Deployment Guide
Table Of Contents
- Dell Encryption Personal Installationshandbuch v11.0
- Inhaltsverzeichnis
- Übersicht
- Anforderungen
- Herunterladen der Software
- Damit ist die Installation
- Advanced Authentication- und Encryption Personal-Installationsassistenten
- Konfigurieren der Konsoleneinstellungen
- Deinstallation des Master-Installationsprogramms
- Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Data Security-Deinstallationsprogramm
- Beschreibungen von Richtlinien und Vorlagen
- Richtlinien
- Vorlagenbeschreibungen
- Massiver Schutz für alle Festplattenlaufwerke und externen Festplatten
- Schutz nach PCI-Vorschriften
- Schutz nach Datenschutzvorschriften
- Schutz nach HIPAA-Vorschriften
- Einfacher Schutz für alle Festplattenlaufwerke und externen Festplatten (Standard)
- Einfacher Schutz für alle Festplattenlaufwerke
- Einfacher Schutz nur für das Systemlaufwerk
- Einfacher Schutz für externe Festplatten
- Verschlüsselung deaktiviert
- Untergeordnete Installationsprogramme extrahieren
- Troubleshooting
- Glossar
Pre-Boot-Authentifizierung konfigurieren
PBA ist verfügbar, wenn Ihr Computer mit einem SED ausgestattet ist. PBA wird über die Encryption-Registerkarte konfiguriert. Wenn Dell
Encryption Ownership von SED übernimmt, wird PBA aktiviert.
SED Management aktivieren:
1. Klicken Sie in der Data Security Console auf die Schaltfläche Administratoreinstellungen.
2. Stellen Sie sicher, dass der Speicherort der Sicherungsdatei auf Ihrem Computer zugänglich ist.
Wird Speicherort nicht gefunden angezeigt und ist der Speicherort ein USB-Laufwerk, ist entweder Ihr USB-Laufwerk nicht
angeschlossen oder mit einem anderen als dem Steckplatz verbunden, den Sie beim Sichern verwendet haben. Wird die Meldung
angezeigt, obwohl sich der Speicherort auf einem Netzwerklaufwerk befindet, ist das Netzwerklaufwerk von dem Computer aus
nicht zugänglich. Der Speicherort der Sicherungsdatei muss über die Registerkarte Administratoreinstellungen geändert werden,
indem Sie auf Speicherort der Sicherungsdatei ändern klicken und als Speicherort den aktuellen Steckplatz oder ein zugängliches
Laufwerk auswählen. Wenige Sekunden nach der Neuzuweisung des Speicherorts kann die Verschlüsselung fortgesetzt werden.
3. Klicken Sie auf die Registerkarte Verschlüsselung und dann auf Verschlüsseln.
4. Auf der Willkommensseite klicken Sie auf Weiter.
5. Ändern oder bestätigen Sie auf der Seite „Preboot-Richtlinien“ die folgenden Werte und klicken Sie dann auf Weiter.
Versuche mit nicht gespeicherter
Benutzeranmeldung
Höchstzahl der Anmeldeversuche durch einen unbekannten Benutzer (damit ist
ein Benutzer gemeint, der sich bisher noch nicht beim Computer angemeldet hat
[für den noch keine Anmeldedaten gespeichert sind]).
Versuche mit gespeicherter
Benutzeranmeldung
Höchstzahl der Anmeldeversuche durch einen bekannten Benutzer.
Versuche beim Beantworten von
Wiederherstellungsfragen
Anzahl der Versuche, die ein Benutzer für die Eingabe der richtigen Antwort hat.
Crypto Erase-Passwort aktivieren Markieren Sie die Option, um sie zu aktivieren.
Crypto Erase-Passwort eingeben Ein Wort oder Code mit bis zu 100 Zeichen als ausfallsichere
Sicherheitsmaßnahme. Die Eingabe dieses Wortes oder Codes in das Benutzer-
oder Kennwortfeld während der Preboot-Authentifizierung löst eine Crypto-Erase-
Aktion aus, die die Schlüssel aus dem sicheren Speicher entfernt. Nachdem
dieser Prozess aufgerufen wird, ist das Laufwerk nicht mehr wiederherstellbar.
Lassen Sie dieses Feld leer, wenn Sie für den Notfall kein Crypto Erase-Passwort
verfügbar haben wollen.
Lassen Sie dieses Feld leer, wenn Sie für den Notfall kein Crypto Erase-Passwort
verfügbar haben wollen.
Angemeldet bleiben Aktiviert oder deaktiviert die Funktion für Benutzer, mit der Sie auf dem
Anmeldebildschirm von PBA die Anmeldedaten speichern können.
30 Konfigurieren der Konsoleneinstellungen