Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Dell Encryption Enterprise Erweitertes Installationshandbuch Version v11.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- SED Manager
- Vollständige Datenträgerverschlüsselung
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client
- SED Manager (einschließlich Advanced Authentication) und Encryption-Client
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
Herunterladen der Software
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

○ Die Dateien konnten nicht richtliniengemäß entschlüsselt werden.

○ Die Dateien waren zur Verschlüsselung markiert.

○ Während der Entschlüsselungssuche trat ein Fehler auf.

○ In sämtlichen Fällen wird eine Protokolldatei erstellt, sofern mindestens LogVerbosity=2 eingestellt ist (und die Protokollierung

aktiviert wurde). Zur Fehlerbehebung sollten Sie die Ausführlichkeitsstufe auf 2 einstellen (LogVerbosity=2) und den Encryption

Removal Agent-Dienst neu starten, um eine weitere Entschlüsselungssuche zu erzwingen. Weitere Anweisungen finden Sie unter

Encryption Removal Agent-Protokolldatei erstellen (optional).

● Vollständig – Die Entschlüsselungssuche wurde abgeschlossen. Der Dienst, die ausführbare Datei, der Treiber und die ausführbare

Treiberdatei werden beim nächsten Neustart des Computers gelöscht.

SED-Fehlerbehebung

Den ersten Zugriffscode verwenden

● Diese Richtlinie wird zur Anmeldung bei einem Computer verwendet, wenn kein Netzwerkzugriff verfügbar und dadurch auch der

Zugriff auf den Dell Server und Active Directory (AD) nicht möglich ist. Verwenden Sie die Richtlinie Erster Zugriffscode nur, wenn es

keine andere Möglichkeit gibt. Dell rät von dieser Vorgehensweise für die Anmeldung ausdrücklich ab. Die Verwendung der Richtlinie

Erster Zugriffscode bietet nicht dasselbe Maß an Sicherheit wie die normale Authentifizierungsmethode mit Benutzernamen, Domäne

und Kennwort.

Neben der geringeren Sicherheit des Anmeldeverfahrens wird bei der Aktivierung eines Benutzers über Erster Zugriffscode kein

entsprechender Eintrag des Benutzers, der auf dem Computer aktiviert wird, auf dem Dell Server erstellt. Das bedeutet, dass kein

Antwortcode vom Dell Server erstellt werden kann, wenn der Benutzer das Kennwort falsch eingibt oder die Selbsthilfe-Fragen nicht

beantworten kann.

● Der erste Zugriffscode kann nur ein Mal – unmittelbar nach der Aktivierung – verwendet werden. Nach der Anmeldung eines

Benutzers steht der erste Zugriffscode nicht mehr zur Verfügung. Die erste Domänenanmeldung nach der Eingabe des ersten

Zugriffscodes wird zwischengespeichert, und das Eingabefeld für den ersten Zugriffscode wird nicht mehr angezeigt.

● Der Erste Zugriffscode wird nur unter den folgenden Umständen angezeigt:

○ Ein Benutzer wurde nicht in der PBA aktiviert.

○ Der Client hat keine Verbindung zum Netzwerk oder Dell Server.

Ersten Zugriffscode verwenden

1. Richten Sie in der Verwaltungskonsole einen Wert für den Ersten Zugriffscode ein.

2. Speichern und aktivieren Sie die Richtlinie.

3. Starten Sie den lokalen Computer.

4. Geben Sie den ersten Zugriffscode ein, wenn der Bildschirm „Zugriffscode“ angezeigt wird.

5. Klicken Sie auf den blauen Pfeil.

6. Klicken Sie auf OK, wenn der Bildschirm mit „Rechtshinweise“ angezeigt wird.

102

Fehlerbehebung