Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Erweitertes Installationshandbuch Version v11.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- SED Manager
- Vollständige Datenträgerverschlüsselung
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client
- SED Manager (einschließlich Advanced Authentication) und Encryption-Client
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
Herunterladen der Software
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Parameter Auswahl

CMG_DECRYPT Eigenschaft zur Auswahl des Installationstyps des Encryption

Removal Agent

3 – LSARecovery-Paket verwenden

2 – Zuvor heruntergeladenes Material für forensischen Schlüssel

verwenden

1 – Schlüssel vom Dell Server herunterladen

0 – Encryption Removal Agent nicht installieren

CMGSILENTMODE Eigenschaft für Deinstallation im Hintergrund:

1 – Leise: erforderlich bei msiexec-Variablen, die /q oder /qn

enthalten.

0 – nicht leise: nur möglich, wenn msiexec-Variablen mit /q nicht

in der Befehlszeilensyntax vorhanden sind

Erforderliche Eigenschaften

DA_SERVER Vollständiger Hostname für den Security Management Server,

auf dem die Vermittlungssitzung gehostet wird

DA_PORT Security Management Server-Port für die Anfrage (die

Standardeinstellung ist 8050).

SVCPN Benutzername im UPN-Format, unter dem der Key Server-

Dienst beim Security Management Server angemeldet ist.

DA_RUNAS Benutzername im mit SAM kompatiblen Format, unter dem die

Anfrage zum Schlüsselabruf erfolgt. Dieser Benutzer muss in

der Key Server-Liste des Security Management Server enthalten

sein.

DA_RUNASPWD Passwort für den RUNAS-Benutzer.

FORENSIC_ADMIN Das forensische Administratorkonto auf dem Dell Server, das

für forensische Anfragen für Deinstallationen oder Schlüssel

verwendet werden kann.

FORENSIC_ADMIN_PWD Das Passwort für das Konto des Typs „Forensischer

Administrator“.

Optionale Eigenschaften

SVCLOGONUN Benutzername im UPN-Format zur Anmeldung beim Encryption

Removal Agent-Dienst als Parameter.

SVCLOGONPWD Passwort für die Anmeldung als Benutzer.

● Im folgenden Beispiel werden im Hintergrund Encryption deinstalliert und die Verschlüsselungsschlüssel vom Security Management

Server heruntergeladen.

DDPE_XXbit_setup.exe /s /x /v"CMG_DECRYPT=1 CMGSILENTMODE=1 DA_SERVER=server.organization.com

DA_PORT=8050 SVCPN=administrator@organization.com DA_RUNAS=domain\username

DA_RUNASPWD=password /qn"

MSI-Befehl:

msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress"

CMG_DECRYPT="1" CMGSILENTMODE="1" DA_SERVER="server.organization.com" DA_PORT="8050"

SVCPN="administrator@domain.com" DA_RUNAS="domain\username" DA_RUNASPWD="password" /qn

Führen Sie einen Neustart des Computers durch, wenn Sie fertig sind.

Deinstallation unter Verwendung der untergeordneten Installationsprogramme