Install Guide
Unterstützte Windows-Betriebssysteme für den Zugriff auf verschlüsselte Medien (32-Bit und 64-Bit)
○ Windows 7 SP1: Enterprise, Professional, Ultimate
○ Windows Embedded Standard 7 mit Anwendungskompatibilitätsvorlage
○ Windows 8.1: Enterprise, Pro
○ Windows Embedded 8.1 Industry Enterprise
○ Windows 10: Education, Enterprise, Pro v1803-v20H2 (April 2018 Update/Redstone 4 - Oktober 2020 Update/20H2)
Hinweis: Windows 10 V2004 (Mai 2020 Update/20H1) unterstützt keine 32-Bit-Architektur. Weitere Informationen finden Sie
unter https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview.
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
Unterstützte Mac-Betriebssysteme für den Zugriff auf verschlüsselte Medien (64-Bit-Kernel)
○ macOS High Sierra 10.13.5 – 10.13.6
○ macOS Mojave 10.14.0–10.14.4
○ macOS Catalina 10.15.5 – 10.15.6
Vollständige Datenträgerverschlüsselung
● Die vollständige Datenträgerverschlüsselung erfordert die Aktivierung anhand eines Dell Servers mit V 9.8.2 oder höher.
● Vollständige Datenträgerverschlüsselung wird zurzeit nicht auf virtualisierten Host-Computer unterstützt.
● Vollständige Datenträgerverschlüsselungen von Konfigurationen mit mehreren Laufwerken werden nicht unterstützt.
● Für die vollständige Datenträgerverschlüsselung ist ein separates Hardware-TPM erforderlich. PTT- und Firmware-basierte TPMs
werden aktuell nicht unterstützt.
● Anmeldedaten von Drittanbietern funktionieren nicht mit installierten FDE-Funktionen. Alle Anmeldedaten von Drittanbietern werden
deaktiviert, wenn PBA aktiviert ist.
● Der Client-Computer muss für die Aktivierung über Netzwerkverbindung oder einen Zugangscode verfügen.
● Der Computer muss über eine verkabelte Netzwerkverbindung verfügen, damit sich ein Smartcard-Benutzer zum ersten Mal über die
Preboot-Authentifizierung anmelden kann.
● Funktionsaktualisierungen des Betriebssystems werden mit vollständiger Festplattenverschlüsselung nicht unterstützt.
● Für die Kommunikation der PBA mit dem Dell Server ist eine kabelgebundene Verbindung erforderlich.
● Es darf kein SED am Zielcomputer vorhanden sein.
● Full Disk Encryption nutzt Verschlüsselungsbefehlssätze von Intel, Integrated Performance Primitives (IPP). Weitere Informationen
finden Sie im KB-Artikel SLN301500.
● Die vollständige Datenträgerverschlüsselung wird nicht von BitLocker oder BitLocker Manager unterstützt. Installieren Sie die
vollständige Datenträgerverschlüsselung nicht auf einem Computer, auf dem BitLocker oder BitLocker Manager installiert ist.
● Dell empfiehlt Intel Rapid Storage Technology-Treiberversion 15.2.0.0 oder höher für NVMe-Laufwerke.
● NVMe-Laufwerke, die für PBA genutzt werden:
○ Der SATA-Betrieb im BIOS muss auf „RAID EIN“ eingestellt sein, da die PBA-Verwaltung von Dell keine Unterstützung für AHCI auf
NVMe-Laufwerken bietet.
○ Der Startmodus des BIOS muss UEFI sein und Legacy-Option-ROMs müssen deaktiviert sein.
● Nicht-NVMe-Laufwerke, die für PBA genutzt werden:
○ Der SATA-Betrieb im BIOS muss auf „AHCI“ eingestellt sein, da die PBA-Verwaltung von Dell keine Unterstützung für RAID auf
Nicht-NVMe-Laufwerken bietet.
○ RAID EIN wird nicht unterstützt, da der Lese- und Schreibzugriff auf RAID-bezogene Daten (in einem Sektor, der auf einem
gesperrten nicht-NVMe-Laufwerk nicht verfügbar ist) beim Start nicht verfügbar ist und mit dem Lesen dieser Daten nicht
gewartet werden kann, bis der Benutzer angemeldet ist.
○ Das Betriebssystem stürzt ab, wenn es von RAID EIN auf AHCI umgeschaltet wird, wenn den AHCI-Controller-Treiber nicht
vorinstalliert wurde. Eine Anleitung zum Umschalten von RAID auf AHCI (oder umgekehrt) finden Sie im KB-Artikel SLN306460.
● Die Verwaltung für vollständige Datenträgerverschlüsselung unterstützt keine Dual-Boot-Konfigurationen, da es hierdurch zur
Verschlüsselung von Systemdateien des anderen Betriebssystems kommen kann, was den Betrieb stören würde.
12
Anforderungen