Install Guide
● SED-Manager wird zurzeit nicht auf virtualisierten Host-Computern unterstützt.
● Dell Encryption nutzt Verschlüsselungsbefehlssätze von Intel, Integrated Performance Primitives (IPP). Weitere Informationen finden
Sie im KB-Artikel SLN301500.
● Nach der Übernahme von Richtlinien, die nun angewendet werden sollen, müssen Sie den Computer u. U. herunterfahren und neu
starten.
● Computer, die mit selbstverschlüsselnden Laufwerken ausgerüstet sind, können nicht mit HCA-Karten verwendet werden. Sie sind
nicht kompatibel, was die Bereitstellung der HCA verhindert. Dell verkauft keine Computer mit selbstverschlüsselnden Laufwerken, die
das HCA-Modul unterstützen. Eine solche Konfiguration wäre nur als After-Market-Konfiguration möglich.
● Wenn der zu verschlüsselnde Computer über eine selbstverschlüsselnde Festplatte verfügt, muss in Active Directory die Option
Benutzer muss das Kennwort bei der nächsten Anmeldung ändern deaktiviert sein. Diese Option von Active Directory wird durch die
Preboot-Authentifizierung nicht unterstützt.
● Dell empfiehlt, die Authentifizierungsmethode nicht mehr zu ändern, nachdem die PBA aktiviert worden ist. Wenn Sie zu einer anderen
Authentifizierungsmethode wechseln müssen, gibt es zwei Möglichkeiten:
○ Entfernen Sie alle Benutzer aus der PBA.
oder auf
○ Deaktivieren Sie die PBA, ändern Sie die Authentifizierungsmethode, und aktivieren Sie die PBA erneut.
ANMERKUNG:
Aufgrund der Struktur von RAID und SEDs wird RAID vom SED Manager nicht unterstützt. Das Problem bei RAID=On mit SEDs
besteht darin, dass zum Lesen und Schreiben der RAID-Daten Zugriff auf einen höheren Sektor erforderlich ist. Dieser Sektor ist
auf einem gesperrten SED beim Start nicht verfügbar, und RAID benötigt diese Daten bereits vor der Benutzeranmeldung. Sie
können das Problem umgehen, indem Sie im BIOS für SATA statt AHCI den Eintrag RAID=On auswählen. Wenn die Treiber für
den AHCI-Controller im Betriebssystem nicht bereits vorinstalliert sind, führt der Wechsel von RAID=On zu AHCI allerdings zum
Betriebssystemabsturz.
● Die Konfiguration von selbstverschlüsselnden Laufwerken für SED Manager weicht bei NVMe- und Nicht-NVMe-Laufwerken (SATA)
folgendermaßen ab:
○ NVMe-Laufwerke, die als SED genutzt werden:
■ Der SATA-Betrieb im BIOS muss auf „RAID EIN“ eingestellt sein, da SED Manager keine Unterstützung für AHCI auf NVMe-
Laufwerken bietet.
■ Der Startmodus des BIOS muss UEFI sein und Legacy-Option-ROMs müssen deaktiviert sein.
○ Nicht-NVMe-Laufwerke, die als SED genutzt werden:
■ Der SATA-Betrieb im BIOS muss auf „AHCI“ eingestellt sein, da SED Manager keine Unterstützung für RAID auf Nicht-NVMe-
Laufwerken bietet.
■ RAID EIN wird nicht unterstützt, da der Lese- und Schreibzugriff auf RAID-bezogene Daten (in einem Sektor, der auf einem
gesperrten nicht-NVMe-Laufwerk nicht verfügbar ist) beim Start nicht verfügbar ist und mit dem Lesen dieser Daten nicht
gewartet werden kann, bis der Benutzer angemeldet ist.
■ Das Betriebssystem stürzt ab, wenn es von RAID EIN auf AHCI umgeschaltet wird, wenn den AHCI-Controller-Treiber nicht
vorinstalliert wurde. Eine Anleitung zum Umschalten von RAID auf AHCI (oder umgekehrt) finden Sie im KB-Artikel
SLN306460.
Unterstützte Opal-konforme SEDs erfordern aktualisierte Intel Rapid Storage Technology-Treiber, die unter www.dell.com/support
verfügbar sind. Dell empfiehlt Intel Rapid Storage Technology-Treiberversion 15.2.0.0 oder höher für NVMe-Laufwerke.
ANMERKUNG:
Die Intel Rapid Storage Technology-Treiber sind plattformabhängig. Sie können Ihren Systemtreiber basierend
auf Ihrem Computermodell unter dem Link oben finden.
● Das Master-Installationsprogramm installiert diese Komponenten, wenn sie nicht bereits auf dem Zielcomputer installiert sind. Wenn
Sie das untergeordnete Installationsprogramm verwenden, müssen Sie diese Komponenten installieren, bevor Sie die Clients
installieren.
Voraussetzungen
○ Visual C++ 2017 oder höheres Redistributable Package (x86 oder x64)
Visual C++ 2017 erfordert Windows Update KB2999226 bei Installation auf Windows 7.
Anforderungen 23