Administrator Guide
den AHCI-Controller im Betriebssystem nicht bereits vorinstalliert sind, führt der Wechsel von RAID=On zu AHCI allerdings zum
Betriebssystemabsturz.
● Die Konfiguration von selbstverschlüsselnden Laufwerken für SED Manager weicht bei NVMe- und Nicht-NVMe-Laufwerken (SATA)
folgendermaßen ab:
○ NVMe-Laufwerke, die als SED genutzt werden:
■ Der SATA-Betrieb im BIOS muss auf „RAID EIN“ eingestellt sein, da SED Manager keine Unterstützung für AHCI auf NVMe-
Laufwerken bietet.
■ Der Startmodus des BIOS muss UEFI sein und Legacy-Option-ROMs müssen deaktiviert sein.
○ Nicht-NVMe-Laufwerke, die als SED genutzt werden:
■ Der SATA-Betrieb im BIOS muss auf „AHCI“ eingestellt sein, da SED Manager keine Unterstützung für RAID auf Nicht-NVMe-
Laufwerken bietet.
■ RAID EIN wird nicht unterstützt, da der Lese- und Schreibzugriff auf RAID-bezogene Daten (in einem Sektor, der auf einem
gesperrten nicht-NVMe-Laufwerk nicht verfügbar ist) beim Start nicht verfügbar ist und mit dem Lesen dieser Daten nicht
gewartet werden kann, bis der Benutzer angemeldet ist.
■ Das Betriebssystem stürzt ab, wenn es von RAID EIN auf AHCI umgeschaltet wird, wenn den AHCI-Controller-Treiber nicht
vorinstalliert wurde. Eine Anleitung zum Umschalten von RAID auf AHCI (oder umgekehrt) finden Sie im KB-Artikel
SLN306460.
Unterstützte Opal-konforme SEDs erfordern aktualisierte Intel Rapid Storage Technology-Treiber, die unter www.dell.com/support
verfügbar sind. Dell empfiehlt Intel Rapid Storage Technology-Treiberversion 15.2.0.0 oder höher für NVMe-Laufwerke.
ANMERKUNG: Die Intel Rapid Storage Technology-Treiber sind plattformabhängig. Sie können Ihren Systemtreiber basierend
auf Ihrem Computermodell unter dem Link oben finden.
● Das Master-Installationsprogramm installiert diese Komponenten, wenn sie nicht bereits auf dem Zielcomputer installiert sind. Wenn
Sie das untergeordnete Installationsprogramm verwenden, müssen Sie diese Komponenten installieren, bevor Sie die Clients
installieren.
Voraussetzungen
○ Visual C++ 2017 oder höheres Redistributable Package (x86 oder x64)
Visual C++ 2017 erfordert Windows Update KB2999226 bei Installation auf Windows 7.
○ Ab Januar 2020 sind SHA1-Signaturzertifikate nicht mehr gültig und können nicht verlängert werden. Auf Geräten, auf denen
Windows 7 oder Windows Server 2008 R2 ausgeführt wird, müssen Microsoft KBs https://support.Microsoft.com/help/
4474419 und https://support.Microsoft.com/help/4490628 installiert werden, um die SHA256-Signierung von Zertifikaten auf
Anwendungen und Installationspaketen zu validieren.
Anwendungen und Installationspakete, die mit SHA1-Zertifikaten signiert sind, funktionieren, aber wenn diese Aktualisierungen
nicht installiert sind, wird während der Installation oder Ausführung der Anwendung auf dem Endpunkt ein Fehler angezeigt.
● SED Manager wird mit Encryption auf Serverbetriebssystemen nicht unterstützt.
●
ANMERKUNG:
Bei der Preboot-Authentifizierung ist ein Passwort erforderlich. Dell empfiehlt Mindestvorgaben für das
Passwort, die den internen Sicherheitsrichtlinien entsprechen.
●
ANMERKUNG:
Wenn PBA verwendet wird, sollte die Richtlinie „Alle Benutzer synchronisieren“ aktiviert werden, wenn ein
Computer über mehrere Benutzer verfügt. Darüber hinaus müssen alle Benutzer über Passwörter verfügen. Benutzer von
Passwörtern mit einer Länge von null werden nach der Aktivierung aus dem Computer ausgesperrt.
●
ANMERKUNG:
Durch SED Manager geschützte Computer müssen auf Windows 10 v1703 (Creators Update/Redstone 2)
aktualisiert werden, bevor eine Aktualisierung auf Windows 10 v1903 (May 2019 Update/19H1) oder höher durchgeführt werden
kann. Beim Versuch, eine direkte Betriebssystemaktualisierung durchzuführen, wird eine Fehlermeldung angezeigt.
●
ANMERKUNG:
Direkte Betriebssystemaktualisierungen auf eine neuere Version – wie z. B. Windows 7 oder Windows 8.1 – auf
Windows 10 werden nicht unterstützt.
Anforderungen 17