Deployment Guide
Table Of Contents
- Dell Encryption Personal Installationshandbuch v11.1
- Inhaltsverzeichnis
- Übersicht
- Anforderungen
- Herunterladen der Software
- Damit ist die Installation
- Advanced Authentication- und Encryption Personal-Installationsassistenten
- Konfigurieren der Konsoleneinstellungen
- Deinstallation des Master-Installationsprogramms
- Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Data Security-Deinstallationsprogramm
- Beschreibungen von Richtlinien und Vorlagen
- Richtlinien
- Vorlagenbeschreibungen
- Massiver Schutz für alle Festplattenlaufwerke und externen Festplatten
- Schutz nach PCI-Vorschriften
- Schutz nach Datenschutzvorschriften
- Schutz nach HIPAA-Vorschriften
- Einfacher Schutz für alle Festplattenlaufwerke und externen Festplatten (Standard)
- Einfacher Schutz für alle Festplattenlaufwerke
- Einfacher Schutz nur für das Systemlaufwerk
- Einfacher Schutz für externe Festplatten
- Verschlüsselung deaktiviert
- Untergeordnete Installationsprogramme extrahieren
- Troubleshooting
- Glossar
Registrierungseinstellungen
Dieser Abschnitt führt alle durch den Dell ProSupport genehmigten Registrierungseinstellungen für lokale Client-Computer im Detail auf.
Verschlüsselung
Erstellen einer Encryption Removal Agent-Protokolldatei (optional)
● Vor der Deinstallation können Sie optional eine Encryption Removal Agent-Protokolldatei anlegen. Diese Protokolldatei erleichtert das
Troubleshooting, die unter Umständen beim Deinstallieren/Entschlüsseln auftreten. Falls Sie während der Deinstallation keine Dateien
entschlüsseln möchten, müssen Sie diese Protokolldatei nicht anlegen.
● Die Encryption Removal Agent-Protokolldatei wird nach dem Start des Encryption Removal Agent-Service – also erst nach dem
Neustart des Computers – erstellt. Nach Abschluss der Deinstallation und Entschlüsselung des Computers wird die Protokolldatei
gelöscht.
● Der Pfad der Protokolldatei ist C:\ProgramData\Dell\Dell Data Protection\Encryption.
● Erstellen Sie auf dem für die Entschlüsselung vorgesehenen Computer den folgenden Registrierungseintrag.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: Keine Protokollierung
1: Protokolliert Fehler, die den Betrieb des Dienstes verhindern
2: Protokolliert Fehler, die eine vollständige Datenentschlüsselung verhindern (empfohlene Protokollebene)
3: Protokolliert Informationen über alle zu entschlüsselnden Datenträger und Dateien
5: Protokolliert Informationen zum Debuggen
Verwenden von Smartcards mit Windows-Anmeldung
● Um festzustellen, ob eine Smartcard vorhanden und aktiv ist, stellen Sie sicher, dass der folgende Wert eingestellt ist:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Wenn SmartcardEnabled fehlt oder einen Wert von Null hat, zeigt der Anmeldeinformationsanbieter nur das Kennwort zur
Authentifizierung an.
Wenn SmartcardEnabled einen Wert ungleich Null hat, zeigt der Anmeldeinformationsanbieter Optionen für Kennwort und Smartcard-
Authentifizierung an.
● Der folgende Registrierungswert gibt an, ob Winlogon eine Benachrichtigung für Anmeldeereignisse von Smartcards erzeugen soll.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Deaktiviert
1 = Aktiviert
Beibehalten von temporären Dateien während der Installation
● Standardmäßig werden alle temporären Dateien im Verzeichnis C:\Windows\Temp während der Installation automatisch gelöscht.
Durch das Löschen der temporären Dateien vor der ersten Verschlüsselungssuche wird die Verschlüsselungsdauer verkürzt.
Wenn Ihre Organisation jedoch eine Drittanbieter-Anwendung einsetzt, die auf die Dateistruktur im Verzeichnis \Temp angewiesen ist,
sollten Sie das Löschen verhindern.
Durch die Erstellung oder Änderung des folgenden Registrierungseintrags können Sie das Löschen temporärer Dateien verhindern:
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
Werden temporäre Dateien nicht gelöscht, verlängert sich die Verschlüsselungsdauer.
Ändern des Standardverhaltens der Benutzer-Eingabeaufforderung für Start oder Verzögerung der Verschlüsselung
90
Troubleshooting