Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000125419

Best Practices für Dell Encryption Enterprise und Dell Encryption Personal: Windows 10 Funktionsaktualisierung oder -migration

Zusammenfassung: In diesem Artikel wird erläutert, welche Versionen von Dell Encryption Enterprise Shield (früher Dell Data Protection | Enterprise Edition Shield) und Dell Encryption Personal (ehemals Dell Data Protection | Personal Edition) vollständig mit Windows 10 kompatibel sind. ...

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

Betroffene Produkte:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media
  • Dell Endpoint Security Suite Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Personal Edition
  • Dell Data Protection | External Media Edition
  • Dell Endpoint Security Suite Pro

Dell Technologies empfiehlt eine vollständige Sicherung, bevor Sie das Betriebssystem Ihres Computers ändern.

Dell hat die Möglichkeit eingeführt, Ihr Betriebssystem von Windows 7, Windows 8, Windows 8.1 oder Windows 10 RTM auf Windows 10 Feature Updates Version 1511 (November Update / Threshold 2) und höher zu aktualisieren. Die neuesten Informationen über die Kompatibilität mit dem Windows 10 Feature-Update finden Sie unter Kompatibilität mit Dell Data Security/Dell Data Protection Windows 10 Versionen.

Ursache

Nicht zutreffend

Lösung

Wenn Sie von Windows 7 auf Windows 10 umsteigen, befolgen Sie die Methode, die für die Zielversion von Windows 10 beschrieben wird, auf die die Geräte umgestellt werden.

Hinweis: Bitte bedenken Sie bei einem Upgrade auf Windows 10, dass entsprechende Windows-Versionen erforderlich sind, um einen reibungslosen Übergang zwischen Betriebssystemen zu gewährleisten. Upgrades von unterschiedlichen Versionen (z. B. Windows 10 Professional Version 1709 auf Windows 10 Enterprise Version 1809) können zu Anomalien während des Upgrades führen, die auf Einschränkungen vonseiten von Microsoft basieren.
 
Hinweis: Es sind keine Änderungen für die Aktualisierung oder auf den Endpunkten erforderlich, auf denen Dell Encryption ausgeführt wird, wenn das Wartungsmodell von Windows 10 Funktionsaktualisierungen verwendet wird.

Diese Methode funktioniert bei Upgrades auf Windows 10 Feature-Update Version 1803 (Spring Creators Update/Redstone 4) und später (zum Beispiel Version 1903 (Mai 2019-Update/19H1). Dell und Microsoft haben bei der Verbesserung der Interoperabilität von Anwendungen mit dem Feature-Update-Prozess Fortschritte gemacht, wodurch ein Upgrade mit wenig bis gar keinem Nutzereingriff möglich ist. Während des Feature-Update-Prozesses initiiert Windows jetzt Benachrichtigungen an die Anwendung für verschiedene Prüfpunkte innerhalb des Feature-Update-Prozesses. Diese Kontrollpunkte ermöglichen es Anwendungen, den Fortschritt des Windows Feature Update zu kennen und den Bereitstellungsbefehl bereitzustellen, der auf dem Status und Fortschritt der Aktualisierung basiert. Dell Encryption verwendet diese Prüfpunkte, um festzustellen, ob die Windows 10-Version, die über das Funktionsupdate zum Einsatz kommt, mit der aktuellen Version von Dell Encryption kompatibel ist. Wenn die betreffende Version von Windows 10 kompatibel ist, wird eine dementsprechende Benachrichtigung ausgegeben:

Dell Encryption-Warnung
Abbildung 1: (Nur Englisch) Dell Encryption – Warnung

Wenn das Feature-Update kompatibel ist, bereitet sich Dell Encryption automatisch auf das Feature-Upgrade vor (wsprobe -z wird automatisch ausgeführt, und Treiber, die für den Upgrade-Prozess erforderlich sind, werden eingefügt). Wenn Dell Encryption die automatische Vorbereitung initiiert, wird eine Benachrichtigung angezeigt. Dieser Dialog kann schnell erscheinen und kann auf schnellen Computern möglicherweise nicht gesehen werden:

Meldung
Abbildung 2: (Nur Englisch) Dell Encryption – Abgeschlossen-Meldung

Nach der Vorbereitung von Dell Encryption sollte das Feature-Update normal durchgeführt werden.

Windows 10 bietet Funktionsaktualisierungen ab sofort über Windows Updates und verschiedene anderen Quellen an. Bei 8.18.0 Clients und darüber unterstützt Dell Encryption die Aktualisierung von Windows mit Feature-Updates, was bedeutet, dass Dell Encryption installiert bleiben kann und Dateien während des Windows Feature-Update-Prozesses verschlüsselt belassen werden können. Die in diesem Artikel beschriebenen Methoden sind Windows-Updates, eigenständige Medien und Bereitstellungsmodelle.

Windows-Aktualisierungen bedeuten eine Aktualisierung des Betriebssystems durch die typische Methode der Aktualisierungsbereitstellung.

Eigenständige Medien umfassen das Herunterladen der Windows Feature-Update-Installationsmedien von Microsoft.

Der Abschnitt zu den Bereitstellungsmodellen erklärt, wie eine Aktualisierung über verschiedene Bereitstellungstools vorbereitet wird, die verwaltete Betriebssystemaktualisierungen bieten.

Überlegungen vor der Aktualisierung

Die Aktualisierung von Windows 10 muss von einem unverschlüsselten Verzeichnis aus ausgeführt werden. Da die USER- oder COMMON-Verschlüsselung während des Windows 10-Upgrade-Prozesses NICHT entsperrt wird, schlägt das Upgrade fehl, wenn es von einem USER- oder COMMON-verschlüsselten Verzeichnis aus ausgeführt wird, obwohl das Dell Encryption Windows 10-Upgrade korrekt durchgeführt wurde.

Dell empfiehlt, die folgenden Ausschlüsse zu den Dell Encryption-Policys für Windows-Feature-Updates hinzuzufügen, die auf dieser Anforderung basieren. Diese müssen sowohl zu den Ausnahmen des fest eingebauten Laufwerks (Für SDE-Schlüssel) und zu den allgemeinen Verschlüsselungsausnahmen (Allgemein/Benutzer) hinzugefügt werden.

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Erforderlich für Feature-Updates über SCCM und andere Anwendungen von Drittanbietern:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Hinweis: Diese Ausschlüsse wurden am 11. Juni 2018 aktualisiert, wobei Ausschlüsse für verschiedene Upgrade-Pfade hinzugefügt wurden.
Funktionsaktualisierungen über die Aktualisierung von Windows

Es sind bei Windows-Funktionsupdates keine Änderungen erforderlich, wenn Dell Encryption Version 8.18.0 oder höher ausgeführt wird. Bei Funktionsupdates über Windows Update wird man nicht mehr aufgefordert, Dell Encryption zu entfernen.

Funktionsaktualisierungen über eigenständige Medien

Microsoft bietet die Möglichkeit zum Herunterladen von Funktionsupdates als ISO-Dateien für Upgrades und die Bereitstellung. Sie können diese Medien hier beziehen: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Es sind bei Windows-Funktionsupdates keine Änderungen erforderlich, wenn Dell Encryption Version 8.18.0 oder höher ausgeführt wird. Bei Funktionsupdates über Datenträger wird man nicht mehr aufgefordert, Dell Encryption zu entfernen.

Feature-Updates über Bereitstellungsmodelle, die WIM nutzen

Microsoft bietet die Möglichkeit zum Herunterladen von Funktionsupdates als ISO-Dateien für Upgrades und die Bereitstellung. Sie können diese Medien hier beziehen: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Um ein Windows Feature Update für die Bereitstellung vorzubereiten, muss in den meisten Umgebungen eine install.wim-Datei verwendet werden. Aufgrund der Art und Weise, wie Dell Encryption den Pfad des Windows Feature-Updates unterstützt, müssen wir die Treiber und notwendigen Registrierungsdateien zum Installationsmedium hinzufügen.

Dazu ist das Windows 10 Application Development Kit (ADK) erforderlich. Die neueste Version finden Sie hier: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Sie benötigen außerdem eine Batch-Datei und entsprechende Registrierungsschlüssel, die nicht extern für den Kunden-Download verlinkt werden können. Sie erhalten diese vom Support, indem Sie die Support-Hotline unter folgender Nummer anrufen: 877.459.7304 Ext. 4310039. Für Support außerhalb der USA rufen Sie die Liste der internationalen Telefonnummern von ProSupport auf. Diese Batch-Datei nimmt eine erweiterte Windows Feature-Update-ISO (wie oben angegeben heruntergeladen) und fügt Treiber und Registrierungsdateien in die install.wim- und WinRE.wim-Dateien in die Upgrade-ISO ein.

Wir müssen die Treiber von einem Gerät abrufen, auf dem die Version von Dell Encryption ausgeführt wird, die auf Ihren Endpunkten installiert ist, um die entsprechenden Treiber für Ihr Upgrademedium und die entsprechende Betriebssystembitrate (32-Bit oder 64-Bit) zu finden. In 8.10.1 bis 8.17.2 finden Sie Treiber für Dell Encryption unter „C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\“. In 8.18.0 und höher wurde dieser Speicherort verschoben zu: „C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers“.

Wir müssen die Treiber von einem Gerät abrufen, auf dem die Version von Dell Encryption auf Ihren Endpunkten installiert ist, um die entsprechenden Treiber für Ihr Upgrademedium und die entsprechende Betriebssystembitrate (32-Bit oder 64-Bit) zu finden. Diese finden Sie unter C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\.

Hinweis: Die Verwendung von nicht übereinstimmenden Treibern von Dell Encryption innerhalb des Windows-Upgrade-Mediums im Vergleich zum Endpunkt kann dazu führen, dass das Upgrade fehlschlägt oder Dell Encryption sich nach dem Windows Feature-Update in einem schlechten Zustand befindet.

DDPEDrivers in Windows Explorer
Abbildung 3: (Nur Englisch) DDPE-Treiber in Windows Explorer

Liste aller erforderlichen Komponenten vor der Erstellung des Mediums
  • Batch-Skript (wird vom Dell Support zur Verfügung gestellt)
  • Extrahierte ISO des Installationsprogramms der Windows Feature-Aktualisierung (Bereitgestellt von Microsoft)
  • Registrierungsschlüssel (von Dell Support mit Skript zur Verfügung gestellt)
  • Dell Encryption Treiber (aus einem Gerät in Ihrem Netzwerk oder vom Dell Support bereitgestellt)

Öffnen Sie die Umgebung der Bereitstellungs- und Imaging-Tools als Administrator.

Ausführen der Bereitstellungs- und Imaging-Tools-Umgebung als Administrator
Abbildung 4: (Nur in englischer Sprache) Ausführen der Bereitstellungs- und Imaging-Tools-Umgebung als Administrator

Führen Sie dann das stapelverarbeitete Skript aus. Bei der Eingabe der Batch-Datei erhalten Sie Informationen zur Syntax.

Geben Sie Build-FFE-Integrated-Dell-Image
Abbildung 5: (Nur Englisch) Geben Sie Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir" ein.

Die Syntax lautet:

Verwendung: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Wo:

Win10UpgradeDir – Pfad zu den Windows 10-ISO-Dateien, die in ein Verzeichnis extrahiert werden DDPEDriversDir – Optionaler Pfad zum Verzeichnis des Dell Data Protection | Encryption-Treibers. Dell Data Protection | Encryption-Treiber werden von der lokalen Installation abgerufen, wenn dieser Parameter nicht angegeben ist.

Hinweis: Es wird davon ausgegangen, dass die .bat-Datei und der Ordner RegistryFiles sich am selben Speicherort befinden.

Sobald der Prozess abgeschlossen ist, erhalten Sie eine aktualisierte install.wim Datei im extrahierten ISO-Verzeichnis, das Sie das Tool bereitgestellt haben.

Die Installationsdateien sind nun bereit für die Verwendung.

Hinweis: WSProbe -z muss nicht mehr auf den Endpunkten ausgeführt werden, bevor das Windows Feature-Update ausgeführt wird.
Testen von zukünftigen Updates

Dell Encryption ab Version 8.18 gleicht automatisch die Version des Betriebssystems, das installiert wird, mit einer internen Liste unterstützter Versionen des Betriebssystems ab. Wenn keine Übereinstimmung gefunden wird, wird die Funktionsaktualisierung blockiert und dem angemeldeten Benutzer wird eine Benachrichtigung angezeigt:

Dell Verschlüsselungswarnung
Abbildung 6: (Nur Englisch) Dell Encryption – Warnung

Diese Blockierungen können überschrieben werden, um Tests mit einem nicht unterstützten Betriebssystem zu ermöglichen. Ein Registrierungsschlüssel aktiviert diese Möglichkeit:

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value:

In diesem Beispiel könnten alle Windows 10-Builds bis 10.0.17300.1 installiert werden.

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value:

Diese Funktion beruht darauf, dass Windows 10-Buildversionen zukünftige Granularität der kumulativen Updates und Funktionsupdates unterstützen. Die Buildnummer des derzeit installierten Feature-Updates wird im Windows-Update angezeigt:

Windows Build-Nummer
Abbildung 7: (Nur Englisch) Windows Build-Nummer

In diesem Beispiel muss der Wert für „SupportedWindows10Upgrade“ „10.0.17686.1003“ oder höher sein.

Hinweis: Die Verwendung von Dell Encryption mit einer nicht unterstützten Version von Windows 10 kann negative Auswirkungen haben, die den Verlust von Daten umfassen können. Dell Technologies empfiehlt, nicht unterstützte Funktionsaktualisierungen nur auf Nicht-Produktgeräten auf Anwendungskompatibilität zu testen.

Dieses Upgrade-Methode nutzt einen Befehl über die Anwendung Dell Encryption (wsprobe -z) der bestimmt, wie Verschlüsselungsschlüssel während des Feature-Updates entsperrt werden. Die Nutzung dieses Prozesses ermöglicht es, dass die Daten auf dem Laufwerk verschlüsselt bleiben und stellt sicher, dass die mit allgemeinem und Nutzerschlüssel verschlüsselten Daten während des Upgrade-Prozesses gesperrt bleiben, sodass sichere Updates möglich sind.

Windows 10 bietet Funktionsaktualisierungen ab sofort über Windows Updates und verschiedene anderen Quellen an. Bei 8.10.1-Clients und höher unterstützt Dell Encryption die Aktualisierung von Windows mit Feature-Updates, was bedeutet, dass Dell Encryption installiert bleiben kann und Dateien während des Windows Feature-Update-Prozesses verschlüsselt belassen werden können. Dieser Artikel beschreibt die Methoden für Windows-Updates, eigenständige Medien oder Bereitstellungsmodelle.

Windows-Aktualisierungen bedeuten eine Aktualisierung des Betriebssystems durch die typische Methode der Aktualisierungsbereitstellung.

Eigenständige Medien umfassen das Herunterladen der Windows Feature-Update-Installationsmedien von Microsoft.

Der Abschnitt zu den Bereitstellungsmodellen erklärt, wie eine Aktualisierung über verschiedene Bereitstellungstools vorbereitet wird, die verwaltete Betriebssystemaktualisierungen bieten.

Überlegungen vor der Aktualisierung

Die Aktualisierung von Windows 10 muss von einem unverschlüsselten Verzeichnis aus ausgeführt werden. Da die USER- oder COMMON-Verschlüsselung während des Windows 10-Upgrade-Prozesses nicht entsperrt wird, schlägt das Upgrade fehl, wenn es von einem USER- oder COMMON-verschlüsselten Verzeichnis aus ausgeführt wird, obwohl das Dell Encryption Windows 10-Upgrade korrekt durchgeführt wurde.

Dell empfiehlt, die folgenden Ausschlüsse zu den Dell Encryption-Policys für Windows-Feature-Updates hinzuzufügen, die auf dieser Anforderung basieren. Diese müssen sowohl zu den Ausnahmen des fest eingebauten Laufwerks (Für SDE-Schlüssel) und zu den allgemeinen Verschlüsselungsausnahmen (Allgemein/Benutzer) hinzugefügt werden.

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Erforderlich für Feature-Updates über SCCM und andere Anwendungen von Drittanbietern:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Funktionsupdates über Windows-Update

Die Schritte zum Abrufen von Funktionsaktualisierungen über Windows Updates sind unten dargestellt.

Windows Update
Abbildung 8: (Nur Englisch) Windows Update

Es kann sein, dass ein Fehler angezeigt wird, der darauf hinweist, dass Dell Encryption erst deinstalliert werden muss, bevor fortgefahren werden kann.

Deinstallieren und fortfahren
Abbildung 9: (Nur Englisch) Deinstallieren und fortfahren

Schließen Sie diesen Bildschirm, führen Sie WSProbe -z (als Administrator über die Eingabeaufforderung) aus und versuchen Sie, das Update erneut durchzuführen.

Hinweis: Wenn vor dem nächsten Aktualisierungsversuch ein Neustart erfolgt, WSProbe -z wird (über eine administrative Eingabeaufforderung ausgeführt) erneut ausgeführt.

Geben Sie WSProbe -z ein.
Abbildung 10: (Nur Englisch) Geben Sie WSProbe -z ein.

Das Update weist darauf hin, dass mehr Vorbereitungsaufgaben im Hintergrund ausgeführt werden.

Windows Update bereitet Elemente vor
Abbildung 11: (Nur Englisch) Windows Update bereitet Elemente vor

Der Status für Aktualisierungen kann im neuen Menü "Einstellungen" für Windows 10 überprüft werden.

Greifen Sie wie folgt über das Einstellungsmenü auf die Update-Elemente zu:

  1. Klicken Sie auf die Schaltfläche "Start" und dann auf "Einstellungen".

Klicken Sie auf Einstellungen
Abbildung 12: (Nur Englisch) Klicken Sie auf „Einstellungen“.

  1. Klicken Sie in den Einstellungen auf "Updates & Sicherheit".

Klicken Sie auf Update & Security.
Abbildung 13: (Nur Englisch) Klicken Sie auf „Update“ & „Sicherheit“.

  1. Bei Bereitschaft zeigt der Abschnitt „Update und Sicherheit“ an, dass ein Neustart geplant ist. Durch den Neustart wird der Updatevorgang gestartet.

Klicken Sie auf Jetzt neu starten.
Abbildung 14: (Nur Englisch) Klicken Sie auf „Jetzt neu starten“.

Windows Update-Statusfenster
Abbildung 15: (Nur Englisch) Windows Update-Statusfenster

  1. Das Upgrade wird abgeschlossen. Während der Anmeldung zeigt Windows an, dass der PC aktualisiert wurde und sich alle Ihre Daten am selben Speicherort befinden.

Sie können überprüfen, ob die neue Version von Windows ordnungsgemäß installiert wurde, indem Sie die Version von Windows über den Befehl „winver“ in der Eingabeaufforderung oder in PowerShell abfragen.

Informationen über Windows 
Abbildung 16: (Nur Englisch) Informationen zu Windows

Hinweis: Einige Geräte, auf denen Dell Data Protection ausgeführt wird | Encryption Version 8.10.1 oder 8.11.0 muss ihre SetupConfig.ini-Datei in C:\Users\Default\AppData\Local\Microsoft\Windows\WSUSaktualisieren. Bei der aktuellen Datei fehlt der Header von [SetupConfig]. Wir sehen:

Falsche SetupConfig.ini-Datei
Abbildung 17: (Nur Englisch) Falsche SetupConfig.ini-Datei

Fügen Sie den Header hinzu, damit sich Folgendes ergibt:

Korrekte SetupConfig.ini-Datei
Abbildung 18: (Nur Englisch) Korrekte SetupConfig.ini-Datei

Diese Datei gilt für alle lokalen Updates und automatisiert die Übergabe des Befehls reflectdrivers an das Windows-Feature-Update, das über Windows Update erfolgt. Die Änderungen wurden innerhalb des Produkts vorgenommen und erfordern ab Version 8.12.0 keine manuellen Änderungen mehr.
Funktionsupdates über eigenständige Medien

Microsoft bietet die Möglichkeit zum Herunterladen von Funktionsupdates als ISO-Dateien für Upgrades und die Bereitstellung. Hier gelangen Sie zum Download: https://support.microsoft.com/en-us/help/12387/windows-10-update-historyDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Hinweis: Dieser Prozess erfordert Version 8.10.1 oder höher von Dell Encryption Client.

Vor der Eingabe der Medien muss WSProbe -z als Administrator über die Eingabeaufforderung ausgeführt werden. Dadurch werden die verschlüsselten Daten für den Upgrade-Vorgang vorbereitet (es findet keine Entschlüsselung statt).

Hinweis: Wenn vor dem nächsten Aktualisierungsversuch ein Neustart erfolgt, muss WSProbe -z (über eine Administrator-Eingabeaufforderung) erneut ausgeführt werden.

Geben Sie WSProbe -z ein.
Abbildung 19: (Nur Englisch) Geben Sie WSProbe -z ein.

Wenn dieses Medium in einen Computer eingelegt wird, auf dem frühere Versionen von Microsoft Windows ausgeführt werden, wird eine Aufforderung zum Upgrade angezeigt.

Sie müssen diese Eingabeaufforderung schließen, da das Upgrade mit einem bestimmten Befehl ausgeführt werden muss.

Schließen Sie diese Eingabeaufforderung.
Abbildung 20: (Nur Englisch) Schließen Sie diese Aufforderung.

Öffnen Sie eine administrative Eingabeaufforderung (oder nutzen Sie die bereits offene, um die WSProbe -z-Funktionalität zu verwenden).

Navigieren Sie zu dem Laufwerksbuchstaben, der die Windows Feature-Update-Medien enthält. In diesem Beispiel ist D: das Laufwerk, das die Windows-Funktionsupdate-Medien enthält.

Ändern von DIR auf Laufwerk mit Windows Feature Update-Medien
Abbildung 21: (Nur Englisch) Ändern Sie DIR auf Laufwerk mit Windows Feature Update-Medien

Führen Sie setup.exe mit diesem Befehl aus, um Dell Encryption Treiber einzufügen:

Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"

Hinweis: Dieser Ordner ist nur in Version 8.10.1 und späteren Versionen von Dell Encryption enthalten. In 8.18.0 und höher lautet dieser Ordnerpfad standardmäßig „C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"

Geben Sie Setup.exe /reflectdrivers
Abbildung 22: (Nur Englisch) Geben Sie Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers" ein.

Mit diesem Befehl wird der Windows Feature Update-Prozess gestartet. Folgen Sie den Aufforderungen, es sind keine weiteren Schritte erforderlich.

Feature-Updates über Bereitstellungsmodelle, die WIM nutzen

Microsoft bietet die Möglichkeit zum Herunterladen von Funktionsupdates als ISO-Dateien für Upgrades und die Bereitstellung. Hier gelangen Sie zum Download: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Um ein Windows Feature Update für die Bereitstellung vorzubereiten, muss in den meisten Umgebungen eine install.wim-Datei verwendet werden. Aufgrund der Art und Weise, wie Dell Encryption den Pfad des Windows Feature-Updates unterstützt, müssen wir die Treiber und notwendigen Registrierungsdateien zum Installationsmedium hinzufügen.

Dazu ist das Windows 10 Application Development Kit (ADK) erforderlich. Die neueste Version finden Sie hier: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Sie benötigen eine Batch-Datei und entsprechende Registrierungsschlüssel, die nicht extern für den Kunden-Download verlinkt werden können. Sie erhalten diese vom Support, indem Sie die Support-Hotline unter folgender Nummer anrufen: 877.459.7304 Ext. 4310039. Für Support außerhalb der USA rufen Sie die Liste der internationalen Telefonnummern von ProSupport auf. Diese Batch-Datei nimmt eine erweiterte Windows Feature-Update-ISO (wie oben angegeben heruntergeladen) und fügt Treiber und Registrierungsdateien in die install.wim- und WinRE.wim-Dateien in die Upgrade-ISO ein.

Um die passenden Treiber für Ihr Upgrade-Medium zu finden, müssen wir die Treiber von einem Gerät mit der Version 8.10.1 oder höher für die entsprechende Bitrate des Betriebssystems (32 Bit oder 64 Bit) beziehen. Diese finden Sie unter C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. In 8.18.0 und höher wurde dieser Ordner in „C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers“ geändert.

DDPEDrivers in Windows Explorer
Abbildung 23: (Nur Englisch) DDPE-Treiber in Windows Explorer

Erforderlichen Komponenten vor dem Erstellen von Medien
  • Batch-Skript (wird vom Dell Support zur Verfügung gestellt)
  • Extrahierte ISO des Installationsprogramms der Windows Feature-Aktualisierung (Bereitgestellt von Microsoft)
  • Registrierungsschlüssel (von Dell Support mit Skript zur Verfügung gestellt)
  • Dell Encryption Treiber (aus einem Gerät in Ihrem Netzwerk oder vom Dell Support bereitgestellt)

So generieren Sie Medien:

  1. Öffnen Sie die Umgebung der Bereitstellungs- und Imaging-Tools als Administrator.

Ausführen der Bereitstellungs- und Imaging-Tools-Umgebung als Administrator
Abbildung 24: (Nur in englischer Sprache) Ausführen der Bereitstellungs- und Imaging-Tools-Umgebung als Administrator

  1. Führen Sie das Batch-Skript aus. Bei der Eingabe der Batch-Datei erhalten Sie Informationen zur Syntax.

Geben Sie Build-FFE-Integrated-Dell-Image
Abbildung 25: (Nur Englisch) Geben Sie Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir" ein.

Die Syntax lautet:

Verwendung: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Wo:

Win10UpgradeDir – Pfad zu den Windows 10-ISO-Dateien, die in ein Verzeichnis extrahiert werden
DDPEDriversDir – Optionaler Pfad zum Verzeichnis der DDP|E-Treiber. Dell Data Protection | Encryption-Treiber werden von der lokalen Installation abgerufen, wenn dieser Parameter nicht angegeben ist.

Hinweis: Es wird davon ausgegangen, dass die .bat-Datei und der Ordner RegistryFiles sich am selben Speicherort befinden.

Sobald der Prozess abgeschlossen ist, erhalten Sie eine aktualisierte install.wim Datei im extrahierten ISO-Verzeichnis, das Sie das Tool bereitgestellt haben.

Die Installationsdateien sind nun bereit für die Verwendung.

Hinweis: Wsprobe -z ist weiterhin für diese Methode notwendig, da dieser Befehl das Schlüsselmaterial für den Aktualisierungsvorgang entsperrt, um zusammen mit den Treibern verwendet zu werden, die nun auf das Installationsmedium geladen werden.

Diese Methodik entschlüsselt das Laufwerk im Hintergrund und ermöglicht einen Umstieg auf das neueste Funktionsupdate. Dies sollte als letzte Option eingesetzt werden, wenn die Lösungen für „8.18.0 und höher“ sowie die Optionen für „8.10.1 und höher“ nicht die gewünschten Ergebnisse erzielen.

Dell Encryption Personal
  • Öffnen Sie als Administrator eine Eingabeaufforderung am Speicherort, an dem sich auch die WSProbe.exe-Datei befindet, und geben Sie den entsprechenden Befehl ein:
    • Um den Windows 10 Upgrade-Modus mit einer Schlüssel-Bundle-Datei für Dell Encryption Personal (ehemals Dell Data Protection | Personal Edition) zu authentifizieren, müssen Sie zunächst den unten stehenden Befehl verwenden, der Teil der Upgrade-Vorbereitung ist (die LSARecovery-Datei, die während des Bereitstellungsprozesses von Dell Encryption Personal gesichert wird):
      • WSProbe -E -B "backup_file_path" "password"
Hinweis: Wenn bei Computern mit Dell Encryption Personal die Entschlüsselung nicht gestartet werden kann, müssen Sie die Datei LSARecovery zu C:\Program Files\Dell\Dell Data Protection\Encryption\ kopieren und die Datei LSARecovery an diesem Speicherort auswählen. Dell ist derzeit dabei, diesen Sachverhalt zu untersuchen, um sicherzustellen, dass die bestmögliche Erfahrung bereitgestellt wird.

Für die Überprüfung des Fortschritts des Vorbereitungsvorgangs können Sie Folgendes ausführen: WSProbe –E

  1. Das System ist für das Upgrade bereit, wenn die folgende Meldung angezeigt wird: "Preparation complete. Run Windows Upgrade now.“
  2. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.
  3. Führen Sie die Windows-Aktualisierung aus.
  4. Führen Sie einen Neustart des Computers durch.
  5. Sobald das Upgrade abgeschlossen ist, öffnen Sie eine Eingabeaufforderung und geben Sie Folgendes ein:
    • WSProbe -R
Hinweis: Der Befehl WSProbe -R nimmt die normale Funktion des Verschlüsselungs-Clients wieder auf und wird ausgeführt, nachdem der Computer erfolgreich aktualisiert wurde. Er kann auch für ein Rollback zur normalen Funktion des Verschlüsselungs-Clients verwendet werden, bevor eine Aktualisierung durchgeführt wird.
  1. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

Für die Überprüfung des Fortschritts des Vorbereitungsvorgangs können Sie Folgendes ausführen: WSProbe –E

  1. Wenn die folgende Meldung nicht angezeigt wird: Vorbereitung abgeschlossen. Führen Sie das Windows-Upgrade jetzt aus.
    1. Befolgen Sie die angezeigten Aufforderungen.
    2. Führen Sie WSProbe erneut aus, bis die Aufforderung zur Ausführung der Windows-Aktualisierung angezeigt wird.
      • WSProbe -E
    3. Führen Sie die Windows-Aktualisierung aus.
    4. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.
    5. Sobald das Upgrade abgeschlossen ist, öffnen Sie eine Eingabeaufforderung und geben Sie Folgendes ein:
      • WSProbe -R

Diese Methode kann bei Dateien, die nicht entschlüsselt werden, zu Fehlern führen. Um dies zu verhindern, müssen wir für Folgendes einen Registrierungsschlüssel automatisch erstellen:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0
Dell Encryption Enterprise Shield

Für die Überprüfung des Fortschritts des Vorbereitungsvorgangs können Sie Folgendes ausführen: WSProbe –E

Hinweis: Der Befehl WSProbe -R nimmt die normale Funktion des Verschlüsselungs-Clients wieder auf und wird ausgeführt, nachdem der Computer erfolgreich aktualisiert wurde. Er kann auch für ein Rollback zur normalen Funktion des Verschlüsselungs-Clients verwendet werden, bevor eine Aktualisierung durchgeführt wird.

Für die Überprüfung des Fortschritts des Vorbereitungsvorgangs führen Sie Folgendes aus: WSProbe –E

Öffnen Sie als Administrator eine Eingabeaufforderung am Speicherort, an dem sich auch die WSProbe.exe-Datei befindet, und geben Sie den entsprechenden Befehl ein:

  • Um dafür zu sorgen, dass der Windows 10-Upgrade-Modus gegenüber einer bereits vorhandenen Schlüsselbundle-Datei (kann vom Dell Security Management-Server heruntergeladen werden [ehemals Dell Data Protection | Enterprise Edition]) importieren und authentifizieren kann:
    • WSProbe -E -I "import_file_path" "password"
  • Um den Dell Security Management-Server oder virtuellen Dell Security Management-Server (ehemals Dell Data Protection | Virtual Edition) zu kontaktieren, der das wichtige Bundle weiterleitet, das verwendet wird, um zu bestätigen, dass das richtige Schlüsselmaterial vorhanden ist:
    • WSProbe -E -S "forensics_admin_name" "password"
  • Für die Überprüfung des Fortschritts des Vorbereitungsvorgangs können Sie Folgendes ausführen:
    • WSProbe -E
  1. Das System ist für das Upgrade bereit, wenn die folgende Meldung angezeigt wird: Vorbereitung abgeschlossen. Führen Sie das Windows-Upgrade jetzt aus.
  2. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.
  3. Führen Sie die Windows-Aktualisierung aus.
  4. Führen Sie einen Neustart des Computers durch.
  5. Sobald das Upgrade abgeschlossen ist, öffnen Sie eine Eingabeaufforderung und geben Sie Folgendes ein:
    • WSProbe -R
  1. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

Wenn die Vorbereitung abgeschlossen ist. Führen Sie die Meldung "Windows Upgrade now" (Windows-Upgrade jetzt ausführen) nicht aus. Führen Sie die folgenden Schritte aus:

  1. Befolgen Sie die angezeigten Aufforderungen.
  2. Führen Sie WSProbe erneut aus, bis die Aufforderung zur Ausführung der Windows-Aktualisierung Folgendes anzeigt:
    • WSProbe -E
  3. Führen Sie die Windows-Aktualisierung aus.
  4. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.
  5. Sobald das Upgrade abgeschlossen ist, öffnen Sie eine Eingabeaufforderung und geben Sie Folgendes ein:
    • WSProbe -R

Diese Methode kann bei Dateien, die nicht entschlüsselt werden, zu Fehlern führen. Um dies zu verhindern, müssen wir für Folgendes einen Registrierungsschlüssel automatisch erstellen:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Weitere Informationen

 

Videos

 

Artikeleigenschaften

Betroffenes Produkt

Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Letztes Veröffentlichungsdatum

05 Juli 2023

Version

11

Artikeltyp

Solution

Zurück zum Anfang