Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Numéro d’article: 000125419

Pratiques d’excellence personnelles dell Encryption Enterprise et Dell Encryption: Mise à jour ou migration des fonctionnalités Windows 10

Résumé: Cet article identifie les versions de Dell Encryption Enterprise Shield (anciennement Dell Data Protection Enterprise Edition Shield) et de Dell Encryption Personal (anciennement Dell Data Protection | Personal Edition) qui sont entièrement compatibles avec Windows 10. ...

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Produits concernés :

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media
  • Dell Endpoint Security Suite Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Personal Edition
  • Dell Data Protection | External Media Edition
  • Dell Endpoint Security Suite Pro

Dell Technologies recommande une sauvegarde complète avant de modifier le système d’exploitation de votre ordinateur.

Dell a introduit la possibilité de mettre à niveau votre système d’exploitation à partir de Windows 7, Windows 8, Windows 8.1 ou Windows 10 RTM vers les mises à jour de fonctionnalités Windows 10 version 1511 (Mise à jour de novembre/Seuil 2) ou supérieures. Pour des informations récentes sur les dernières mises à jour des fonctionnalités Windows 10, consultez Compatibilité des mises à jour des fonctionnalités Windows 10 avec Dell Data Security/Dell Data Protection.

Cause

Sans objet

Résolution

Lors de la transition de Windows 7 vers Windows 10, suivez la méthode décrite pour la version cible de Windows 10 vers laquelle les appareils effectuent la transition.

Remarque : gardez à l’esprit, lors de la mise à niveau vers Windows 10, que les versions de Windows doivent correspondre afin de garantir une transition en douceur entre les systèmes d’exploitation. Les mises à niveau à partir de versions différentes (par exemple, Windows 10 Professionnel version 1709 vers Windows 10 Entreprise version 1809) peuvent entraîner des anomalies lors de la mise à niveau basées sur les limites de Microsoft.
 
Remarque : Aucune modification n’est requise pour la mise à jour ou sur les points de terminaison exécutant Dell Encryption, lors de l’utilisation du modèle de maintenance des mises à jour de fonctionnalités Windows 10.

Cette méthode fonctionne lors des mises à niveau vers la mise à jour des fonctionnalités Windows 10 version 1803 (Spring Creators Update/Redstone 4) ou supérieure (par exemple, version 1903 (Mise à jour de mai 2019/). 19H1 Dell et Microsoft ont amélioré l'interopérabilité des applications avec le processus de mise à jour des fonctionnalités, afin de permettre une mise à niveau, avec peu voire aucune interaction de l'utilisateur. Pendant le processus de mise à jour des fonctionnalités, Windows active désormais des notifications, envoyées vers les applications, concernant divers points de vérification du processus de mise à jour des fonctionnalités. Ces points de contrôle permettent aux applications de connaître la progression de la mise à jour des fonctionnalités Windows et de déployer la commande en fonction de l’état et de la progression de la mise à jour. Dell Encryption utilise ces points de vérification pour déterminer si la version de Windows 10 appliquée via la mise à jour des fonctionnalités est compatible avec la version actuelle de Dell Encryption. Si la version de Windows 10 n’est pas compatible, une notification l’indiquant s’affiche :

Avertissement Dell Encryption
Figure 1 : Avertissement Dell Encryption (en anglais uniquement)

Si la mise à jour des fonctionnalités est compatible, Dell Encryption se prépare automatiquement la mise à niveau des fonctionnalités (wsprobe -z s’exécute automatiquement et les pilotes requis pour le processus de mise à niveau sont injectés). Une notification s’affiche lorsque Dell Encryption lance la préparation automatique. Cette boîte de dialogue peut s’afficher rapidement et ne pas être visible sur les ordinateurs extrêmement rapides :

Message Dell Encryption Completed
Figure 2 : Message Dell Encryption terminée (en anglais uniquement)

Une fois que Dell Encryption a exécuté sa préparation, la mise à jour des fonctionnalités progresse.

Windows 10 offre des mises à jour des fonctionnalités grâce à diverses mises à jour de Windows et d’autres sources. Avec les versions clients 8.18.0 et supérieures, Dell Encryption prend en charge la mise à jour Windows avec la mise à jour des fonctionnalités, ce qui permet à Dell Encryption de rester installé et que les fichiers restent chiffrés tout au long du processus de mise à jour des fonctionnalités Windows. Les méthodes présentées dans cet article se font avec les mises à jour de Windows, via un support autonome, ou par des modèles de déploiement.

Les mises à jour de Windows comportent une mise à niveau du système d’exploitation via la méthode habituelle de la distribution de mise à jour.

Le support autonome inclut le téléchargement du support d’installation de la mise à jour des fonctionnalités Windows de Microsoft.

Les modèles de déploiement expliquent comment préparer une mise à niveau via divers outils de déploiement qui offrent des mises à niveau gérées par le système d’exploitation.

À prendre en compte avant d’effectuer la mise à jour

La mise à niveau vers Windows 10 doit être exécutée à partir d’un répertoire non chiffré. Étant donné que le chiffrement USER ou COMMON n’est PAS encore déverrouillé pendant le processus de mise à niveau vers Windows 10, lorsque la mise à niveau est exécutée à partir d’un répertoire chiffré USER ou COMMON, la mise à niveau échoue, bien que la mise à niveau de Dell Encryption vers Windows 10 soit effectuée correctement.

Dell vous suggère donc d’ajouter les exclusions suivantes aux stratégies de chiffrement Dell Encryption pour les mises à jour de fonctionnalités Windows. Elles doivent être ajoutées à la fois dans les exclusions du disque fixe (pour les clés de chiffrement SDE) et dans les exclusions de chiffrement générales (Commun/Utilisateur) :

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Conditions requises pour la mise à jour des fonctionnalités transmise via SCCM et d’autres applications de gestion tierces :

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Remarque : ces exclusions ont été mises à jour le 11 juin 2018 afin d’ajouter des exclusions pour différents chemins de mise à niveau.
Mises à jour via Windows Update

Aucune modification n’est nécessaire lors de l’exécution de la mise à jour des fonctionnalités Windows avec Dell Encryption version 8.18.0 ou version supérieure. Les mises à jour de fonctionnalités via Windows Update ne demandent plus de supprimer Dell Encryption.

Mises à jour via un support autonome

Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Vous pouvez obtenir ce support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Aucune modification n’est nécessaire lors de l’exécution de la mise à jour des fonctionnalités Windows avec Dell Encryption version 8.18.0 ou version supérieure. Les mises à jour de fonctionnalités via le support autonome ne demandent plus de supprimer Dell Encryption.

Mises à jour des fonctionnalités via des modèles de déploiement utilisant un fichier WIM

Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Vous pouvez obtenir ce support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Pour préparer une mise à jour des fonctionnalités Windows pour le déploiement, la plupart des environnements doivent utiliser un fichier install.wim. En raison de la manière dont Dell Encryption prend en charge le chemin de mise à jour des fonctionnalités Windows, nous devons injecter les pilotes et les fichiers de registre nécessaires dans le support.

Pour ce faire, le Kit de développement d’application (ADK) Windows 10 est requis. Vous pouvez trouver la dernière version ici : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Vous avez également besoin d’un fichier de commandes et de clés de registre appropriées qui ne peuvent pas être accessibles en téléchargement externe pour le client. Vous pouvez obtenir ces informations du support en appelant la ligne d’assistance au numéro suivant : 877.459.7304, poste 4310039. Pour un support en dehors des États-Unis, reportez-vous à la liste des numéros de contact internationaux de ProSupport. Ce fichier de commandes prend une mise à jour ISO étendue des fonctionnalités Windows (téléchargée ci-dessus) et introduit des pilotes et fichiers de registre dans les fichiers install.wim et WinRE.wim au sein de la mise à niveau ISO.

Nous devons extraire les pilotes d’un périphérique exécutant la version de Dell Encryption installée sur vos points de terminaison afin de trouver les pilotes appropriés pour votre support de mise à niveau et le débit de bits du système d’exploitation approprié (32 bits ou 64 bits). Dans les versions 8.10.1 à 8.17.2, les pilotes destinés à Dell Encryption se trouvent sous « C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\ ». Dans les versions 8.18.0 et supérieures, cet emplacement a été déplacé vers : "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers".

Nous devons extraire les pilotes d’un périphérique exécutant la version de Dell Encryption installée sur vos points de terminaison afin de trouver les pilotes appropriés pour votre support de mise à niveau et le débit de bits du système d’exploitation approprié (32 bits ou 64 bits). Ils se trouvent dans C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\.

Remarque : l’utilisation de pilotes qui ne correspondent pas, entre Dell Encryption dans le support de mise à niveau Windows et le point de terminaison, peut entraîner un échec de la mise à niveau ou provoquer un état de dysfonctionnement de Dell Encryption après la mise à jour des fonctionnalités Windows.

Pilotes DDPE dans l’Explorateur Windows
Figure 3 : (en anglais uniquement) Pilotes DDPE dans l'Explorateur Windows

Liste de tous les composants requis avant de générer le support
  • Script séquentiel (fourni par Dell Support)
  • Extraits ISO de l’installateur des mises à jour de fonctionnalités Windows (fournis par Microsoft)
  • Clés de registre (fournies avec le script par Dell Support)
  • Pilotes Dell Encryption (extraits d’un appareil sur votre réseau ou fournis par le support technique Dell)

Ouvrez l’environnement de déploiement et les outils d’imagerie en tant qu’administrateur.

Exécuter l’environnement deployment and Imaging Tools en tant qu’administrateur
Figure 4 : (en anglais uniquement) Exécuter l’environnement deployment and Imaging Tools en tant qu’administrateur

Ensuite, exécutez le script de traitement par lots. En accédant au fichier de commandes, vous obtenez des informations sur la syntaxe.

Saisissez Build-FFE-Integrated-Dell-Image « Win10UpgradeDir » « DDPEDriversDir »
Figure 5 : (En anglais uniquement) Saisissez Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Leur syntaxe est la suivante :

Syntaxe : Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Où :

Win10UpgradeDir : chemin d’accès aux fichiers ISO de Windows 10 extraits vers un répertoire DDPEDriversDir -- chemin d’accès optionnel au répertoire de pilotes Dell Data Protection | Encryption. Les pilotes de l’utilitaire Dell Data Protection | Encryption seront obtenus à partir de l’installation locale si ce paramètre n’est pas fourni.

Remarque : le fichier .bat et le dossier RegistryFiles figurent normalement dans le même emplacement.

Une fois le processus terminé, vous vous retrouvez avec un fichier mis install.wim à niveau dans le répertoire ISO extrait que vous avez fourni l’outil.

Les fichiers d’installation sont maintenant prêts à être utilisés.

Remarque : WSProbe -z ne doit plus être exécuté sur les points de terminaison avant la mise à jour des fonctionnalités de Windows.
Tester les mises à jour futures

À partir de la version 8.18, Dell Encryption vérifie automatiquement la version du système d’exploitation en cours d’installation, par rapport à une liste interne de versions de systèmes d’exploitation pris en charge. Si aucune correspondance n’est trouvée, la mise à jour des fonctionnalités est bloquée et une notification est présentée à l’utilisateur connecté:

Avertissement de Dell Encryption
Figure 6 : (en anglais uniquement) Avertissement Dell Encryption

Ces blocs peuvent être remplacés afin d’effectuer des tests avec un système d’exploitation non pris en charge. Une clé de registre offre cette possibilité :

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value:

Cet exemple permet à n’importe quelle version de Windows 10 de s’installer, jusqu’à la version 10.0.17300.1.

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value:

Cette fonctionnalité s’appuie sur les versions de Windows 10 pour permettre la granularité future de la prise en charge de la mise à jour cumulative et de la mise à jour des fonctionnalités. Le numéro de la build de la mise à jour des fonctionnalités en cours d’installation s’affiche dans Windows Update :

Numéro de build Windows
Figure 7 : (en anglais uniquement) Numéro de build Windows

Dans cet exemple, la valeur de « SupportedWindows10Upgrade » doit être « 10.0.17686.1003 » ou une version supérieure.

Remarque : l’utilisation de Dell Encryption avec une version non prise en charge de Windows 10 peut entraîner des effets indésirables qui peuvent inclure des pertes de données. Dell Technologies vous recommande de tester les mises à jour de fonctionnalités non prises en charge sur les appareils hors production à des fins de compatibilité des applications uniquement.

Cette méthodologie de mise à niveau s’appuie sur une commande de l’application Dell Encryption ((wsprobe -z)), qui modifie la façon dont les clés de chiffrement sont déverrouillées pendant le processus de mise à jour des fonctionnalités. Ce processus permet aux données de rester chiffrées sur le disque et garantit que les données chiffrées des clés Commun et Utilisateur restent bloquées pendant le processus de mise à niveau, ce qui permet d’appliquer des mises à jour de sécurité.

Windows 10 offre des mises à jour des fonctionnalités grâce à diverses mises à jour de Windows et d’autres sources. Avec les versions clients 8.10.1 et supérieures, Dell Encryption prend en charge la mise à jour Windows avec la mise à jour des fonctionnalités, ce qui permet à Dell Encryption de rester installé et que les fichiers restent chiffrés tout au long du processus de mise à jour des fonctionnalités Windows. Les méthodes présentées se font avec les mises à jour de Windows, via un support autonome ou via des modèles de déploiement.

Les mises à jour de Windows comportent une mise à niveau du système d’exploitation via la méthode courante de la distribution de mise à jour.

Le support autonome inclut le téléchargement du support d’installation de la mise à jour des fonctionnalités Windows auprès de Microsoft.

Les modèles de déploiement expliquent comment préparer une mise à niveau via divers outils de déploiement qui offrent des mises à niveau gérées par le système d’exploitation.

À prendre en compte avant d’effectuer la mise à jour

La mise à niveau vers Windows 10 doit être exécutée à partir d’un répertoire non chiffré. Étant donné que le chiffrement USER ou COMMON n’est pas encore déverrouillé pendant le processus de mise à niveau vers Windows 10, lorsque la mise à niveau est exécutée à partir d’un répertoire chiffré USER ou COMMON, la mise à niveau échoue, bien que la mise à niveau de Dell Encryption vers Windows 10 soit effectuée correctement.

Dell vous suggère donc d’ajouter les exclusions suivantes aux stratégies de chiffrement Dell Encryption pour les mises à jour de fonctionnalités Windows. Elles doivent être ajoutées à la fois dans les exclusions du disque fixe (pour les clés de chiffrement SDE) et dans les exclusions de chiffrement générales (Commun/Utilisateur) :

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Conditions requises pour la mise à jour des fonctionnalités transmise via SCCM et d’autres applications de gestion tierces :

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Mises à jour via Windows Update

Vous trouverez ci-dessous les étapes à suivre pour extraire les mises à jour des fonctionnalités via Windows Update.

Windows Update
Figure 8 : (en anglais uniquement) Mise à jour Windows

Vous pouvez rencontrer une erreur indiquant que Dell Encryption doit être désinstallé avant de passer à l’étape suivante.

Désinstaller et continuer
Figure 9 : (en anglais uniquement) Désinstaller et continuer

Fermez cet écran, exécutez WSProbe -z (en tant qu’administrateur à l’invite de commandes) et essayez à nouveau la mise à jour.

Remarque : Si un redémarrage se produit avant votre prochaine tentative de mise à jour, WSProbe -z (exécutez à partir d’une invite de commande d’administration) sera réexécuter.

Saisissez WSProbe -z
Figure 10 : (en anglais uniquement) Saisir WSProbe -z

La mise à jour affiche une boîte de dialogue indiquant que plusieurs éléments de préparation sont exécutés en arrière-plan.

Windows Update prépare les éléments
Figure 11 : (en anglais uniquement) Windows Update prépare les éléments

L’état des mises à jour peut être vérifié dans le nouveau menu Paramètres de Windows 10.

Pour accéder aux éléments de mise à jour à l’aide du menu des paramètres :

  1. Cliquez sur le bouton Démarrer, puis sur Paramètres.

Cliquez surSettings (Paramètres).
Figure 12 : (en anglais uniquement) Cliquer sur Paramètres

  1. Dans Paramètres, cliquez sur Mise à jour & sécurité.

Cliquez sur Mise à jour et sécurité.
Figure 13 : (en anglais uniquement) Cliquer sur Mise à jour et sécurité.

  1. Lorsque vous êtes prêt, la section Mise à jour et sécurité indique qu’un redémarrage a été planifié. Le redémarrage commence le processus de mise à jour.

Cliquez sur Redémarrer maintenant.
Figure 14 : (en anglais uniquement) Cliquer sur Redémarrer maintenant.

Fenêtre d’état de Windows Update
Figure 15 : (en anglais uniquement) Fenêtre d'état de Windows Update

  1. La mise à niveau se termine, lors de la connexion, Windows indique que l’ordinateur personnel a été mis à jour et que toutes vos données se trouvent au même emplacement.

Vous pouvez vérifier que la nouvelle version de Windows a été correctement installée en vérifiant la version de Windows via la commande « winver », exécutée à partir d’une invite de commande ou dans PowerShell.

À propos de Windows 
Figure 16 : (en anglais uniquement) À propos de Windows

Remarque : Certains appareils exécutant Dell Data Protection | Encryption version 8.10.1 ou 8.11.0 doit mettre à jour son fichier SetupConfig.ini dans C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS. Il manque un en-tête [SetupConfig] dans le fichier actuel. Nous pouvons afficher :

Fichier SetupConfig.ini incorrect
Figure 17 : (en anglais uniquement) Fichier SetupConfig.ini incorrect

Ajoutez l’en-tête pour mettre à jour :

Fichier SetupConfig.ini correct
Figure 18 : (en anglais uniquement) Fichier SetupConfig.ini correct

Ce fichier s’applique à toutes les mises à jour locales, et automatise le passage de la commande reflectdrivers sur la mise à jour des fonctionnalités Windows disponible via Windows Update. Les modifications ont été effectuées dans le produit et n’ont plus besoin d’être modifiées manuellement à partir de 8.12.0.
Mises à jour via un support autonome

Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Pour obtenir le téléchargement, cliquez ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-historyCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Remarque : ce processus nécessite 8.10.1 ou une version supérieure du client Dell Encryption.

Avant d’insérer le support, exécutez WSProbe -z en tant qu’administrateur à l’invite de commandes. Ceci permet de préparer les données chiffrées pour le processus de mise à niveau (aucun déchiffrement ne se fait).

Remarque : si un redémarrage se produit avant la tentative de mise à jour suivante, WSProbe -z (exécuté depuis une invite de commandes administrative) doit être exécuté à nouveau.

Saisissez WSProbe -z
Figure 19 : (en anglais uniquement) Saisir WSProbe -z

Lorsque ce support est inséré dans un ordinateur exécutant des versions antérieures de Microsoft Windows, une invite de mise à niveau est affichée.

Fermez cette invite, car la mise à niveau doit être exécutée avec une commande spécifique.

Fermez cette invite
Figure 20 : (en anglais uniquement) Fermer cette invite

Ouvrez une invite de commandes administrative (ou utilisez l’invite de commandes ouverte pour fonctionnalité WSProbe -z).

Accédez à la lettre du lecteur contenant le support de mise à jour des fonctionnalités Windows. Dans cet exemple, D: correspond au lecteur contenant le support de mise à jour des fonctionnalités Windows.

Modifier le DIR pour le lecteur avec le support de mise à jour des fonctionnalités Windows
Figure 21 : (en anglais uniquement) Modifier le DIR pour le lecteur avec le support de mise à jour des fonctionnalités Windows

Exécutez setup.exe avec cette commande pour injecter les pilotes Dell Encryption :

Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"

Remarque : ce dossier est uniquement présent dans la version 8.10.1 et les versions supérieures de Dell Encryption. Dans les versions 8.18.0 et supérieures, ce dossier est « C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers" » par défaut.

Saisissez Setup.exe /reflectdrivers « C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers »
Figure 22 : (en anglais uniquement) Saisir Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"

Cette commande lance le processus de mise à jour des fonctionnalités Windows. Utilisez les invites de commandes, aucune autre étape n’est nécessaire.

Mises à jour des fonctionnalités via des modèles de déploiement utilisant un fichier WIM

Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Pour obtenir le téléchargement, cliquez ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Pour préparer une mise à jour des fonctionnalités Windows pour le déploiement, la plupart des environnements doivent utiliser un fichier install.wim. En raison de la manière dont Dell Encryption prend en charge le chemin de mise à jour des fonctionnalités Windows, nous devons injecter les pilotes et les fichiers de registre nécessaires dans le support.

Pour ce faire, le Kit de développement d’application (ADK) Windows 10 est requis. Vous pouvez trouver la dernière version ici : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Vous aurez besoin d’un fichier de commandes et de clés de registre appropriées qui ne peuvent pas être accessibles en téléchargement externe pour le client. Vous pouvez obtenir ces informations du support en appelant la ligne d’assistance au numéro suivant : 877.459.7304, poste 4310039. Pour un support en dehors des États-Unis, reportez-vous à la liste des numéros de contact internationaux de ProSupport. Ce fichier de commandes prend une mise à jour ISO étendue des fonctionnalités Windows (téléchargée ci-dessus) et introduit des pilotes et fichiers de registre dans les fichiers install.wim et WinRE.wim au sein de la mise à niveau ISO.

Pour trouver les pilotes appropriés pour votre support de mise à niveau, nous avons besoin d’extraire les pilotes d’un périphérique qui est 8.10.1 ou une version supérieure pour le système d’exploitation approprié au débit (32 bits ou 64 bits). Ils se trouvent dans C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. Dans les versions 8.18.0 et supérieures, ce dossier a été remplacé par « C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers ».

Pilotes DDPE dans l’Explorateur Windows
Figure 23 : (en anglais uniquement) Pilotes DDPE dans l'Explorateur Windows

Composants requis avant de générer des supports
  • Script séquentiel (fourni par Dell Support)
  • Extraits ISO de l’installateur des mises à jour de fonctionnalités Windows (fournis par Microsoft)
  • Clés de registre (fournies avec le script par Dell Support)
  • Pilotes Dell Encryption (extraits d’un appareil sur votre réseau ou fournis par le support technique Dell)

Pour générer des supports :

  1. Ouvrez l’environnement de déploiement et les outils d’imagerie en tant qu’administrateur.

Exécuter l’environnement deployment and Imaging Tools en tant qu’administrateur
Figure 24 : (en anglais uniquement) Exécuter l’environnement deployment and Imaging Tools en tant qu’administrateur

  1. Exécutez le script de traitement par lots. En accédant au fichier de commandes, vous obtenez des informations sur la syntaxe.

Saisissez Build-FFE-Integrated-Dell-Image « Win10UpgradeDir » « DDPEDriversDir »
Figure 25 : (En anglais uniquement) Saisissez Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Leur syntaxe est la suivante :

Syntaxe : Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Où :

Win10UpgradeDir -- Chemin d'accès aux fichiers ISO de Windows 10 extraits vers un répertoire
DDPEDriversDir -- Chemin d'accès optionnel au répertoire de pilotes DDP|E. Les pilotes de l’utilitaire Dell Data Protection | Encryption seront obtenus à partir de l’installation locale si ce paramètre n’est pas fourni.

Remarque : le fichier .bat et le dossier RegistryFiles figurent normalement dans le même emplacement.

Une fois le processus terminé, vous vous retrouvez avec un fichier mis install.wim à niveau dans le répertoire ISO extrait que vous avez fourni l’outil.

Les fichiers d’installation sont maintenant prêts à être utilisés.

Remarque : Wsprobe -z est toujours nécessaire avec cette méthode, car cette commande déverrouille les ressources clés pour le processus de mise à niveau afin d'être en mesure de l'utiliser avec les pilotes chargés dans le support d'installation.

Cette méthodologie déchiffre le disque en arrière-plan, ce qui permet une transition vers la dernière mise à jour des fonctionnalités. Cela doit être utilisé en dernière option, lorsque les solutions pour les « versions 8.18.0 et supérieures », ainsi que les options pour les versions 8.10.1 et supérieures » n’ont pas produit les résultats souhaités.

Dell Encryption Personal
  • En tant qu’administrateur, ouvrez une invite de commandes dans le même emplacement que le fichier WSProbe.exe et saisissez la commande appropriée :
    • Pour permettre au mode de mise à niveau Windows 10 de s’authentifier par rapport à un fichier de compilation de clé pour Dell Encryption Personal (anciennement Dell Data Protection | Personal Edition) vous devez d’abord utiliser la commande ci-dessous, qui fait partie de la préparation de la mise à niveau (fichier LSARecovery sauvegardé au cours du processus d’approvisionnement de Dell Encryption Personal) :
      • WSProbe -E -B "backup_file_path" "password"
Remarque : Pour les ordinateurs Dell Encryption Personal, si le déchiffrement ne parvient pas à démarrer, vous devrez copier le fichier LSARecovery versC:\Program Files\Dell\Dell Data Protection\Encryption\ et sélectionner le fichier LSARecovery à cet emplacement. Dell examine ce problème afin de vous offrir la meilleure expérience possible.

Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E

  1. Le système est prêt pour la mise à niveau lorsque le message suivant s’affiche : « Préparation terminée. Exécutez la mise à niveau de Windows maintenant. »
  2. Redémarrez l’ordinateur si vous y êtes invité.
  3. Exécutez la mise à niveau de Windows.
  4. Redémarrez l'ordinateur.
  5. Une fois la mise à niveau terminée, ouvrez une invite de commande et saisissez:
    • WSProbe -R
Remarque : la commande WSProbe -R reprend sa fonctionnalité normale de client Encryption et elle est exécutée une fois l’ordinateur mis à niveau. Elle peut également être utilisée pour revenir en arrière vers la fonctionnalité normale de client Encryption avant d’effectuer une mise à niveau.
  1. Redémarrez l’ordinateur si vous y êtes invité.

Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E

  1. Si le message suivant ne s’affiche pas : Préparation terminée. Exécutez la mise à niveau Windows dès maintenant.
    1. Suivez les instructions qui figurent dans la liste.
    2. Réexécutez WSProbe jusqu’à ce que l’invite pour exécuter la mise à niveau Windows s’affiche.
      • WSProbe -E
    3. Exécutez la mise à niveau de Windows.
    4. Redémarrez l’ordinateur si vous y êtes invité.
    5. Une fois la mise à niveau terminée, ouvrez une invite de commande et saisissez:
      • WSProbe -R

Cette méthode peut rencontrer des problèmes avec des fichiers qui ne se déchiffrent pas. Afin d’éviter cela, il nous faut créer automatiquement une clé de registre :

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0
Dell Encryption Enterprise Shield

Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E

Remarque : la commande WSProbe -R reprend sa fonctionnalité normale de client Encryption et elle est exécutée une fois l’ordinateur mis à niveau. Elle peut également être utilisée pour revenir en arrière vers la fonctionnalité normale de client Encryption avant d’effectuer une mise à niveau.

Pour vérifier le déroulement du processus de préparation, exécutez WSProbe –E

En tant qu’administrateur, ouvrez une invite de commandes dans le même emplacement que le fichier WSProbe.exe et saisissez la commande appropriée :

  • Pour permettre au mode de mise à niveau de Windows 10 d'importer et de s'authentifier par rapport à un fichier de compilation de clés préexistant (peut être téléchargé à partir de Dell Security Management Server [anciennement Dell Data Protection | Enterprise Edition]) :
    • WSProbe -E -I "import_file_path" "password"
  • Pour contacter Dell Security Management Server ou Dell Security Management Virtual Server (anciennement Dell Data Protection | Virtual Edition) qui transfère la compilation de clés et est utilisé pour confirmer que le matériel de clé approprié est présent :
    • WSProbe -E -S "forensics_admin_name" "password"
  • Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter :
    • WSProbe -E
  1. Le système est prêt pour la mise à niveau lorsque le message suivant s’affiche : Préparation terminée. Exécutez la mise à niveau Windows dès maintenant.
  2. Redémarrez l’ordinateur si vous y êtes invité.
  3. Exécutez la mise à niveau de Windows.
  4. Redémarrez l'ordinateur.
  5. Une fois la mise à niveau terminée, ouvrez une invite de commande et saisissez:
    • WSProbe -R
  1. Redémarrez l’ordinateur si vous y êtes invité.

Si la préparation est terminée. Veuillez exécuter la mise à niveau Windows maintenant le message ne s’affiche pas. Procédez comme suit:

  1. Suivez les instructions qui figurent dans la liste.
  2. Réexécutez WSProbe jusqu’à ce que l’invite pour exécuter la mise à niveau Windows s’affiche :
    • WSProbe -E
  3. Exécutez la mise à niveau de Windows.
  4. Redémarrez l’ordinateur si vous y êtes invité.
  5. Une fois la mise à niveau terminée, ouvrez une invite de commande et saisissez:
    • WSProbe -R

Cette méthode peut rencontrer des problèmes avec des fichiers qui ne se déchiffrent pas. Afin d’éviter cela, il nous faut créer automatiquement une clé de registre :

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Informations supplémentaires

 

Vidéos

 

Propriétés de l’article

Produit concerné

Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Dernière date de publication

05 juil. 2023

Version

11

Type d’article

Solution

Haut de la page