Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Erweitertes Installationshandbuch Version v11.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- SED Manager
- Vollständige Datenträgerverschlüsselung
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client
- SED Manager (einschließlich Advanced Authentication) und Encryption-Client
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
Herunterladen der Software
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

● Stellen Sie sicher, dass ein Signaturzertifikat in der Datenbank zur Verfügung steht. Weitere Informationen finden Sie im KB-Artikel

124931.

● Tastatur, Maus und Videokomponenten müssen direkt an den Computer angeschlossen sein. Setzen Sie keinen KVM-Schalter zur

Verwaltung der Peripherie ein, da dies die ordnungsgemäße Erfassung der Hardware durch den Computer behindern kann.

● Aktivieren Sie das TPM. BitLocker Manager übernimmt automatisch die Zuweisung des TPM und erfordert keinen Neustart. Wenn

das TPM bereits zugewiesen ist, leitet BitLocker Manager den Einrichtungsvorgang für die Verschlüsselung ein (kein Neustart

erforderlich). Wichtig ist, dass das TPM „zugewiesen“ und aktiviert ist.

● BitLocker Manager verwendet die zulässigen von AES FIPS validierten Algorithmen, falls der FIPS-Modus für die GPO-

Sicherheitseinstellung „System-Kryptographie: FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signatur verwenden“

auf dem Gerät aktiviert ist und Sie dieses Gerät über unser Produkt verwalten. BitLocker Manager erzwingt diesen Modus

nicht als Standardeinstellung für BitLocker-verschlüsselte Clients, da Microsoft seinen Kunden mittlerweile empfiehlt, die FIPS-

validierte Verschlüsselung nicht zu verwenden, da vermehrt Probleme mit der Anwendungskompatibilität, Wiederherstellung und

Medienverschlüsselung aufgetreten sind: http://blogs.technet.com.

● BitLocker Manager wird nicht mit Encryption auf Serverbetriebssystemen unterstützt.

● Bei Verwendung einer Remote-Desktopverbindung mit einem Endpunkt, der BitLocker Manager nutzt, empfiehlt Dell das

Ausführen einer beliebigen Remote-Desktopsitzung im Konsolenmodus, um etwaige UI-Interaktionsprobleme bei der vorhandenen

Benutzersitzung mit dem folgenden Befehl zu vermeiden:

mstsc /admin /v:<target_ip_address>

● Das Master-Installationsprogramm installiert diese Komponenten, wenn sie nicht bereits auf dem Zielcomputer installiert sind. Wenn

Sie das untergeordnete Installationsprogramm verwenden, müssen Sie diese Komponenten installieren, bevor Sie die Clients

installieren.

Voraussetzungen

○ Visual C++ 2017 oder höheres Redistributable Package (x86 oder x64)

Visual C++ 2017 erfordert Windows Update KB2999226 bei Installation auf Windows 7.

○ Ab Januar 2020 sind SHA1-Signaturzertifikate nicht mehr gültig und können nicht verlängert werden. Auf Geräten, auf

denen Windows 7 oder Windows Server 2008 R2 ausgeführt wird, müssen Microsoft Kbs https://support.microsoft.com/help/

4474419 und https://support.microsoft.com/help/4490628 installiert werden, um die SHA256-Signierung von Zertifikaten auf

Anwendungen und Installationspaketen zu validieren.

Anwendungen und Installationspakete, die mit SHA1-Zertifikaten signiert sind, funktionieren, aber wenn diese Aktualisierungen

nicht installiert sind, wird während der Installation oder Ausführung der Anwendung auf dem Endpunkt ein Fehler angezeigt.

●

ANMERKUNG:

Durch SED Manager geschützte Computer müssen auf Windows 10 v1703 (Creators Update/Redstone 2)

aktualisiert werden, bevor eine Aktualisierung auf Windows 10 v1903 (May 2019 Update/19H1) oder höher durchgeführt werden

kann. Beim Versuch, eine direkte Betriebssystemaktualisierung durchzuführen, wird eine Fehlermeldung angezeigt.

●

ANMERKUNG:

Direkte Betriebssystemaktualisierungen auf eine neuere Version – wie z. B. Windows 7 oder Windows 8.1 – auf

Windows 10 werden nicht unterstützt.

Hardware

● Die folgende Tabelle enthält detaillierte Informationen über die unterstützte Hardware.

Optionale integrierte Hardware

○ TPM 1.2 oder 2.0

Betriebssysteme

● In der folgenden Tabelle sind die unterstützten Betriebssysteme aufgeführt.

Windows-Betriebssysteme

○ Windows 7 SP0-SP1: Enterprise, Ultimate (32- und 64-Bit)

20 Anforderungen