Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guia de Instalação Avançada v11.0
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- SED Manager
- Full Disk Encryption
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e
- SED Manager (incluindo a Autenticação Avançada) e o Encryption Client
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
Transferir o software
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

NOTA:

Devido à natureza do RAID e das SED, o SED Manager não suporta RAID. O problema de RAID=On nas SED é que o RAID

necessita de acesso ao disco para ler e gravar dados relacionados com o RAID num setor elevado não disponível numa SED

bloqueada desde o arranque, e não pode esperar até o utilizador iniciar sessão para ler estes dados. Para solucionar este problema,

altere a operação SATA no BIOS de RAID=On para AHCI. Se o sistema operativo não incluir controladores AHCI pré-instalados, o

sistema operativo irá falhar quando alterar de RAID=On para AHCI.

● A configuração de unidades de encriptação automática para o SED Manager difere entre unidades NVMe e não-NVMe (SATA),

conforme se segue.

○ Qualquer unidade NVMe que esteja a ser otimizada para SED:

￭ A operação SATA do BIOS tem de ser definida para RAID ON, uma vez que o SED Manager não suporta AHCI em unidades

NVMe.

￭ O modo de arranque do BIOS tem de ser UEFI e as ROM de opção de legado têm de estar desativadas.

○ Qualquer unidade não-NVMe que esteja a ser otimizada para SED:

￭ A operação SATA do BIOS tem de ser definida para AHCI, uma vez que o SED Manager não suporta RAID em unidades

não-NVMe.

￭ O modo RAID ligado não é suportado, porque o acesso de leitura e escrita de dados relacionados com RAID (num setor que não

esteja disponível numa unidade não-NVMe bloqueada) não está acessível durante o arranque e não poderá aguardar para ler

estes dados até o utilizador ter iniciado sessão.

￭ O sistema operativo falhará quando alterado de RAID ligado > AHCI, se os controladores do AHCI não estiverem pré-instalados.

Para obter instruções sobre como alterar de RAID > AHCI (ou vice-versa), consulte o artigo 124714 da BDC.

As SED compatíveis com OPAL suportadas requerem controladores Intel Rapid Storage Technology atualizados, localizados em

www.dell.com/support. A Dell recomenda a versão 15.2.0.0 ou posterior do controlador Intel Rapid Storage Technology, com unidades

NVMe.

NOTA:

Os controladores Intel Rapid Storage Technology dependem da plataforma. Pode encontrar o controlador do sistema na

ligação acima consoante o modelo do computador.

● O instalador principal instala estes componentes se ainda não estiverem instalados no computador de destino. Quando utilizar o

instalador subordinado, deve instalar estes componentes antes de instalar os clientes.

Pré-requisito

○ Visual C++ 2017 ou Redistributable Package posterior (x86 ou x64)

O Visual C++ 2017 requer o Windows Update KB2999226, se instalado em Windows 7.

○ Em janeiro de 2020, os certificados de assinatura SHA1 deixam de ser válidos e não podem ser renovados. Os dispositivos

que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos da BDC da Microsoft https://

support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 para validar os certificados de assinatura

SHA256 nas aplicações e nos pacotes de instalação.

As aplicações e os pacotes de instalação com certificados de assinatura SHA1 irão funcionar, mas sem estas atualizações

instaladas será apresentado um erro no ponto terminal durante a instalação ou a execução da aplicação

● O SED Manager não é compatível com o Encryption em sistemas operativos de servidor .

●

NOTA:

É necessária uma palavra-passe com autenticação de pré-arranque. A Dell recomenda a definição de um comprimento

mínimo da palavra-passe, de acordo com as políticas de segurança internas.

●

NOTA:

Quando é utilizada a PBA, a política Sincronizar Todos os Utilizadores deve ser ativada se um computador tiver vários

utilizadores. Além disso, todos os utilizadores devem ter palavras-passe. Os utilizadores sem palavras-passe serão bloqueados e

ficarão sem acesso ao computador após a ativação.

●

NOTA:

Os computadores protegidos pelo SED Manager têm de ser atualizados para o Windows 10 v1703 (Atualização para

Criativos/Redstone 2) ou posterior antes de serem atualizados para o Windows 10 v1903 (Atualização de maio de 2019/19H1) ou

posterior. Se tentar este procedimento de atualização, é apresentada uma mensagem de erro.

●

NOTA:

As atualizações do sistema operativo para uma versão mais recente no local – como o Windows 7 ou o Windows 8.1 – não

são suportadas para o Windows 10.

Requisitos 17