Administrator Guide
Die Portsteuerungssystem-Richtlinien wirken sich auf die auf geschützten Servern befindlichen Wechselmedien aus, indem
z. B. der Zugriff und die Nutzung der USB-Ports des Servers durch USB-Geräte gesteuert wird. Die USB-Port-Richtlinie gilt
für externe USB-Ports. Die interne USB-Port-Funktionalität wird durch die USB-Port-Richtlinie nicht beeinflusst. Bei
deaktivierter USB-Port-Richtlinie funktionieren USB-Tastatur und Maus des Clients nicht und der Benutzer kann den
Computer nicht verwenden, wenn vor Anwenden der Richtlinie keine Remote Desktop-Verbindung eingerichtet wurde.
● Das Master-Installationsprogramm installiert diese Komponenten, wenn sie nicht bereits auf dem Zielcomputer installiert sind. Wenn
Sie das untergeordnete Installationsprogramm verwenden, müssen Sie diese Komponenten installieren, bevor Sie die Clients
installieren.
Voraussetzungen
○ Visual C++ 2012 Update 4 oder höheres Redistributable Package (x86 oder x64)
○ Visual C++ 2017 oder höheres Redistributable Package (x86 oder x64)
Visual C++ 2017 erfordert Windows Update KB2999226 bei Installation auf Windows 7.
○ Ab Januar 2020 sind SHA1-Signaturzertifikate nicht mehr gültig und können nicht verlängert werden. Auf Geräten, auf denen
Windows 7 oder Windows Server 2008 R2 ausgeführt wird, müssen Microsoft KBs https://support.Microsoft.com/help/
4474419 und https://support.Microsoft.com/help/4490628 installiert werden, um die SHA256-Signierung von Zertifikaten auf
Anwendungen und Installationspaketen zu validieren.
Anwendungen und Installationspakete, die mit SHA1-Zertifikaten signiert sind, funktionieren, aber wenn diese Aktualisierungen
nicht installiert sind, wird während der Installation oder Ausführung der Anwendung auf dem Endpunkt ein Fehler angezeigt.
Encryption auf Serverbetriebssystemen ist für die Verwendung mit Folgendem gedacht:
● Dateiserver mit lokalen Laufwerken
● Virtual Machine (VM)-Gäste, die ein Serverbetriebssystem oder Nicht-Serverbetriebssystem als einfachen Dateiserver ausführen
● Unterstützte Konfigurationen:
○ Mit RAID 5- oder 10-Laufwerken ausgestattete Server; RAID 0 (Striping) und RAID 1 (Mirroring) werden unabhängig voneinander
unterstützt.
○ Mit Multi TB RAID-Laufwerken ausgestattete Server
○ Server, die mit Laufwerken ausgestattet sind, die ohne Herunterfahren des Computers ausgetauscht werden können.
○ Die Serververschlüsselung wird hinsichtlich branchenführender Antivirus-Anbieter überprüft. Für diese Antivirus-Anbieter wurden
hart kodierte Ausnahmen eingerichtet, um Inkompatibilitäten zwischen Virenüberprüfung und Verschlüsselung zu verhindern. Falls
Ihr Unternehmen Virenschutzsoftware von einem hier nicht aufgeführten Anbieter verwendet, lesen Sie den KB-Artikel
SLN298707 oder kontaktieren Sie Dell ProSupport, um Hilfe zu erhalten.
Encryption auf Serverbetriebssystemen ist nicht für die Verwendung mit Folgendem gedacht:
● Security Management Servers/Security Management Server Virtuals oder Server, die Datenbanken für Security Management
Servers/Security Management Server Virtual ausführen.
● Encryption Personal.
● SED Manager, erweiterte PBA-Authentifizierung oder BitLocker Manager.
● Server, die Teil von verteilten Dateisystemen (DFS) sind.
●
Migration zu oder von Encryption auf einem Serverbetriebssystem. Für ein Upgrade von der External Media Edition auf Encryption für
Serverbetriebssysteme ist es erforderlich, das vorhergehende Produkt vollständig zu deinstallieren, bevor Encryption auf
Serverbetriebssystemen installiert wird.
● VM-Hosts (ein VM-Host enthält typischerweise mehrere VM-Gäste.)
● Domain-Controller
● Exchange-Server
● Server, die Datenbanken hosten (SQL, Sybase, SharePoint, Oracle, MySQL, Exchange, etc.)
● Server, die eine der folgenden Technologien verwenden:
○ Robuste Dateisysteme (ReFS)
○ Fluid-Dateisysteme
○ Microsoft-Speicherplätze
○ SAN/NAS-Netzwerkspeicherlösungen
○ Über iSCSI verbundene Geräte
○ Deduplizierungssoftware
○ Hardware-Deduplizierung
○ Aufgeteilte RAIDs (mehrere Volumes über ein einzelnes RAID)
14
Anforderungen