Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
51525354555657585960
Opção Significado
/qn Sem interface do usuário
Desinstalar Encryption e Encryption em sistema
operacional do servidor
Para reduzir o tempo de descriptografia, execute o assistente de Limpeza de Disco do Windows para remover arquivos temporários e
outros dados desnecessários.
Planeje realizar a descriptografia durante a noite, se possível.
Desative o modo de suspensão para impedir que um computador sem supervisão entre em modo de suspensão. A descriptografia não
pode ocorrer em um computador em modo de suspensão.
Feche todos os processos e aplicativos para reduzir as falhas de descriptografia devido a arquivos bloqueados.
Depois que a desinstalação estiver concluída e a descriptografia estiver em execução, desative toda a conectividade de rede. Caso
contrário, novas políticas que reativem a criptografia poderão ser adquiridas.
Siga seu processo existente para descriptografar dados, como emitir uma atualização de política.
Encryption e Encryption External Media atualizam o Dell Server para o status Desprotegido no começo de um processo de
desinstalação de um cliente. Entretanto, caso o cliente não consiga entrar em contato com o Dell Server, independentemente do
motivo, o status não poderá ser atualizado. Nesse caso, você precisará Remover o endpoint manualmente no Management Console.
Caso sua organização use esse fluxo de trabalho para fins de conformidade, a Dell recomenda que você verifique se a opção
Desprotegido foi configurada conforme esperado, no Management Console ou no Managed Reports.
Processo
Antes de iniciar o processo de desinstalação, consulte (Opcional) Criar um arquivo de log do Agente de remoção de criptografia.
Este arquivo de log é útil para solucionar problemas de uma operação de desinstalação/descriptografia. Se você não pretende
descriptografar arquivos durante o processo de desinstalação, não é necessário criar um arquivo de log do Agente de remoção de
criptografia.
O Key Server (e o Security Management Server) precisa ser configurado, antes da desinstalação, no caso do uso da opção Fazer
download de chaves do servidor do Agente de remoção de criptografia. Consulte Configurar o Key Server para desinstalação
do cliente Encryption ativado no Security Management Server para obter instruções. Não é necessário realizar nenhuma ação antes
disso, se o cliente a ser desinstalado estiver ativado em um Security Management Server Virtual, pois o Security Management Server
Virtual não usa o Key Server.
Você precisa usar o Dell Administrative Utility (CMGAd) antes de iniciar o Encryption Removal Agent se estiver usando a opção
Importar chaves de um arquivo do Encryption Removal Agent. Esse utilitário é usado para obter o pacote de chaves de
criptografia. Consulte Usar o Administrative Download Utility (CMGAd) para obter instruções. O utilitário pode ser encontrado na mídia
de instalação Dell.
Execute o WSScan para garantir que todos os dados sejam descriptografados após a conclusão da desinstalação, mas antes de
reiniciar o computador. Consulte Usar WSScan para obter instruções.
Periodicamente Verificar o status do Agente de remoção de criptografia. A descriptografia dos dados ainda está em andamento se o
serviço Encryption Removal Agent estiver presente no painel serviços.
Desinstalação por linha de comando
Depois de extraído do instalador mestre do , o instalador do Encryption poderá ser localizado em C:\extracted\Encryption
\DDPE_XXbit_setup.exe.
A tabela a seguir detalha os parâmetros disponíveis para a desinstalação.
Parâmetro
Seleção
CMG_DECRYPT Propriedade para selecionar o tipo de instalação do Encryption
Removal Agent:
3 - Use o pacote LSARecovery
2 - Use o material de chave forense previamente baixado
56 Desinstalar usando os instaladores filhos