Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
Table Of Contents
Ligue e ative o TPM. O BitLocker Manager assume a propriedade do TPM e não necessita de reinício. No entanto, se um TPM já tiver
um proprietário, o BitLocker Manager inicia o processo de configuração da encriptação (não é necessário o reinício). O importante é
que o TPM tenha um proprietário e esteja ativo.
O BitLocker Manager utiliza os algoritmos com validação FIPS AES aprovados se o modo FIPS for ativado para a definição de
segurança GPO "Criptografia do sistema: utilizar algoritmos compatíveis com FIPS para encriptação, hashing e assinatura" no
dispositivo e o mesmo for gerido através do nosso produto. O BitLocker Manager não força este modo como predefinição para
clientes encriptados pelo BitLocker, uma vez que a Microsoft atualmente sugere que os clientes não utilizem a respetiva encriptação
validada por FIPS devido a vários problemas com a compatibilidade da aplicação, a recuperação e a encriptação de suportes de dados:
http://blogs.technet.com.
O BitLocker Manager não é suportado com o Encryption em sistemas operativos de servidor .
Quando utilizar uma Ligação ao Ambiente de Trabalho Remoto com um ponto terminal a tirar partido do BitLocker Manager, a Dell
recomenda a execução de quaisquer sessões do Ambiente de trabalho remoto no modo de consola para evitar quaisquer problemas de
interação de UI com a sessão de utilizador existente através do seguinte comando:
mstsc /admin /v:<target_ip_address>
O instalador principal instala estes componentes se ainda não estiverem instalados no computador de destino. Quando utilizar o
instalador subordinado, deve instalar estes componentes antes de instalar os clientes.
Pré-requisito
Visual C++ 2017 ou Redistributable Package posterior (x86 ou x64)
O Visual C++ 2017 requer o Windows Update KB2999226, se instalado em Windows 7.
Em janeiro de 2020, os certificados de assinatura SHA1 deixam de ser válidos e não podem ser renovados. Os dispositivos
que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos da BDC da Microsoft https://
support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 para validar os certificados de assinatura
SHA256 nas aplicações e nos pacotes de instalação.
As aplicações e os pacotes de instalação com certificados de assinatura SHA1 irão funcionar, mas sem estas atualizações
instaladas será apresentado um erro no ponto terminal durante a instalação ou a execução da aplicação
NOTA:
Os computadores protegidos pelo SED Manager têm de ser atualizados para o Windows 10 v1703 (Atualização para
Criativos/Redstone 2) ou posterior antes de serem atualizados para o Windows 10 v1903 (Atualização de maio de 2019/19H1) ou
posterior. Se tentar este procedimento de atualização, é apresentada uma mensagem de erro.
NOTA:
As atualizações do sistema operativo para uma versão mais recente no local – como o Windows 7 ou o Windows 8.1 – não
são suportadas para o Windows 10.
Hardware
A tabela seguinte indica o hardware suportado.
Hardware opcional incorporado
TPM 1.2 ou 2.0
Sistemas operativos
A tabela seguinte apresenta os sistemas operativos suportados.
Sistemas operativos Windows
Windows 7 SP0-SP1: Enterprise, Ultimate (32 e 64 bits)
NOTA: O BitLocker Manager não é compatível com TPM 2.0 em dispositivos com Windows 7. Os dispositivos com
BitLocker Manager no Windows 7 não podem ter o artigo BDC KB3133977 ou o KB3125574 instalados. Para resolver
problemas com o BitLocker Manager no Windows 7, certifique-se de que estes artigos BDC não estão instalados.
Windows 8.1: Enterprise Edition, Pro Edition (64 bits)
Windows 10: Education, Enterprise, Pro v1803-v21H1 (Atualização de abril de 2018/Redstone 4 – Atualização de maio de
2021/21H1)
20 Requisitos