Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guia de instalação avançada v11.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Gerenciador SED
- Criptografia completa de disco
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption
- Gerenciador SED (incluindo Advanced Authentication) e Encryption Client
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
Fazer download do software
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Sistemas operacionais Windows suportados para acessar mídia criptografada (32 e 64 bits)

○ Windows Embedded Standard 7 com modelo de compatibilidade de aplicativo

○ Windows 8.1: Enterprise, Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (Atualização de abril de 2018/Redstone 4 – atualização de maio de

2021/21H1)

Nota: o Windows 10 v2004 (Atualização de maio de 2020/20H1) não é compatível com a arquitetura de 32 bits. Para obter

mais informações, acesse https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-

overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Sistemas operacionais Mac suportados para acessar mídias criptografadas (kernels de 64 bits)

○ macOS High Sierra 10.13.5 - 10.13.6

○ macOS Mojave 10.14.0 - 10.14.4

○ macOS Catalina 10.15.5 - 10.15.6

Criptografia completa de disco

● A Criptografia completa de disco exige a ativação em um servidor Dell executando a versão 9.8.2 ou posterior.

● A Criptografia completa de disco não é atualmente suportada dentro de computadores host virtualizados.

● O Full Disk Encryption requer um TPM de hardware dedicado. PTT e TPMs baseados em firmware não são compatíveis no momento.

● Os fornecedores de credencias de terceiros não funcionarão com os recursos FDE instalados e todos os fornecedores de credencias

de terceiros serão desabilitados quando a PBA for ativada.

● O computador cliente precisa ter conectividade de rede ou código de acesso para realizar a ativação.

● O computador precisa ter uma conexão de rede com fio para um usuário de Smart Card fazer login por meio de autenticação de

pré-inicialização pela primeira vez.

● Atualizações de recurso do sistema operacional não são compatíveis com a Criptografia completa de disco.

● Uma conexão com fio é necessária para a PBA se comunicar com o servidor Dell.

● Uma SED não pode estar presente no computador de destino.

● O Full Disk Encryption usa os conjuntos de instrução de criptografia da Intel, o Integrated Performance Primitives (IPP). Para obter

mais informações, consulte o artigo da base de conhecimento 126015.

● A Criptografia completa de disco não compatível com o BitLocker ou o BitLocker Manager. Não instale a criptografia completa de

disco em um computador no qual o BitLocker ou o BitLocker Manager está instalado.

● A Dell recomenda o driver de tecnologia de armazenamento Intel Rapid v15.2.0.0 ou posterior, com unidades NVMe.

● Qualquer unidade NVMe que estiver sendo aproveitada para PBA:

○ A operação SATA do BIOS deve ser definida como RAID ON, já que o gerenciamento de PBA da Dell não suporta AHCI em

unidades NVMe.

○

O modo de inicialização do BIOS deve ser UEFI e o ROMs da opção legada deve ser desativado.

● Qualquer unidade não NVMe que esteja sendo aproveitada para o PBA:

○ A operação SATA do BIOS deve ser definida como AHCI, já que o gerenciamento de PBA da Dell não suporte RAID com unidades

não NVMe.

○ RAID ON não é suportado porque o acesso de leitura e gravação a dados relacionados ao RAID (em um setor que não está

disponível em uma unidade travada não-NVMe) não está acessível na inicialização e não pode esperar para ler esses dados até

depois de o usuário estar conectado.

○ O sistema operacional irá travar quando alternado de RAID ON > AHCI se os drivers do controlador AHCI não estiverem pré-

instalados. Para obter instruções sobre como alternar de RAID > AHCI (ou vice-versa), consulte o artigo da base de conhecimento

124714.

● O gerenciamento do Full Disk Encryption não suporta configurações de inicialização dupla, pois existe a possibilidade de criptografar

arquivos de sistema do outro sistema operacional e isto pode interferir na sua operação.

● Não há suporte para reinstalação do sistema operacional. Para reinstalar o sistema operacional, faça um backup do computador de

destino, formate o computador, instale o sistema operacional e, depois, faça a recuperação dos dados criptografados seguindo os

procedimentos de recuperação estabelecidos.

Requisitos