Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guide d'installation avancée v11.0
Table des matières
Introduction
- Avant de commencer
- Utilisation de ce Guide
- Contacter Dell ProSupport
Configuration requise
- Tous les clients
- Chiffrement
- Chiffrement complet du disque
- Encryption sur système d'exploitation serveur
- SED Manager
- BitLocker Manager
Paramètres de registre
- Chiffrement
- SED Manager
- Chiffrement complet du disque
- BitLocker Manager
Installation à l'aide du programme d'installation principal
- Installation interactive à l'aide du programme d'installation principal
- Installation par la ligne de commande à l'aide du programme d'installation principal
Désinstaller le programme d'installation principal
- Désinstallation du programme d’installation principal d’
Installation à l'aide des programmes d'installation enfants
- Installer les pilotes
- Installation d'Encryption
- Installer le chiffrement complet du disque
- Installer Encryption sur un système d’exploitation de serveur
- Installation de SED Manager et PBA Advanced Authentication
- Installer BitLocker Manager
Désinstaller à l'aide des programme d'installation enfants
- Désinstaller Encryption et Encryption sur système d’exploitation de serveur
- Installez le chiffrement complet du disque
- Désinstallation de SED Manager
- Désinstaller BitLocker Manager
Programme de désinstallation de Data Security
Scénarios couramment utilisés
- Client Encryption
- SED Manager (Advanced Authentication inclus) et client Encryption
- SED Manager et Encryption External Media
- BitLocker Manager et Encryption External Media
Téléchargement du logiciel
Configuration préalable à l'installation pour SED UEFI, et BitLocker Manager
- Initialiser le module TPM
- Configuration de la pré-Installation avant démarrage sur les ordinateurs UEFI
- Configuration préalable à l'installation d'une partition d'authentification avant démarrage BitLocker
Définir le Dell Server par le biais du registre
Extraire les programmes d'installation enfant
Configurer Key Server
- Écran des services - Ajouter un utilisateur du compte de domaine
- Fichier de configuration de Key Server - Ajouter un utilisateur pour la communication avec le Security Management Server
- Écran des services - Redémarrage du service Key Server
- Console de gestion - Ajouter un administrateur d'analyse approfondie
Utiliser l'utilitaire Administrative Download (CMGAd)
- Utilisation du mode Analyse approfondie
- Utilisation du mode Admin
Configuration d’Encryption sur un système d’exploitation de serveur
Configuration de l'activation différée
- Personnalisation de l'activation différée
- Préparation de l'ordinateur pour l'installation
- Installer Encryption avec activation différée
- Activer Encryption avec activation différée
- Résolution des problèmes d'activation différée
Dépannage
- Tous les clients - Dépannage
- Tous les clients - État de la protection
- Dépannage de Dell Encryption (client et serveur)
- Dépannage SED
- Pilotes Dell ControlVault
  - Mettre à jour les pilotes et le firmware Dell ControlVault
- UEFI Computers
- TPM et BitLocker
Glossaire

● Ces modifications de registre doivent être effectuées par les administrateurs uniquement et peuvent ne pas être appropriées ou

fonctionner dans tous les cas de figure.

● Pour définir l’intervalle entre les tentatives lorsque le Dell Server n’est pas en mesure de communiquer avec le chiffrement complet du

disque, ajoutez la valeur de registre suivante.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"CommErrorSleepSecs"=DWORD:300

Cette valeur correspond au nombre de secondes pendant lesquelles le chiffrement complet du disque tente de contacter le Dell Server

si celui-ci est indisponible pour communiquer avec le chiffrement complet du disque. La valeur par défaut est de 300 secondes (5

minutes).

●

Si un certificat auto-signé est utilisé sur le Dell Server pour le chiffrement complet du disque, la validation d’approbation SSL/TLS doit

rester désactivée sur l’ordinateur client (la validation d’approbation SSL/TLS est désactivée par défaut avec le chiffrement complet du

disque). Avant l'activation de la validation d'approbation SSL/TLS sur l'ordinateur client, les conditions suivantes doivent être remplies :

○ Un certificat signé par une autorité racine comme EnTrust ou Verisign, doit être importé dans Dell Server.

○ La chaîne d'approbation complète du certificat doit être stockée dans le magasin de clés Microsoft de l'ordinateur client.

○ Pour activer la validation d'approbation SSL/TLS pour Dell Encryption Management, remplacez la valeur d'entrée de registre

suivante par 0 sur l'ordinateur client.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = Activé

1 = Désactivé

● Pour déterminer si l'authentification avant démarrage est activée, assurez-vous que la valeur suivante est définie :

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"PBAIsActivated"=DWORD (32-bit):1

La valeur 1 signifie que l'authentification avant démarrage est activée. La valeur 0 signifie que l'authentification avant démarrage n'est

pas activée.

REMARQUE :

Supprimer manuellement cette clé peut donner lieu à des résultats indésirables pour les utilisateurs se

synchronisant avec la PBA entraînant un besoin de récupération manuelle.

● Pour déterminer si une carte à puce est présente et active, vérifiez que la valeur suivante est définie :

HKLM\SOFTWARE\Dell\Dell Data Protection\

"SmartcardEnabled"=DWORD:1

Si le paramètre SmartcardEnabled est manquant ou si sa valeur est égale à zéro, le fournisseur d'informations d'identification affiche

uniquement le mot de passe pour l'authentification.

Si SmartcardEnabled a une valeur différente de zéro, le fournisseur d'informations d'identification affiche les options d'authentification

par mot de passe et par carte à puce.

● La valeur de registre suivante indique si Winlogon doit générer une notification pour les événements de connexion par carte à puce.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

"SmartCardLogonNotify"=DWORD:1

0 = Désactivé

1 = Activé

● L'hôte Security Server peut être modifié pour qu'il soit différent de l'emplacement d'installation d'origine, au besoin. Les informations

de l'hôte sont lues par l'ordinateur client à chaque fois qu'une interrogation de règles se produit. Modifiez la valeur de registre suivante

sur l'ordinateur client :

HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent

"ServerHost"=REG_SZ:<newname>.<organization>.com

● Le port du Security Server peut être modifié pour qu'il soit différent de l'emplacement d'installation d'origine, le cas échéant. Cette

valeur est lue par l'ordinateur client à chaque fois qu'une interrogation de règles se produit. Modifiez la valeur de registre suivante sur

l'ordinateur client :

HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent

Paramètres de registre