Deployment Guide
Voraussetzungen
○ Ab Januar 2020 sind SHA1-Signaturzertifikate nicht mehr gültig und können nicht verlängert werden. Auf Geräten, auf denen
Windows 7 oder Windows Server 2008 R2 ausgeführt wird, müssen Microsoft KBs https://support.Microsoft.com/help/
4474419 und https://support.Microsoft.com/help/4490628 installiert werden, um die SHA256-Signierung von Zertifikaten auf
Anwendungen und Installationspaketen zu validieren.
Anwendungen und Installationspakete, die mit SHA1-Zertifikaten signiert sind, funktionieren, aber wenn diese Aktualisierungen
nicht installiert sind, wird während der Installation oder Ausführung der Anwendung auf dem Endpunkt ein Fehler angezeigt.
● Die Konfiguration von selbstverschlüsselnden Laufwerken für die SED-Verwaltung weicht bei NVMe- und Nicht-NVMe-Laufwerken
(SATA) folgendermaßen ab:
○ NVMe-Laufwerke, die als SED genutzt werden:
■ Der SATA-Betrieb im BIOS muss auf „RAID EIN“ eingestellt sein, da die SED-Verwaltung keine Unterstützung für AHCI auf
NVMe-Laufwerken bietet.
■ Der Startmodus des BIOS muss UEFI sein und Legacy-Option-ROMs müssen deaktiviert sein.
○ Nicht-NVMe-Laufwerke, die als SED genutzt werden:
■ Der SATA-Betrieb im BIOS muss auf „AHCI“ eingestellt sein, da die SED-Verwaltung keine Unterstützung für RAID auf Nicht-
NVMe-Laufwerken bietet.
■ RAID EIN wird nicht unterstützt, da der Lese- und Schreibzugriff auf RAID-bezogene Daten (in einem Sektor, der auf einem
gesperrten nicht-NVMe-Laufwerk nicht verfügbar ist) beim Start nicht verfügbar ist und mit dem Lesen dieser Daten nicht
gewartet werden kann, bis der Benutzer angemeldet ist.
■ Das Betriebssystem stürzt ab, wenn es von RAID EIN auf AHCI umgeschaltet wird, wenn den AHCI-Controller-Treiber nicht
vorinstalliert wurde. Eine Anleitung zum Umschalten von RAID auf AHCI (oder umgekehrt) finden Sie im KB-Artikel
SLN306460.
Unterstützte Opal-konforme SEDs erfordern aktualisierte Intel Rapid Storage Technology-Treiber, die unter www.dell.com/support
verfügbar sind. Dell empfiehlt Intel Rapid Storage Technology-Treiberversion 15.2.0.0 oder höher für NVMe-Laufwerke.
ANMERKUNG:
Die Intel Rapid Storage Technology-Treiber sind plattformabhängig. Sie können Ihren Systemtreiber basierend
auf Ihrem Computermodell unter dem Link oben finden.
● Direkte Funktionsupdates von Windows 10 v1607 (Anniversary Update/Redstone 1) auf Windows 10 v1903 (May 2019 Update/19H1)
werden von Dell Encryption nicht unterstützt. Dell empfiehlt, bei der Aktualisierung auf Windows 10 v1903 das Betriebssystem auf ein
neueres Funktionsupdate zu aktualisieren. Beim Versuch, direkt von Windows 10 v1607 auf v1903 zu aktualisieren, wird eine
Fehlermeldung angezeigt und die Aktualisierung wird verhindert.
●
ANMERKUNG:
Bei der Preboot-Authentifizierung ist ein Passwort erforderlich. Dell empfiehlt, ein Passwort mit mindestens 9
Zeichen festzulegen.
●
ANMERKUNG:
Ein Passwort ist für alle im Bereich Benutzer hinzufügen hinzugefügten Benutzer erforderlich. Benutzer von
Passwörtern mit einer Länge von null werden nach der Aktivierung aus dem Computer ausgesperrt.
●
ANMERKUNG:
Durch die SED-Verwaltung geschützte Computer müssen auf Windows 10 v1703 (Creators Update/Redstone 2)
aktualisiert werden, bevor eine Aktualisierung auf Windows 10 v1903 (May 2019 Update/19H1) oder höher durchgeführt werden
kann. Beim Versuch, eine direkte Betriebssystemaktualisierung durchzuführen, wird eine Fehlermeldung angezeigt.
●
ANMERKUNG:
Direkte Betriebssystemaktualisierungen auf eine neuere Version – wie z. B. Windows 7 oder Windows 8.1 – auf
Windows 10 werden nicht unterstützt.
Hardware
● Für die aktuelleste Liste Opal-kompatibler SEDs, die mit SED-Verwaltung unterstützt werden, lesen Sie KB-Artikel: SLN296720.
● Für die aktuelleste Liste von Plattformen, die mit SED-Verwaltung unterstützt werden, lesen Sie KB-Artikel: SLN296720.
● Eine Liste der Docking-Stationen und Adapter, die von der SED-Verwaltung unterstützt werden, finden Sie im KB-Artikel SLN314695.
10
Anforderungen