Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guia de Instalação Avançada v11.0
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- SED Manager
- Full Disk Encryption
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e
- SED Manager (incluindo a Autenticação Avançada) e o Encryption Client
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
Transferir o software
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn CMG_DECRYPT=1

CMGSILENTMODE=1 FORENSIC_ADMIN=forensicadmin@organization.com FORENSIC_ADMIN_PWD=tempchangeit

REBOOT=REALLYSUPPRESS

Reinicie o computador quando concluído.

NOTA:

A Dell recomenda as seguintes ações ao utilizar uma palavra-passe de administrador forense na linha de comandos:

1. Crie uma conta de administrador forense na Management Console para realizar a desinstalação silenciosa.

2. Utilize uma palavra-passe temporária exclusiva para essa conta e para esse período de tempo.

3. Após a conclusão da desinstalação silenciosa, remova a conta temporária da lista de administradores ou altere a respetiva

palavra-passe.

Alguns clientes mais antigos poderão requerer caracteres de \" à volta dos valores dos parâmetros. Por exemplo:

DDPE_XXbit_setup.exe /x /v"CMG_DECRYPT=\"1\" CMGSILENTMODE=\"1\"

DA_SERVER=\"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\"

DA_RUNAS=\"domain\username\" DA_RUNASPWD=\"password\" /qn"

Desinstaslar o Encryption External Media

Uma vez extraído a partir do instalador principal, o instalador do Encryption pode estar localizado em

C:\extracted\Encryption\DDPE_XXbit_setup.exe.

Desinstalação por linha de comando

Execute uma linha de comandos idêntica a uma das seguintes:

DDPE_XXbit_setup.exe /s /x /v"/qn"

Reinicie o computador quando concluído.

Desinstalar o Full Disk Encryption

● Para desativar a PBA, é necessária uma ligação de rede ao Dell Server.

Processo

● Desativar a PBA, o que remove todos os dados da PBA do computador e desbloqueia as chaves do Full Disk Encryption.

● Desinstalar o Full Disk Encryption.

Desativar a PBA

1. Como administrador Dell, inicie sessão na Management Console.

2. No painel esquerdo, clique em Populações > Pontos terminais.

3. Selecione o Tipo de endpoint adequado.

4. Selecione Mostrar >Visível, Oculto ou Todos.

5. Se souber o Nome de anfitrião do computador, introduza-o no campo Nome de anfitrião (os caracteres universais são suportados).

Pode deixar o campo em branco, de modo a que sejam apresentados todos os computadores. Clique em Procurar.

Se não souber o Nome de anfitrião, procure na lista até encontrar o computador.

É apresentado um computador ou lista de computadores com base no seu filtro de pesquisa.

6. Selecione o nome de anfitrião do computador pretendido.

7. Clique em Políticas de segurança no menu superior.

8. Selecione Full Disk Encryption no grupo Encriptação do Windows.

9. Altere o Full Disk Encryption e a política de On para Off.

10. Clique em Guardar.

11. No painel do lado esquerdo, clique na faixa Consolidar políticas.

Desinstalar utilizando os instaladores subordinados