Administrator Guide
Nach Abschluss des Übernahmevorgangs wird ein neuer persönlicher Wiederherstellungsschlüssel generiert und
hinterlegt. Der vorherige Wiederherstellungsschlüssel wird entwertet und entfernt.
• Startfähige Konto-Anmeldeinformationen – wenn Sie über den Benutzernamen und das Kennwort für ein Konto
verfügen, das derzeit für das Starten des Volume autorisiert ist.
a. Geben Sie den Benutzernamen und das Passwort ein.
b. Klicken Sie auf OK.
2. Wenn ein Dialogfeld angezeigt wird, das darauf hinweist, dass die Verschlüsselung des Volumes nunmehr über Dell verwaltet wird,
klicken Sie auf OK.
Falls Dell Encryption feststellt, dass ein Nicht-Startvolume bereits verschlüsselt ist, werden Sie zur Eingabe einer Passphrase
aufgefordert.
3. (Nur über FileVault verschlüsselte, Nicht-Startvolumes) Damit Dell Encryption die Verwaltung des Volumes übernehmen kann, geben
Sie die Passphrase für den Zugriff auf das Volume ein. Hierbei handelt es sich um das Kennwort, das dem Volume zugewiesen wurde,
als es ursprünglich mit FileVault verschlüsselt wurde.
Sobald die Volumeverschlüsselung von Dell verwaltet wird, ist das alte Kennwort nicht länger gültig. Für den unwahrscheinlichen Fall,
dass Sie Unterstützung bei der Wiederherstellung benötigen, kann Ihr Dell Administrator einen Wiederherstellungsschlüssel für Ihr
Volume abrufen.
Wenn Sie sich gegen die Eingabe eines Passworts entscheiden, kann auf die Inhalte des Volumes zugegriffen werden und sie werden
mit FileVault verschlüsselt, jedoch wird die Verschlüsselung nicht durch Dell verwaltet.
ANMERKUNG:
In der Verwaltungskonsole wird dem Administrator angezeigt, dass der Dell Server die Verwaltung des Endpunkts
übernommen hat.
Austauschen der FileVault-Wiederherstellungsschlüssel
Falls Sie Sicherheitsprobleme mit einem Wiederherstellungspaket haben sollten, oder falls ein Volume oder Schlüssel beschädigt sind,
können Sie das Schlüsselmaterial für das betreffende Volume austauschen.
Sie können die Schlüssel für Startlaufwerke und Nicht-Startlaufwerke auf Mac OS X austauschen.
So tauschen Sie das Schlüsselmaterial aus:
1. Laden Sie ein Wiederherstellungspaket von der Verwaltungskonsole herunter und kopieren Sie es in den Desktop des Computers.
2. Starten Sie die Systemeinstellungen und klicken Sie auf Dell Encryption Enterprise.
3. Klicken Sie auf die Registerkarte Systemvolumes.
4. Ziehen Sie das Wiederherstellungspaket aus Schritt 1 in die jeweilige Partition.
Ein Dialogfeld fordert Sie dazu auf, die FileVault-Schlüssel auszutauschen.
5. Klicken Sie auf OK.
Ein Dialogfeld bestätigt den Austausch der Schlüssel.
6. Klicken Sie auf OK.
ANMERKUNG:
Die Schlüssel im Wiederherstellungspaket für dieses Laufwerk sind jetzt entwertet. Sie müssen ein neues
Wiederherstellungspaket aus der Verwaltungskonsole herunterladen.
Benutzerfreundlichkeit
Um maximale Sicherheit zu erreichen, deaktiviert die Client-Software die Funktion automatische Anmeldung auf Mac OS X Computern.
Darüber hinaus wendet die Client-Software automatisch die Mac OS X Funktion Passwort erforderlich, wenn Energiesparmodus oder
Bildschirmschoner aktiv ist. Außerdem ist ein Zeitfenster konfigurierbar, nach dessen Ablauf die Authentifizierung nach Aktivierung des
Ruhemodus/Bildschirmschoners durchgesetzt wird. Die Client-Software ermöglicht dem Benutzer die Festlegung eines Werts von
maximal fünf Minuten, bevor die Authentifizierung durchgesetzt wird.
Benutzer können den Computer während der Verschlüsselungssuche ganz normal nutzen. Alle Daten, die sich auf dem derzeit gestarteten
Systemlaufwerk befinden, werden verschlüsselt, einschließlich des Betriebssystems. Das Betriebssystem ist währenddessen weiterhin
funktionsfähig.
24
Aufgaben für den Encryption Client