Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
Certifique-se de que um certificado de assinatura está disponível dentro do banco de dados. Para obter mais informações, consulte
este artigo da base de conhecimento SLN307028.
O teclado, o mouse e os componentes de vídeo precisam estar diretamente conectados ao computador. Não use um interruptor KVM
para gerenciar os periféricos, visto que ele pode interferir na capacidade do computador de identificar corretamente o hardware.
Ligue e ative o TPM. O BitLocker Manager assume a propriedade do TPM e não exige uma reinicialização. Entretanto, se uma
propriedade do TPM já existir, o BitLocker Manager inicia o processo de configuração de criptografia (nenhuma reinicialização é
necessária). A questão é que o TPM precisa ter um proprietário e estar ativado.
O BitLocker Manager usa os algoritmos validados aprovados para AES FIPS se o modo FIPS estiver ativado para a configuração de
segurança GPO "Criptografia do sistema: usar algoritmos em conformidade com FIPS para criptografia, função hash ou assinatura" no
dispositivo e você gerenciar esse dispositivo via nosso produto. O BitLocker Manager não força este modo como padrão para clientes
criptografados com o BitLocker porque a Microsoft agora sugere que os clientes não usem criptografia validada para FIPS devido aos
diversos problemas com compatibilidade de aplicativos, recuperação e criptografia de mídia: http://blogs.technet.com.
O BitLocker Manager não é suportado com a criptografia de sistemas operacionais de servidor.
Ao usar uma conexão de área de trabalho remota com um endpoint que aproveita o BitLocker Manager, a Dell recomenda executar
quaisquer sessões da área de trabalho remota no modo de console para evitar problemas de interação da IU com a sessão de usuário
existente por meio deste comando:
mstsc /admin /v:<target_ip_address>
O instalador mestre instala esses componentes se eles já não estiverem instalados no computador de destino. Quando estiver
usando o instalador filho, você precisará instalar esses componentes antes de instalar os clientes.
Pré-requisito
Visual C++ 2017 ou Redistributable Package mais recente (x86 ou x64)
O Visual C++ 2017 exige o Windows Update KB2999226 se estiver instalado no Windows 7.
Em janeiro de 2020, os certificados de autenticação SHA1 não serão mais válidos e não poderão ser renovados. Os dispositivos
que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos https://support.microsoft.com/help/
4474419 e https://support.microsoft.com/help/4490628 da KB da Microsoft para validar os certificados de autenticação
SHA256 nos aplicativos e pacotes de instalação.
Os aplicativos e pacotes de instalação autenticados com certificados SHA1 funcionarão, mas um erro será exibido no endpoint
durante a instalação ou execução do aplicativo sem essas atualizações instaladas
NOTA:
Computadores protegidos por Bitlocker Manager precisam ser atualizados para o Windows 10 v1703 (Creators Update/
Redstone 2) ou mais recente antes de atualizar para Windows 10 v1903 (May 2019 Update/19H1) ou posterior. Se este caminho
de upgrade for tentado, uma mensagem de erro será exibida.
NOTA:
Atualizações do sistema operacional local para uma versão mais recente - como o Windows 7 ou Windows 8.1 - para
Windows 10 não são compatíveis.
Hardware
A tabela a seguir detalha o hardware suportado.
Hardware integrado opcional
TPM 1.2 ou 2.0
Sistemas operacionais
A tabela a seguir detalha os sistemas operacionais suportados.
Sistemas operacionais Windows
Windows 7 SP0-SP1: Enterprise, Ultimate (32 e 64 bits)
20 Requisitos