Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Erweitertes Installationshandbuch Version v11.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- SED Manager
- Vollständige Datenträgerverschlüsselung
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client
- SED Manager (einschließlich Advanced Authentication) und Encryption-Client
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
Herunterladen der Software
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Virtueller Serverbenutzer

● In der Verwaltungskonsole finden Sie einen geschützten Server unter seinem Computernamen. Darüber hinaus verfügt jeder

geschützte Server über sein eigenes virtuelles Serverbenutzerkonto. Jedes Konto hat einen eindeutigen statischen Benutzernamen

und einen eindeutigen Computernamen.

● Das virtuelle Serverbenutzerkonto wird ausschließlich von Encryption auf Serverbetriebssystemen verwendet und ist ansonsten für

den Betrieb des geschützten Servers transparent. Der virtuelle Serverbenutzer wird mit dem Verschlüsselungsschlüsselpaket und dem

Richtlinien-Proxy verknüpft.

● Nach der Aktivierung ist das virtuelle Serverbenutzerkonto das Benutzerkonto, das aktiviert und dem Server zugeordnet ist.

● Nach Aktivierung des virtuellen Serverbenutzerkontos werden alle zukünftigen Serveranmelde- und -abmeldebenachrichtigungen

ignoriert. Stattdessen authentifiziert der Computer den virtuellen Serverbenutzer automatisch während des Hochfahrens und lädt

anschließend den Computerschlüssel vom Dell Server herunter.

SED Manager und PBA Advanced Authentication

installieren

● Überprüfen Sie die SED-Anforderungen, wenn Ihr Unternehmen ein Zertifikat verwendet, das von einer Stammstelle, wie z. B.

EnTrust oder Verisign, signiert wurde. Zur Aktivierung der SSL/TLS-Vertrauensprüfung muss eine Registrierungseinstellung auf dem

Client-Computer geändert werden.

● Benutzer melden sich mit ihren Windows-Anmeldeinformationen an der PBA an.

● Die Installationsprogramme für SED Manager und PBA Advanced Authentication befinden sich unter:

○ Über dell.com/support – Beziehen Sie ggf. die Software von dell.com/support, und extrahieren Sie dann die

untergeordneten Installationsprogramme aus dem Master-Installationsprogramm. Nach dem Extrahieren finden Sie die Datei unter

C:\extracted\Encryption Management Agent.

○ Über Ihr Dell FTP-Konto – Suchen Sie das Installationspaket in der Datei Encryption-Enterprise-10.x.x.xxx.zip und extrahieren

Sie dann die untergeordneten Installationsprogramme aus dem Master-Installationsprogramm. Nach dem Extrahieren finden Sie die

Datei unter C:\extracted\Encryption Management Agent.

Installation unter Verwendung der untergeordneten Installationsprogramme