Disk Encryption Manager è la nuova funzionalità aggiunta al Managed Antivirus (MAV-BD) presente nella Dashboard di Remote Monitoring & Management di Solarwinds MSP:

Disk Encryption Manager aiuta a proteggere i dati dei clienti rendendo le informazioni sulle loro unità disco illeggibili per gli utenti non autorizzati in caso di smarrimento o furto del dispositivo finale. Questa funzione offre distribuzione, gestione/monitoraggio scalabili, reportistica e la possibilità di determinare lo stato di crittografia dell’ultimo dispositivo archiviato, il tutto dagli stessi clienti o console MSP utilizzati oggi.

Disk Encryption Manager sfrutta i meccanismi di crittografia forniti da Windows® (BitLocker®) e sfrutta la crittografia dei dispositivi nativi per garantire compatibilità e prestazioni.

Scopriamo ora le caratteristiche principali della Funzionalità:

La crittografia del disco a livello di volume protegge i dati dei tuoi clienti a causa di furti o perdite accidentali, rendendo le informazioni sui dischi rigidi illeggibili per gli utenti non autorizzati. La crittografia del disco è ideale quando i dati sono una risorsa fondamentale o regolati da normative di conformità come GDPR, PII, PCI DSS e sussiste il rischio di perdita di dati.

Utilizzando la crittografia del disco, non è possibile accedere ai dati e le informazioni non possono essere rubate. Le chiavi di crittografia sono connesse all’hardware su cui è installato il disco per garantire che la semplice rimozione di un disco non consenta al ladro di accedere ai dati. Anche se il ladro rimuove l’unità disco dal computer, le informazioni rimangono crittografate e non possono essere recuperate senza le chiavi di ripristino associate .

La sicurezza offerta dalla crittografia del disco offre tranquillità, in particolare se abilitata su quei dispositivi a rischio, inclusi i laptop, che potrebbero lasciare l’edificio. Disk Encryption è integrato in Managed Antivirus Bitdefender ( MAV-BD ) e distribuito tramite i criteri di protezione MAV-BD .

Opzioni di sicurezza

Sono disponibili tre opzioni di sicurezza (punti di forza di protezione delle chiavi) quando si utilizza MAV-BD  Disk Encryption Manager :

  • Trusted Platform Module (TPM): sicurezza a livello hardware disponibile sulla maggior parte dei nuovi PC. Se abilitato, l’utente non deve inserire una password all’avvio del proprio computer. Sono presentati con la schermata di accesso di Windows. Non è richiesta la password
  • Modulo piattaforma e PIN attendibili: con TPM e PIN, l’utente deve inserire un PIN per sbloccare il disco e passare alla schermata di accesso. Questo è il metodo più sicuro per crittografare e proteggere i dati. Microsoft consiglia questa opzione di sicurezza con la crittografia del disco
  • Password: l’opzione password è il meccanismo di sicurezza predefinito quando un dispositivo non include TPM o TPM è stato disabilitato sul dispositivo. Quando l’utente accede al proprio computer, deve inserire una password per sbloccare il disco e passare alla schermata di accesso a Windows

Se chiudi completamente il tuo account RMM (di prova o completo), dovrai fare affidamento sul rapporto chiave di recupero . Assicurati di aver prodotto il rapporto e di averlo salvato in modo sicuro per un uso futuro prima di chiudere l’ account RMM , poiché in questo caso non memorizziamo nulla.

Se si eliminano i dispositivi da RMM , l’ultima chiave di ripristino nota verrà conservata nel Rapporto chiave di ripristino solo per 90 giorni.

Se si rimuove Disk Encryption Manager dai dispositivi e rimangono in RMM , si ha ancora accesso al Rapporto chiave di ripristino che ha la cronologia dell’ultima chiave di ripristino nota prima che il dispositivo restituisse il controllo all’utente finale. Tenere presente che l’utente finale potrebbe essere stato nuovamente crittografato, il che cambierebbe la chiave di ripristino rispetto all’ultima registrazione di RMM .

In questi scenari, si consiglia vivamente di eseguire il Rapporto chiave di ripristino e di memorizzarlo in un luogo sicuro prima di eseguire qualsiasi altra azione. Altrimenti, non sarà possibile accedere alle chiavi di ripristino da RMM o dal supporto tecnico.

Prerequisiti di Disk Encryption Manager

Poiché Disk Encryption Manager è un modulo di MAV-BD , l’agent di MAV-BD deve essere installato sul dispositivo per utilizzare questa funzione.

L’esecuzione di soluzioni antivirus affiancate sullo stesso computer è di solito catastrofica per il dispositivo, i programmi non solo influenzeranno gravemente le prestazioni ma possono anche causare conflitti, ad esempio un programma tenta di rimuovere l’altro o un problema in cui entrambi i programmi tentano per neutralizzare una minaccia ecc.

Pertanto, MAV-BD Agent non verrà installato laddove viene rilevato un altro prodotto antivirus sul dispositivo (inclusi VIPRE o Bitdefender) con il prodotto incompatibile visualizzato nella scheda Riepilogo per il dispositivo una volta attivato Managed Antivirus.

I sistemi operativi supportati elencati di seguito devono avere BitLocker installato/abilitato per consentire a MAV-BD Disk Encryption Manager di assumere la gestione della crittografia del disco.

Se BitLocker non è disponibile, Disk Encryption Manager Manager non verrà installato e il problema segnalato nella scheda Riepilogo del dispositivo, avvisando che Bitlocker non è presente nel dispositivo.

Se siete interessati potete contattarci per approfondire i vari aspetti della funzionalità:

  • Impostazione autorizzazioni DEM
  • Abilitazione/Disabilitazione DEM in MAV Protection Policy
  • Abilitazione a livello di singolo dispositivo
  • Abilitazione per tipo dispositivo, client o sito
  • Monitoraggio della crittografia del disco
  • Rapporti di DEM
  • Fornire una chiave di rispristino per un utente finale
  • Rimozione di DEM con o senza dispositivi di crittografia
  • Installazione, notifiche e interfaccia lato utente finale

L’importanza di scegliere il partner e gli strumenti adeguati per garantire alle Aziende e alla P.A. la sicurezza IT, la Business Continuity e la compliance al GDPR.

Compila la form sotto per scaricare il whitepaper con le funzionalità.

FONTE: SolarWinds MSP BLOG

Traduzione: N4B SRL – – 0522-1607412

Distributore Solarwinds MSP – Legal Logger – Swascan – LeadBI 

Partner Privacylab Academy