Deployment Guide
Table Of Contents
- Dell Data Protection Guide d’installation de Security Tools v1.12
- Introduction
- Configuration requise
- Installation et activation
- Tâches de configuration pour les administrateurs
- Changement du mot de passe de l'administrateur et de l'emplacement de sauvegarde
- Configuration de l'outil de cryptage (Encryption) et de l'authentification avant démarrage (Preboot Authentification)
- Définition des options d'authentification
- Configuration des options de connexion
- Configuration de l'authentification par le Gestionnaire de mots de passe
- Configuration des questions de récupération
- Configuration de l'authentification par lecture d'empreinte digitale
- Configuration de l'authentification par mot de passe à usage unique
- Configuration de l'enregistrement d'une carte à puce
- Configuration des droits avancés
- Carte à puce et services biométriques (en option)
- Gestion de l'authentification des utilisateurs
- Tâches de désinstallation
- Récupération
- Glossaire
REMARQUE : En cas d'exécution de produits de cryptage DDP|E, arrêtez ou suspendez une analyse de cryptage. Si vous
exécutez Microsoft BitLocker, mettez en suspens la règle de cryptage. Une fois que DDP|A a été désinstallé et que la
stratégie Microsoft BitLocker n'est plus interrompue, initialisez le module TPM en suivant les instructions qui se
trouvent sur http://technet.microsoft.com/en-us/library/cc753140.aspx.
Désactiver le matériel géré par DDP|A
1. Lancez DDP|A, puis cliquez sur l'onglet Avancé.
2. Sélectionnez Réinitialiser le système. Pour ce faire, vous devrez saisir tout identifiant configuré pour confirmer votre identité. Une
fois que DDP|A a vérifié les identifiants, il effectue les actions suivantes :
• Éliminer les identifiants configurés dans Dell ControlVault, le cas échéant
• Éliminer le mot de passe propriétaire de Dell ControlVault, le cas échéant
• Éliminer les empreintes digitales configurées dans le lecteur d'empreintes intégré, le cas échéant
• Éliminer tous les mots de passe du BIOS (mot de passe système du BIOS, mot de passe d'administrateur du BIOS et mot de passe
HDD)
• Effacer le TPM
• Éliminer le fournisseur d'identifiants DDP|A
Une fois l'ordinateur désapprovisionné, DDP|A le redémarre pour restaurer le fournisseur de données d'identification par défaut
Windows.
Désinstaller DDP|A
Une fois le matériel d'authentification désactivé, désinstallez DDP|A.
1. Lancez DDP|A, puis réinitialisez le système.
Ceci aura pour effet de supprimer tous les identifiants et mots de passe DDP|A gérés et d'effacer le module TPM (Trusted Platform
Module).
2. Cliquez sur Désinstaller pour lancer le programme d'installation.
3. À la fin de la désinstallation, cliquez sur Oui pour redémarrer.
REMARQUE :
La suppression de DDP|A déverrouille également le disque SED et élimine l'authentification avant
démarrage.
12 Configuration requise