Administrator Guide
Nach der Aktivierung beginnt die Verschlüsselung.
4. Nachdem die Verschlüsselungssuche abgeschlossen wurde, starten Sie den Computer neu, um Dateien, die zuvor verwendet wurden,
zu verarbeiten. Dies ist ein wichtiger Schritt, der der Sicherheit dient.
ANMERKUNG:
Wenn die Richtlinie Sichere Windows-Anmeldeinformationen aktiviert wird, verschlüsselt Encryption auf Serverbetriebssystemen
die \Windows\system32\config-Dateien einschließlich der Windows-Anmeldeinformationen. Die Dateien in \Windows
\system32\config werden auch dann verschlüsselt, wenn die Richtlinie SDE-Verschlüsselung aktiviert deaktiviert ist.
Standardmäßig ist die Richtlinie Sichere Windows-Anmeldeinformationen ausgewählt.
ANMERKUNG:
Nach dem Computerneustart ist für die Authentifizierung des allgemeinen Verschlüsselungsschlüssels immer der
Computerschlüssel des geschützten Servers erforderlich. Der Dell Server gibt einen Entschlüsselungsschlüssel für den Zugriff auf
die Verschlüsselungsschlüssel und Richtlinien im Vault zurück. (Die Schlüssel und Richtlinien sind für den Server und nicht den
Benutzer bestimmt.) Ohne den Computerschlüssel des Servers kann der allgemeine Verschlüsselungsschlüssel nicht entsperrt
werden und der Computer kann keine Richtlinienaktualisierungen beziehen.
Aktivierung bestätigen
Öffnen Sie von der lokalen Konsole aus den Info-Dialog, um zu bestätigen, dass Encryption auf Serverbetriebssystemen installiert und
authentifiziert wurde und sich im Servermodus befindet. Wenn die Encryption-Client-ID rot ist, wurde die Verschlüsselung noch nicht
aktiviert.
52
Installation unter Verwendung der untergeordneten Installationsprogramme