Deployment Guide
Table Of Contents
- Dell Encryption Personal Guia de Instalação v11.0
- Índice
- Descrição geral
- Requisitos
- Transferir o software
- A instalação
- Assistentes de configuração do Advanced Authentication e Encryption Personal
- Configurar as definições da Console
- Desinstalar o instalador principal
- Desinstalar utilizando os instaladores subordinados
- Desinstalador do Data Security
- Descrições de políticas e modelos
- Políticas
- Descrições de modelos
- Proteção agressiva para todas as unidades fixas e externas
- Cumprimos as normas PCI
- Cumprimos as normas contra a violação de dados
- Cumprimos as normas do HIPAA
- Proteção básica para todas as unidades fixas e externas (predefinição)
- Proteção básica para todas as unidades fixas
- Proteção básica apenas para a unidade do sistema
- Proteção básica para unidades externas
- Encriptação desativada
- Extrair os instaladores subordinados
- Deteção e Resolução de Problemas
- Glossário
Localização
● O Encryption está em conformidade com a norma de interface de utilizador multilíngue e está localizado nos seguintes idiomas.
Suporte de idiomas
○ EN - Inglês ○ JA - Japonês
○ ES - Espanhol ○ KO - Coreano
○ FR - Francês ○ PT-BR - Português, Brasil
○ IT - Italiano ○ PT-PT - Português, Portugal (Ibérico)
○ DE - Alemão
SED Management
● O IPv6 não é suportado.
● Prepare-se para encerrar e reiniciar o computador após aplicar as políticas e quando estiver pronto para começar a implementá-las.
● Os computadores equipados com unidades de encriptação automática não podem ser utilizados com placas HCA. Existem
incompatibilidades que impedem o aprovisionamento do HCA. A Dell não vende computadores com unidades de encriptação
automática compatíveis com o módulo HCA. Esta configuração não suportada seria uma configuração pós-venda.
● Se o computador destinado à encriptação estiver equipado com uma unidade de encriptação automática, certifique-se de que a
opção do Active Directory, O utilizador deve alterar a palavra-passe no próximo início de sessão, está desativada. A Autenticação de
pré-arranque não suporta esta opção do Active Directory.
● O SED Manager não é suportado com configurações de várias unidades.
● O Dell Encryption utiliza o conjunto de instruções de encriptação da Intel, Integrated Performance Primitives (IPP). Para obter mais
informações, consulte o artigo 126015 da BDC.
●
NOTA:
Devido à natureza do RAID e das SED, o SED Management não suporta RAID. O problema de RAID=On nas SED é que o RAID
necessita de acesso ao disco para ler e gravar dados relacionados com o RAID num setor elevado não disponível numa SED
bloqueada desde o arranque, e não pode esperar até o utilizador iniciar sessão para ler estes dados. Para solucionar este problema,
altere a operação SATA no BIOS de RAID=On para AHCI. Se o sistema operativo não incluir controladores AHCI pré-instalados, o
sistema operativo irá falhar quando alterar de RAID=On para AHCI.
● O instalador principal instala os seguintes pré-requisitos se ainda não estiverem instalados no computador. Quando utilizar o
instalador subordinado, deve instalar estes componentes antes de instalar o SED Management.
Pré-requisito
○ Visual C++ 2017 Update 3 ou Redistributable Package posterior (x86 ou x64)
O Visual C++ 2017 requer o Windows Update KB2999226, se instalado em Windows 7.
○ Em janeiro de 2020, os certificados de assinatura SHA1 deixam de ser válidos e não podem ser renovados. Os dispositivos
que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos da BDC da Microsoft https://
support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 para validar os certificados de assinatura
SHA256 nas aplicações e nos pacotes de instalação.
As aplicações e os pacotes de instalação com certificados de assinatura SHA1 irão funcionar, mas sem estas atualizações
instaladas será apresentado um erro no ponto terminal durante a instalação ou a execução da aplicação
● A configuração de unidades de encriptação automática para o SED Management difere entre unidades NVMe e não-NVMe (SATA),
conforme se segue.
○ Qualquer unidade NVMe que esteja a ser otimizada para SED:
■ A operação SATA do BIOS tem de ser definida para RAID ON, uma vez que o SED Management não suporta AHCI em unidades
NVMe.
■ O modo de arranque do BIOS tem de ser UEFI e as ROM de opção de legado têm de estar desativadas.
○ Qualquer unidade não-NVMe que esteja a ser otimizada para SED:
Requisitos
9