Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Erweitertes Installationshandbuch Version v11.0
- Inhaltsverzeichnis
- Einleitung
- Anforderungen
- Registrierungseinstellungen
- Installation unter Verwendung des Master-Installationsprogramms
- Deinstallation des Master-Installationsprogramms
- Installation unter Verwendung der untergeordneten Installationsprogramme
- Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Data Security-Deinstallationsprogramm
- Gängige Szenarien
- Herunterladen der Software
- Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- Festlegen des Dell Server über die Registrierung
- Untergeordnete Installationsprogramme extrahieren
- Konfigurieren von Key Server
- Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Encryption auf einem Serverbetriebssystem konfigurieren
- Verzögerte Aktivierung konfigurieren
- Fehlerbehebung
- Glossar
Encryption External Media
Betriebssysteme
● Zur Verwendung von Encryption External Media müssen ungefähr 55 MB auf dem Wechseldatenträger frei sein. Des Weiteren muss
die Größe des freien Speicherplatzes der Größe der umfangreichsten zu verschlüsselnden Datei entsprechen.
● Im Folgenden ist aufgelistet, welche Betriebssysteme beim Zugriff auf Dell-geschützte Medien unterstützt werden:
Unterstützte Windows-Betriebssysteme für den Zugriff auf verschlüsselte Medien (32-Bit und 64-Bit)
● Windows 7 SP1: Enterprise, Professional, Ultimate
● Windows 8.1: Enterprise, Pro
● Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 – Mai 2021 Update/21H1)
Hinweis: Windows 10 V2004 (Mai 2020 Update/20H1) unterstützt keine 32-Bit-Architektur. Weitere Informationen finden Sie
unter https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview.
○ Windows 10 2016 LTSB
○ Windows 10 2019 LTSC
Unterstützte Serverbetriebssysteme
● Windows Server 2012 R2
Unterstützte Mac-Betriebssysteme für den Zugriff auf verschlüsselte Medien (64-Bit-Kernel)
● macOS High Sierra 10.13.5 – 10.13.6
● macOS Mojave 10.14.0–10.14.4
● macOS Catalina 10.15.1 – 10.15.4
SED Manager
● Der Computer muss über Netzwerkverbindung verfügen, damit SED Manager erfolgreich installiert werden kann.
● Der Computer muss über eine verkabelte Netzwerkverbindung verfügen, damit sich ein Smartcard-Benutzer zum ersten Mal über die
Preboot-Authentifizierung anmelden kann.
● Anmeldedaten von Drittanbietern funktionieren nicht mit installiertem SED Manager und alle Anmeldedaten von Drittanbietern werden
deaktiviert, wenn die PBA aktiviert ist.
● IPv6 wird nicht unterstützt.
● SED-Manager wird zurzeit nicht auf virtualisierten Host-Computern unterstützt.
● Dell Encryption nutzt Verschlüsselungsbefehlssätze von Intel, Integrated Performance Primitives (IPP). Weitere Informationen finden
Sie im KB-Artikel 126015.
● Nach der Übernahme von Richtlinien, die nun angewendet werden sollen, müssen Sie den Computer u. U. herunterfahren und neu
starten.
● Computer, die mit selbstverschlüsselnden Laufwerken ausgerüstet sind, können nicht mit HCA-Karten verwendet werden. Sie sind
nicht kompatibel, was die Bereitstellung der HCA verhindert. Dell verkauft keine Computer mit selbstverschlüsselnden Laufwerken, die
das HCA-Modul unterstützen. Eine solche Konfiguration wäre nur als After-Market-Konfiguration möglich.
● Wenn der zu verschlüsselnde Computer über eine selbstverschlüsselnde Festplatte verfügt, muss in Active Directory die Option
Benutzer muss das Kennwort bei der nächsten Anmeldung ändern deaktiviert sein. Diese Option von Active Directory wird durch die
Preboot-Authentifizierung nicht unterstützt.
● Dell empfiehlt, die Authentifizierungsmethode nicht mehr zu ändern, nachdem die PBA aktiviert worden ist. Wenn Sie zu einer anderen
Authentifizierungsmethode wechseln müssen, gibt es zwei Möglichkeiten:
○ Entfernen Sie alle Benutzer aus der PBA.
oder auf
○ Deaktivieren Sie die PBA, ändern Sie die Authentifizierungsmethode, und aktivieren Sie die PBA erneut.
ANMERKUNG:
16 Anforderungen