Administrator Guide
● É necessário um Dell Server para utilizar o BitLocker Manager.
● Certifique-se de que está disponível um certificado de assinatura na base de dados. Para obter mais informações, consulte o artigo KB
SLN307028.
● O teclado, o rato e os componentes de vídeo devem estar ligados diretamente ao computador. Não utilize um comutador KVM para
gerir periféricos, uma vez que o comutador KVM pode interferir com a capacidade do computador para identificar corretamente o
hardware.
● Ligue e ative o TPM. O BitLocker Manager assume a propriedade do TPM e não necessita de reinício. No entanto, se um TPM já tiver
um proprietário, o BitLocker Manager inicia o processo de configuração da encriptação (não é necessário o reinício). O importante é
que o TPM tenha um proprietário e esteja ativo.
● O BitLocker Manager utiliza os algoritmos com validação FIPS AES aprovados se o modo FIPS for ativado para a definição de
segurança GPO "Criptografia do sistema: utilizar algoritmos compatíveis com FIPS para encriptação, hashing e assinatura" no
dispositivo e o mesmo for gerido através do nosso produto. O BitLocker Manager não força este modo como predefinição para
clientes encriptados pelo BitLocker, uma vez que a Microsoft atualmente sugere que os clientes não utilizem a respetiva encriptação
validada por FIPS devido a vários problemas com a compatibilidade da aplicação, a recuperação e a encriptação de suportes de dados:
http://blogs.technet.com.
● O BitLocker Manager não é suportado com o Encryption em sistemas operativos de servidor .
● Quando utilizar uma Ligação ao Ambiente de Trabalho Remoto com um ponto terminal a tirar partido do BitLocker Manager, a Dell
recomenda a execução de quaisquer sessões do Ambiente de trabalho remoto no modo de consola para evitar quaisquer problemas de
interação de UI com a sessão de utilizador existente através do seguinte comando:
mstsc /admin /v:<target_ip_address>
● O instalador principal instala estes componentes se ainda não estiverem instalados no computador de destino. Quando utilizar o
instalador subordinado, deve instalar estes componentes antes de instalar os clientes.
Pré-requisito
○ Visual C++ 2017 ou Redistributable Package posterior (x86 ou x64)
O Visual C++ 2017 requer o Windows Update KB2999226, ao instalar no Windows 7.
○ Em janeiro de 2020, os certificados de assinatura SHA1 deixam de ser válidos e não podem ser renovados. Os dispositivos que
executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos da BDC da Microsoft https://
support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 para validar os certificados de assinatura
SHA256 nas aplicações e nos pacotes de instalação.
As aplicações e os pacotes de instalação com certificados de assinatura SHA1 irão funcionar, mas sem estas atualizações
instaladas será apresentado um erro no ponto terminal durante a instalação ou a execução da aplicação
●
NOTA:
Os computadores protegidos pelo SED Manager têm de ser atualizados para o Windows 10 v1703 (Atualização para
Criativos/Redstone 2) ou posterior antes de serem atualizados para o Windows 10 v1903 (Atualização de maio de 2019/19H1) ou
posterior. Se tentar este procedimento de atualização, é apresentada uma mensagem de erro.
●
NOTA:
As atualizações do sistema operativo para uma versão mais recente no local – como o Windows 7 ou o Windows 8.1 – não
são suportadas para o Windows 10.
Hardware
● A tabela seguinte indica o hardware suportado.
Hardware opcional incorporado
○ TPM 1.2 ou 2.0
Sistemas operativos
● A tabela seguinte apresenta os sistemas operativos suportados.
20
Requisitos