Administrator Guide

Option Erläuterung
/qb! Fortschrittsdialogfeld ohne die Schaltfläche Abbrechen, fordert zum Neustart auf
/qb!- Fortschrittsdialogfeld ohne die Schaltfläche Abbrechen, führt nach Abschluss des
Vorgangs selbständig einen Neustart durch
/qn Keine Benutzeroberfläche
Encryption und Encryption auf einem
Serverbetriebssystem deinstallieren
Entfernen Sie mithilfe des Windows Festplattenbereinigungs-Assistenten temporäre Dateien und andere nicht benötigte Daten, um
den Zeitaufwand für die Entschlüsselung zu verringern.
Führen Sie die Entschlüsselung nach Möglichkeit über Nacht durch.
Schalten Sie den Energiesparmodus aus, um zu verhindern, dass ein unbeaufsichtigter Computer in diesen Modus umschaltet. Im
Energiesparmodus kann keine Entschlüsselung erfolgen.
Schließen Sie alle Prozesse und Anwendungen, um Entschlüsselungsfehler aufgrund gesperrter Dateien zu vermeiden.
Sobald die Deinstallation abgeschlossen ist und die Entschlüsselung läuft, deaktivieren Sie die gesamte Netzwerkkonnektivität.
Andernfalls werden womöglich neue Richtlinien erfasst, mit denen die Verschlüsselung wieder aktiviert wird.
Befolgen Sie das übliche Verfahren für die Verschlüsselung von Daten, z. B. die Ausgabe einer Richtlinienaktualisierung.
Encryption und Encryption External Media aktualisieren den Dell Server durch Ändern des Status zu Ungeschützt zu Beginn eines
Client-Deinstallationsvorgangs. Wenn der Client keine Verbindung zum Dell Server herstellen kann, ist keine Statusaktualisierung
möglich. In diesem Fall müssen Sie ein manuelles Entfernen des Endpunkts in der Verwaltungskonsole durchführen. Falls Ihr
Unternehmen diese Vorgehensweise im Rahmen der Compliance einsetzt, empfiehlt Dell, zu überprüfen, ob in der Verwaltungskonsole
oder in verwalteten Berichten erwartungsgemäß der Status Ungeschützt erscheint.
Verfahren
Vor der Deinstallation finden Sie weitere Informationen unter (Optional) Encryption Removal Agent-Protokolldatei anlegen. Diese
Protokolldatei erleichtert das Beheben von Fehlern, die unter Umständen beim Deinstallieren/Entschlüsseln auftreten. Falls Sie Dateien
während der Deinstallation nicht entschlüsseln möchten, müssen Sie keine Encryption Removal Agent-Protokolldatei anlegen.
Der Key Server (und Security Management Server) müssen vor der Deinstallation konfiguriert werden, falls Sie die Option Encryption
Removal Agent lädt Schlüssel von Server herunter verwenden möchten. Weitere Informationen finden Sie unter Key Server für
die Deinstallation von auf Security Management Server aktiviertem Encryption-Client konfigurieren. Falls der zu deaktivierende Client
auf einem Security Management Server Virtual aktiviert ist, sind keine weiteren Maßnahmen erforderlich, da der Security Management
Server Virtual den Key Server nicht verwendet.
Sie müssen vor dem Starten des Encryption Removal Agent das Dell Administrator-Download-Dienstprogramm (CMGAd) verwenden,
falls Sie die Option Encryption Removal Agent importiert Schlüssel aus Datei verwenden möchten. Über dieses Dienstprogramm
erhalten Sie das Verschlüsselungsschlüsselpaket. Weitere Informationen finden Sie unter Administrator-Download-Dienstprogramms
verwenden (CMGAd). Das Dienstprogramm ist auf dem Dell Installationsmedium enthalten.
Führen nach Abschluss der Deinstallation aber vor dem Neustart des Computers WSScan aus, um sicherzustellen, dass alle Daten
entschlüsselt wurden. Siehe WSScan verwenden, um Anweisungen zu erhalten.
Führen Sie gelegentlich Überprüfen des Encryption-Removal-Agent-Status durch. Die Datenentschlüsselung läuft noch, falls der
Encryption Removal Agent-Dienst weiterhin im Dialogfeld „Dienste“ angezeigt wird.
Deinstallation über die Befehlszeile
Sobald es aus dem Master-Installationsprogramm extrahiert wurde, befindet sich das Encryption-Installationsprogramm unter
C:\extracted\Encryption\DDPE_XXbit_setup.exe.
Die folgende Tabelle umfasst die für die Deinstallation verfügbaren Parameter.
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
57