Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guide d'installation avancée v11.0
Table des matières
Introduction
- Avant de commencer
- Utilisation de ce Guide
- Contacter Dell ProSupport
Configuration requise
- Tous les clients
- Chiffrement
- Chiffrement complet du disque
- Encryption sur système d'exploitation serveur
- SED Manager
- BitLocker Manager
Paramètres de registre
- Chiffrement
- SED Manager
- Chiffrement complet du disque
- BitLocker Manager
Installation à l'aide du programme d'installation principal
- Installation interactive à l'aide du programme d'installation principal
- Installation par la ligne de commande à l'aide du programme d'installation principal
Désinstaller le programme d'installation principal
- Désinstallation du programme d’installation principal d’
Installation à l'aide des programmes d'installation enfants
- Installer les pilotes
- Installation d'Encryption
- Installer le chiffrement complet du disque
- Installer Encryption sur un système d’exploitation de serveur
- Installation de SED Manager et PBA Advanced Authentication
- Installer BitLocker Manager
Désinstaller à l'aide des programme d'installation enfants
- Désinstaller Encryption et Encryption sur système d’exploitation de serveur
- Installez le chiffrement complet du disque
- Désinstallation de SED Manager
- Désinstaller BitLocker Manager
Programme de désinstallation de Data Security
Scénarios couramment utilisés
- Client Encryption
- SED Manager (Advanced Authentication inclus) et client Encryption
- SED Manager et Encryption External Media
- BitLocker Manager et Encryption External Media
Téléchargement du logiciel
Configuration préalable à l'installation pour SED UEFI, et BitLocker Manager
- Initialiser le module TPM
- Configuration de la pré-Installation avant démarrage sur les ordinateurs UEFI
- Configuration préalable à l'installation d'une partition d'authentification avant démarrage BitLocker
Définir le Dell Server par le biais du registre
Extraire les programmes d'installation enfant
Configurer Key Server
- Écran des services - Ajouter un utilisateur du compte de domaine
- Fichier de configuration de Key Server - Ajouter un utilisateur pour la communication avec le Security Management Server
- Écran des services - Redémarrage du service Key Server
- Console de gestion - Ajouter un administrateur d'analyse approfondie
Utiliser l'utilitaire Administrative Download (CMGAd)
- Utilisation du mode Analyse approfondie
- Utilisation du mode Admin
Configuration d’Encryption sur un système d’exploitation de serveur
Configuration de l'activation différée
- Personnalisation de l'activation différée
- Préparation de l'ordinateur pour l'installation
- Installer Encryption avec activation différée
- Activer Encryption avec activation différée
- Résolution des problèmes d'activation différée
Dépannage
- Tous les clients - Dépannage
- Tous les clients - État de la protection
- Dépannage de Dell Encryption (client et serveur)
- Dépannage SED
- Pilotes Dell ControlVault
  - Mettre à jour les pilotes et le firmware Dell ControlVault
- UEFI Computers
- TPM et BitLocker
Glossaire

Langues prises en charge

FR : français JA : japonais PT-PT : portugais du Portugal (ibère)

Chiffrement

● L'ordinateur client doit posséder une connectivité réseau pour être activé.

● Pour activer un compte Microsoft Live avec Dell Encryption, reportez-vous à cet article de la base de connaissances 124722.

● Pour réduire la durée du chiffrement initial, lancez l'Assistant Nettoyage de disque Windows qui supprimera les fichiers temporaires et

toute autre donnée inutile.

● La prise en charge de Windows Hello for Business nécessite Encryption Enterprise v11.0 ou une version ultérieure exécutée sur

Windows 10.

● La prise en charge de Windows Hello for Business nécessite une activation sur un serveur Dell exécutant la version 11.0 ou une version

ultérieure.

● Désactivez le mode Veille lors du balayage de chiffrement initial pour prévenir la mise en veille d'un ordinateur lors des périodes

d'inactivité. Le chiffrement ne peut pas être exécuté sur un ordinateur en veille (le déchiffrement non plus).

● Encryption ne prend pas en charge les configurations à double amorçage, car il est possible de chiffrer les fichiers système de l’autre

système d’exploitation, ce qui perturberait son fonctionnement.

● Dell Encryption ne peut pas être mis à niveau vers v10.7.0 à partir de versions antérieures à v8.16.0. Les points de terminaison

exécutant des versions antérieures à la version v8.16.0 doivent être mis à niveau vers v8.16.0 , puis vers v10.7.0.

●

Le programme d'installation principal ne prend pas en charge les mises à niveau des composants antérieurs à la version v8.0.

Extrayez les programmes d'installation enfants du programme d'installation principal et mettez à niveau le composant individuellement.

Reportez-vous à Extraire les programmes d'installation enfants du programme d'installation principal pour obtenir des instructions

relatives à l'extraction.

● Encryption prend désormais en charge le mode Audit. Le mode Audit permet aux administrateurs de déployer Encryption dans le

cadre de l’image d’entreprise, plutôt que d’utiliser un SCCM tiers ou une solution similaire. Pour obtenir des instructions relatives à

l’installation d’Encryption dans une image d’entreprise, reportez-vous à l’article de la base de connaissances 129990.

● Le client Encryption est testé avec plusieurs antivirus basés sur des signatures populaires et des solutions antivirus pilotées

par l’intelligence artificielle dont McAfee Virus Scan Enterprise, McAfee Endpoint Security, Symantec Endpoint Protection,

CylancePROTECT, CrowdStrike Falcon, Carbon Black Defense, etc. avec lesquels il est compatible. Les exclusions codées en dur

sont incluses par défaut pour de nombreux fournisseurs d’antivirus afin d’éviter les incompatibilités entre l’analyse antivirus et le

chiffrement.

Si votre organisation utilise un fournisseur d’antivirus non répertorié ou si des problèmes de compatibilité sont observés, reportez-vous

à l’article de la base de connaissances 126046 ou contactez Dell ProSupport pour obtenir de l’aide pour la validation de la configuration

afin d’assurer l’interopérabilité entre vos solutions logicielles et les solutions Dell Data Security.

● Dell Encryption utilise les jeux d’instructions de chiffrement d’Intel IPP (Integrated Performance Primitives). Pour plus d’informations,

reportez-vous à l’article de la base de connaissances 126015.

● Le module TPM (Trusted Platform Module) est utilisé pour sceller la clé GPK. Par conséquent, si vous exécutez Encryption, supprimez

le module TPM du BIOS avant d’installer un nouveau système d’exploitation sur l’ordinateur cible.

● La réinstallation du système d'exploitation sur place n'est pas prise en charge. Pour réinstaller le système d'exploitation, effectuez

une sauvegarde de l'ordinateur cible, effacez le contenu de l'ordinateur, installez le système d'exploitation, puis récupérez les données

cryptées selon les procédures de récupération établies ci-après.

● Le programme d’installation principal installe ces composants s’ils ne sont pas déjà présents sur l’ordinateur cible. Lors de l’utilisation

du programme d’installation enfants, vous devez installer ces composants avant d’installer les clients.

Conditions préalables

○ Visual C++ 2012 Redistributable Package (x86 ou x64) Mise à jour 4 ou ultérieure

○ Visual C++ 2017 Redistributable Package (x86 ou x64) ou ultérieur

Visual C++ 2017 nécessite Windows Update KB2999226 s’il est installé sous Windows 7.

○ Depuis janvier 2020, les certificats de signature SHA1 ne sont plus valides et ne peuvent pas être renouvelés. Vous devez

installer les mises à jour https://support.microsoft.com/help/4474419 et https://support.microsoft.com/help/4490628 de la

Base de connaissances Microsoft sur les appareils exécutant Windows 7 ou Windows Server 2008 R2 pour valider les certificats

de signature SHA256 dans les applications et les modules d’installation.

Sans ces mises à jour installées, les applications et modules d’installation signés avec des certificats SHA1 fonctionnent, mais une

erreur s’affiche sur le point de terminaison lors de l’installation ou de l’exécution des applications.

Configuration requise 9