Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guia de instalação avançada v11.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Gerenciador SED
- Criptografia completa de disco
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption
- Gerenciador SED (incluindo Advanced Authentication) e Encryption Client
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
Fazer download do software
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Encryption External Media

Sistemas operacionais

● A mídia externa precisa ter aproximadamente 55 MB disponíveis, além de espaço livre na mídia igual ao maior arquivo a ser

criptografado para hospedar o Encryption External Media.

● Os detalhes a seguir oferecem suporte a sistemas operacionais ao acessar a mídia protegida da Dell:

Sistemas operacionais Windows suportados para acessar mídia criptografada (32 e 64 bits)

● Windows 7 SP1: Enterprise, Professional, Ultimate

● Windows 8.1 Enterprise, Pro

● Windows 10: Education, Enterprise, Pro v1803-v21H1 (Atualização de abril de 2018/Redstone 4 – atualização de maio de

2021/21H1)

Nota: o Windows 10 v2004 (Atualização de maio de 2020/20H1) não é compatível com a arquitetura de 32 bits. Para obter

mais informações, acesse https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-

overview

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

Sistemas operacionais de servidor suportados

● Windows Server 2012 R2

Sistemas operacionais Mac suportados para acessar mídias criptografadas (kernels de 64 bits)

● macOS High Sierra 10.13.5 - 10.13.6

● macOS Mojave 10.14.0 - 10.14.4

● macOS Catalina 10.15.1 - 10.15.4

Gerenciador SED

● O computador precisa ter uma conexão de rede cabeada para instalar satisfatoriamente o Gerenciador SED.

● O computador precisa ter uma conexão de rede com fio para um usuário de Smart Card fazer login por meio de autenticação de

pré-inicialização pela primeira vez.

● Fornecedores de credenciais de terceiros não funcionarão com Gerenciador SED instalado e todos os fornecedores de credenciais de

terceiros serão desabilitados quando a PBA for ativada.

● IPv6 não é compatível.

● O Gerenciador SED não é atualmente suportado dentro de computadores host virtualizados.

●

O Dell Encryption usa os conjuntos de instrução de criptografia da Intel, o Integrated Performance Primitives (IPP). Para obter mais

informações, consulte o artigo da base de conhecimento 126015.

● Esteja preparado para desligar e reiniciar o computador após você aplicar políticas e estar pronto para iniciar a aplicação delas.

● Computadores equipados com unidades com criptografia automática não podem ser usados com placas de HCA. Há incompatibilidades

que impedem o provisionamento do HCA. A Dell não comercializa computadores com unidades com criptografia automática que

oferecem suporte ao módulo de HCA. Esta configuração não-suportada seria uma configuração de reposição.

● Se o computador destinado para criptografia estiver equipado com uma unidade com criptografia automática, certifique-se de que a

opção O usuário precisa mudar a senha no próximo login do Active Directory esteja desativada. A autenticação de pré-inicialização não

é compatível com essa opção do Active Directory.

● A DELL recomenda que você não altere o método de autenticação depois que a PBA tiver sido ativada. Se for necessário mudar para

um método de autenticação diferente, você precisará:

○ Remova todos os usuários da PBA.

○ Desative a PBA, altere o método de autenticação e ative novamente a PBA.

Requisitos