Dell Encryption Enterprise Self-Encrypting Drive Manager og Dell Full Disk Encryption Almindelige gendannelsesscenarier

Summary: Denne artikel indeholder instruktioner til almindelige genoprettelsesscenarier i Dell Encryption Enterprise Self-Encrypting Drive Manager og Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berørte produkter:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Berørte versioner:

  • v8. X og nyere

Påvirkede operativsystemer:

  • Windows

Indholdsfortegnelse:

Når genoprettelse skal udføres for PBA-enheder (preboot-godkendelse), kan en administrator udføre Remote PBA-kommandoer eller Disable PBA. En administrator kan også udføre fejlfinding. Klik på den relevante emne for at få flere oplysninger.

Eksterne PBA-kommandoer

PBA-enhedskontrol giver administratorer mulighed for at sende kommandoer til PBA-miljøet på slutpunktet via sikkerhedsserveren for at udføre opgaver eksternt. Disse opgaver omfatter låsning og oplåsning af slutpunktet, omgåelse af PBA og sletning af slutpunktet.

Sådan får du adgang til indstillingerne for Pre-boot Authentication Device Control:

  1. I en webbrowser skal du gå til Dell Data Security-administrationskonsollen på https://servername.company.com:8443/webui.
    Bemærk:
  2. Log på Dell Data Security-administrationskonsollen.
    Log på Dell Data Security Console
    Bemærk:
    • Standardadministratoroplysningerne er brugernavnet på superadmin med adgangskoden changeit.
    • Dell Technologies anbefaler, at du ændrer standardindstillingen superadmin kodeord.
  3. I venstre menurude skal du klikke på Populationer og derefter på Slutpunkter.
    Klik på slutpunkter
  4. På fanen Detaljer og handlinger i slutpunktet findes området PBA-enhedskontrol, hvor specifikke kommandoer kan sendes til slutpunktet:
    Fanen Oplysninger og handlinger
    Kommandoerne er:
    • Lås – Deaktiverer logon på den angivne slutpunktscomputer. Dette låser slutpunktscomputeren.
    • Lås op – Genaktiverer logins. Dette låser slutpunktscomputeren op.
    • Fjern brugere – Fjerner alle brugere fra PBA'en.
    • Omgå login – Låser en låst slutpunktscomputer op (denne kommando kan bruges til at tillade en engangsomgåelse af PBA). Brug af denne kommando genaktiverer ikke login.
    • Slettekommando – Denne kommando kan bruges i nødsituationer til automatisk at slette slutpunktscomputeren, så data forbliver permanent uoprettelige. Alle data, herunder operativsystemet, går tabt. Efter en sletning viser maskinen følgende eller lignende meddelelse ved opstart.
      Meddelelse om, at der ikke blev fundet nogen startenhed

Tilbage til toppen

Deaktiver PBA

ThePBA godkender adgangen til selvkrypterende drev (SED) og fuld diskkryptering (FDE) før opstart af operativsystemet. Fra tid til anden står en administrator over for at hente data fra et af disse krypterede drev. Dette kan ske af forskellige årsager, herunder, men ikke begrænset til, et beskadiget operativsystem eller diskfejl.

Hvis slutpunktet stadig kan fuldføre en opstart i operativsystemet, er det muligt at fjerne PBA og dekryptere disken efter politik. Hvis slutpunktet ikke kan fuldføre en start af operativsystemet, skal PBA deaktiveres ved hjælp af genoprettelsesværktøjet for at dekryptere disken og få adgang til dataene. Klik på den relevante metode for at få flere oplysninger.

Politik

Processen til deaktivering af PBA og kryptering efter politik varierer, afhængigt af om Dell Encryption Enterprise Self-Encrypting Drive Manager eller Dell Full Disk Encryption er installeret. Klik på det relevante produkt for at få flere oplysninger.

Tilbage til toppen

Dell Encryption Enterprise Self-Encrypting Drive Manager

Sådan deaktiverer du Dell Encryption Enterprise Self-Encrypting Drive Manager efter politik:
  1. I en webbrowser skal du gå til Dell Data Security-administrationskonsollen på https://servername.company.com:8443/webui.
    Bemærk:
  2. Log på Dell Data Security-administrationskonsollen.
    Log på Dell Data Security Console
    Bemærk:
    • Standardadministratoroplysningerne er brugernavnet på superadmin med adgangskoden changeit.
    • Dell Technologies anbefaler, at du ændrer standardindstillingen superadmin kodeord.
  3. I venstre menurude skal du klikke på Populationer og derefter på Slutpunkter.
    Klik på slutpunkter
  4. Vælg slutpunktet på listen i højre rude.
    Vælg et slutpunkt
  5. Fra fanen Sikkerhedspolitikker skal du klikke på Selvkrypterende drev (SED).
    Vælg selvkrypterende drev (SED)
  6. Sluk for det selvkrypterende drev (SED). Dette deaktiverer PBA og dekrypterer kun disken fuldstændigt for dette slutpunkt.
    Slå selvkrypterende drev (SED) fra
    Bemærk: Du kan finde flere oplysninger i Sådan kontrollerer du, om der er politikopdateringer til Dell Data Security / Dell Data Protection.
  7. Klik på Gem øverst til højre.
    Klik på Gem
  8. Udfør politikken.
    Bemærk: Du kan finde flere oplysninger i Sådan forpligter du politikker for Dell Data Security- / Dell Data Protection-servere.
  9. Fra slutpunktet skal du søge efter politikopdateringer.
    Søg efter politikopdateringer
    Bemærk: Du kan finde flere oplysninger i Sådan kontrollerer du, om der er politikopdateringer til Dell Data Security / Dell Data Protection.
  10. Bekræft, at politikkerne er modtaget. PBA og kryptering er deaktiveret, og disken er fuldt tilgængelig.

Tilbage til toppen

Dell Full Disk Encryption

Sådan deaktiverer du Dell Full Disk Encryption by Policy:
  1. I en webbrowser skal du gå til Dell Data Security-administrationskonsollen på https://servername.company.com:8443/webui.
    Bemærk:
    • Eksemplet, servernavn.virksomhed.com, kan afvige fra serverens DNS i dit miljø.
    • Porten, 8443, kan være forskellig fra RMC-porten i dit miljø.
    • Du kan finde flere oplysninger om, hvordan du får adgang til fjernadministrationskonsollen, i Sådan får du adgang til Dell Data Security/Dell Data Protection Encryption Remote Management Console.
  2. Log på Dell Data Security-administrationskonsollen.
    Log på Dell Data Security Console
    Bemærk:
    • Standardadministratoroplysningerne er brugernavnet på superadmin med adgangskoden changeit.
    • Dell Technologies anbefaler, at du ændrer standardindstillingen superadmin kodeord.
  3. I venstre menurude skal du klikke på Populationer og derefter på Slutpunkter.
    Klik på slutpunkter
  4. Vælg slutpunktet på listen i højre rude.
    Vælg et slutpunkt
  5. På fanen Sikkerhedspolitikker skal du klikke på Fuld diskkryptering (FDE).
    Fuld diskkryptering (FDE)
  6. Slå fuld diskkryptering (FDE) fra. Dette deaktiverer PBA og dekrypterer kun disken fuldstændigt for dette slutpunkt.
    Slå fuld diskkryptering (FDE) fra
  7. Klik på Gem øverst til højre.
    Klik på Gem
  8. Udfør politikken.
    Bemærk: Du kan finde flere oplysninger i Sådan forpligter du politikker for Dell Data Security- / Dell Data Protection-servere.
  9. Fra slutpunktet skal du søge efter politikopdateringer.
    Søg efter politikopdateringer
    Bemærk: Du kan finde flere oplysninger i Sådan kontrollerer du, om der er politikopdateringer til Dell Data Security / Dell Data Protection.
  10. Bekræft, at politikkerne er modtaget. PBA og kryptering er deaktiveret, og disken er fuldt tilgængelig.

Tilbage til toppen

Genoprettelseshjælpeprogram

Bemærk: Der kræves en USB-lagerenhed for at deaktivere PBA via genoprettelsesværktøjet.

Sådan deaktiveres pre-boot-godkendelse ved hjælp af genoprettelsesværktøjet:

  1. I en webbrowser skal du gå til Dell Data Security-administrationskonsollen på https://servername.company.com:8443/webui.
    Bemærk:
  2. Log på Dell Data Security-administrationskonsollen.
    Log på Dell Data Security Console
    Bemærk:
    • Standardadministratoroplysningerne er brugernavnet på superadmin med adgangskoden changeit.
    • Dell Technologies anbefaler, at du ændrer standardindstillingen superadmin kodeord.
  3. Klik på Administration i venstre menurude og derefter på Genopret data.
    Klik på Gendan data
  4. Fra højre menurude skal du klikke på fanen PBA .
    Klik på fanen PBA
  5. Indtast det fulde værtsnavn for slutpunktet, og klik derefter på Søg.
  6. Vælg den seneste post i rullemenuen PBA, og klik på Opret gendannelsesfil for at downloade gendannelsesfilen.
  7. Kopier gendannelsesfilen til USB-mediet.
  8. Luk slutpunktet ned
  9. Indsæt Dell Encryption WinPE-genoprettelses-cd'en eller USB-mediet, der kan startes fra.
    Bemærk:
  10. Isæt det USB-medie, der indeholder genoprettelsesfilen .dat. Hvis du har indsat en selvkrypterende cd til drevgendannelse, skal du vælge at starte fra cd-drevet. Hvis du har indsat et USB-medie, der kan startes fra, skal du vælge at starte fra USB-lagerenhed.
    Vælg startenhed
  11. Når Dell Encryption WinPE-gendannelsesmiljøet er indlæst, skal du trykke på 1 og derefter trykke på Enter.
    Vælg genoprettelse af selvkrypterende drev eller FDE
  12. Vælg enten Selvkrypterende drev eller Fuld diskkryptering, og klik derefter på knappen Gennemse for at søge efter gendannelsesfilen (trin 7).
    Vælg indstilling for genoprettelse af kryptering
  13. Find genoprettelsesfilen, markér den, og klik derefter på Åbn.
    Vælg gendannelsesfil
  14. Hvis det selvkrypterende drev blev valgt (trin 12), skal du vælge enten Engangsoplåsning af drevet eller Lås drevet op, og fjern PBA.
    Dell Opal SED-genoprettelseshjælpeprogram
    Bemærk:
    • USB-medie monteres typisk ved hjælp af drevbogstavet C:. Dell Encryption - WinPE Recovery Kit, der er bygget med WinPE, bruger som standard X:\-drevet.
    • Hver gang PBA aktiveres på et slutpunkt, genereres et nyt nøglemateriale. Hvis gendannelsesfilen ikke deaktiverer PBA, vises der en fejl. Dette kan opstå, hvis den anvendte gendannelsesfil ikke er aktuel. Sørg for, at den nyeste genoprettelsesfil downloades fra konsollen for hver gendannelse.
    • Indstillingen Genoprettelsestype er kun tilgængelig, hvis Selvkrypterende drev er valgt (trin 12).

Tilbage til toppen

Fejlfinding

En administrator kan fejlfinde PBA eller brugerlogon. Klik på det relevante emne for at få flere oplysninger.

Godkendelse før start

PBA kan fejlfindes ved hjælp af ikonerne og oplysningerne i menuerne.

Oplysninger om netværk

Menupunktet Netværksoplysninger bruges til at validere enhver form for netværksforbindelse.

Oplysninger om netværk

Den udfører en grundlæggende kabelforbindelsestest og returnerer et kabeltilsluttet ikon, hvis det lykkes.

Kabeltilsluttet ikon

Tilbage til toppen

Serversynkronisering

Menupunktet Serversynkronisering bruges til at bekræfte stien til sikkerhedsserveren. Dette er nyttigt, hvis der er en rød linje i ikonet for serverforbindelse.

Ikon for serverforbindelse med rød linje

Dette genstarter også DHCP-processen og kontrollerer, om der er ventende kommandoer (ikke politikændringer) som f.eks. Lås op, Fjernsletning, Aktivér eller Deaktiver brugere.

Serversynkronisering

Hvis serversynkroniseringen lykkes, vises ikonet Server Sync uden den røde linje ud for ikonet Netværkskabel.

Serversynkroniseringsikon uden rød linje

Tilbage til toppen

Indsamling af godkendelseslogfiler før start

PBA-logfiler indsamles forskelligt, afhængigt af om BIOS-tilstanden er indstillet til UEFI eller Legacy. Du kan finde flere oplysninger i Sådan indsamler du logfiler til Dell Data Security/Dell Data Protection pre-boot-godkendelsesmiljøet.

Tilbage til toppen

Bruger login

Adgangskoder kan ofte glemmes. Heldigvis er der flere måder at passere PBA for at få adgang til en computer. Du kan finde flere oplysninger i Dell Encryption Self-Encrypting Drive Manager og Dell Full Disk Encryption Recovery Scenarios for Forgotten Password.

Tilbage til toppen

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.