Sophos Disk Encrypti Guida in linea Versie prodotto: 5.61 Data documento: giugno 2012
Sommario 1 Informazii su Sophos SafeGuard...3 2 Migliori pratiche per la sicurezza...4 3 Autenticazie all'accensie...6 4 Power- Authenticati c Windows Vista e Windows 7...14 5 Accesso a Windows Vista e Windows 7...17 6 Accesso mediante Lenovo Fingerprint Reader...19 7 Ica dell'area di notifica e fumetto di notifica...26 8 Rimozie di utenti dalla POA...28 9 Accesso alle funzii mediante estensii di Esplora risorse...29 10 Cifratura dei dati...30 11 Sophos SafeGuard e autocifratura, dischi rigidi Opal-compliant...32 12 Opzii di recupero...33 13 Recupero tramite Local Self Help...34 14 Recupero tramite Challenge/Respse...42 15 Supporto tecnico...46 16 Note legali...47 2
Guida in linea 1 Informazii su Sophos SafeGuard Sophos SafeGuard utilizza una strategia di cifratura basata sui criteri, per proteggere le informazii nei computer endpoint. La cifratura dei dati e la protezie da accessi n autorizzati rappresentano le sue principali funzii di sicurezza. Il sistema di autenticazie di Sophos SafeGuard, la Power- Authenticati (POA), fornisce protezie efficace a livello di accesso, rendo al tempo stesso meccanismi di assistenza facili da utilizzare per il recupero delle credenziali. 1.1 Funzii di Sophos SafeGuard Sophos SafeGuard re le seguenti funzii: Power- Authenticati L'accesso viene eseguito immediatamente dopo l'accensie del computer. Dopo aver completato la Power- Authenticati, l'utente accede automaticamente al sistema operativo. Opzii di recupero nella Power- Authenticati Sophos SafeGuard fornisce le seguenti opzii di recupero (per es. se si dimentica la password): Nel caso in cui si sia dimenticata la password, l'utente può recuperare l'accesso al computer mediante Local Self Help senza richiedere assistenza da parte dell'help desk. A tale scopo, è sufficiente rispdere a una serie di domande predefinite nella Power- Authenticati. Grazie al Local Self Help, è possibile recuperare l'accesso al proprio computer in situazii in cui n so dispibili cnessii telefiche o di rete (per es. a bordo di un aeromobile). Per ulteriori informazii, csultare la sezie Recupero tramite Local Self Help a pagina 34. Il meccanismo di Challenge/Respse è un sistema di recupero tramite help desk sicuro ed efficace, che risulta molto utile all'utente nel caso n sia in grado di accedere al computer o ai dati cifrati. Per ulteriori informazii, csultare la sezie Recupero tramite Challenge/Respse a pagina 42. Cifratura completa del disco Tutti i dati ctenuti nei volumi (inclusi file di avvio, di scambio, di inattività/ibernazie, file temporanei, informazii sulla directory ecc.) vengo cifrati in modo trasparente, senza bisogno di modificare la normale procedura operativa o di preoccuparsi della protezie. Ica dell'area di notifica di Sophos SafeGuard È possibile accedere a tutte le funzii più importanti cliccando sull'ica dell'area di notifica di Sophos SafeGuard. L'ica dell'area di notifica è situata sulla barra delle applicazii di Windows. Per ulteriori informazii, csultare la sezie Ica dell'area di notifica e fumetto di notifica a pagina 26. 3
Sophos Disk Encrypti 2 Migliori pratiche per la sicurezza Questi semplici passaggi csento di proteggere in modo efficace i dati nel computer in ogni situazie. Arrestare il computer o metterlo in ibernazie quando n viene utilizzato. Nei computer protetti da Sophos Disk Encrypti, le chiavi di cifratura potrebbero essere alla portata di intrusi in quelle modalità di sospensie in cui il sistema operativo del computer n è stato arrestato completamente e i processi in esecuzie nello sfdo n so stati interrotti. La protezie è certamente potenziata se si esegue l'arresto o l'ibernazie del sistema operativo. Se n si sta utilizzando il computer o si è lasciata la postazie di lavoro: Evitare modalità di sospensie (stand-by/sospendi). In Windows Vista e Windows 7, evitare anche la sospensie ibrida. La modalità di sospensie ibrida combina ibernazie e sospensie. N bloccare il computer e spegnere il mitor o semplicemente chiudere il proprio laptop come misure di precauzie se n si procede c l'arresto o l'ibernazie vero e proprio. Impostare la richiesta di password al momento del recupero della sessie n fornisce protezie sufficiente; mentre arrestare il computer o metterlo in ibernazie protegge il computer in modo adeguato. Nota: È importante che il file di ibernazie si trovi nell'unità cifrata. Di solito si trova nell'unità C:. Seguire questi passaggi in particolare quando si utilizzano computer in luoghi pubblici (per es. aeroporti). Se il computer è in ibernazie o è stato arrestato, la Power- Authenticati sarà attiva al riavvio successivo, garantendo protezie completa. Scegliere password efficaci. Password efficaci so fdamentali per la protezie dei dati. Utilizzare password efficaci, rende sicuro l'accesso al computer. Una password efficace: È di una lunghezza sufficiente: minimo 10 caratteri. Include una combinazie di lettere (maiuscole e minuscole), numeri e carattere jolly o simboli. N ctiene parole o nomi di uso comune. È difficile da indovinare, ma semplice da ricordare e digitare correttamente per chi l'ha scelta. Cambiare password regolarmente. N cdividerle c nessuno, né annotarle. 4
Guida in linea Verificare che a tutte le unità sia assegnata una lettera. Solo le unità a cui è assegnata una lettere posso essere sottoposte alla cifratura del disco. Quelle a cui n è attribuita alcuna lettera posso essere a rischio di furto di dati in formato testo normale. Per limitare questa minaccia: N apportare cambiamenti all'assegnazie delle lettere alle unità. Se si rileva la presenza di un'unità senza alcuna lettera assegnata nel computer, ctattare l'amministratore di sistema. 5
Sophos Disk Encrypti 3 Autenticazie all'accensie L'autenticazie all'accensie (POA) richiede che venga eseguita l'autenticazie prima dell'avvio del sistema operativo del computer. In seguito a tale operazie, Windows viene avviato e l'accesso viene effettuato automaticamente. La procedura è identica quando il computer esce da una fase di ibernazie (Suspend to Disk). 3.1 Primo accesso dopo l'installazie di Sophos SafeGuard Se Sophos SafeGuard è stato installato c Power- Authenticati (POA), la procedura di avvio sarà diversa per il primo avvio del sistema dopo l'installazie. Verranno visualizzati alcuni nuovi messaggi di avvio (ad esempio la schermata di accesso automatico), in quanto Sophos SafeGuard è stato incorporato nella procedura di avvio. Successivamente sarà avviato il sistema operativo Windows. Al primo accesso dopo l'installazie, è per prima cosa necessario accedere a Windows correttamente. Dopo aver portato a termine questa operazie, si verrà registrati come utenti di Sophos SafeGuard. Il processo di registrazie è necessario per garantire il ricoscimento delle credenziali dell'utente durante la Power- Authenticati, cdotta durante il successivo avvio del sistema. Nota: Una volta effettuata la registrazie, la bua riuscita dell'operazie viene cfermata da un fumetto di notifica. Al riavvio del computer viene attivata la Power- Authenticati. D'ora in avanti, la Power- Authenticati richiederà l'inserimento delle credenziali Windows. Si accede a Windows automaticamente, senza dover inserire nessun'altra password. È possibile effettuare l'accesso mediante Power- Authenticati, inserendo nome utente e password di Windows. Nota: Le impostazii per i computer endpoint in cui è installato Sophos SafeGuard so definite dall'amministratore di SEC e vengo distribuite agli utenti sotto forma di file di criteri. 6
Guida in linea 3.2 Accesso tramite Power- Authenticati Dopo aver attivato la Power- Authenticati (POA), l'accesso viene effettuato immettendo le proprie credenziali utente di Windows nella finestra di dialogo per l'accesso tramite POA. L'accesso a Windows viene eseguito automaticamente. È possibile disattivare l'accesso automatico a Windows cliccando sul pulsante Opzii>> nella finestra di dialogo di accesso e disattivando l'opzie Pass through a Windows. È, per esempio, necessario disattivare l'accesso automatico se si desidera csentire ad altri utenti di utilizzare la Power- Authenticati nello stesso computer (v. Importazie di altri utenti a pagina 8) Nota: Quando si accede alla POA, assicurarsi di distinguere tra maiuscole, minuscole e caratteri speciali. Quando si inserisco le credenziali in giappese per la POA, è necessario utilizzare i caratteri romaji (romani) perché l'accesso abbia successo. Le credenziali Windows devo essere in caratteri romaji. Ritardo di accesso nel caso di tentativo di accesso n riuscito Se l'accesso alla Power- Authenticati n riesce, per esempio a causa di un errore di battitura della password, viene visualizzato un messaggio di errore e si verifica un ritardo per il tentativo di accesso successivo. Il tempo di attesa viene incrementato ad ogni tentativo di accesso n riuscito. I tentativi n riusciti vengo registrati nel log. Blocco del computer Dopo 16 tentativi di accesso n riusciti, il computer verrà bloccato. Per sbloccare il computer, avviare una procedura di Challenge/Respse, v. Recupero tramite Challenge/Respse a pagina 42. 3.2.1 Esempio di primo accesso alla POA La procedura per il primo accesso corrispderà a quella descritta soltanto se la POA è stata installata e attivata sul computer. A secda della cfigurazie del sistema, è possibile che venga richiesto di premere Ctrl+Alt+Canc per ctinuare la procedura di accesso. 1. Accendere il computer. Viene visualizzata la finestra di dialogo di Accesso automatico alla POA. 2. Verrà quindi visualizzata la finestra di dialogo di accesso a Windows. Accedere a Windows. 3. Se i criteri utente, il certificato e la chiave si trovano tutti nel computer endpoint, viene creata una voce per l'utente all'interno del sistema di Sophos SafeGuard. 4. Dopo aver riavviato il computer, l'utente può effettuare l'accesso alla Power- Authenticati. 7
Sophos Disk Encrypti 3.3 Importazie di altri utenti Per csentire l'accesso al computer da parte di un altro utente di Windows: 1. Accendere il computer. Viene visualizzata la finestra della POA. Il secdo utente di Windows n può accedere alla POA, poiché n dispe delle chiavi e dei certificati necessari. 2. Inserire le credenziali della POA. 3. Nella finestra di dialogo di accesso della POA, cliccare su Opzii e deseleziare la casella di spunta Pass-through Windows. Viene visualizzata la finestra di dialogo di accesso a Windows, in cui viene richiesto al secdo utente di accedere. 4. Il secdo utente inserisce le proprie credenziali Windows. 5. Viene creata un'altra voce per il secdo utente all'interno del sistema di Sophos SafeGuard. Al successivo avvio del computer, il secdo utente potrà accedere mediante POA. 3.4 Password temporanea nella POA Sophos SafeGuard csente di modificare temporaneamente la password durante la POA. Si csiglia la temporanea modifica della password, se si sospetta di essere stati osservati mentre la si digitava. Esempio: Si avvia il computer portatile in un luogo pubblico, quale l'aeroporto. Si pensa di essere stati osservati durante l'inserimento della password al momento della POA. Poiché n si è cnessi ad Active Directory (AD), n è possibile modificare la password di Windows. Soluzie: Modificare temporaneamente la password della POA, in modo tale che nessun utente n autorizzato ne venga a coscenza. N appena ci si ricnette ad AD, verrà automaticamente richiesto di modificare la password temporanea. 1. Nella finestra di dialogo della POA inserire la password in uso. 2. Premere F8. Nota: Se n si inserisce la password corrente prima di premere F8, l'operazie verrà interpretata dal sistema come accesso errato e verrà visualizzato un messaggio d'errore. 3. Nella finestra di dialogo, inserire la nuova password e cfermarla. Un messaggio del sistema ricorda che la modifica della password è soltanto temporanea. 8
Guida in linea 4. Cliccare su OK. Nota: Se si annulla questa finestra di dialogo, l'accesso verrà eseguito c la password precedente. Verrà visualizzata la finestra di dialogo di accesso a Windows. Nota: L'accesso n verrà eseguito tramite l'opzie pass-through di Windows, anche se il sistema è cfigurato in tal senso. Inserire qui la "password precedente". La password temporanea è valida soltanto per la POA. 5. Cliccare su OK. L'utente è ora cnesso a Windows. Per accedere alla POA, è ora possibile utilizzare la password temporanea. La password temporanea è valida soltanto fino a quando n verrà modificata durante l'accesso a Windows. Soltanto dopo avere svolto questa operazie, sarà possibile effettuare un accesso pass-through dalla POA a Windows. Modifica della password temporanea La password modificata temporaneamente durante la POA deve essere poi cambiata, al fine di sincrizzare nuovamente le password. Quando si accede a Windows, in Sophos SafeGuard, appena cnessi a ad Active Directory, richiede la modifica automatica della password. La finestra di dialogo c la richiesta di modifica della password può essere annullata senza modificare la password. In questo caso, la finestra di dialogo viene visualizzata ogni volta che si effettua l'accesso fino a quando la password n verrà modificata. Nota: La password per la POA può essere modificata temporaneamente anche mentre si è cnessi ad Active Directory. In questo caso, la finestra di dialogo per la modifica della password viene visualizzata immediatamente dopo la modifica temporanea della password durante la POA. È tuttavia possibile annullare l'operazie e utilizzare la "password precedente" per l'accesso. La password potrà quindi essere modificata in un secdo momento. 3.5 Recupero dell'accesso Nel caso di recupero dell'accesso, se, per esempio, si è dimenticata la password, Sophos SafeGuard re diverse opzii, ciascuna adeguata a un determinata situazie di recupero. I metodi di recupero dispibili nel computer dipendo dalle impostazii scelte dall'amministratore di SEC. Per ulteriori informazii, csultare la sezie Opzii di recupero a pagina 33. 3.6 Tastiera virtuale Durante la POA, è possibile visualizzare/nascdere una tastiera virtuale e cliccare sui tasti visualizzati sullo schermo per inserire le credenziali ed effettuare altre operazii. 9
Sophos Disk Encrypti Per visualizzare la tastiera virtuale nella POA, cliccare su Opzii >> nella finestra di accesso della POA e e seleziare la casella di spunta Tastiera virtuale. La tastiera virtuale supporta layout differenti che è possibile modificare mediante le stesse opzii utilizzate per la modifica del layout di tastiera nella POA (v. Modifica del layout di tastiera a pagina 10). 3.7 Layout di tastiera Quasi tutti i paesi hanno il proprio layout di tastiera. Il layout di tastiera nell'autenticazie all'accensie è importante per l'immissie di nomi utente, password e codici di risposta. Per impostazie predefinita, Sophos SafeGuard adotta il layout di tastiera delle Opzii internaziali e della lingua per l'utente predefinito di Windows in vigore durante l'installazie di Sophos SafeGuard. Se in Windows il layout di tastiera è impostato come "tedesco", il layout di tastiera tedesco verrà utilizzato anche nell''autenticazie all'accensie. La lingua del layout di tastiera utilizzato viene visualizzata nell'autenticazie all'accensie, ad esempio, "EN" per l'inglese. Oltre al layout di tastiera predefinito, è possibile utilizzare anche il layout di tastiera statunitense (inglese). 3.7.1 Modifica del layout di tastiera Il layout di tastiera dell'autenticazie all'accensie (incluso il layout di tastiera virtuale) può essere modificato. 1. Seleziare Start > Pannello di ctrollo > Opzii internaziali e della lingua > Avanzate 2. Nella scheda Opzii internaziali, seleziare la lingua desiderata. 3. Nella scheda Avanzate, in Impostazii account utente predefinito, attivare Applica tutte le impostazii all'account utente corrente e al profilo utente predefinito. 4. Cliccare su OK. L'Autenticazie all'accensie ricosce il layout di tastiera utilizzato per l'ultimo accesso riuscito e lo riabilita automaticamente per quello successivo. Questa operazie richiede il doppio riavvio del computer endpoint. Se il layout di tastiera precedente viene deseleziato tramite Opzii internaziali e della lingua, verrà comunque cservato fino a quando n ne venga seleziato uno diverso. Nota: Occorre inoltre modificare la lingua del layout di tastiera per i programmi n Unicode. Se la lingua desiderata n è dispibile sul sistema, è possibile che Windows richieda di installarla. Una volta completata questa operazie, è necessario riavviare il computer due volte: una prima volta per csentire all'autenticazie all'accensie di ricoscere il nuovo layout di tastiera, la secda affinché possa impostarlo. È possibile modificare il layout di tastiera richiesto per l'autenticazie all'accensie c il mouse oppure c la tastiera ( Alt+Maiusc ). 10
Guida in linea Per ctrollare le lingue installate e dispibili sul proprio sistema, seleziare Start>Esegui> regedit: HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. 3.8 Tasti di scelta/tasti funzie supportati nella Power- Authenticati Alcune impostazii e funzialità hardware posso generare problemi durante l'avvio dei computer, causando l'interruzie del sistema. La Power- Authenticati supporta una varietà di tasti di scelta per modificare le impostazii hardware e disattivare tali funzialità. Inoltre, nel file è integrata una greylist ctenente una serie di funzialità e impostazii hardware (file di cfigurazie POA) che posso causare questo tipo di problemi. È possibile persalizzare questo file, in modo da riflettere l'hardware di un determinato ambiente. Per ulteriori informazii, csultare l'articolo in inglese http://www.sophos.it/support/knowledgebase/article/117142.html. L'autenticazie all'accensie supporta inoltre un certo numero di tasti funzie. 3.8.1 Tasti di scelta Maiusc-F3 = Supporto USB Legacy (/) Maiusc-F4 = Modalità grafica VESA (/) Maiusc-F5 = USB 1.X e supporto 2.0 (/) Maiusc-F6 = Ctroller ATA (/) Maiusc-F7 = Solo supporto USB 2.0 (/); USB 1.x il supporto USB 1.x rimane impostato come da Maiusc-F5. Maiusc-F9 = ACPI/APIC (/) Matrice di dipendenza dei tasti di scelta Maiusc - F3 Maiusc - F3 Maiusc - F7 Legacy USB 1.x USB 2.0 Commento 3. Predefinito 1., 2. 1., 2. 3. 2. 11
Sophos Disk Encrypti 1. Maiusc - F5 disabilita USB 1.x e USB2.0. Nota: Se si preme Maiusc - F5 durante l'avvio, è possibile ridurre in modo csiderevole il tempo di avvio della Power- Authenticati. Tuttavia, se il computer dispe di tastiera o mouse USB, è probabile che questi vengano disattivati quando si preme Maiusc - F5. La Power- Authenticati può utilizzare la tastiera USB mediante BIOS SMM. N è presente alcun supporto token USB. 2. Se n è attivo alcun supporto USB, la Power- Authenticati tenta di utilizzare BIOS SMM invece di effettuare il backup e il ripristino del ctroller USB. In questa situazie, la modalità Legacy può rappresentare una soluzie. 3. Supporto Legacy attivo, USB attivo. La Power- Authenticati tenta di eseguire il backup e il ripristino del ctroller USB. A secda della versie BIOS utilizzata, il sistema può bloccarsi. Nota: È possibile che le modifiche apportate utilizzando i tasti di scelta siano già state specificate durante l'installazie del client di Sophos SafeGuard mediante un file.mst. Quando si modificano le impostazii hardware tramite i tasti di scelta nella Power- Authenticati, viene visualizzata una finestra di dialogo che richiede di salvare le impostazii. Nella finestra viene visualizzato un riepilogo della cfigurazie che verrà salvata. Per salvare le modifiche apportate, cliccare su Sì. Al riavvio del computer, vengo attivate le nuove impostazii. Se si selezia No, le modifiche n vengo salvate e la cfigurazie precedente rimane attiva anche dopo aver riavviato il computer. Premendo F5 in una delle finestre di dialogo della Power- Authenticati, è possibile visualizzare un'altra finestra che indica la cfigurazie dei tasti di scelta utilizzata per avviare la Power- Authenticati. Se i tasti di scelta so stati modificati durante il processo di avvio, lo stato dei relativi tasti verrà indicato in blu. Il blu indica che il tasto è stato utilizzato per l'avvio della Power- Authenticati, ma n ancora salvato. I valori rimasti invariati vengo visualizzati in nero. Per chiudere la finestra di dialogo, premere nuovamente F5, oppure Invio. 3.8.2 Tasti funzie nella finestra di dialogo di accesso Nota: I tasti funzie n so tasti di scelta. F2 = abbanda accesso automatico. F5 = visualizza una finestra di dialogo che indica la cfigurazie dei tasti di scelta utilizzata per avviare la POA. F8 = modifica password nella POA. Utilizzare al posto del tasto Invio per attivare la modifica della password nella POA, dopo aver effettuato l'accesso. Alt+Maiusc (tasti Alt di sinistra e Maiusc di sinistra) = modifica lingua di input da tedesco a inglese (o viceversa). Annullamento e preparazie della POA per l'arresto del sistema. Ctrl+Alt+Canc = in caso di autenticazie n riuscita csente di chiudere la sessie in modo sicuro. Questa combinazie di tasti ha la medesima funzie del pulsante Arresta il sistema. 12
Guida in linea Nota: Se l'accesso c imprta digitale è attivato, è possibile utilizzare Ctrl+Alt+Canc per modificare la finestra di dialogo della POA, ed effettuare l'accesso mediante nome utente e password. Per ulteriori informazii sull'accesso c imprte digitali, csultare la sezie Accesso mediante Lenovo Fingerprint Reader a pagina 19. 3.9 Sincrizzazie della password Sophos SafeGuard rileva automaticamente se la password di Windows è stata modificata e quindi n corrispdente più a quella memorizzata nel suo database. Questa situazie si può verificare quando si modifica la password di Windows mediante una rete VPN, su un altro computer, o in Active Directory. Se Sophos SafeGuard rileva questo tipo di problema, viene richiesto all'utente di immettere la password precedente. Successivamente, la password memorizzata da Sophos SafeGuard viene aggiornata c la nuova password di Windows. La sincrizzazie password avviene in due situazii: Durante l'accesso Durante una procedura di blocco/sblocco di Windows. 13
Sophos Disk Encrypti 4 Power- Authenticati c Windows Vista e Windows 7 La Power- Authenticati per Windows Vista e Windows 7 è uguale a quella per Windows XP. So risctrabili differenze soltanto durante l'accesso al sistema operativo. Nota: In questa sezie vengo descritte esclusivamente le differenze relative a Windows Vista e Windows 7. Se n vengo esplicitamente evidenziate disparità, significa che so applicabili le procedure e i processi descritti nella sezie relativa alla Power- Authenticati (Autenticazie all'accensie a pagina 6). 4.1 Primo accesso dopo l'installazie di Sophos SafeGuard su Windows Vista e Windows 7 Se Sophos SafeGuard è stato installato c Power- Authenticati, la procedura di avvio sarà diversa al primo avvio del sistema dopo avere eseguito l'installazie di Sophos SafeGuard. Verranno visualizzati alcuni nuovi messaggi di avvio (ad esempio la schermata di accesso automatico), in quanto Sophos SafeGuard è stato incorporato nella procedura di avvio. Successivamente sarà avviato il sistema operativo Windows. Nota: In Windows Vista e Windows 7, è prima necessario premere Ctrl + Alt + Del per avviare l'accesso automatico e quello standard. L'amministratore può disattivare questa impostazie nella csole MMC, all'interno dell'editor oggetti criteri di gruppo, sotto Impostazii di Windows > Impostazii di protezie > Criteri locali > Disattiva opzii di protezie (per l'accesso interattivo n è richiesto Ctrl + Alt + Canc). Al primo accesso dopo l'installazie, è necessario accedere a Windows correttamente utilizzando le proprie credenziali. Dopo aver portato a termine questa operazie, si verrà registrati come utenti di Sophos SafeGuard. Il processo di registrazie è necessario per garantire il ricoscimento delle credenziali dell'utente durante la Power- Authenticati al successivo avvio del sistema. Una volta effettuata la registrazie, viene visualizzata una notifica che informa l'utente sul processo in corso. Al riavvio del computer viene attivata la Power- Authenticati. D'ora in avanti, la Power- Authenticati richiederà le stesse credenziali Windows. L'accesso a Windows viene quindi eseguito automaticamente senza l'ulteriore inserimento di una password (se l'accesso automatico a Windows è attivato). È possibile accedere alla Power- Authenticati immettendo nome utente e password. Nota: Le impostazii per i computer endpoint nei quali è installato Sophos SafeGuard so definite dall'amministratore di SEC e vengo distribuite ai computer endpoint sotto forma di file di criteri. 14
Guida in linea 4.1.1 Procedura di primo accesso In questa sezie viene descritta la procedura di primo accesso al computer dopo l'installazie di Sophos SafeGuard. Questa procedura corrispderà a quella descritta, soltanto se l'autenticazie all'accensie è stata installata e attivata sul computer. 1. All'avvio del computer endpoint viene visualizzata la finestra di dialogo per l'accesso automatico a Sophos SafeGuard. Un utente ha effettuato l'accesso automatico. 2. Viene visualizzata la finestra di dialogo di accesso a Windows Vista/Windows 7. Su Windows Vista/Windows 7, Sophos SafeGuard re il metodo di autenticazie per Sophos SafeGuard e Windows Vista/Windows 7. 3. Windows Vista e Windows 7 fornisco due ice per ciascun metodo di autenticazie: Cliccare su Altro utente per aprire una finestra di dialogo per l'immissie delle credenziali. Cliccare sulla secda ica (sotto la quale è già visualizzato un nome utente) per aprire una finestra di dialogo ctenente le informazii relative all'ultimo utente che ha effettuato l'accesso al sistema. È necessario immettere soltanto la password. Se il proprio nome utente è visualizzato sotto un'ica di Sophos SafeGuard, seleziare l'ica appropriata. In caso ctrario, seleziare l'ica Altro utente. 4. Immettere le proprie credenziali di Windows, come di csueto. Al successivo avvio del sistema sarà sufficiente immettere le proprie credenziali di Windows (nome utente e password) durante l'autenticazie all'accensie, e l'accesso verrà effettuato automaticamente. Per attivare completamente l'autenticazie all'accensie è necessario riavviare il computer. Una volta riavviato il computer, l'autenticazie all'accensie proteggerà il computer dagli accessi n autorizzati. 4.2 Accesso mediante Power- Authenticati in Windows Vista e Windows 7 Dopo aver attivato la Power- Authenticati (sincrizzazie iniziale e riavvio), l'accesso viene effettuato immettendo le proprie credenziali utente di Windows nella finestra di dialogo di accesso alla Power- Authenticati. L'accesso a Windows viene eseguito automaticamente. Nota: È possibile disattivare l'accesso automatico a Windows cliccando sul pulsante Opzii >> nella finestra di dialogo di accesso e disattivando l'opzie Accesso pass-through a Windows. È, per esempio, necessario disattivare l'accesso automatico per csentire ad altri utenti di utilizzare la Power- Authenticati nello stesso computer (v. Importazie di altri utenti a pagina 8) 15
Sophos Disk Encrypti Ritardo di accesso nel caso di tentativo di accesso n riuscito Se l'accesso alla Power- Authenticati n riesce, ad esempio in seguito ad un errore di digitazie della password, viene visualizzato un messaggio di errore ed entra in vigore un ritardo di accesso per il successivo tentativo. Il tempo di attesa viene incrementato ad ogni tentativo di accesso n riuscito. I tentativi n riusciti vengo registrati nel log. Blocco del computer Dopo 16 tentativi di accesso n riusciti, il computer verrà bloccato. Per sbloccare il computer, avviare una procedura Challenge/Respse, v. Recupero tramite Challenge/Respse a pagina 42. 16
Guida in linea 5 Accesso a Windows Vista e Windows 7 C i sistemi operativi Windows Vista e Windows 7, Sophos SafeGuard re un metodo di autenticazie aggiuntivo. Se si disattiva l'opzie Accesso pass-through a Windows nella finestra di dialogo di accesso dell'autenticazie all'accensie, viene visualizzata la finestra di dialogo di accesso a Windows Vista/Windows 7. In questa finestra di dialogo è possibile anche seleziare un metodo di autenticazie diverso. Nota: L'utilizzo di un metodo di autenticazie diverso n significa che Sophos SafeGuard n sia attivo sul computer. In questo caso l'accesso a Sophos SafeGuard n viene effettuato durante l'accesso a Windows Vista, bensì dopo. 5.1 Accesso tramite Sophos SafeGuard Di solito l'accesso a Windows avviene automaticamente dopo aver immesso la password durante l'autenticazie all'accensie. Se si disattiva l'opzie Accesso pass-through a Windows nella finestra di dialogo dell'autenticazie all'accensie e si utilizza il metodo per accedere a Windows, Sophos SafeGuard sarà dispibile c l'intera gamma di funzialità dopo aver effettuato l'accesso a Windows Vista o Windows 7. Le chiavi richieste so dispibili e tutti i dati vengo cifrati e decifrati in base ai criteri definiti. 5.2 Accesso tramite il metodo di autenticazie di Windows Vista/Windows 7 Nella finestra di dialogo di accesso a Windows è possibile anche seleziare un metodo di autenticazie alternativo per accedere a Windows invece del metodo di autenticazie di Sophos SafeGuard. Se si utilizza il metodo di autenticazie di Windows Vista/Windows 7, l'accesso a Sophos SafeGuard viene eseguito dopo l'accesso al sistema operativo. Dopo aver effettuato l'accesso a Windows Vista/Windows 7, l'applicazie per l'autenticazie di Sophos SafeGuard viene avviata automaticamente, se ecessario per utilizzare tutte le funzialità di Sophos SafeGuard. Viene visualizzata una finestra di dialogo in cui inserire le credenziali. 1. Inserire le credenziali e cliccare su OK. La funzialità Sophos SafeGuard è ora dispibile e sarà possibile, per esempio, accedere ai dati cifrati, a cdizie che si dispga della chiave necessaria. 5.3 Sincrizzazie password in Windows Vista e Windows 7 Sophos SafeGuard rileva automaticamente se la password di Windows è stata modificata e dunque n corrispde più a quella memorizzata. Questa situazie si può verificare quando 17
Sophos Disk Encrypti si modifica la password di Windows mediante una rete VPN, su un altro computer, o in Active Directory. Se Sophos SafeGuard rileva questo tipo di problema, l'utente ne riceve notifica, e viene richiesta l'immissie della password precedente. Successivamente, la password memorizzata da Sophos SafeGuard viene aggiornata c la nuova password di Windows. La sincrizzazie della password avviene in due situazii: Durante l'accesso Durante una procedura di blocco/sblocco di Windows. 18
Guida in linea 6 Accesso mediante Lenovo Fingerprint Reader Per accedere a computer, applicazii e reti, gli utenti devo ricordare diversi password e PIN. C un lettore di imprte digitali, è sufficiente passare un dito sul lettore per effettuare l'accesso senza bisogno di una password. È impossibile perdere o dimenticare le proprie credenziali. E n si corre il rischio che persale n autorizzato acceda a tali informazii. L'utilizzo di lettori di imprte digitali semplifica quindi la procedura di accesso ed incrementa il livello di protezie. Sophos SafeGuard supporta l'accesso tramite imprte digitali per l'autenticazie all'accensie così come per l'accesso a Windows. Ad esempio, è possibile accedere a un computer portatile Lenovo semplicemente passando un dito sul lettore integrato nel portatile stesso. La restante parte della procedura di accesso viene eseguita automaticamente. È, inoltre, possibile bloccare e sbloccare il desktop in Windows passando il dito sul lettore di imprte digitali. I lettori di imprte digitali vengo direttamente integrati su certi computer portatili Lenovo. Per l'accesso mediante imprte digitali, è possibile anche utilizzare una tastiera USB esterna. Nota: 6.1 Requisiti È possibile collegare un solo lettore di imprte digitali alla volta al computer. L'accesso remoto mediante imprte digitali n è supportato. Per utilizzare l'accesso mediante imprte digitali, è necessario soddisfare i requisiti descritti nelle sezii seguenti: Requisiti generali Hardware Lenovo. Lenovo Fingerprint Reader nel computer portatile o tastiera USB c lettore di imprte digitali. Il BIOS più recente (csigliabile). Sophos SafeGuard Prima di Sophos SafeGuard, è necessario installare la versie csigliata del software specifico del fornitore: ThinkVantage Fingerprint per AuthenTec oppure ThinkVantage Fingerprint per UPEK. L'amministratore di SEC deve avere attivato l'accesso tramite imprte digitali utilizzando un criterio. 19
Sophos Disk Encrypti Requisiti di sistema Windows XP, a 32 bit Windows Vista, a 32 bit, o a 64 bit Windows 7, a 32 bit, o a 64 bit Hardware supportato Per ulteriori informazii sugli hardware supportati per l'accesso tramite imprte digitali, csultare l'articolo http://www.sophos.it/support/knowledgebase/article/108789.html. Software supportato Per ulteriori informazii sui software supportati per le imprte digitali, csultare l'articolo http://www.sophos.it/support/knowledgebase/article/111626.html. 6.2 Registrazie delle imprte digitali Per eseguire l'accesso al computer portatile/pc mediante imprte digitali, è innanzitutto necessario registrare una o più imprte utilizzando il software csigliato dal fornitore. La procedura di registrazie collega l'imprta registrata alle credenziali dell'utente (nome utente e password). Prerequisiti: La procedura descritta di seguito prevede che siano installati sia il software csigliato dal fornitore sia Sophos SafeGuard. 1. Eseguire l'accesso all'autenticazie all'accensie (POA) inserendo nome utente e password. 2. Registrare una o più imprte digitali utilizzando il software installato dal fornitore. La procedura di registrazie collega l'imprta digitale alle credenziali di Windows. a) Per informazii su come registrare un'imprta digitale, csultare la relativa documentazie per il software ThinkVantage Fingerprint. b) Abilitare l'opzie POA password in BIOS (solo UPEK, per AuthenTec questo passaggio n è necessario). c) Per utilizzare l'accesso tramite imprte digitali nell'autenticazie all'accensie, è necessario accedere a Windows una volta mediante le proprie imprte digitali, per trasferire le proprie credenziali all'apposito lettore. Per UPEK è sufficiente passare sul lettore l'imprta digitale registrata. Per AuthenTec è inoltre necessario immettere la password di Windows al primo accesso. 3. Riavviare il PC/computer portatile. 4. Per verificare l'imprta registrata, passare il dito sul lettore di imprte digitali dopo aver riavviato il computer. Se l'imprta digitale corrispde a quella registrata, l'accesso a Windows viene eseguito automaticamente. 20
Guida in linea 6.3 Accesso alla Power- Authenticati tramite imprta digitale Prerequisiti: L'amministratore di SEC deve aver impostato l'opzie per le imprte digitali nel relativo criterio di Autenticazie. È necessario registrare una o più imprte digitali. 1. Riavviare il computer. Viene visualizzata la finestra di dialogo relativa alla POA per eseguire l'accesso tramite imprta digitale. 2. Passare sul lettore una delle dita registrate. Se il software ricosce l'imprta digitale, la Power- Authenticati leggerà le credenziali e le invierà a Windows. Nota: La procedura di accesso utilizza ice c brevi messaggi di testo come prompt, notifiche e avvisi (v. Ice utilizzate durante la procedura di accesso a pagina 21). L'acceso a Windows viene eseguito automaticamente, senza ulteriori richieste di dati. Nota: Se la procedura di registrazie in Windows n viene completata correttamente (ad esempio, se dopo la registrazie delle imprte digitali n è stata eseguita la discnessie e il nuovo accesso a Windows), nella POA n sarà possibile risctrare alcuna corrispdenza c le imprte digitali registrate. Tuttavia, n vi saranno credenziali. In questo caso, viene visualizzato un messaggio di errore in cui viene richiesto di accedere mediante nome utente e password, ma senza l'accesso pass-through a Windows. Le credenziali vengo trasferite al lettore di imprte digitali. 6.3.1 Ice utilizzate durante la procedura di accesso Quando si accede all'autenticazie all'accensie mediante imprte digitali, il sistema utilizza ice come prompt, notifiche e avvisi. Queste ice vengo visualizzate durante la procedura di accesso inseme a un breve messaggio di testo. Richiede all'utente di passare il dito sul lettore di imprte digitali. Indica che l'accesso mediante imprte digitali n è attualmente abilitato. Questo può 21
Sophos Disk Encrypti verificarsi se il modulo per l'accesso mediante imprte digitali n è ancora stato inizializzato. Indica che il lettore di imprte digitali è in funzie e occupato. Indica che l'imprta digitale è stata letta correttamente e che è stata trovata una corrispdenza. Indica che l'imprta digitale è stata letta correttamente, ma che n è stata trovata alcuna corrispdenza. Indica che n è stato possibile leggere l'imprta digitale. Passare nuovamente il dito sul lettore di imprte digitali. Indica che il dito è stato posiziato troppo a sinistra (o troppo a destra). Spostare il dito al centro del lettore di imprte digitali. Indica che il dito è stato passato troppo in obliquo. Passare nuovamente il dito sul lettore di imprte digitali. 22
Guida in linea Indica che il dito è stato spostato troppo velocemente. Passare nuovamente il dito sul lettore di imprte digitali. Indica che il dito è stato passato troppo velocemente. Passare nuovamente il dito sul lettore di imprte digitali. 6.3.2 Tentativi di accesso n riusciti Se n è possibile leggere le imprte digitali dopo cinque tentativi, il tentativo di accesso viene ritenuto n riuscito e viene registrato come evento. In tal caso, entra in vigore un ritardo di accesso. Se la lettura delle imprte digitali viene eseguita correttamente, ma dopo cinque tentativi n viene trovata alcuna corrispdenza c l'imprta registrata, anche questo viene csiderato un tentativo di accesso n riuscito e registrato come evento. Anche in questo caso, entra in vigore un ritardo di accesso. Il ritardo di accesso aumenta c ogni tentativo di accesso n riuscito. 6.3.3 Accesso mediante nome utente e password Anche se l'accesso mediante imprte digitali è abilitato, è comunque possibile eseguire l'accesso alla Power- Authenticati mediante nome utente e password, ad esempio, nel caso in cui n sia possibile accedere mediante imprte digitali a causa di un lettore difettoso. 1. Premere il tasto Esc oppure Ctrl+Alt+Canc nella finestra di dialogo della Power- Authenticati, per effettuare l'accesso mediante imprte digitali. Viene visualizzata la finestra di dialogo della Power- Authenticati per l'accesso tramite nome utente e password. Nota: Se si preme Ctrl+Alt+Canc nella finestra di dialogo della Power- Authenticati per l'accesso tramite nome utente e password, il computer viene arrestato. In questa finestra, Ctrl+Alt+Canc equivale al pulsante Arresta il sistema. La finestra di dialogo della Power- Authenticati per l'accesso mediante nome utente e password viene visualizzata automaticamente se il lettore delle imprte digitali n è dispibile o se n vengo trovati dati utente nel lettore. Nota: L'accesso mediante nome utente e password viene abilitato automaticamente se la cache locale è danneggiata. In tal caso, il computer verrà bloccato e sarà necessario effettuare l'accesso utilizzando la procedura di richiesta/risposta. 23
Sophos Disk Encrypti 2. In alternativa, premere nuovamente Esc per tornare alla finestra di dialogo della Power- Authenticati e accedere c imprte digitali. Se è stato premuto Esc per passare alla finestra di dialogo della Power- Authenticati per accedere c nome utente e password, è ancora possibile eseguire l'accesso passando il dito sul lettore senza dover prima tornare alla finestra di dialogo della Power- Authenticati relativa all'accesso tramite imprte digitali. 6.4 Modifica della password 1. Se l'accesso mediante imprte digitali è abilitato nell'autenticazie all'accensie, è possibile modificare la password in Windows premendo Ctrl+Alt+Canc. Dopo aver modificato la password, viene richiesto di passare il dito sul lettore di imprte digitali in modo da trasferire la nuova password al lettore. Nota: Se la password viene modificata, la modifica viene applicata a tutte le imprte digitali registrate. 6.4.1 Sincrizzazie della password Se la password di Windows n corrispde più alla password memorizzata nel lettore di imprte digitali, ad esempio, nei casi in cui la password è stata modificata ma la nuova password n è stata trasferita al lettore di imprte digitali, è possibile sincrizzare la password. 1. Riavviare il computer. 2. Premere il tasto Esc oppure Ctrl+Alt+Canc nella finestra di dialogo dell'autenticazie all'accensie, per effettuare l'accesso mediante imprte digitali. Questa operazie riporta alla finestra di dialogo dell'autenticazie all'accensie per l'accesso tramite nome utente e password. 3. Fare clic su Opzii, e disabilitare l'opzie Accesso pass-through a Windows. 4. Accedere c la propria password. 5. Viene visualizzata la finestra di dialogo di accesso a Windows. Passare una delle dita registrate sul lettore di imprte digitali. 6. L'imprta viene ricosciuta dal sistema, ma Windows rifiuta la password collegata all'imprta digitale. Questa situazie n viene identificata come un tentativo di accesso n riuscito e, di cseguenza, n viene effettuato un accesso posticipato. Viene visualizzato un messaggio che indica che la password è stata modificata e viene richiesto di inserire la password di Windows corrente. 24
Guida in linea 7. Inserire la password di Windows corretta. Nota: Se si inserisce una password di Windows errata, viene registrato un tentativo di accesso n riuscito, ed entra in vigore un ritardo di accesso. Allo stesso modo, se viene chiusa la richiesta di input senza inserire la password, viene registrato un tentativo di accesso n riuscito e viene effettuato un accesso posticipato. Il corretto trasferimento della password completa il suo processo di sincrizzazie; la password potrà quindi essere utilizzata per l'accesso. 6.5 Recupero dell'accesso tramite imprte digitali Se l'accesso tramite imprte digitali n funzia e n si ricorda la password necessaria per effettuarlo, Sophos SafeGuard mette a disposizie i seguenti metodi di recupero: Recupero tramite Local Self Help, csultare la sezie Recupero tramite Local Self Help a pagina 34. Recupero tramite Challenge/Respse, v. Recupero tramite Challenge/Respse a pagina 42. I metodi di recupero dispibili nel computer dipendo dalle impostazii scelte dall'amministratore di SEC. Per dare inizio al recupero, cliccare sul pulsante Recupero nella finestra di dialogo relativa all'accesso mediante imprte digitali. Nota: In seguito alla procedura di recupero, potrebbe venire richiesta la modifica della password all'avvio del computer, per abilitare, ad esempio, il recupero in caso di password dimenticata. In questo caso, il sistema csente di aggiornare le credenziali delle imprte digitali. 25
Sophos Disk Encrypti 7 Ica dell'area di notifica e fumetto di notifica La seguente funzialità è dispibile tramite l'ica dell'area di notifica: Mostra Certificato Mostra le informazii relative al proprio certificato. Local Self Help Se Local Self Help è attivato nel computer grazie a un criterio specifico, il comando Local Self Help viene visualizzato nel menu di scelta rapida dell'ica dell'area di notifica. Mediante questo comando è possibile avviare la procedura guidata del Local Self Help. Local Self Help è una modalità di recupero dell'accesso per cui n è richiesto l'intervento dell'help desk. Per ulteriori informazii, csultare la sezie Recupero tramite Local Self Help a pagina 34. User Machine Assignment Mostra un elenco di utenti che posso accedere c Power- Authenticati. Nella finestra di dialogo visualizzata, gli utenti posso essere rimossi dall'elenco. Gli utenti rimossi, n potranno più accedere c Power- Authenticati. Stato: apre una finestra di dialogo che fornisce informazii sullo stato corrente del computer protetto da Sophos SafeGuard: Campo Ultimo criterio ricevuto Ultima chiave ricevuta Ultimo certificato ricevuto Stato utente SGN Informazii Mostra la data e l'ora di ricezie dell'ultimo criterio. Mostra la data e l'ora di ricezie dell'ultima chiave. Mostra la data e l'ora di ricezie dell'ultimo certificato. Mostra lo stato dell'utente che ha eseguito l'accesso al computer (accesso a Windows): In sospeso L'utente sta per essere assegnato all'installazie di Sophos SafeGuard come utente di Sophos SafeGuard. Attendere il completamento dell'elaborazie dei dati dell'utente. In seguito, lo stato dell'utente verrà impostato automaticamente su Utente SGN, ossia, utente di Sophos SafeGuard. Utente SGN L'utente è stato assegnato all'installazie di Sophos SafeGuard come utente di Sophos SafeGuard. 26
Guida in linea Campo Informazii Guest SGN L'utente che ha eseguito l'accesso a Windows è un utente guest di Sophos SafeGuard. All'utente è csentito accedere a Windows senza essere assegnato al computer protetto da Sophos SafeGuard come utente di Sophos SafeGuard. Guest SGN - account di servizio L'utente che ha eseguito l'accesso a Windows è un utente guest di Sophos SafeGuard che ha effettuato l'accesso utilizzando un account di servizio per le attività amministrative e prima dell'attivazie della Power- Authenticati. Scosciuto Indica che n è possibile determinare lo stato dell'utente. Stato Local Self Help (LSH) Abilitato Attivo Indica se Local Self Help è stato abilitato all'interno di un criterio, e se è stato attivato nel computer dall'utente. Guida in linea Avvia la Guida in linea di Sophos SafeGuard. Informazii su Sophos SafeGuard Mostra le informazii sulla versie corrente di Sophos SafeGuard. La notifica dell'ica dell'area di notifica indica che il computer è un client di Sophos SafeGuard Client. Nota: Un fumetto di notifica indica che la sincrizzazie iniziale è stata completata. Riavviare il computer dopo il completamento della sincrizzazie iniziale. Solo dopo aver riavviato il computer, saranno dispibili tutte le funzii di Sophos SafeGuard. 27
Sophos Disk Encrypti 8 Rimozie di utenti dalla POA In quanto utente di SGN o utente guest di SGN c account di servizio, è possibile rimuovere altri utenti di SGN. Una volta attivata la Power- Authenticati ed eseguita l'installazie, un utente guest di SGN può svolgere operazii amministrative. Gli utenti di SGN rimossi n posso più accedere tramite Power- Authenticati. Tutti gli utenti di SGN vengo gestiti in un elenco denominato "User Machine Assignment". Nota: L'utente attualmente attivo e l'ultimo utente dell'elenco n posso essere rimossi. Per rimuovere utenti di SGN:: 1. Cliccare col tasto destro del mouse sull'ica nell'area di notifica. 2. Dal menu di scelat rapida nell'ica dell'area di notifica, seleziare User Machine Assignment. Viene visualizzata la finestra di dialogo User Machine Assignment che mostra tutti gli utenti che posso accere tramite Power- Authenticati. 3. Seleziare l'utente e cliccare su Rimuovi l'utente seleziato. 4. Cliccare su OK. L'utente n potrà più accedere tramite Power- Authenticati. 28
Guida in linea 9 Accesso alle funzii mediante estensii di Esplora risorse È possibile accedere alle funzii per la cifratura dalle rispettive voci dei menu di scelta rapida in Esplora risorse. 9.1 Estensii Explorer per la cifratura completa del disco Al menu di scelta rapida di Windows Explorer è stata aggiunta la voce Cifratura. Se il volume è cifrato, accanto alla voce del menu viene visualizzato un simbolo a forma di chiave. 29
Sophos Disk Encrypti 10 Cifratura dei dati Sophos SafeGuard esegue la cifratura dei dati presenti in computer tramite cifratura completa del disco. L'amministratore di SEC indica quali volumi (unità) debbano essere sottoposte a cifratura. 10.1 Cifratura trasparente I file presenti su un'unità cifrata vengo cifrati in maniera trasparente. N vengo visualizzati messaggi di avviso per la cifratura o la decifrazie quando l'utente apre, modifica e salva i file. Quando si apro i file, questi vengo decifrato ed è quindi possibile modificarli. Al momento della chiusura o del salvataggio, il file viene nuovamente cifrato. Se si copiano o si spostano file (anche mediante il comando Salva c nome) da un'unità cifrata a un percorso n cifrato nel computer, i file vengo decifrati. I file vengo memorizzati nel nuovo percorso in formato di testo normale. 10.2 Cifratura iniziale Una volta avvenuta la distribuzie ai computer del primo criterio di cifratura, viene avviata la procedura iniziale di cifratura secdo il criterio ricevuto. La cifratura iniziale viene eseguita nello sfdo, csentendo, in questo modo, di ctinuare a utilizzare il computer. Nota: Durante la cifratura iniziale della partizie del sistema (la partizie in cui si trova il file hiberfil.sys) n ibernare il computer. Una volta portata a termine la cifratura iniziale della partizie del sistema, riavviare il computer per verificare che l'ibernazie funzii in modo corretto. 10.3 Cifratura completa del disco In un computer protetto da Sophos SafeGuard, per la cifratura completa del disco viene utilizzata una chiave generata automaticamente. Se si applica al computer un criterio che indica l'esecuzie della cifratura, i dati vengo cifrati automaticamente. Durante il processo di cifratura, un Visualizzatore di cifratura mostra lo stato di avanzamento della cifratura del volume da cifrare. Se presenti, mostra anche i volumi già cifrati. Il Visualizzatore di cifratura è presente, ridotto a ica, sulla barra delle applicazii di Windows Può essere aperto cliccando sulla relativa ica. Se si desidera che il Visualizzatore di cifratura rimanga ridotto a ica, è possibile richiedere la visualizzazie di una notifica quando la cifratura è stata completata, attivando l'opzie Visualizza notifica prima della chiusura. Il visualizzatore viene chiuso automaticamente al completamento della cifratura. Il volume cifrato può essere utilizzato normalmente come qualsiasi altro volume presente nel computer. Nota: 30
Guida in linea Nei sistemi Windows 7 Professial, Enterprise e Ultimate, viene creata una partizie di sistema sui computer endpoint, senza assegnare alcuna lettera di unità. Tale partizie n può essere cifrata c Sophos SafeGuard. 10.4 Restrizii di accesso ai volumi Nei seguenti casi Sophos SafeGuard nega l'accesso ai volumi: Volumi per cui la cifratura n è riuscita Se è presente un criterio che stabilisce che un volume debba essere cifrato, ma la cifratura n riesce, l'accesso a tale volume viene negato. Se si tenta di accedere al volume, viene visualizzato un messaggio. Oggetti del file system n identificati Gli oggetti del file system n identificati so volumi che Sophos SafeGuard n riesce a identificare in modo chiaro (formato testo normale o cifrati). Se è presente un criterio che stabilisce che un volume debba essere cifrato, l'accesso a tale volume viene negato. Se si tenta di accedere al volume, viene visualizzato un messaggio. Se n è presente alcun criterio di cifratura per un oggetto del file system n identificato, sarà possibile accedere a tale volume. 31