Base de connaissances

Le cryptage Dell pour Windows les meilleures pratiques : Windows 10 Mise à niveau/migration


Dell Enterprise Protection Encryption (anciennement Dell Data Protection Enterprise Edition blindage) et de cryptage personnel Dell (anciennement Dell Data Protection | Personal Edition) sont entièrement compatibles avec Windows 10.


Produits concernés :

Dell Data Protection | Enterprise Edition Shield
Dell Data Protection | Personal Edition
Protection de Dell Enterprise de cryptage
Le cryptage personnel Dell
Dell Support externe de cryptage Edition
Dell Support externe de cryptage
Endpoint Security Suite Dell
Dell Endpoint Security Suite Enterprise


Dell recommande une sauvegarde complète avant d'apporter des modifications apportées au système d'exploitation de votre ordinateur.

Dell a introduit la possibilité de mettre à niveau votre système d'exploitation à partir de Windows 7, Windows 8, Windows 8.1 ou Windows 10 RTM de Windows 10 Threshold 2 (build 1511, version 10.0.10586) et versions ultérieures.

Procédez comme suit pour préparer le Service Dell de cryptage Protection Enterprise Manager sur un ordinateur Windows 7, Windows 8, Windows 8.1 ou Windows 10 et confirmez le client est prêt pour le programme Windows 10 mise à jour, les mises à jour prises en charge sont les suivants :

  • Windows 10 build 1511 « Mise à jour de novembre » : prise en charge introduites dans 8.9.1
  • Windows 10 build 1607 anniversaire de mise à jour : prise en charge introduites dans 8.10.1
  • Windows 10 1703 « Créateurs » mise à jour : prise en charge dans 8.13.0
Remarque : Sous Windows 10 1709 « Mise à jour d'automne Créateurs » n'est pas actuellement pris en charge pour cette méthode. Dell fonctionne pour prendre en charge cette version dès que possible.


Remarque : veuillez garder à l'esprit lors de la mise à niveau vers Windows 10 et qui correspond à des versions de Windows est nécessaire pour garantir une transition homogène entre les systèmes d'exploitation.
 

Windows 10 offre la fonctionnalité Mises à jour maintenant via les mises à jour Windows et plusieurs autres sources. Avec 8.10.1 et ultérieures clients de cryptage Dell prend en charge la mise à jour Windows avec fonctions mises à jour, ce qui permet le cryptage Dell pour rester installés et avoir restent les fichiers cryptés tout au long du processus de mise à jour de Windows. Les méthodes de cet article présente sont mises à jour via Windows, via le support autonome ou à l'aide de modèles de déploiement.

Les mises à jour Windows entraînerait une mise à niveau du système d'exploitation via la méthode courante de mise à jour de livraison

Les supports autonomes permet d'englober le téléchargement de la mise à jour de Windows Installer de médias de Microsoft.

Modèles de déploiement explique comment préparation pour une mise à niveau à travers différents outils de déploiement qui offrent des mises à niveau géré du système d'exploitation.

Le programme Windows 10 Mise à niveau doit être exécuté à partir d'un répertoire non crypté. Étant donné que user ou courante de cryptage n'est pas déverrouillé pendant le processus Windows 10, mise à niveau lors de la mise à niveau s'exécute à partir du répertoire crypté un utilisateur ou commun, la mise à niveau échouera, même si la protection des données Dell | Chiffrement/Dell Le Chiffrement de Windows 10 Mise à niveau est effectuée correctement.

En fonction de cette exigence, Dell vous suggère les exclusions suivantes pour être ajoutés à la protection des données Dell | Stratégies de cryptage/cryptage Dell pour les mises à jour Windows. Ces doit être ajoutée à la fois les exclusions de disque fixe (pour les touches SDE) et les exclusions de cryptage Général (communs/d'utilisateur)

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:LECTEURSYSTÈME%\_SMSTaskSequence

Remarque : Cette procédure requiert 8.10.1 ou ultérieure du Dell Enterprise Protection de cryptage.

Lorsque vous tirez la fonction Mises à jour via les mises à jour Windows, comme illustré ci-dessous.

Vous pouvez rencontrer une panne indiquant que le cryptage Dell est requis pour être désinstallé avant de continuer.

Fermer l'écran, exécutez WSProbe -z (en tant qu'administrateur à partir d'invite de commande), puis réessayez la mise à jour.

Remarque : si un redémarrage se produit avant que votre prochaine tentative de mise à jour, WSProbe -z (exécutés à partir d'une invite de commande administrative) doit être exécuté à nouveau.

La mise à jour vous invite indiquant que plus d'éléments préparation seront exécutés dans l'arrière-plan.

L'état des mises à jour peut être coché dans le nouveau menu « Paramètres » pour Windows 10.

Pour accéder aux éléments de mise à jour via le menu Paramètres

Cliquez sur le bouton Démarrer, puis cliquez sur Paramètres

Dans les paramètres cliquez sur Mise à jour & Sécurité

Lorsque vous êtes prêt, la mise à jour et section Sécurité indique qu'un redémarrage a été planifiée. Le redémarrage commence le processus de mise à jour.

La mise à niveau terminée, lors de la connexion Windows indique que l'ordinateur a été mis à jour et toutes vos données seront dans le même emplacement.

Vous pouvez valider la nouvelle version de Windows a été installé correctement en vérifiant la version de Windows via la commande winver », exécuté à une invite de commande ou dans PowerShell.

Remarque : certains périphériques exécutant la version de Dell Data Protection | Encryption 8.10.1 ou 8.11.0 peut être nécessaire de mettre à jour leur SetupConfig.ini dans C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS le fichier en cours est manquant un en-tête de [SetupConfig] actuellement, nous afficher :

Ajouter l'en-tête afin de le rendre

Ce fichier s'applique à toutes les mises à jour locaux et automatise la nécessité de passer la commande reflectdrivers à la fonction Windows Update arrivant via Windows Update. Les modifications ont été effectuées dans le produit, et ne sont plus requis pour être modifié manuellement à partir de 8.12.0.

Microsoft offre la possibilité de télécharger des mises à jour Windows Fonction en tant que fichiers ISO pour les mises à niveau et les déploiements. Vous pouvez obtenir que le support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history Lien externe

Remarque : Cette procédure requiert 8.10.1 ou ultérieure du client de cryptage Dell

Avant d'insérer le support, exécutez WSProbe -z (en tant qu'administrateur à partir d'invite de commande). Ceci permet de préparer les données cryptées pour le processus de mise à niveau (aucun décryptage est effectuée).

Remarque : si un redémarrage se produit avant que votre prochaine tentative de mise à jour, WSProbe -z (exécutés à partir d'une invite de commande administrative) doit être exécuté à nouveau.


Lorsque ce support est inséré dans un système exécutant des versions antérieures de Microsoft Windows, une invite de mise à niveau s'affiche.

Vous devez fermer cette invite, en tant que la mise à niveau doit être exécutée avec une commande spécifique.

Ouvrez une invite de commande administrative (ou de tirer profit de celui qui est ouvert pour l'WSProbe -fonctionnalité z).

Naviguez jusqu'à la lettre du lecteur qui contient le support de mise à jour Windows (dans cet exemple, D: est le lecteur qui contient le support Windows Update de fonction)

Exécutez le fichier setup.exe avec cette commande pour injecter les pilotes de cryptage Dell

Setup.exe /reflectdrivers « C:\ProgramData\Dell\Dell Data Protection\Cryptage\DDPEDrivers »

Remarque : ce dossier est uniquement présent dans 8.10.1 et versions ultérieures de chiffrement Dell


Cette commande permet de lancer le processus de mise à jour de Windows. Passez en revue les invites normalement, aucune d'autres étapes doivent être effectuées.

Microsoft offre la possibilité de télécharger des mises à jour Windows Fonction en tant que fichiers ISO pour les mises à niveau et les déploiements. Vous pouvez obtenir que le support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history Lien externe

Pour préparer une mise à jour de la fonction pour le déploiement, la plupart des environnements aura pour tirer profit d'un fichier install.wim. En raison de la nature de la façon dont le cryptage Dell prend en charge le chemin de mise à jour de Windows, il faut injecter les pilotes et les fichiers de registre nécessaires dans le support d'installation.

Pour ce faire, le kit de développement de l'application (ADK) est requis. Vous pouvez trouver la dernière version ici : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Lien externe

Vous aurez également besoin d'un fichier de traitement par lots et les clés de registre, qui n'ont pu être lié à l'extérieur pour le téléchargement du client. Vous pouvez obtenir ces à partir de la prise en charge en appelant la ligne de support technique au 877.459.7304 Ext. 4310039. Pour obtenir une assistance en dehors des États-Unis, de référence aux numéros de contact internationaux de ProSupport. Ce fichier de commandes peut prendre une mise à jour Windows de fonctions étendu ISO téléchargé (ci-dessus) et injecte pilotes et les fichiers de registre dans le install.wim et WinRE.wim au sein de la mise à niveau ISO.

Pour trouver les pilotes appropriés pour votre support de mise à niveau, nous avons besoin de tirer sur les pilotes depuis un appareil qui n'est 8.10.1 ou version ultérieure pour le bit correspondant du système d'exploitation-rate (32 bits ou 64 bits). Ces se trouvent dans C:\ProgramData\Dell\Dell Data Protection\Cryptage\DDPEDrivers\

  • Script de commandes (fourni par le support technique Dell)
  • Extraits ISO du programme d'installation de mise à jour Windows (fournies par Microsoft)
  • Les clés de registre (fourni par le Support Dell avec script)
  • Les pilotes de cryptage Dell (extraite à partir d'un périphérique sur votre réseau ou fournies par le support technique Dell)

Ouvrez l'environnement de déploiement et outils d'imagerie en tant qu'administrateur

Exécutez ensuite le script par lots. La saisie de simplement le fichier de traitement par lots donne des informations sur la syntaxe

La syntaxe est la suivante :

Utilisation : création de FFE-Integrated-Dell-image « Win10UpgradeDir » « DDPEDriversDir »

Où :

Win10UpgradeDir -- chemin vers les fichiers ISO Windows 10 extraits vers un répertoire
DDPEDriversDir -- chemin en option pour le répertoire des pilotes DDP|E. Les pilotes DDP|E seront obtenues à partir de l'installation locale si ce paramètre n'est pas fourni.

Remarque : il est prévu que le fichier .bat et le dossier RegistryFiles sont dans le même emplacement.

Une fois le processus terminé, vous devez mettre fin à une mise à niveau fichier install.wim dans le répertoire ISO extrait que vous avez fourni l'outil. Vous pouvez compresser ce dans une image ISO à l'aide de différentes méthodes, telles que OSCDimg https://technet.microsoft.com/en-us/library/cc749036%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 Lien externe

L'installation des fichiers est prêt à l'utilisation.

Remarque : Wsprobe -z est toujours requise avec cette méthode, en tant que cette commande déverrouille les clés pour le processus de mise à niveau pour être en mesure de consommer avec les pilotes qui sont chargées à présent dans le support d'installation.
  • En tant qu'administrateur, ouvrez une invite de commande dans le même emplacement que le fichier WSProbe.exe et entrez la commande le cas échéant :
    • Pour que le mode Windows 10 Mise à niveau pour authentifier par rapport à un fichier de lot de clé pour le cryptage personnel Dell (anciennement Dell Data Protection | Personal Edition) Préparation de la mise à niveau (le fichier LSARecovery qui est sauvegardé au cours du processus d'approvisionnement Dell Encryption Personal) WSProbe -E -b « fichier de sauvegarde_de_passe chemin » »
Remarque : pour les systèmes Dell personnel de cryptage, si le chiffrement ne parvient pas à démarrer, il peut être nécessaire de copier le fichier LSARecovery à C:\Program Files\Dell\Dell Data Protection\Cryptage\ et sélectionnez le fichier LSARecovery à partir de cet emplacement. Dell analyser actuellement cette pour vous assurer la meilleure expérience possible est fournie.

Pour vérifier l'avancement du processus de préparation, vous pouvez exécuter : WSProbe -E

  • Le système est prêt pour la mise à niveau lorsque le message suivant s'affiche : « Préparation complète. Veuillez exécuter Mise à niveau Windows maintenant ».
  • Redémarrez l'ordinateur si vous y êtes invité.
  • Exécuter la mise à niveau de Windows.
  • Redémarrez l'ordinateur.
  • Une fois la mise à niveau terminée, ouvrez une invite de commande et tapez :
    • WSProbe -R
Remarque : La commande WSProbe -R reprend la fonctionnalité client normale de cryptage et est exécuté une fois l'ordinateur est mis à niveau. Il peut également être utilisé pour revenir à la fonctionnalité client normale de cryptage avant une mise à niveau est effectuée.
  • Redémarrez l'ordinateur si vous y êtes invité.

Pour vérifier l'avancement du processus de préparation, vous pouvez exécuter : WSProbe -E

  • Si le message suivant ne s'affiche : « Préparation complète. Veuillez exécuter Mise à niveau Windows maintenant ».
    • Suivez les instructions qui figurent dans la liste.
    • Exécutez à nouveau WSProbe et jusqu'à l'invite pour exécuter la mise à niveau Windows affiche :
      • WSProbe -E
    • Exécuter la mise à niveau de Windows.
    • Redémarrez l'ordinateur si vous y êtes invité.
    • Une fois la mise à niveau terminée, ouvrez une invite de commande et tapez :
      • WSProbe -R

Cette méthode peut rencontrer des problèmes avec les fichiers non pas le déchiffrement. Pour éviter cela, nous devons créer automatiquement une clé de registre de :

HKLM\Software\Credant\DecryptAgent\
DWORD : MaxBytesReboot
Valeur : 0.

Pour vérifier l'avancement du processus de préparation, vous pouvez exécuter : WSProbe -E

Remarque : La commande WSProbe -R reprend la fonctionnalité client normale de cryptage et est exécuté une fois l'ordinateur est mis à niveau. Il peut également être utilisé pour revenir à la fonctionnalité client normale de cryptage avant une mise à niveau est effectuée.

Pour vérifier l'avancement du processus de préparation, vous pouvez exécuter : WSProbe -E

  • En tant qu'administrateur, ouvrez une invite de commande dans le même emplacement que le fichier WSProbe.exe et entrez la commande le cas échéant :
    • Pour que le mode Windows 10 Mise à niveau pour importer et de vous authentifier par rapport à un pré-fichier de lot de clé existante (peut être téléchargé à partir de la gestion de sécurité Dell Server [anciennement Dell Data Protection | Enterprise Edition]) :
      • WSProbe -E -I « Importer un fichier_de_passe chemin » »
    • Pour prendre contact avec la gestion de sécurité Dell Server Administrator ou Dell virtuelle de gestion du serveur de sécurité (anciennement Dell Data Protection | Virtual Edition), qui transfère le paquet de clés, qui est utilisé pour valider les données de clé approprié est présent :
      • WSProbe -E -d'investigation S «_mot de passe nom_admin » »
    • Pour vérifier l'avancement du processus de préparation, vous pouvez exécuter :
      • WSProbe -E
    • Le système est prêt pour la mise à niveau lorsque le message suivant s'affiche : « Préparation complète. Veuillez exécuter Mise à niveau Windows maintenant ».
    • Redémarrez l'ordinateur si vous y êtes invité.
    • Exécuter la mise à niveau de Windows.
    • Redémarrez l'ordinateur.
    • Une fois la mise à niveau terminée, ouvrez une invite de commande et tapez :
      • WSProbe -R
    • Redémarrez l'ordinateur si vous y êtes invité.
    • Le message suivant ne s'affiche : « Préparation complète. Veuillez exécuter Mise à niveau Windows maintenant ».
      • Suivez les instructions qui figurent dans la liste.
      • Exécutez à nouveau WSProbe et jusqu'à l'invite pour exécuter la mise à niveau Windows affiche :
        • WSProbe -E
      • Exécuter la mise à niveau de Windows.
      • Redémarrez l'ordinateur si vous y êtes invité.
      • Une fois la mise à niveau terminée, ouvrez une invite de commande et tapez :
        • WSProbe -R

Cette méthode peut rencontrer des problèmes avec les fichiers non pas le déchiffrement. Pour éviter cela, nous devons créer automatiquement une clé de registre de :

HKLM\Software\Credant\DecryptAgent\
DWORD : MaxBytesReboot
Valeur : 0.


Pour une assistance supplémentaire, le client aux États-Unis peuvent appeler Dell Data Protection ProSupport au 877.459.7304 Ext. 4310039 ou vous pouvez également nous contacter via le Portail de discussion. Pour obtenir une assistance en dehors des États-Unis, liste de référence ProSupport des numéros de contact international. Rendez-vous sur le Forum de la communauté de sécurité Dell pour obtenir des informations à partir d'autres membres de la communauté et d'autres ressources pour vous aider à gérer votre environnement.


ID de l'article : SLN298382

Date de la dernière modification : 11/12/2017 06:47


Noter cet article

Précis
Utile
Facile à comprendre
Avez-vous trouvé cet article utile ?
Oui Non
Envoyez-nous vos commentaires
Les commentaires ne doivent pas contenir les caractères spéciaux : <>()\
Désolé, notre système de collecte des commentaires est actuellement indisponible. Veuillez réessayer ultérieurement.

Merci pour vos commentaires.