Install Guide
Suporte de idiomas
EN - Inglês JA - Japonês
FR - Francês KO - Coreano
IT - Italiano PT-BR - Português, Brasil
DE - Alemão PT-PT - Português, Portugal (Ibérico)
ES - Espanhol
BitLocker Manager
● Se o BitLocker ainda não tiver sido implementado no seu ambiente, pondere a revisão dos requisitos do Microsoft BitLocker,
● Certifique-se de que a partição de PBA já está configurada. Se o BitLocker Manager for instalado antes da configuração da partição de
PBA, não é possível ativar o BitLocker e o BitLocker Manager não irá funcionar. Consulte Configuração da pré-instalação para
configurar uma partição de PBA do BitLocker.
● É necessário um Dell Server para utilizar o BitLocker Manager.
● Certifique-se de que está disponível um certificado de assinatura na base de dados. Para obter mais informações, consulte o artigo KB
SLN307028.
● O teclado, o rato e os componentes de vídeo devem estar ligados diretamente ao computador. Não utilize um comutador KVM para
gerir periféricos, uma vez que o comutador KVM pode interferir com a capacidade do computador para identificar corretamente o
hardware.
● Ligue e ative o TPM. O BitLocker Manager assume a propriedade do TPM e não necessita de reinício. No entanto, se um TPM já tiver
um proprietário, o BitLocker Manager inicia o processo de configuração da encriptação (não é necessário o reinício). O importante é
que o TPM tenha um proprietário e esteja ativo.
● O BitLocker Manager utiliza os algoritmos com validação FIPS AES aprovados se o modo FIPS for ativado para a definição de
segurança GPO "Criptografia do sistema: utilizar algoritmos compatíveis com FIPS para encriptação, hashing e assinatura" no
dispositivo e o mesmo for gerido através do nosso produto. O BitLocker Manager não força este modo como predefinição para
clientes encriptados pelo BitLocker, uma vez que a Microsoft atualmente sugere que os clientes não utilizem a respetiva encriptação
validada por FIPS devido a vários problemas com a compatibilidade da aplicação, a recuperação e a encriptação de suportes de dados:
http://blogs.technet.com.
● O BitLocker Manager não é suportado com o Encryption em sistemas operativos de servidor ou o Advanced Threat Prevention no
sistema operativo de um servidor.
● Quando utilizar uma Ligação ao Ambiente de Trabalho Remoto com um ponto terminal a tirar partido do BitLocker Manager, a Dell
recomenda a execução de quaisquer sessões do Ambiente de trabalho remoto no modo de consola para evitar quaisquer problemas de
interação de UI com a sessão de utilizador existente através do seguinte comando:
mstsc /admin /v:<target_ip_address>
● O instalador principal instala estes componentes se ainda não estiverem instalados no computador de destino. Quando utilizar o
instalador subordinado, deve instalar estes componentes antes de instalar os clientes.
Pré-requisito
○ Visual C++ 2017 ou Redistributable Package posterior (x86 ou x64)
O Visual C++ 2017 requer o Windows Update KB2999226, ao instalar no Windows 7.
○ Em janeiro de 2020, os certificados de assinatura SHA1 deixam de ser válidos e não podem ser renovados. Os dispositivos que
executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos da BDC da Microsoft https://
support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 para validar os certificados de assinatura
SHA256 nas aplicações e nos pacotes de instalação.
As aplicações e os pacotes de instalação com certificados de assinatura SHA1 irão funcionar, mas sem estas atualizações
instaladas será apresentado um erro no ponto terminal durante a instalação ou a execução da aplicação
●
NOTA:
Os computadores protegidos pelo SED Manager têm de ser atualizados para o Windows 10 v1703 (Atualização para
Criativos/Redstone 2) ou posterior antes de serem atualizados para o Windows 10 v1903 (Atualização de maio de 2019/19H1) ou
posterior. Se tentar este procedimento de atualização, é apresentada uma mensagem de erro.
Requisitos 25