3.3 Cifratura dei dati

Se l'attivazione è determinata dalle norme, Endpoint Security Client 4.0 gestisce la cifratura dei file collocati in una directory specifica nell'endpoint e in dispositivi di memorizzazione estraibili.

Di seguito vengono riportate le istruzioni per l'utilizzo di ZENworks Security Client nell'endpoint.

3.3.1 Gestione dei file in volumi non di sistema

Per dischi fissi si intendono tutte le unità dei volumi non di sistema installate sul computer e le eventuali partizioni di un'unità disco rigido. Ogni disco fisso nell'endpoint dispone di una cartella “Safe Harbor” (di default la cartella è denominata File cifrati) ed è disponibile in ciascun volume o unità non di sistema o diversa dalla directory radice. Tutti i file collocati in questa cartella vengono cifrati utilizzando la chiave di cifratura corrente. Solo gli utenti autorizzati possono decifrare questi file.

Quando si salva un file, selezionare la cartella Safe Harbor dalle cartelle disponibili nell'unità desiderata.

3.3.2 Gestione dei file nei dispositivi di memorizzazione estraibili

Per dispositivi di memorizzazione estraibili si intendono tutti i dispositivi di memorizzazione "connessi" a un computer. Essi includono, in via esemplificativa, le unità USB, le schede di memoria flash e PCMCIA, le unità Zip, floppy e CDR esterne tradizionali, le fotocamere digitali con capacità di memorizzazione e i lettori MP3.

Quando si esegue ZENworks Endpoint Security, i file memorizzati in questi dispositivi vengono cifrati nel momento in cui il sistema operativo o l'utente vi accede. I file copiati sul dispositivo vengono immediatamente cifrati. Se il dispositivo di memorizzazione estraibile è connesso a un computer non gestito dal sistema ZENworks Endpoint Security, i file rimangono cifrati e non possono essere decifrati.

La cifratura dei file viene eseguita quando si inserisce il dispositivo estraibile (vedere Procedura per non eseguire la cifratura del dispositivo). Tuttavia, i file aggiunti a un dispositivo di memorizzazione estraibile cifrato su un altro computer devono essere cifrati manualmente.

Le seguenti sezioni contengono informazioni aggiuntive:

Cifratura dei file

Per cifrare i file aggiunti su un dispositivo di memorizzazione estraibile:

  1. Inserire il dispositivo di memorizzazione nella porta appropriata del computer in uso.

  2. Fare clic con il pulsante destro del mouse sull'icona Endpoint Security Client sulla barra delle applicazioni.

  3. Scegliere·Cifratura dal menu.

  4. Fare clic su Cifratura RSD. Verranno cifrati tutti i file sul dispositivo di memorizzazione estraibile con la chiave di cifratura corrente.

    Il tempo necessario per l'esecuzione della cifratura dei file dipende dalla quantità di dati memorizzati sul dispositivo.

Procedura per non eseguire la cifratura del dispositivo

Quando si inserisce un dispositivo di memorizzazione estraibile, viene richiesto di scegliere se cifrare l'unità o se procedere alla sua rimozione senza cifrarne tutti i file.

Figura 3-1 Avviso relativo alla cifratura all'inserimento di un nuovo dispositivo

AVVERTENZA:Per impedire la cifratura, rimuovere l'unità prima di fare clic su Continua . Fare clic su Continua per cifrare l'unità o per chiudere la finestra dopo aver rimosso il dispositivo.

Utilizzo della cartella dei file condivisi

Se previsto dalle norme, viene creata una cartella File condivisi su qualsiasi dispositivo di memorizzazione estraibile collegato al computer che esegue ZENworks Endpoint Security. I file di questa cartella sono accessibili dagli utenti all'interno di altri gruppi di norme mediante l'utilizzo di una password creata dall'utente. Gli utenti che utilizzano computer in cui non è in esecuzione ZENworks Endpoint Security possono accedere a questi file mediante l'utility di decifratura dei file di ZENworks e l'immissione della password. Contattare il supporto di Novell per informazioni sull'utility di decifratura dei file di ZENworks.

NOTA:Le password vengono eliminate ad ogni riavvio del computer. Dopo ogni riavvio, viene richiesta la password per accedere ai file aggiunti alla cartella File condivisi.

Per utilizzare la cartella File condivisi:

  1. Spostare o salvare un file nella cartella File condivisi.

  2. Quando richiesto, immettere una password e confermarla.

  3. Immettere un suggerimento per la password.

Gli utenti di ZENworks Endpoint Security non gestiti dalle norme in uso possono accedere a questi file immettendo le password. Per accedere ai file, gli utenti non gestiti da ZENworks Endpoint Security avranno bisogno dell'utility di decifratura dei file di ZENworks e della password.

Modifica della password dei file nella cartella File condivisi

Per modificare le password dei file aggiunti alla cartella File condivisi è possibile utilizzare il comando Cifratura.

NOTA:L'utilizzo di questo comando non modifica le password esistenti, ma solo la password dei file futuri.

Per modificare la password:

  1. Inserire il dispositivo di memorizzazione nella porta appropriata del computer in uso.

  2. Fare clic con il pulsante destro del mouse sull'icona Endpoint Security Client sulla barra delle applicazioni.

  3. Scegliere Cifratura dal menu.

  4. Fare clic su Elimina password.

  5. Trascinare un file nella cartella File condivisi, quindi immettere la nuova password e il relativo suggerimento.

Per accedere a tutti i nuovi file aggiunti alla cartella sarà necessario utilizzare la nuova password.