User guide
Suporte de idioma
○ EN - Inglês ○ JA - Japonês
○ ES - Espanhol ○ KO - Coreano
○ FR - Francês ○ PT-BR - Português, Brasil
○ IT - Italiano ○ PT-PT - Português, Portugal (ibérico)
○ DE - Alemão
Gerenciamento de SED
• IPv6 não é compatível.
• Esteja preparado para desligar e reiniciar o computador após você aplicar políticas e estar pronto para iniciar a aplicação delas.
• Computadores equipados com unidades com criptografia automática não podem ser usados com placas de HCA. Há incompatibilidades
que impedem o provisionamento do HCA. A Dell não comercializa computadores com unidades com criptografia automática que
oferecem suporte ao módulo de HCA. Esta configuração não-suportada seria uma configuração de reposição.
• Se o computador destinado para criptografia estiver equipado com uma unidade com criptografia automática, certifique-se de que a
opção O usuário precisa mudar a senha no próximo login do Active Directory esteja desativada. A Autenticação de pré-inicialização
não é compatível com essa opção do Active Directory.
• O Dell Encryption usa os conjuntos de instrução de criptografia da Intel, o Integrated Performance Primitives (IPP). Para obter mais
informações, consulte este artigo da base de conhecimento SLN301500.
•
NOTA:
Em função da natureza do RAID e das SEDs, o gerenciamento de SED não suporta o RAID. O problema de
RAID=On
com SEDs é que o RAID exige acesso ao disco para ler e gravar dados relacionados ao RAID em um alto setor não
disponível em uma SED bloqueada desde o início e não consegue aguardar para ler esses dados até o usuário ter feito
login. Altere a operação de SATA no BIOS de
RAID=On
para
AHCI
para resolver o problema. Se o sistema operacional
não tiver os drivers de controlador AHCI pré-instalados, o sistema operacional travará quando alterado de
RAID=On
para
AHCI
.
• O instalador mestre instala os pré-requisitos a seguir, se eles ainda não estiverem instalados no computador. Quando estiver usando
o instalador filho, você precisará instalar esse componente antes de instalar o gerenciamento de SED.
Pré-requisito
○ Visual C++ 2017 Update 3 ou Redistributable Package mais recente (x86 ou x64)
O Visual C++ 2017 exige o Windows Update KB2999226 se estiver instalado no Windows 7.
○ Em janeiro de 2020, os certificados de autenticação SHA1 não serão mais válidos e não poderão ser renovados. Os dispositivos
que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos https://support.microsoft.com/help/
4474419 e https://support.microsoft.com/help/4490628 da base de conhecimento da Microsoft para validar os certificados de
autenticação SHA256 nos aplicativos e pacotes de instalação.
Os aplicativos e pacotes de instalação autenticados com certificados SHA1 funcionarão, mas um erro será exibido no endpoint
durante a instalação ou execução do aplicativo sem essas atualizações instaladas
• A configuração de unidades de autocriptografia para o Gerenciamento de SED difere entre unidades NVMe e não-NVMe (SATA),
como se segue.
○ Qualquer unidade NVMe que estiver sendo aproveitada para SED:
▪ A operação SATA do BIOS deve ser definida como RAID ON, já que o gerenciamento de SED não suporta AHCI em unidades
NVMe.
▪ O modo de inicialização do BIOS deve ser UEFI e o ROMs da opção legada deve ser desativado.
○ Qualquer unidade não NVMe que esteja sendo aproveitada para o SED:
▪ A operação SATA do BIOS deve ser definida como AHCI, já que o gerenciamento de SED não suporte RAID com unidades não
NVMe.
Requisitos
9