Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Panoramica
Pubblicato: 4 aprile 2007
Fino a qualche anno fa, i laptop erano ancora relativamente rari nella maggior parte delle organizzazioni. In genere, venivano forniti esclusivamente a chi viaggiava spesso e ai dirigenti. Oggi, i laptop sono più potenti che mai, ma sono anche molto diffusi. Non vengono più assegnati esclusivamente a determinate persone, bensì oltrepassano perfino il numero di desktop, in alcune organizzazioni. Poiché aumenta la capacità della memoria, diventano archivi di valore sempre più elevato per tutti i tipi di dati sensibili.
L'enorme aumento del numero di laptop è stato affiancato dal corrispondente aumento del numero di furti o perdite degli stessi. La protezione dei laptop costituisce un serio problema per la maggior parte delle grandi e medie imprese. Un recente studio condotto da The Ponemon Institute, "Confidential Data at Risk", rileva che "l'81% delle 484 risposte al sondaggio riporta che nelle organizzazioni si sono verificate almeno una volta perdite o furti di laptop contenenti informazioni aziendali riservate o confidenziali negli ultimi 12 mesi". Sebbene i costi della sostituzione siano significativi, i costi diretti e indiretti di una violazione della protezione quando il disco rigido di un laptop rubato contiene dati sensibili o importanti possono essere decisamente superiori.
Alcune informazioni sono protette da leggi nazionali o federali, altre da leggi provinciali o regionali e altre ancora da normative del settore. Il numero di leggi, giurisdizioni e classificazioni di riservatezza sta aumentando insieme al numero di laptop. La perdita di un laptop può esporre un'organizzazione al pagamento di multe significative e responsabilità civile, in base alle misure preventive che venivano adottate. I costi diretti e indiretti conseguenti a una violazione della protezione comprendono la difficoltà di mantenere i clienti e la perdita di credibilità e reputazione.
Microsoft fornisce strumenti di protezione per i laptop. Se i dati contenuti in un laptop vengono crittografati in modo appropriato, è molto più difficile recuperare dati sensibili in caso di perdita o furto del laptop stesso. Utilizzando in modo appropriato Crittografia unità Microsoft® BitLocker™ (BitLocker) e Encrypting File System (EFS), i dati sensibili possono essere protetti contro un'ampia gamma di vettori di attacco tipico.
In questa guida, Analisi della protezione di Microsoft Data Encryption Toolkit for Mobile PC, vengono fornite informazioni dettagliate sui livelli di protezione che possono essere raggiunti utilizzando BitLocker ed EFS. Le edizioni Enterprise e Ultimate di Windows Vista™ supportano l'intera gamma di funzionalità descritte in questa guida e un sottogruppo significativo e utile è disponibile in Microsoft Windows® XP. Esistono diversi livelli di protezione, in base alle funzionalità e alle configurazioni applicate. Nella maggior parte delle configurazioni protette, chi effettua l'attacco necessita di una straordinaria quantità di risorse per decodificare i dati contenuti nel disco rigido.
Analisi della protezione ti consentirà di comprendere come le funzionalità in Windows Vista e Windows XP attenuano determinati rischi per la protezione nell'organizzazione. Questa guida ti sarà utile per fare quanto segue:
Identificare i vettori di minacce comuni e i rischi dell'ambiente.
Comprendere come attenuare rischi e minacce specifici utilizzando BitLocker ed EFS, singolarmente e insieme.
Preparare l'attenuazione delle minacce alla protezione che non possono essere affrontate da BitLocker o EFS.
Comprendere le funzionalità di protezione selezionate e la tecnologia fornita da Windows Vista.
Le funzionalità di protezione trattate in questa guida sono state sviluppate utilizzando le tecnologie note del settore. Ad esempio, l'implementazione Microsoft degli algoritmi di crittografia utilizzati per BitLocker ed EFS sono certificati in base allo standard pubblicato dal Governo degli Stati Uniti Federal Information Processing Standard (FIPS) 140-1 e gli algoritmi implementati risultano tutti conformi. Questa aderenza alle tecnologie note del settore è importante perché alcune leggi nazionali e statali sulla privacy dei dati prevedono esenzioni o riduzioni per le organizzazioni che dimostrano di essersi impegnate nell'adottare le procedure migliori per la protezione dei dati.
In questa pagina
Destinatari della guida
Contenuto del capitolo
Convenzioni di stile
Ulteriori informazioni
Supporto e feedback
Ringraziamenti
Destinatari della guida
Questa guida è destinata agli specialisti della protezione, responsabili delle decisioni o dei suggerimenti sulla tecnologia e i criteri per una dozzina o migliaia di computer client, in particolare laptop. La tecnologia e le minacce correlate, generalmente, non sono applicabili a un utente privato o a una rete domestica. Se tra le responsabilità di tua competenza rientra quanto segue, sarebbe opportuno leggere questa guida:
Prendere decisioni o dare suggerimenti su criteri e tecnologia di protezione.
Implementare i criteri di protezione di client e server.
Valutare la tecnologia di protezione.
Integrare i criteri di protezione con altre tecnologie o criteri di gestione del computer.
Questa guida contiene informazioni avanzate e dettagliate e non si tratta di un manuale sulla protezione, la crittografia, i file system o altri argomenti fondamentali di protezione e amministrazione del sistema.
Contenuto del capitolo
Questa sezione fornisce una panoramica dei capitoli contenuti in questa guida.
Capitolo 1: Discussione sui rischi introduce le minacce alla protezione che possono essere affrontate da BitLocker ed EFS. Include anche una discussione sugli scenari utilizzati nella restante parte di Analisi della protezione in modo da fornire un modello più concreto per la discussione sui rischi e i vantaggi.
Capitolo 2: Crittografia unità BitLocker tratta la tecnologia Crittografia unità BitLocker introdotta in Windows Vista. Illustra come utilizzare BitLocker per attenuare determinate minacce alla protezione descritte nel Capitolo 1 e riporta esempi di configurazione che è possibile utilizzare come punto di inizio per sviluppare un'adeguata implementazione BitLocker nell'organizzazione.
Capitolo 3: Encrypting File System descrive il funzionamento di EFS e come è possibile utilizzarlo per attenuare determinate minacce nell'ambiente.
Capitolo 4: Integrazione di BitLocker ed EFS illustra come combinare BitLocker ed EFS per attenuare le minacce in modo più efficace rispetto alle due tecnologie utilizzate singolarmente.
Capitolo 5: Scelta della soluzione più adatta fornisce discussioni e strumenti per consentire agli specialisti della protezione di scegliere la combinazione appropriata di funzionalità ed elementi di configurazione per le organizzazioni.
Convenzioni di stile
Questa guida utilizza le convenzioni di stile descritte nella tabella seguente.
| Elemento | Significato |
|---|---|
| Testo in grassetto | Caratteri digitati in grassetto (come nella colonna Elemento), inclusi comandi, switch e nomi di file. Anche gli elementi dell'interfaccia utente vengono visualizzati in grassetto. |
| Testo in corsivo | I titoli dei libri e di altre pubblicazioni vengono visualizzati in corsivo. |
| <Corsivo> | I segnaposti in corsivo e tra parentesi angolari, ad esempio <nome file>, rappresentano le variabili. |
| Testo a spaziatura fissa | Indica esempi di codice e script. |
| Nota | Segnala la presenza di informazioni supplementari. |
| Importante | Segnala la presenza di informazioni supplementari importanti. |