Manualshelf

Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
21222324252627282930
Sprachunterstützung
EN: Englisch JA: Japanisch
FR: Französisch KO: Koreanisch
IT: Italienisch PT-BR: Portugiesisch, Brasilien
DE: Deutsch PT-PT: Portugiesisch, Portugal
ES: Spanisch
BitLocker Manager
Lesen Sie den Abschnitt Microsoft BitLocker-Anforderungen, falls BitLocker in Ihrer Umgebung bislang noch nicht bereitgestellt
wurde.
Überprüfen Sie, ob die PBA-Partition bereits eingerichtet worden ist. Wenn BitLocker Manager vor Einrichtung der PBA-Partition
installiert wird, kann BitLocker nicht aktiviert werden, und BitLocker Manager funktioniert nicht. Lesen Sie Vorinstallationskonfiguration
zum Einrichten einer BitLocker PBA-Partition.
Ein Dell Server ist erforderlich, um BitLocker Manager zu verwenden.
Stellen Sie sicher, dass ein Signaturzertifikat in der Datenbank zur Verfügung steht. Weitere Informationen finden Sie im KB-Artikel
SLN307028.
Tastatur, Maus und Videokomponenten müssen direkt an den Computer angeschlossen sein. Setzen Sie keinen KVM-Schalter zur
Verwaltung der Peripherie ein, da dies die ordnungsgemäße Erfassung der Hardware durch den Computer behindern kann.
Aktivieren Sie das TPM. BitLocker Manager übernimmt automatisch die Zuweisung des TPM und erfordert keinen Neustart. Wenn das
TPM bereits zugewiesen ist, leitet BitLocker Manager den Einrichtungsvorgang für die Verschlüsselung ein (kein Neustart
erforderlich). Wichtig ist, dass das TPM „zugewiesen“ und aktiviert ist.
BitLocker Manager verwendet die zulässigen von AES FIPS validierten Algorithmen, falls der FIPS-Modus für die GPO-
Sicherheitseinstellung „System-Kryptographie: FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signatur verwenden“ auf
dem Gerät aktiviert ist und Sie dieses Gerät über unser Produkt verwalten. BitLocker Manager erzwingt diesen Modus nicht als
Standardeinstellung für BitLocker-verschlüsselte Clients, da Microsoft seinen Kunden mittlerweile empfiehlt, die FIPS-validierte
Verschlüsselung nicht zu verwenden, da vermehrt Probleme mit der Anwendungskompatibilität, Wiederherstellung und
Medienverschlüsselung aufgetreten sind: http://blogs.technet.com.
BitLocker Manager wird nicht mit Encryption auf Serverbetriebssystemen oder Advanced Threat Prevention auf einem
Serverbetriebssystem unterstützt.
Bei Verwendung einer Remote-Desktopverbindung mit einem Endpunkt, der BitLocker Manager nutzt, empfiehlt Dell das Ausführen
einer beliebigen Remote-Desktopsitzung im Konsolenmodus, um etwaige UI-Interaktionsprobleme bei der vorhandenen
Benutzersitzung mit dem folgenden Befehl zu vermeiden:
mstsc /admin /v:<target_ip_address>
Das Master-Installationsprogramm installiert diese Komponenten, wenn sie nicht bereits auf dem Zielcomputer installiert sind. Wenn
Sie das untergeordnete Installationsprogramm verwenden, müssen Sie diese Komponenten installieren, bevor Sie die Clients
installieren.
Voraussetzungen
Visual C++ 2017 oder höheres Redistributable Package (x86 oder x64)
Visual C++ 2017 erfordert Windows Update KB2999226 bei Installation auf Windows 7.
Ab Januar 2020 sind SHA1-Signaturzertifikate nicht mehr gültig und können nicht verlängert werden. Auf Geräten, auf denen
Windows 7 oder Windows Server 2008 R2 ausgeführt wird, müssen Microsoft KBs https://support.Microsoft.com/help/
4474419 und https://support.Microsoft.com/help/4490628 installiert werden, um die SHA256-Signierung von Zertifikaten auf
Anwendungen und Installationspaketen zu validieren.
Anwendungen und Installationspakete, die mit SHA1-Zertifikaten signiert sind, funktionieren, aber wenn diese Aktualisierungen
nicht installiert sind, wird während der Installation oder Ausführung der Anwendung auf dem Endpunkt ein Fehler angezeigt.
26 Anforderungen