Běžné scénáře obnovení nástroje Dell Encryption Enterprise Self-Encrypting Drive Manager a Dell Full Disk Encryption

Summary: Tento článek obsahuje pokyny pro běžné scénáře obnovení nástroje Dell Encryption Enterprise Self-Encrypting Drive Manager a Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotčené produkty:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Dotčené verze:

  • v8.X a novější

Dotčené operační systémy:

  • Windows

Obsah:

Pokud je nutné provést obnovení pro zařízení PBA (Pre-boot Authentication), může správce spustit Vzdálené příkazy PBA nebo zakázat funkci PBA. Správce může také provést Odstraňování problémů. Další informace získáte po kliknutí na příslušný předmět.

Vzdálené příkazy PBA

Nástroj PBA Device Control umožňuje správcům odesílat příkazy do prostředí PBA na koncovém bodě prostřednictvím serveru zabezpečení za účelem vzdáleného provádění úloh. Mezi tyto úlohy patří uzamknutí a odemknutí koncového bodu, obejití funkce PBA a vymazání koncového bodu.

Přístup k možnostem Preboot Authentication Device Control:

  1. Ve webovém prohlížeči přejděte do konzole pro správu nástroje Dell Data Security na adrese https://servername.company.com:8443/webui.
    Poznámka:
  2. Přihlaste se do konzole pro správu Dell Data Security.
    Přihlaste se do konzole Dell Data Security.
    Poznámka:
    • Výchozími přihlašovacími údaji správce jsou uživatelské jméno superadmin a heslo changeit.
    • Společnost Dell Technologies doporučuje změnit výchozí superadmin heslo.
  3. V levém podokně nabídky klikněte na položku Populations a potom na možnost Endpoints.
    Klikněte na možnost Endpoints
  4. Na kartě Details & Actions koncového bodu se nachází oblast PBA Device Control, kde lze do koncového bodu odeslat konkrétní příkazy:
    Karta Details & Actions
    Jedná se o tyto příkazy:
    • Lock – zakáže přihlášení na zadaném počítači koncového bodu. Tím dojde k uzamknutí počítače koncového bodu.
    • Unlock – znovu povolí přihlášení. Tím se odemkne počítač koncového bodu.
    • Remove Users – odebere všechny uživatele z prostředí PBA.
    • Bypass Login – odemkne uzamčený počítač koncového bodu (tento příkaz lze použít k povolení jednorázového obejití prostředí PBA). Použití tohoto příkazu znovu nepovolí přihlášení.
    • Wipe Command – tento příkaz lze použít v nouzových situacích k automatickému vymazání počítače koncového bodu, takže data nebudou trvale obnovitelná. Dojde ke ztrátě všech dat, včetně operačního systému. Po vymazání zobrazí počítač při spuštění zprávu podobné té následující.
      Zpráva No Boot Device Found

Zpět na začátek

Zakázání funkce PBA

Prostředí PBA ověřuje přístup k samošifrovacím jednotkám (SED) a šifrování celého disku (FDE) před spuštěním operačního systému. Čas od času se správce potýká s načítáním dat z jednoho z těchto šifrovaných disků. K tomu může dojít z různých důvodů, mimo jiné včetně poškozeného operačního systému nebo selhání disku.

Pokud koncový bod stále může dokončit spuštění operačního systému, je možné odebrat prostředí PBA a dešifrovat disk podle zásad. Pokud koncový bod nemůže dokončit spuštění operačního systému, je nutné prostředí PBA zakázat pomocí nástroje Recover Utility, aby bylo možné dešifrovat disk a získat přístup k datům. Další informace získáte po kliknutí na příslušnou metodu.

Zásada

Proces zakázání prostředí PBA a šifrování podle zásad se liší v závislosti na tom, zda je nainstalován nástroj Dell Encryption Enterprise Self-Encrypting Drive Manager nebo Dell Full Disk Encryption. Další informace získáte po kliknutí na příslušný produkt.

Zpět na začátek

Dell Encryption Enterprise Self-Encrypting Drive Manager

Zakázání nástroje Dell Encryption Enterprise Self-Encrypting Drive Manager podle zásad:
  1. Ve webovém prohlížeči přejděte do konzole pro správu nástroje Dell Data Security na adrese https://servername.company.com:8443/webui.
    Poznámka:
  2. Přihlaste se do konzole pro správu Dell Data Security.
    Přihlaste se do konzole Dell Data Security.
    Poznámka:
    • Výchozími přihlašovacími údaji správce jsou uživatelské jméno superadmin a heslo changeit.
    • Společnost Dell Technologies doporučuje změnit výchozí superadmin heslo.
  3. V levém podokně nabídky klikněte na položku Populations a potom na možnost Endpoints.
    Klikněte na možnost Endpoints
  4. V pravém podokně vyberte ze seznamu koncový bod.
    Vyberte koncový bod
  5. Na kartě Security Policies klikněte na možnost Self-Encrypting Drive (SED).
    Vyberte možnost Self-Encrypting Drive (SED)
  6. Vypněte samošifrovací disky (SED). Tím zakážete prostředí PBA a zcela dešifrujete disk pouze pro tento koncový bod.
    Vypněte samošifrovací disk (SED)
    Poznámka: Další informace naleznete v článku Jak zkontrolovat aktualizace zásad pomocí nástroje Dell Data Security / Dell Data Protection.
  7. V pravém horním rohu klikněte na tlačítko Save.
    Klikněte na tlačítko Uložit.
  8. Potvrďte zásadu pomocí tlačítka Commit.
    Poznámka: Další informace naleznete v článku Jak potvrdit zásady pomocí nástroje Dell Data Security / Dell Data Protection Server.
  9. V koncovém bodě klikněte na možnost Check for Policy Updates.
    Check for Policy Updates
    Poznámka: Další informace naleznete v článku Jak zkontrolovat aktualizace zásad pomocí nástroje Dell Data Security / Dell Data Protection.
  10. Potvrďte, že zásady byly přijaty. Prostředí PBA a šifrování jsou zakázány a disk je plně přístupný.

Zpět na začátek

Dell Full Disk Encryption

Zakázání nástroje Dell Full Disk Encryption podle zásady:
  1. Ve webovém prohlížeči přejděte do konzole pro správu nástroje Dell Data Security na adrese https://servername.company.com:8443/webui.
    Poznámka:
    • Příklad servername.company.com se může lišit od severu DNS ve vašem prostředí.
    • Port 8443 se může lišit od portu konzole pro vzdálenou správu ve vašem prostředí.
    • Další informace o přístupu ke konzoli pro vzdálenou správu naleznete v článku „Jak získat přístup k nástroji Dell Data Security / konzoli pro vzdálenou správu Dell Data Protection/Encryption.
  2. Přihlaste se do konzole pro správu Dell Data Security.
    Přihlaste se do konzole Dell Data Security.
    Poznámka:
    • Výchozími přihlašovacími údaji správce jsou uživatelské jméno superadmin a heslo changeit.
    • Společnost Dell Technologies doporučuje změnit výchozí superadmin heslo.
  3. V levém podokně nabídky klikněte na položku Populations a potom na možnost Endpoints.
    Klikněte na možnost Endpoints
  4. V pravém podokně vyberte ze seznamu koncový bod.
    Zvolte koncový bod
  5. Na kartě Security Policies klikněte na možnost Full Disk Encryption (FDE).
    Full Disk Encryption (FDE)
  6. Vypněte šifrování celého disku (FDE). Tím zakážete prostředí PBA a zcela dešifrujete disk pouze pro tento koncový bod.
    Vypněte šifrování celého disku (FDE)
  7. V pravém horním rohu klikněte na tlačítko Save.
    Klikněte na tlačítko Uložit.
  8. Potvrďte zásadu pomocí tlačítka Commit.
    Poznámka: Další informace naleznete v článku Jak potvrdit zásady pomocí nástroje Dell Data Security / Dell Data Protection Server.
  9. V koncovém bodě klikněte na možnost Check for Policy Updates.
    Check for Policy Updates
    Poznámka: Další informace naleznete v článku Jak zkontrolovat aktualizace zásad pomocí nástroje Dell Data Security / Dell Data Protection.
  10. Potvrďte, že zásady byly přijaty. Prostředí PBA a šifrování jsou zakázány a disk je plně přístupný.

Zpět na začátek

Nástroj pro obnovení

Poznámka: K úspěšnému zakázání prostředí PBA prostřednictvím nástroje Recovery Utility je vyžadováno úložné zařízení USB.

Zakázání ověřování před spuštěním pomocí nástroje Recovery Utility:

  1. Ve webovém prohlížeči přejděte do konzole pro správu nástroje Dell Data Security na adrese https://servername.company.com:8443/webui.
    Poznámka:
  2. Přihlaste se do konzole pro správu Dell Data Security.
    Přihlaste se do konzole Dell Data Security.
    Poznámka:
    • Výchozími přihlašovacími údaji správce jsou uživatelské jméno superadmin a heslo changeit.
    • Společnost Dell Technologies doporučuje změnit výchozí superadmin heslo.
  3. V levém podokně nabídky klikněte na položku Management a poté na možnost Recover Data.
    Klikněte na možnost Recover Data
  4. V pravém podokně nabídky klikněte na kartu PBA.
    Klikněte na kartu PBA
  5. Vyplňte plně kvalifikovaný název hostitele koncového bodu a poté klikněte na možnost Search.
  6. V rozevírací nabídce PBA vyberte nejnovější položku a kliknutím na možnost Create Recovery File stáhněte soubor pro obnovení.
  7. Zkopírujte soubor pro obnovení na médium USB.
  8. Vypněte koncový bod.
  9. Vložte disk CD pro obnovení nástroje Dell Encryption WinPE nebo spouštěcí médium USB.
    Poznámka:
  10. Vložte médium USB obsahující soubor .dat pro obnovení. Pokud jste vložili samošifrovací disk CD pro obnovení, zvolte spuštění z jednotky CD. Pokud jste vložili spouštěcí médium USB, zvolte spuštění z úložného zařízení USB.
    Vyberte spouštěcí zařízení
  11. Po načtení prostředí Dell Encryption WinPE Recovery Environment stiskněte tlačítko 1 a poté klávesu Enter.
    Vyberte možnost Self-Encrypting Drive Recovery nebo FDE Recovery
  12. Vyberte buď možnost Self-Encrypting Drive nebo Full Disk Encryption a poté klikněte na tlačítko Browse a vyhledejte soubor pro obnovení (krok 7).
    Vyberte možnost obnovené šifrování
  13. Přejděte na soubor pro obnovení, vyberte jej a klikněte na možnost Open.
    Vyberte soubor pro obnovení
  14. Pokud jste vybrali možnost Self-Encrypting Drive (krok 12), vyberte možnost One-time unlock of the drive nebo Unlock drive and remove PBA.
    Dell Opal SED Recovery Utility
    Poznámka:
    • Médium USB se obvykle připojuje pomocí jednotky C:. Sada Dell Encryption – WinPE Recovery Kit, která je vytvořena pomocí prostředí WinPE, ve výchozím nastavení používá jednotku X:\.
    • Při každé aktivaci prostředí PBA na koncovém bodě se vygeneruje nový materiál klíče. Pokud se souboru pro obnovení nepodaří zakázat prostředí PBA, zobrazí se chyba. K tomu může dojít, pokud použitý soubor pro obnovení není aktuální. Pro každé obnovení je třeba z konzole stáhnout nejnovější soubor pro obnovení.
    • Možnost Recovery Type je dostupná pouze v případě, že jste zvolili možnost Self-Encrypting Drive (krok 12).

Zpět na začátek

Odstraňování problémů

Správce může řešit problémy s prostředím PBA nebo přihlášením uživatele. Další informace získáte po kliknutí na příslušné téma.

Ověřování před spuštěním

Problémy s prostředím PBA lze odstranit pomocí ikon a informací v nabídkách.

Informace o síti

Možnost nabídky Network Information se používá k ověření jakékoli formy síťového připojení.

Informace o síti

Provede základní test kabelového připojení a v případě úspěchu vrátí ikonu připojeného kabelu.

Ikona připojeného kabelu

Zpět na začátek

Synchronizace serveru

Možnost nabídky Server Synchronization se používá k ověření cesty k serveru zabezpečení. To se hodí, pokud je ikona připojení serveru přeškrtnutá červenou čárou.

Ikona připojení k serveru přeškrtnutá červenou čarou

Tím se také restartuje proces DHCP a zkontrolují se všechny nevyřízené příkazy (nikoli změny zásad), jako jsou uživatelé Unlock, Remote Wipe, Enable nebo Disable.

Synchronizace serveru

Pokud synchronizace serveru proběhne úspěšně, ikona synchronizace serveru se vedle ikony síťového kabelu zobrazí bez červené čáry.

Ikona synchronizace serveru bez červené čáry

Zpět na začátek

Shromažďování protokolů Preboot Authentication

Protokoly PBA se shromažďují odlišně podle toho, zda je režim systému BIOS nastaven na možnost UEFI nebo Legacy. Další informace najdete v článku Jak shromažďovat protokoly pro ověřovací prostředí před spuštěním nástroje Dell Data Security / Dell Data Protection.

Zpět na začátek

Přihlášení uživatele

Hesla se často zapomínají. Naštěstí existuje několik způsobů, jak projít přes prostředí PBA a získat přístup k počítači. Další informace najdete v článku Scénáře obnovení v nástrojích Dell Encryption Self-Encrypting Drive Manager a Dell Full Disk Encryption v případě zapomenutého hesla.

Zpět na začátek

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.