Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.

Mejores prácticas para Dell Encryption Enterprise y Dell Encryption Personal: Migración o actualización de funciones de Windows 10

Resumen: En este artículo, se presentan las versiones de Dell Encryption Enterprise Shield (anteriormente Dell Data Protection Enterprise Edition Shield) y Dell Encryption Personal (conocido antes como Dell Data Protection | Personal Edition) que son totalmente compatibles con Windows 10. ...

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo


Síntomas

Productos afectados:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media
  • Dell Endpoint Security Suite Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Personal Edition
  • Dell Data Protection | External Media Edition
  • Dell Endpoint Security Suite Pro

Dell Technologies recomienda un respaldo completo antes de cambiar el sistema operativo de la computadora.

Dell presentó la capacidad de actualizar el sistema operativo de Windows 7, Windows 8, Windows 8.1 o Windows 10 RTM a las actualizaciones de características de Windows 10 versión 1511 (actualización de noviembre/Threshold 2) y versiones posteriores. Para conocer la información más reciente de la compatibilidad de las actualizaciones de las características de Windows 10, consulte Compatibilidad de las actualizaciones de las características de Windows 10 con Dell Data Security/Dell Data Protection.

Causa

No corresponde

Resolución

Cuando realice la transición de Windows 7 a Windows 10, siga el método descrito de la versión objetivo de Windows 10 a la que estén realizando la transición los dispositivos.

Nota: Cuando realice la actualización a Windows 10, tenga en cuenta que las versiones de Windows deben coincidir para garantizar una transición sin inconvenientes entre los sistemas operativos. Las actualizaciones de versiones diferentes (por ejemplo, Windows 10 Professional versión 1709 a Windows 10 Enterprise versión 1809) pueden provocar anomalías durante la actualización, las cuales se basan en las limitaciones de Microsoft.
 
Nota: No se requieren cambios para la actualización o en los extremos que ejecutan Dell Encryption cuando se utiliza el modelo de servicio de las actualizaciones de características de Windows 10.

Este método funciona cuando se actualiza a la versión 1803 de las características de Windows 10 (actualización Spring Creators/Redstone 4) y versiones posteriores (por ejemplo, la versión 1903 (actualización de mayo del 2019/19H1). Dell y Microsoft han logrado avances significativos para mejorar la interoperabilidad de las aplicaciones con el proceso de la actualización de características a fin de permitir una actualización con una mínima interacción del usuario. Durante este proceso de actualización de la característica, Windows ahora envía notificaciones a las aplicaciones para establecer diversos puntos de control en el proceso de actualización de la característica. Estos puntos de verificación permiten que las aplicaciones conozcan el progreso de la actualización de funciones de Windows y el comando de implementación que se basa en el estado y el progreso de la actualización. Dell Encryption emplea estos puntos de verificación para determinar si la versión de Windows 10 que se aplica mediante la actualización de características es compatible con la versión actual de Dell Encryption. Si la versión de Windows 10 que se desea aplicar no es compatible, aparecerá una notificación que lo indique:

Advertencia de Dell Encryption
Figura 1: (Solo en inglés) Advertencia de Dell Encryption

Si la actualización de la característica es compatible, Dell Encryption se prepara automáticamente para la actualización de la característica (wsprobe -z se ejecuta automáticamente y se implementan los controladores necesarios en el proceso de actualización). Se mostrará una notificación cuando Dell Encryption inicie la preparación automática. Este cuadro de diálogo puede aparecer rápidamente y es posible que no haya aparecido en computadoras rápidas:

Mensaje dell encryption completed (Dell Encryption completado)
Figura 2 (Solo en inglés) Mensaje de completado de Dell Encryption

Una vez que Dell Encryption finalice la tarea de preparación, la actualización de la característica debería progresar.

Ahora, Windows 10 ofrece Feature Updates a través de Windows Updates y varias otras fuentes. Con la versión 8.18.0 y clientes posteriores, Dell Encryption soporta la actualización de Windows con las actualizaciones de características, lo que permite que Dell Encryption pueda seguir instalado y que tenga archivos cifrados durante todo el proceso de la actualización de las características de Windows. Los métodos que se describen en este artículo se pueden implementar a través de actualizaciones de Windows, medios independientes o modelos de implementación.

Windows Updates implica una actualización del sistema operativo a través del método típico de entrega de actualización.

Los medios independientes incluirán la descarga de los medios de instalación de la actualización de las características de Windows en Microsoft.

Deployment Models explica cómo prepararse para una actualización a través de varias herramientas de implementación que ofrecen actualizaciones del sistema operativo administradas.

La actualización de Windows 10 debe ejecutarse desde un directorio sin cifrar. Debido a que el cifrado USER o COMMON NO se desbloquea durante el proceso de actualización de Windows 10, cuando la actualización se ejecuta en un directorio cifrado USER o COMMON, la actualización presentará un error incluso si la actualización de Windows 10 de Dell Encryption se realiza correctamente.

En función de este requisito, Dell sugiere que se agreguen las siguientes exclusiones a las políticas de Dell Encryption para las actualizaciones de las características de Windows. Estas se deben agregar a las exclusiones de disco fijo (para las claves SDE) y a las exclusiones de cifrado generales (común/usuario):

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Las siguientes son necesarias para las actualizaciones forzadas de características a través de SCCM y otras aplicaciones de administración de otros fabricantes:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Nota: Estas exclusiones se actualizaron el 11 de junio del 2018 a fin de agregar exclusiones de varias rutas de actualización.

No se requieren modificaciones cuando se ejecutan las actualizaciones de características de Windows con la versión 8.18.0 de Dell Encryption o versiones posteriores. Todas las actualizaciones de características que se apliquen con Windows Update ya no le solicitarán que elimine Dell Encryption.

Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Puede obtener esos medios aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

No se requieren modificaciones cuando se ejecutan las actualizaciones de características de Windows con la versión 8.18.0 de Dell Encryption o versiones posteriores. Todas las actualizaciones de características que se apliquen con los medios independientes ya no le solicitarán que elimine Dell Encryption.

Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Puede obtener esos medios aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

A fin de preparar una actualización de las características de Windows para la implementación, la mayoría de los entornos deberán aprovechar un archivo install.wim. Debido a la naturaleza del modo en que Dell Encryption soporta la ruta de la actualización de las características de Windows, tendremos que aplicar los archivos de registro necesarios y los controladores en los medios de instalación.

Es necesario el kit de desarrollo de aplicaciones de Windows 10 (ADK) para lograr esto. Puede encontrar la versión más reciente aquí: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

También necesitará un archivo por lotes y claves de registro adecuadas, que no se pueden vincular externamente para que el cliente los descargue. Puede solicitarlos al soporte si llama a la línea de soporte al: 877.459.7304 ext. 4310039. Para obtener asistencia fuera de los Estados Unidos, consulte la lista de números de contacto internacionales de ProSupport. Este archivo por lotes toma una ISO de actualización de características de Windows ampliada (descargada anteriormente) e implementa archivos de registro y controladores en los archivos install.wim y WinRE.wim en la ISO de actualización.

Debemos extraer los controladores de un dispositivo que ejecute la versión de Dell Encryption instalada en sus terminales para encontrar los controladores adecuados para los medios de actualización y la velocidad de bits del sistema operativo adecuada (32 bits o 64 bits). De 8.10.1 a 8.17.2, los controladores para Dell Encryption se encuentran en “C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\”. En 8.18.0 y versiones posteriores, esta ubicación se cambió a: "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers".

Debemos extraer los controladores de un dispositivo que esté ejecutando la versión de Dell Encryption instalada en sus terminales para encontrar los controladores adecuados para los medios de actualización y la velocidad de bits del sistema operativo adecuada (32 bits o 64 bits). Estos se encuentran en C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\

Nota: Si los controladores de Dell Encryption no coinciden en los medios de actualización de Windows en comparación con el terminal, es posible que se produzca un error en el proceso de actualización, o bien que Dell Encryption no funcione correctamente tras aplicar la actualización de las características de Windows.

DDPEDrivers en el Explorador de Windows
Figura 3: (Solo en inglés) Controladores DDPE en el Explorador de Windows

  • Script por lotes (proporcionado por el soporte de Dell)
  • ISO extraída del instalador de Windows Feature Update (proporcionada por Microsoft)
  • Claves de registro (proporcionadas por el soporte de Dell con script)
  • Controladores de Dell Encryption (extraídos de un dispositivo en la red o proporcionados por el equipo de soporte de Dell)

Abra el entorno de herramientas de implementación y creación de imágenes como administrador.

Ejecutar el entorno de herramientas de implementación y creación de imágenes como administrador
Figura 4: (Solo en inglés) Ejecutar el entorno de herramientas de implementación y creación de imágenes como administrador

A continuación, ejecute el script por lotes. Si se ingresa el archivo por lotes, se proporciona información sobre la nomenclatura.

Escriba Build-FFE-Integrated-Dell-Image
Figura 5: (Solo en inglés) Escribir Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

La sintaxis es la siguiente:

Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Dónde:

Win10UpgradeDir: ruta a los archivos ISO de Windows 10 extraídos en un directorio. DDPEDriversDir: ruta opcional al directorio de controladores de Dell Data Protection | Encryption. Los controladores de Dell Data Protection | Encryption se obtienen a partir de la instalación local si no se proporciona este parámetro.

Nota: Se espera que el archivo .bat y la carpeta RegistryFiles estén en la misma ubicación.

Una vez que el proceso haya terminado, terminará con un archivo actualizado install.wim dentro del directorio ISO extraído que proporcionó a la herramienta.

Los archivos de instalación ya están listos para usar.

Nota: Ya no es necesario que se ejecute WSProbe -z en los terminales antes de ejecutar la actualización de características de Windows.

Dell Encryption, a partir de la versión 8.18, comprobará automáticamente la versión del sistema operativo en proceso de instalación mediante una lista interna de versiones de sistemas operativos soportados. Si no se encuentra una coincidencia, la actualización de características se bloquea y se presenta una notificación al usuario que inició sesión:

Advertencia de Dell Encryption
Figura 6: (Solo en inglés) Advertencia de Dell Encryption

Estos bloqueos se pueden sobrescribir para permitir la realización de pruebas con un sistema operativo no soportado. Una clave de registro permite esta capacidad:

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value: 

En este ejemplo, se permitiría instalar cualquier compilación de Windows 10 hasta la versión 10.0.17300.1.

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value: 

Esta función se basa en las versiones de las compilaciones de Windows 10 a fin de permitir una granularidad futura de asistencia para actualizaciones acumulativas y actualizaciones de características. El número de la compilación de la actualización de características que se está instalando se muestra en Windows Update:

Número de compilación de Windows
Figura 7: (Solo en inglés) Número de compilación de Windows

En este ejemplo, el valor de “SupportedWindows10Upgrade” debe ser “10.0.17686.1003” o uno superior.

Nota: Si se utiliza Dell Encryption con una versión no soportada de Windows 10, es posible que se produzcan consecuencias adversas, como pérdidas de datos. Dell Technologies recomienda probar las actualizaciones de funciones no compatibles en dispositivos que no son de producción solo para la compatibilidad de aplicaciones.

Con esta metodología de actualización, se puede aprovechar el uso de un comando a través de la aplicación de Dell Encryption (wsprobe -z), el cual modifica la manera en que las claves de cifrado se desbloquean durante el proceso de actualización de características. Si se aprovecha este proceso, los datos se podrán mantener cifrados en la unidad y se garantizará que los datos cifrados de claves de usuarios y comunes se mantengan bloqueados durante el proceso de actualización, lo que permite aplicar actualizaciones seguras.

Ahora, Windows 10 ofrece Feature Updates a través de Windows Updates y varias otras fuentes. Con la versión 8.10.1 y clientes posteriores, Dell Encryption soporta la actualización de Windows con actualización de características, lo que permite que Dell Encryption pueda seguir instalado y que tenga archivos cifrados durante todo el proceso de la actualización de características de Windows. Los métodos descritos se pueden implementar a través de actualizaciones de Windows, medios independientes o modelos de implementación.

Windows Updates implica una actualización del sistema operativo a través del método típico de entrega de actualización.

Los medios independientes incluirán la descarga de los medios de instalación de la actualización de las características de Windows en Microsoft.

Deployment Models explica cómo prepararse para una actualización a través de varias herramientas de implementación que ofrecen actualizaciones del sistema operativo administradas.

La actualización de Windows 10 se debe ejecutar desde un directorio sin cifrar. Debido a que el cifrado USER o COMMON no se desbloquea durante el proceso de actualización de Windows 10, cuando la actualización se ejecuta en un directorio cifrado USER o COMMON, la actualización presentará un error incluso si la actualización de Windows 10 de Dell Encryption se realiza correctamente.

En función de este requisito, Dell sugiere que se agreguen las siguientes exclusiones a las políticas de Dell Encryption para las actualizaciones de las características de Windows. Estas se deben agregar a las exclusiones de disco fijo (para las claves SDE) y a las exclusiones de cifrado generales (común/usuario):

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Las siguientes son necesarias para las actualizaciones forzadas de características a través de SCCM y otras aplicaciones de administración de otros fabricantes:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca

A continuación, se muestran los pasos para extraer actualizaciones de funciones a través de Las actualizaciones de Windows.

Windows Update
Figura 8: (Solo en inglés) Windows Update

Es posible que encuentre un error que indica que es necesario desinstalar Dell Encryption antes de continuar.

Desinstalar y continuar
Figura 9: (Solo en inglés) Desinstalar y continuar

Cierre esta pantalla, ejecute WSProbe -z (como administrador desde el símbolo del sistema) y, a continuación, intente realizar la actualización de nuevo.

Nota: Si se produce un reinicio antes de su siguiente intento de actualización, WSProbe -z (ejecute desde un símbolo del sistema administrativo) se volverá a ejecutar.

Escriba WSProbe -z
Figura 10: (Solo en inglés) Escriba WSProbe -z

La actualización indica que se están ejecutando más elementos de preparación en segundo plano.

Windows Update está preparando elementos
Figura 11: (Solo en inglés) Windows Update está preparando elementos

El estado de las actualizaciones se puede comprobar en el nuevo menú Configuración de Windows 10.

Para acceder a los elementos de actualización a través del menú de ajustes realice lo siguiente:

  1. Haga clic en el botón Inicio y, luego, en Ajustes.

Haga clic en Settings
Figura 12: (Solo en inglés) Haga clic en Ajustes

  1. En Configuración, haga clic en Actualización y seguridad.

Haga clic en Update > Security
Figura 13: (Solo en inglés) Haga clic en Actualizar > Seguridad

  1. Cuando esté listo, en la sección Actualización y seguridad, se mostrará que se ha programado el reinicio. El reinicio comienza el proceso de actualización.

Haga clic en Reiniciar ahora
Figura 14: (Solo en inglés) Haga clic en Reiniciar ahora

Ventana de estado de Windows Update
Figura 15: (Solo en inglés) Ventana de estado de Windows Update

  1. Cuando finaliza la actualización, durante el inicio de sesión, Windows indica que se actualizó la computadora personal y que todos los datos se encuentran en la misma ubicación.

Puede validar que la nueva versión de Windows se instaló correctamente; para ello, verifique la versión de Windows a través del comando "winver" ejecutado en un símbolo del sistema o en PowerShell.

Acerca de Windows 
Figura 16: (Solo en inglés) Acerca de Windows

Nota: Algunos dispositivos que ejecutan Dell Data Protection | Encryption versión 8.10.1 u 8.11.0 debe actualizar su archivo SetupConfig.ini dentro de C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS. Al archivo actual le falta un encabezado de [SetupConfig]. Se muestra lo siguiente:

Archivo SetupConfig.ini incorrecto
Figura 17: (Solo en inglés) Archivo SetupConfig.ini incorrecto

Agregue el encabezado:

Archivo SetupConfig.ini correcto
Figura 18: (Solo en inglés) Archivo SetupConfig.ini correcto

Este archivo se aplica a todas las actualizaciones locales y automatiza la aprobación del comando reflectdrivers a la actualización de características de Windows que proviene de Windows Update. Los cambios se han realizado dentro del producto, y ya no es necesario cambiar manualmente a partir de 8.12.0.

Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Obtenga la descarga aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-historyEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Nota: En este proceso, se requiere la versión 8.10.1 o una posterior del cliente Dell Encryption.

Antes de insertar los medios, ejecute WSProbe -z como administrador en el símbolo del sistema. Esto prepara los datos cifrados para el proceso de actualización (no se realiza ningún descifrado).

Nota: Si se produce un reinicio antes de su siguiente intento de actualización, WSProbe -z (ejecutado en un símbolo del sistema administrativo) se volverá a ejecutar.

Escriba WSProbe -z
Figura 19: (Solo en inglés) Escriba WSProbe -z

Cuando estos medios se insertan en una computadora que tenga en ejecución las versiones anteriores de Microsoft Windows, aparece una solicitud de actualización.

Cierre esta solicitud, ya que la actualización se debe ejecutar con un comando específico.

Cierre este indicador
Figura 20: (Solo en inglés) Cierre este aviso

Abra un símbolo del sistema administrativo (o aproveche el que está abierto para la funcionalidad de WSProbe -z).

Busque la letra de la unidad que contenga el medio de la actualización de características de Windows. En este ejemplo, D: es la unidad que contiene el medio de la actualización de características de Windows.

Cambiar DIR a unidad con medios de actualización de funciones de Windows
Figura 21: (Solo en inglés) Cambie DIR a unidad con medios de actualización de características de Windows

Ejecute el archivo setup.exe con el siguiente comando para insertar los controladores de Dell Encryption:

Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"

Nota: Esta carpeta solo está presente en la versión 8.10.1 y en las versiones posteriores de Dell Encryption. En 8.18.0 y las versiones posteriores, esta carpeta es "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers" de manera predeterminada.

Escriba Setup.exe /reflectdrivers
Figura 22: (Solo en inglés) Escriba Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"

Mediante este comando, se inicia el proceso de actualización de características de Windows. Siga los pasos indicados. No se deben realizar otros pasos.

Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Obtenga la descarga aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

A fin de preparar una actualización de las características de Windows para la implementación, la mayoría de los entornos deberán aprovechar un archivo install.wim. Debido a la naturaleza del modo en que Dell Encryption soporta la ruta de la actualización de las características de Windows, tendremos que aplicar los archivos de registro necesarios y los controladores en los medios de instalación.

Es necesario el kit de desarrollo de aplicaciones de Windows 10 (ADK) para lograr esto. Puede encontrar la versión más reciente aquí: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Necesitará un archivo por lotes y claves de registro adecuadas, que no se pueden vincular externamente para que el cliente los descargue. Puede solicitarlos al soporte si llama a la línea de soporte al: 877.459.7304 ext. 4310039. Para obtener asistencia fuera de los Estados Unidos, consulte la lista de números de contacto internacionales de ProSupport. Este archivo por lotes toma una ISO de actualización de características de Windows ampliada (descargada anteriormente) e implementa archivos de registro y controladores en los archivos install.wim y WinRE.wim en la ISO de actualización.

A fin de encontrar los controladores apropiados para actualizar sus medios, se deberán extraer los controladores de un dispositivo que sea 8.10.1 o posterior, además de obtener la velocidad de bits apropiada del sistema operativo (32 o 64 bits). Estos se encuentran en C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. En 8.18.0 y versiones posteriores, esta carpeta se cambió a "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers".

DDPEDrivers en el Explorador de Windows
Figura 23: (Solo en inglés) Controladores DDPE en el Explorador de Windows

  • Script por lotes (proporcionado por el soporte de Dell)
  • ISO extraída del instalador de Windows Feature Update (proporcionada por Microsoft)
  • Claves de registro (proporcionadas por el soporte de Dell con script)
  • Controladores de Dell Encryption (extraídos de un dispositivo en la red o proporcionados por el equipo de soporte de Dell)

Para generar medios, siga estos pasos:

  1. Abra el entorno de herramientas de implementación y creación de imágenes como administrador.

Ejecutar el entorno de herramientas de implementación y creación de imágenes como administrador
Figura 24: (Solo en inglés) Ejecutar el entorno de herramientas de implementación y creación de imágenes como administrador

  1. Ejecute el script por lotes. Si se ingresa el archivo por lotes, se proporciona información sobre la nomenclatura.

Escriba Build-FFE-Integrated-Dell-Image
Figura 25: (Solo en inglés) Escribir Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

La sintaxis es la siguiente:

Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Dónde:

Win10UpgradeDir -- Ruta a los archivos ISO de Windows 10 que se extraen en un directorio
DDPEDriversDir -- Ruta opcional a DDP|E directorio de controladores. Los controladores de Dell Data Protection | Encryption se obtienen a partir de la instalación local si no se proporciona este parámetro.

Nota: Se espera que el archivo .bat y la carpeta RegistryFiles estén en la misma ubicación.

Una vez finalizado el proceso, terminará con un archivo actualizado install.wim dentro del directorio ISO extraído que proporcionó a la herramienta.

Los archivos de instalación ya están listos para usar.

Nota: Wsprobe -z sigue siendo necesario con este método, dado que este comando desbloquea material clave para que el proceso de actualización pueda lograrse con los controladores que están cargados en los medios de instalación.

Con este método se descifra la unidad de disco en segundo plano, lo que permite hacer una transición a la actualización de características más reciente. Esta opción se debe aprovechar como una alternativa final, en caso de que las soluciones para las versiones "8.18.0 y posteriores", así como las opciones para las versiones "8.10.1 y posteriores" no tengan los resultados esperados.

  • Como administrador, abra un símbolo del sistema en la misma ubicación en que se encuentre el archivo WSProbe.exe e ingrese el comando correspondiente:
    • El modo de actualización de Windows 10 se autenticará según un archivo de paquete de claves para Dell Encryption Personal (anteriormente Dell Data Protection | Personal Edition), primero debe utilizar el siguiente comando, el cual forma parte de la preparación de la actualización (el archivo LSARecovery que se respalda durante el proceso de aprovisionamiento de Dell Encryption Personal):
      • WSProbe -E -B "backup_file_path" "password"
Nota: En el caso de las computadoras Dell Encryption Personal, si el descifrado no se inicia, debe copiar el archivo LSARecovery en C:\Program Files\Dell\Dell Data Protection\Encryption\ y seleccionar el archivo LSARecovery en esa ubicación. Actualmente, Dell está investigando esto a fin de garantizar la mejor experiencia posible.

Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente. WSProbe –E

  1. El sistema está listo para actualizarse cuando aparece el siguiente mensaje: "Preparation complete" (Preparación lista). Ejecutar la actualización de Windows ahora."
  2. Reinicie el equipo si se le solicita que lo haga.
  3. Ejecute la actualización de Windows.
  4. Reinicie el equipo.
  5. Una vez finalizada la actualización, abra un símbolo del sistema e ingrese lo siguiente:
    • WSProbe -R
Nota: Mediante el comando WSProbe -R, se reanuda la funcionalidad normal del cliente Encryption y se ejecuta después de que la computadora esté actualizada correctamente. También se puede utilizar para volver al funcionamiento normal del cliente Encryption antes de que se realizara una actualización.
  1. Reinicie el equipo si se le solicita que lo haga.

Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente. WSProbe –E

  1. Si no se muestra el siguiente mensaje: Preparación completa. Ejecute la actualización de Windows ahora.
    1. Siga las instrucciones que aparecen en la lista.
    2. Ejecute WSProbe nuevamente y hasta que aparezca el símbolo del sistema para ejecutar la actualización de Windows.
      • WSProbe -E
    3. Ejecute la actualización de Windows.
    4. Reinicie el equipo si se le solicita que lo haga.
    5. Una vez finalizada la actualización, abra un símbolo del sistema e ingrese lo siguiente:
      • WSProbe -R

Este método se puede ejecutar en problemas con archivos que no se descifran. Para evitar esto, se debe crear automáticamente una clave del registro de:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0

Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente: WSProbe –E

Nota: Mediante el comando WSProbe -R, se reanuda la funcionalidad normal del cliente Encryption y se ejecuta después de que la computadora esté actualizada correctamente. También se puede utilizar para volver al funcionamiento normal del cliente Encryption antes de que se realizara una actualización.

Para comprobar el progreso del proceso de preparación, ejecute WSProbe –E

Como administrador, abra un símbolo del sistema en la misma ubicación en que se encuentre el archivo WSProbe.exe e ingrese el comando correspondiente:

  • Con el fin de permitir que el modo de actualización de Windows 10 pueda importar y autenticarse según un archivo de paquete de claves existente (que se puede descargar de Dell Security Management Server [anteriormente Dell Data Protection | Enterprise Edition]), utilice el siguiente comando:
    • WSProbe -E -I "import_file_path" "password"
  • Para comunicarse con Dell Security Management Server o Dell Security Management Virtual Server (anteriormente Dell Data Protection | Virtual Edition), que transfiere el paquete de claves, el cual se utiliza para validar que el material de clave adecuado esté presente, utilice el siguiente comando:
    • WSProbe -E -S "forensics_admin_name" "password"
  • Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente:
    • WSProbe -E
  1. El sistema está listo para actualizarse cuando aparece el siguiente mensaje: Preparación completa. Ejecute la actualización de Windows ahora.
  2. Reinicie el equipo si se le solicita que lo haga.
  3. Ejecute la actualización de Windows.
  4. Reinicie el equipo.
  5. Una vez finalizada la actualización, abra un símbolo del sistema e ingrese lo siguiente:
    • WSProbe -R
  1. Reinicie el equipo si se le solicita que lo haga.

Si se completa la preparación. Ejecute la actualización de Windows ahora. El mensaje no se muestra; siga estos pasos:

  1. Siga las instrucciones que aparecen en la lista.
  2. Ejecute WSProbe nuevamente y hasta que aparezca el símbolo del sistema para ejecutar la actualización de Windows:
    • WSProbe -E
  3. Ejecute la actualización de Windows.
  4. Reinicie el equipo si se le solicita que lo haga.
  5. Una vez finalizada la actualización, abra un símbolo del sistema e ingrese lo siguiente:
    • WSProbe -R

Este método se puede ejecutar en problemas con archivos que no se descifran. Para evitar esto, se debe crear automáticamente una clave del registro de:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Información adicional

 

Videos

 

Propiedades del artículo


Producto comprometido

Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Fecha de la última publicación

05 jul. 2023

Versión

11

Tipo de artículo

Solution