempio da Windows 7 o Windows 8.1 a

Windows 10, non sono supportati.

Hardware

● La tabella seguente descrive in dettaglio l'hardware supportato.

Hardware integrato facoltativo

○ TPM 1.2 o 2.0

Sistemi operativi

● La tabella seguente descrive in dettaglio i sistemi operativi supportati.

Sistemi operativi Windows

○ Windows 7 SP0-SP1: Enterprise, Ultimate (a 32 e 64 bit)

N.B.: BitLocker Manager non supporta TPM 2.0 sui dispositivi Windows 7. I dispositivi con BitLocker Manager in Windows

7 potrebbero non avere l'articolo KB KB3133977 o KB3125574 installato. Per risolvere i problemi con BitLocker Manager in

Windows 7, accertarsi che tali KBs non siano installati.

○ Windows 8.1: Enterprise Edition, Pro Edition (a 64 bit)

○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 - May 2021 Update/21H1)

Nota: Windows 10 v2004 (May 2020 Update/20H1) non supporta l'architettura a 32 bit. Per ulteriori informazioni, consultare

https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

○ Windows Server 2008 R2: Standard Edition, Enterprise Edition (a 64 bit)

○ Windows Server 2012 R2: Standard Edition, Enterprise Edition (a 64 bit)

○ Windows Server 2016: Standard Edition, Datacenter Edition (a 64 bit)

○ Windows Server 2019: Standard Edition, Datacenter Edition (64 bit)

Gli aggiornamenti Windows KB3133977 e KB3125574 non devono essere installati se si installa BitLocker Manager su Windows 7.

Requisiti

La pagina sta caricando ...

Dell Encryption Administrator Guide

Marca: Dell

Modello: Encryption

Tipo: Administrator Guide

Scarica il pdf

rapporto

Documenti correlati

Altri documenti

DaVinci MIQRO Vaporizer Manuale del proprietario