Mejores prácticas de Dell Encryption para Windows: actualización/migración a Windows 10

Mejores prácticas de Dell Encryption para Windows: actualización/migración a Windows 10


En este artículo se presentan las versiones de Dell Encryption Enterprise Shield (anteriormente Dell Data Protection Enterprise Edition Shield) y Dell Encryption Personal (anteriormente Dell Data Protection | Personal Edition) que son totalmente compatibles con Windows 10.


Productos afectados:

Dell Data Protection | Enterprise Edition Shield
Dell Data Protection | Personal Edition
Dell Encryption Enterprise Shield
Dell Encryption Personal
Dell Encryption External Media Edition
Dell Encryption External Media
Dell Endpoint Security Suite
Dell Endpoint Security Suite Enterprise


Actualmente, Dell recomienda un respaldo completo antes de realizar algún cambio en el sistema operativo de su equipo.

Dell incorporó la posibilidad de actualizar su SO de Windows 7, Windows 8, Windows 8.1 o Windows 10 RTM a Windows 10 Threshold 2 (compilación 1511, versión 10.0.10586) y versiones posteriores.

Siga estos pasos para preparar Dell Encryption Enterprise Shield en un equipo con Windows 7, Windows 8, Windows 8.1 o Windows 10 y confirme que el cliente esté preparado para la actualización de Windows 10.  Las actualizaciones compatibles son las siguientes:

  • "Actualización de noviembre" de Windows 10 compilación 1511: compatibilidad incorporada en la versión 8.9.1, publicada el 8 de abril del 2016
  • "Actualización de aniversario" de Windows 10 compilación 1607: compatibilidad incorporada en la versión 8.10.1, publicada el 30 de septiembre del 2016
  • "Actualización para creadores" de Windows 10 compilación 1703: compatibilidad en la versión 8.13.0, publicada el 30 de abril del 2017
  • "Actualización Fall Creators" de Windows 10 compilación 1709: compatibilidad en la versión 8.17.0, publicada el 21 de diciembre del 2017
  • "Actualización de abril del 2018" de Windows 10 compilación 1803: compatibilidad en la versión 8.18.0, publicada el 31 de mayo del 2018
  • "Actualización de octubre del 2018" de Windows 10 compilación 1809: compatibilidad en la versión 10.1.0, publicada el 13 de noviembre del 2018


Nota: Cuando se haga la transición de Windows 7 a Windows 10, se debe seguir el método que se describe en la versión 8.10.1 y en las versiones posteriores. La funcionalidad incorporada en Dell Encryption 8.18.0 para automatizar completamente el proceso de actualización de la función de Windows 10 solo se aplica cuando se actualiza de la actualización de noviembre de Windows 10 (Threshold 2 o compilación 1511) a la actualización del 10 de abril del 2018 de Windows 10 (Redstone 4 o compilación 1803) y versiones posteriores.
 
Nota: Cuando realice la actualización a Windows 10, tenga en cuenta que se debe hacer coincidir las versiones de Windows para garantizar una transición sin inconvenientes entre los sistemas operativos.

Este método funciona con la "actualización de abril del 2018" de Windows 10 compilación 1803, también conocida como "Redstone 4", y con las versiones más recientes de Windows 10. Dell y Microsoft han logrado avances significativos para mejorar la interoperabilidad de las aplicaciones con el proceso de la actualización de características a fin de permitir una actualización sin interrupciones y con una mínima interacción del usuario. Durante este proceso de actualización de características, Windows enviará notificaciones a las aplicaciones para realizar diversos puntos de verificación en el proceso de actualización de características. Estos puntos de verificación permiten que las aplicaciones identifiquen el progreso de la actualización de características de Windows e implementen comandos según el estado y el avance de esta. Dell Encryption emplea estos puntos de verificación para determinar si la versión de Windows 10 que se aplica mediante la actualización de características es compatible con la versión actual de Dell Encryption. Si la versión de Windows 10 que se desea aplicar no es compatible, se mostrará una notificación que lo indica:

Si la actualización de características es compatible, Dell Encryption se preparará automáticamente para instalarla (wsprobe -z se ejecutará automáticamente y se aplicarán los controladores necesarios para el proceso). Se mostrará una notificación cuando Dell Encryption inicie la preparación automática. Este cuadro de diálogo puede aparecer muy rápidamente, y es posible que no se pueda ver en sistemas muy rápidos:

Una vez que Dell Encryption finalice la tarea de preparación, la actualización de características debería progresar con normalidad.

Ahora, Windows 10 ofrece Feature Updates a través de Windows Updates y varias otras fuentes. Con la versión 8.18.0 y clientes posteriores, Dell Encryption admite la actualización de Windows con las actualizaciones de características, lo que permite que Dell Encryption pueda seguir instalado y que tenga archivos cifrados durante todo el proceso de la actualización de características de Windows. Los métodos que se describen en este artículo son a través de Windows Updates, a través Standalone Media o a través de Deployment Models.

Windows Updates implica una actualización del sistema operativo a través del método típico de entrega de actualización.

Los medios independientes incluirán la descarga de los medios de instalación de la actualización de características de Windows desde Microsoft.

Deployment Models explica cómo prepararse para una actualización a través de varias herramientas de implementación que ofrecen actualizaciones del sistema operativo administradas.

La actualización de Windows 10 debe ejecutarse desde un directorio sin cifrar. Debido a que el cifrado COMÚN o de USUARIO NO se desbloquea durante el proceso de actualización de Windows 10, cuando la actualización se ejecuta desde un directorio cifrado COMÚN o de USUARIO, la actualización arrojará un error incluso si la actualización de Windows 10 de Dell Encryption se realiza correctamente.

En función de este requisito, Dell sugiere que se agreguen las siguientes exclusiones a las políticas de Dell Encryption para las actualizaciones de características de Windows. Estas se deben agregar a las exclusiones de disco fijo (para las claves SDE) y a las exclusiones de cifrado generales (común/usuario):

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Las siguientes entradas se requieren para las actualizaciones de características forzadas a través de SCCM y otras aplicaciones de administración de terceros:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca

Nota: Estas exclusiones se actualizaron el 11 de junio del 2018 a fin de incorporar exclusiones para varias rutas de actualización.

No se requieren modificaciones cuando se ejecutan las actualizaciones de características de Windows con la versión 8.18.0 de Dell Encryption o versiones posteriores. Todas las actualizaciones de características que se apliquen con Windows Update ya no le solicitarán que elimine Dell Encryption.

Microsoft ofrece la posibilidad de descargar Windows Feature Updates como archivos ISO para actualizaciones e implementaciones sencillas. Puede conseguir esos medios aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Enlace externo.

No se requieren modificaciones cuando se ejecutan las actualizaciones de características de Windows con la versión 8.18.0 de Dell Encryption o versiones posteriores. Todas las actualizaciones de características que se apliquen con los medios independientes ya no le solicitarán que elimine Dell Encryption.

Microsoft ofrece la posibilidad de descargar Windows Feature Updates como archivos ISO para actualizaciones e implementaciones sencillas. Puede conseguir esos medios aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Enlace externo.

Para preparar un Windows Feature Update para la implementación, la mayoría de los entornos tendrá que aprovechar un archivo install.wim. Debido a la naturaleza de cómo Dell Encryption es compatible con la ruta de la actualización de características de Windows, tendremos que aplicar los controladores y los archivos de registro necesarios en los medios de instalación.

Para lograr esto, se requiere el Windows 10 Application Development Kit (ADK). Puede encontrar la versión más reciente aquí: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Enlace externo.

También necesitará un archivo de lotes y claves de registro adecuadas, que no se pueden vincular externamente para que el cliente lo descargue. Puede obtenerlos del soporte al llamar a la línea de soporte al: 877.459.7304 ext. 4310039. Para obtener asistencia fuera de los Estados Unidos, consulte la lista de números de contacto internacionales de ProSupport. Este archivo de lotes tiene una ISO de Windows Feature Update ampliada (descargada anteriormente) e inserta controladores y archivos de registro en los archivos install.wim y WinRE.wim dentro de la ISO de actualización.

Para encontrar los controladores apropiados para el medio de actualización, se deberá extraer los controladores de un dispositivo que ejecute la versión de Dell Encryption que se instalará en los puntos de conexión y obtener la velocidad de bits apropiada del sistema operativo (32 o 64 bits). De la versión 8.10.1 a la 8.17.2, los controladores para Dell Encryption se pueden encontrar en “C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\”. En la versión 8.18.0 y posteriores, esta ubicación se cambió a: “C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers”.

Para encontrar los controladores apropiados para el medio de actualización, se deberá extraer los controladores de un dispositivo que ejecute la versión de Dell Encryption que se instalará en los puntos de conexión y obtener la velocidad de bits apropiada del sistema operativo (32 o 64 bits). Estos se encuentran en C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\

Nota: Si se utilizan controladores no coincidentes de Dell Encryption de los medios de actualización de Windows en comparación con el punto de conexión, es posible que se produzca un error en el proceso de actualización, o bien que Dell Encryption no funcione correctamente tras aplicar las actualizaciones de las características de Windows.

  • Script por lotes (proporcionado por el soporte de Dell)
  • ISO extraída del instalador de Windows Feature Update (proporcionada por Microsoft)
  • Claves de registro (proporcionadas por el soporte de Dell con script)
  • Controladores de Dell Encryption (extraídos de un dispositivo en la red o proporcionados por el equipo de soporte de Dell)

Abra el entorno de herramientas de implementación y creación de imágenes como administrador.

A continuación, ejecute el script por lotes. Si se ingresa solo el archivo por lotes, se proporciona información sobre la sintaxis.

La sintaxis es la siguiente:

Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Dónde:

Win10UpgradeDir: ruta de los archivos ISO de Windows 10 extraídos a un directorio. DDPEDriversDir: ruta opcional del directorio de controladores de DDP|E. Los controladores de DDP|E se obtendrán de la instalación local si este parámetro no se incluye.

Nota: Se espera que el archivo .bat y la carpeta RegistryFiles estén en la misma ubicación.

Una vez que el proceso se complete, acabará con un archivo install.wim actualizado dentro del directorio de ISO extraído que proporcionó con la herramienta. Puede comprimirlo nuevamente como un archivo ISO mediante diversos métodos, como OSCDimg https://technet.microsoft.com/en-us/library/cc749036(v=ws.10).aspx?f=255&MSPPError=-2147217396 Enlace externo.

Los archivos de instalación ya están listos para usar.

Nota: WSProbe -z ya no es necesario que se ejecute en los puntos de conexión antes de ejecutar la actualización de características de Windows
 
Nota: Cuando se utiliza el modelo de servicio de las actualizaciones de características de Windows 10, no se necesita aplicar cambios para la actualización ni en los puntos de conexión que ejecuten Dell Encryption.

Dell Encryption, desde la versión 8.18 y posteriores, comprobará automáticamente la versión del sistema operativo que se desea instalar mediante una lista interna de versiones de sistemas operativos compatibles. Si no se encuentra una coincidencia en esta lista, se bloqueará la actualización de características y se mostrará una notificación de esto al usuario que tenga la sesión iniciada:

Estos bloqueos se pueden sobrescribir para permitir la realización de pruebas con un sistema operativo no compatible. Esta función se puede activar mediante una clave de registro:

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Valor:

Con este ejemplo se podría permitir que cualquier compilación de Windows 10 se instale con una versión hasta la 10.0.17300.1

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Valor: <10.0.17300.1>

Esta función se basa en las versiones de las compilaciones de Windows 10 a fin de permitir una granularidad futura de asistencia para actualizaciones acumulativas y actualizaciones de características. El número de la compilación de la actualización de características que se está instalando se muestra en Windows Update:

En este ejemplo, el valor para “SupportedWindows10Upgrade” debe ser “10.0.17686.1003” o superior.

Nota: Si se utiliza Dell Encryption con una versión incompatible de Windows 10, es posible que se produzcan consecuencias adversas, como pérdidas de datos. Se recomienda realizar pruebas de las actualizaciones de características no compatibles en dispositivos que no sean de producción solo para verificar la compatibilidad de las aplicaciones.

Con este método de actualización se puede aprovechar el uso de un comando a través de la aplicación de Dell Encryption (wsprobe -z), el cual modifica la manera en que las claves de cifrado se desbloquean durante el proceso de la actualización de características. Si se aprovecha el uso de este proceso, los datos se mantendrán cifrados en la unidad y se garantizará que los datos cifrados de claves de usuarios y comunes se mantengan bloqueados durante el proceso de actualización, lo que permite aplicar actualizaciones seguras.

Ahora, Windows 10 ofrece Feature Updates a través de Windows Updates y varias otras fuentes. Con la versión 8.10.1 y clientes posteriores, Dell Encryption admite la actualización de Windows con las actualizaciones de características, lo que permite que Dell Encryption pueda seguir instalado y que tenga archivos cifrados durante todo el proceso de la actualización de características de Windows. Los métodos que se describen en este artículo se realizan a través de Windows Updates, los medios independientes o los modelos de implementación.

Windows Updates implica una actualización del sistema operativo a través del método típico de entrega de actualización.

Los medios independientes incluirán la descarga de los medios de instalación de la actualización de características de Windows desde Microsoft.

Deployment Models explica cómo prepararse para una actualización a través de varias herramientas de implementación que ofrecen actualizaciones del sistema operativo administradas.

La actualización de Windows 10 se debe ejecutar desde un directorio sin cifrar. Debido a que el cifrado común o de usuario no se desbloquea durante el proceso de actualización de Windows 10, cuando la actualización se ejecuta desde un directorio cifrado común o de usuario, la actualización arrojará un error incluso si la actualización de Windows 10 de Dell Encryption se realiza correctamente.

En función de este requisito, Dell sugiere que se agreguen las siguientes exclusiones a las políticas de Dell Encryption para las actualizaciones de características de Windows. Estas se deben agregar a las exclusiones de disco fijo (para las claves SDE) y a las exclusiones de cifrado generales (común/usuario):

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Las siguientes entradas se requieren para las actualizaciones de características forzadas a través de SCCM y otras aplicaciones de administración de terceros:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca

Cuando se aplican las actualizaciones de características a través de Windows Updates, se muestran los pasos a continuación.

Es posible que encuentre un error que indica que es necesario desinstalar Dell Encryption antes de continuar.

Cierre esta pantalla, ejecute WSProbe -z (como administrador desde el símbolo del sistema) y, a continuación, intente realizar la actualización de nuevo.

Nota: Si se produce un reinicio antes de realizar un siguiente intento de actualización, WSProbe -z (ejecutado desde un símbolo del sistema administrativo) tendrá que ejecutarse nuevamente.

La actualización avisará que se ejecutarán más elementos de preparación en segundo plano.

El estado de las actualizaciones se puede comprobar en el nuevo menú Configuración de Windows 10.

Para acceder a los elementos de actualización a través del menú Configuración, siga estos pasos:

  1. Haga clic en el botón Inicio y luego haga clic en Configuración.

  1. En Configuración, haga clic en Actualización y seguridad.

  1. Cuando esté listo, la sección Actualización y seguridad mostrará que el reinicio se ha programado. Reiniciar el equipo comenzará el proceso de actualización.

  1. La actualización se completará. Durante el inicio de sesión, Windows le indicará que el equipo se actualizó y todos sus datos estarán en el mismo lugar.

Puede validar que la nueva versión de Windows se instaló correctamente; para ello, verifique la versión de Windows a través del comando "winver", ejecutado en un símbolo del sistema o en PowerShell.

Nota: Algunos dispositivos que utilizan las versiones 8.10.1 o 8.11.0 de Dell Data Protection | Encryption podrían requerir una actualización del archivo SetupConfig.ini que está en C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS.  Al archivo actual le falta un encabezado de [SetupConfig].  Actualmente, esto es lo que se puede ver:

Agregue el encabezado:

Este archivo se aplica a todas las actualizaciones locales y automatiza la necesidad de pasar el comando reflectdrivers a la actualización de características de Windows que proviene de Windows Update. Los cambios se han realizado dentro del producto, y ya no es necesario cambiar manualmente a partir de 8.12.0.

Microsoft ofrece la posibilidad de descargar Windows Feature Updates como archivos ISO para actualizaciones e implementaciones sencillas. Obtenga el archivo de descarga aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-historyEnlace externo

Nota: En este proceso se requiere la versión 8.10.1 o una posterior del cliente Dell Encryption.

Antes de insertar los medios, ejecute WSProbe -z como administrador en el símbolo del sistema. Esto prepara los datos cifrados para el proceso de actualización (no se realiza ningún descifrado).

Nota: Si se produce un reinicio antes de realizar un siguiente intento de actualización, WSProbe -z (ejecutado desde un símbolo del sistema administrativo) tendrá que ejecutarse nuevamente.

Cuando estos medios se insertan en un sistema que ejecuta las versiones anteriores de Microsoft Windows, aparece una solicitud para actualizar.

Deberá cerrar esta solicitud, ya que la actualización se debe ejecutar con un comando específico.

Abra un símbolo del sistema administrativo (o aproveche el que está abierto para la funcionalidad de WSProbe -z).

Busque la letra de la unidad que contiene el medio de la actualización de características de Windows.  En este ejemplo, D: es la unidad que contiene el medio de la actualización de características de Windows.

Ejecute el archivo setup.exe con el siguiente comando para insertar los controladores de Dell Encryption:

Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"

Nota: Esta carpeta solo está presente en la versión 8.10.1 y en las versiones posteriores de Dell Encryption. En la versión 8.18.0 y posteriores, esta carpeta se ubicará de manera predeterminada en “C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers”.


Este comando iniciará el proceso de Windows Feature Update. Siga los pasos indicados normalmente; no deben realizarse otros pasos.

Microsoft ofrece la posibilidad de descargar Windows Feature Updates como archivos ISO para actualizaciones e implementaciones sencillas. Obtenga el archivo de descarga aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Enlace externo

Para preparar un Windows Feature Update para la implementación, la mayoría de los entornos tendrá que aprovechar un archivo install.wim. Debido a la naturaleza de cómo Dell Encryption es compatible con la ruta de la actualización de características de Windows, tendremos que aplicar los controladores y los archivos de registro necesarios en los medios de instalación.

Para lograr esto, se requiere el Windows 10 Application Development Kit (ADK). Puede encontrar la versión más reciente aquí: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Enlace externo

También necesitará un archivo de lotes y claves de registro adecuadas, que no se pueden vincular externamente para que el cliente lo descargue. Puede obtenerlos del soporte al llamar a la línea de soporte al: 877.459.7304 ext. 4310039. Para obtener asistencia fuera de los Estados Unidos, consulte la lista de números de contacto internacionales de ProSupport. Este archivo de lotes tiene una ISO de Windows Feature Update ampliada (descargada anteriormente) e inserta controladores y archivos de registro en los archivos install.wim y WinRE.wim dentro de la ISO de actualización.

Para encontrar los controladores apropiados para actualizar sus medios, se deberá extraer a los controladores de un dispositivo que sea 8.10.1 o posterior obtener la velocidad de bits del sistema operativo apropiada (32 bits o 64 bits). Estos se pueden encontrar en C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. En la versión 8.18.0 y posteriores, esta carpeta se cambió a “C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers”.

  • Script por lotes (proporcionado por el soporte de Dell)
  • ISO extraída del instalador de Windows Feature Update (proporcionada por Microsoft)
  • Claves de registro (proporcionadas por el soporte de Dell con script)
  • Controladores de Dell Encryption (extraídos de un dispositivo en la red o proporcionados por el equipo de soporte de Dell)

Para generar medios, siga estos pasos:

  1. Abra el entorno de herramientas de implementación y creación de imágenes como administrador.

  1. Ejecute el script por lotes. Si se ingresa solo el archivo por lotes, se proporciona información sobre la sintaxis.

La sintaxis es la siguiente:

Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Dónde:

Win10UpgradeDir -- ruta a los archivos de ISO de Windows 10 extraídos al directorio
DDPEDriversDir -- ruta opcional al directorio de controladores de DDP|E. Los controladores de DDP|E se obtendrán de la instalación local si este parámetro no se incluye.

Nota: Se espera que el archivo .bat y la carpeta RegistryFiles estén en la misma ubicación.

Una vez que el proceso se complete, acabará con un archivo install.wim actualizado dentro del directorio de ISO extraído que proporcionó con la herramienta. Puede comprimirlo nuevamente como un archivo ISO mediante diversos métodos, como OSCDimg https://technet.microsoft.com/en-us/library/cc749036%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 Enlace externo

Los archivos de instalación ya están listos para usar.

Nota: Wsprobe -z sigue siendo necesario con este método, dado que este comando desbloquea material clave para que el proceso de actualización pueda lograrse con los controladores que están cargados en los medios de instalación.

Con este método se descifra la unidad de disco en segundo plano, lo que permite hacer una transición a la actualización de características más reciente. Esta opción se debe aprovechar como una alternativa final, en caso de que las soluciones para las versiones "8.18.0 y posteriores", así como las opciones para las versiones "8.10.1 y posteriores" no proporcionen los resultados esperados.

  • Como administrador, abra un símbolo del sistema en la misma ubicación que el archivo WSProbe.exe e introduzca el comando correspondiente:
    • Con el fin de permitir que el modo de actualización de Windows 10 se autentique según un archivo de paquete de claves para Dell Encryption Personal (anteriormente Dell Data Protection | Personal Edition), primero debe utilizar el siguiente comando, que forma parte de la preparación de la actualización (el archivo LSARecovery que se respalda durante el proceso de aprovisionamiento de Dell Encryption Personal):
      • WSProbe -E -B "backup_file_path" "password"
Nota: Para los sistemas Dell Encryption Personal, si el descifrado no se inicia, es posible que tenga que copiar el archivo LSARecovery en C:\Program Files\Dell\Dell Data Protection\Encryption\ y seleccionarlo desde esa ubicación. Actualmente, Dell está investigando esto a fin de garantizar la mejor experiencia posible.

Para comprobar el avance del proceso de preparación, puede ejecutar lo siguiente: WSProbe –E

  1. El sistema está listo para actualizarse cuando aparece el siguiente mensaje: "Preparation complete" (Preparación lista). Please run Windows Upgrade now." (Preparación completa. Por favor, ejecute la actualización de Windows ahora).
  2. Si se lo indica, reinicie el equipo.
  3. Ejecute la actualización de Windows.
  4. Reinicie el equipo.
  5. Una vez que la actualización se haya completado, abra una ventana de símbolo del sistema y escriba lo siguiente:
    • WSProbe -R
Nota: El comando WSProbe -R reanuda la funcionalidad normal del cliente Encryption y se ejecuta después de que el equipo está actualizado correctamente. También se puede utilizar para volver al funcionamiento normal del cliente Encryption antes de que se realizara una actualización.
  1. Si se lo indica, reinicie el equipo.

Para comprobar el avance del proceso de preparación, puede ejecutar lo siguiente: WSProbe –E

  1. Si no se muestra el siguiente mensaje: "Preparation complete. Please run Windows Upgrade now." (Preparación completa. Por favor, ejecute la actualización de Windows ahora).
    1. Siga las instrucciones que aparecen en la lista.
    2. Ejecute WSProbe nuevamente y hasta que aparezca la indicación para ejecutar la actualización de Windows:
      • WSProbe -E
    3. Ejecute la actualización de Windows.
    4. Si se lo indica, reinicie el equipo.
    5. Una vez que la actualización se haya completado, abra una ventana de símbolo del sistema y escriba lo siguiente:
      • WSProbe -R

Este método se puede ejecutar en problemas con archivos que no se descifran. Para evitar esto, se debe crear automáticamente una clave del registro de:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Valor: 0

Para comprobar el progreso del proceso de preparación, puede ejecutar: WSProbe -E

Nota: El comando WSProbe -R reanuda la funcionalidad normal del cliente Encryption y se ejecuta después de que el equipo está actualizado correctamente. También se puede utilizar para volver al funcionamiento normal del cliente Encryption antes de que se realizara una actualización.

Para comprobar el avance del proceso de preparación, puede ejecutar WSProbe –E

Como administrador, abra un símbolo del sistema en la misma ubicación que el archivo WSProbe.exe e introduzca el comando correspondiente:

  • Con el fin de permitir que el modo de actualización de Windows 10 pueda importar y autenticarse según un archivo de paquete de claves existente (que se puede descargar de Dell Security Management Server [anteriormente Dell Data Protection | Enterprise Edition]), utilice el siguiente comando:
    • WSProbe -E -I "import_file_path" "password"
  • Para comunicarse con Dell Security Management Server o Dell Security Management Virtual Server (anteriormente Dell Data Protection | Virtual Edition), que transfiere el paquete de claves, el cual se utiliza para validar que el material de clave adecuado esté presente, utilice el siguiente comando:
    • WSProbe -E -S "forensics_admin_name" "password"
  • Para comprobar el progreso del proceso de preparación, puede ejecutar:
    • WSProbe -E
  1. El sistema está listo para actualizarse cuando aparece el siguiente mensaje: "Preparation complete. Please run Windows Upgrade now." (Preparación completa. Por favor, ejecute la actualización de Windows ahora).
  2. Si se lo indica, reinicie el equipo.
  3. Ejecute la actualización de Windows.
  4. Reinicie el equipo.
  5. Una vez que la actualización se haya completado, abra una ventana de símbolo del sistema y escriba:
    • WSProbe -R
  1. Si se lo indica, reinicie el equipo.

Si el mensaje "Preparation complete. Please run Windows Upgrade now" (Preparación lista. Ejecute ahora la actualización de Windows) no aparece, siga estos pasos:

  1. Siga las instrucciones que aparecen en la lista.
  2. Ejecute WSProbe nuevamente y hasta que aparezca la indicación para ejecutar la actualización de Windows:
    • WSProbe -E
  3. Ejecute la actualización de Windows.
  4. Si se lo indica, reinicie el equipo.
  5. Una vez que la actualización se haya completado, abra una ventana de símbolo del sistema y escriba:
    • WSProbe -R

Este método se puede ejecutar en problemas con archivos que no se descifran. Para evitar esto, se debe crear automáticamente una clave del registro de:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Valor: 0


Para obtener soporte, los clientes en EE. UU. pueden llamar a Dell Data Security ProSupport al 877.459.7304, opción 1, ext. 4310039, o a través del Chat Portal (Portal de chat). Para obtener soporte fuera de EE. UU. consulte ProSupport’s International Contact Numbers (Números de contacto internacional de ProSupport). Para obtener ideas y recursos adicionales, visite el Dell Security Community Forum (Foro de la comunidad de seguridad de Dell).


Identificación del artículo: SLN298382

Última fecha de modificación: 13/02/2019 02:50


Califique este artículo

Preciso
Útil
Fácil de comprender
¿Este artículo fue útil?
No
Envíenos sus comentarios
Los comentarios no pueden contener estos caracteres especiales: <>"(", ")", "\"
Disculpe, nuestro sistema de comentarios está actualmente inactivo. Vuelva a intentarlo más tarde.

Muchas gracias por sus comentarios.