Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guia de instalação avançada v11.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Gerenciador SED
- Criptografia completa de disco
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption
- Gerenciador SED (incluindo Advanced Authentication) e Encryption Client
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
Fazer download do software
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn CMG_DECRYPT=1

CMGSILENTMODE=1 FORENSIC_ADMIN=forensicadmin@organization.com FORENSIC_ADMIN_PWD=tempchangeit

REBOOT=REALLYSUPPRESS

Reinicie o computador ao terminar.

NOTA:

A Dell recomenda as seguintes ações quando você usar uma senha de administrador forense na linha de comando:

1. Criar uma conta de administrador forense no Management Console para fazer a desinstalação silenciosa.

2. Usar uma senha temporária para essa conta que seja exclusiva dessa conta e desse período.

3. Após o término da desinstalação silenciosa, remova a conta temporária da lista de administradores ou altere sua senha.

Alguns clientes mais antigos podem precisar de caracteres de escape, como "\", ao redor dos valores de parâmetros. Por exemplo:

DDPE_XXbit_setup.exe /x /v"CMG_DECRYPT=\"1\" CMGSILENTMODE=\"1\"

DA_SERVER=\"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\"

DA_RUNAS=\"domain\username\" DA_RUNASPWD=\"password\" /qn"

Desinstalar o Encryption External Media

Depois de extraído do instalador mestre, o instalador do Encryption pode ser encontrado em

C:\extracted\Encryption\DDPE_XXbit_setup.exe.

Desinstalação por linha de comando

Execute um comando de linha de comando semelhante ao seguinte:

DDPE_XXbit_setup.exe /s /x /v"/qn"

Reinicie o computador ao terminar.

Desinstalar o Full Disk Encryption

● É necessário ter uma conexão de rede com o Dell Server para desativação do PBA.

Processo

● Desative o PBA, o que vai remover todos os dados de PBA do computador e desbloquear as chaves de Full Disk Encryption.

● Desinstalar o Full Disk Encryption.

Desativar o PBA

1. Como um administrador Dell, faça log-in no Management Console.

2. No painel esquerdo, clique em Populações > Endpoints.

3. Selecione o Tipo de endpoint apropriado.

4. Selecione Mostrar >Visível, Oculto ou Todos.

5. Se você souber o nome de host do computador, digite-o no campo Nome de host (há suporte para caracteres curinga). Você pode

deixar o campo em branco para ver todos os computadores. Clique em Pesquisar.

Se você não souber o nome de host, navegue pela lista para localizar o computador.

Um computador ou uma lista de computadores é mostrado com base em seu filtro de pesquisa.

6. Selecione o nome de host do computador desejado.

7. Clique em Políticas de segurança no menu superior.

8. Selecione Full Disk Encryption no grupo Criptografia do Windows.

9. Altere o Full Disk Encryption e a política de On para Off.

10. Clique em Salvar.

11. No painel esquerdo, clique no banner Confirmar políticas.

12. Clique em Confirmar políticas.

Desinstalar usando os instaladores filhos