Dell Encryption Enterprise Self-Encrypting Drive Manager ja Dell Full Disk Encryption Yleiset palautustilanteet

Summary: Artikkeli sisältää ohjeet Dell Encryption Enterprise Self-Encrypting Drive Managerin ja Dell Full Disk Encryptionin yleisiin palautustilanteisiin.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Versiot, joita asia koskee:

  • 8. X ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Sisällysluettelo:

Kun käynnistystä edeltävä todennus (PBA) on palautettava, järjestelmänvalvoja voi suorittaa PBA-etäkomentoja tai poistaa PBA:n käytöstä. Järjestelmänvalvoja voi myös suorittaa vianmäärityksen. Katso lisätietoja valitsemalla vastaava aihe.

PBA-etäkomennot

PBA Device Controlin avulla järjestelmänvalvojat voivat lähettää komentoja päätepisteen PBA-ympäristöön suojauspalvelimen kautta tehtävien etäsuorittamista varten. Tällaisia tehtäviä ovat päätepisteen lukitseminen ja lukituksen avaaminen, PBA:n ohittaminen ja päätepisteen pyyhkiminen.

Käynnistystä edeltävän todennuksen laitehallinnan asetusten käyttäminen:

  1. Avaa Dell Data Security -hallintakonsoli selaimessa osoitteessa https://servername.company.com:8443/webui.
    Huomautus:
  2. Kirjaudu Dell Data Security -hallintakonsoliin.
    Kirjaudu Dell Data Security Consoleen
    Huomautus:
    • Oletusarvoiset järjestelmänvalvojan tunnistetiedot ovat käyttäjänimi superadmin salasanalla changeit.
    • Dell Technologies suosittelee oletusasetusten muuttamista. superadmin salasana.
  3. Valitse vasemmanpuoleisesta valikkoruudusta Populaatiot ja sitten Päätepisteet.
    Valitse Endpoints
  4. Päätepisteen Details & Actions -välilehdessä on PBA Device Control -alue, jossa päätepisteeseen voidaan lähettää tiettyjä komentoja:
    Tiedot ja toiminnot -välilehti
    Komennot ovat:
    • Lukitus – Poistaa käytöstä kirjautumiset määritetyssä päätepistetietokoneessa. Tämä lukitsee päätepistetietokoneen.
    • Avaa lukitus - Ottaa kirjautumiset uudelleen käyttöön. Tämä avaa päätepistetietokoneen lukituksen.
    • Poista käyttäjät – Poistaa kaikki käyttäjät PBA:sta.
    • Ohita kirjautuminen – Avaa lukitun päätepistetietokoneen lukituksen (tällä komennolla voi sallia PBA:n kertaluonteisen ohituksen). Tämän komennon käyttäminen ei ota kirjautumisia uudelleen käyttöön.
    • Pyyhintäkomento – Tätä komentoa voidaan käyttää hätätilanteissa päätepistetietokoneen automaattiseen pyyhkimiseen, jolloin tietoja ei voi palauttaa pysyvästi. Kaikki tiedot, mukaan lukien käyttöjärjestelmä, menetetään. Pyyhinnän jälkeen laite näyttää seuraavan tai vastaavan viestin käynnistyksen yhteydessä.
      Käynnistyslaitetta ei löydy -viesti

Alkuun

Poista PBA käytöstä

ThePBA todentaa itsesalaavien asemien (SED) ja Full Disk Encryption (FDE) -käyttöoikeuksien ennen käyttöjärjestelmän käynnistämistä. Järjestelmänvalvoja joutuu ajoittain hakemaan tietoja jostakin näistä salatuista asemista. Tämä voi johtua useista syistä, mukaan lukien muun muassa vioittunut käyttöjärjestelmä tai levyvika.

Jos päätepiste pystyy yhä käynnistämään käyttöjärjestelmän, PBA voidaan poistaa ja levyn salaus purkaa käytännön avulla. Jos päätepiste ei pysty käynnistämään käyttöjärjestelmää loppuun, PBA on poistettava käytöstä palautusapuohjelmalla , jotta levyn salaus puretaan ja tietoja käytetään. Katso lisätietoja valitsemalla asianmukainen tapa.

Käytäntö

PBA:n ja käytännön salauksen poistaminen käytöstä vaihtelee sen mukaan, onko Dell Encryption Enterprise Self-Encrypting Drive Manager vai Dell Full Disk Encryption asennettu. Katso lisätietoja valitsemalla asianmukainen tuote.

Alkuun

Dell Encryption Enterprise Self-Encrypting Drive Manager

Dell Encryption Enterprise Self-Encrypting Drive Managerin poistaminen käytöstä käytännön mukaan:
  1. Avaa Dell Data Security -hallintakonsoli selaimessa osoitteessa https://servername.company.com:8443/webui.
    Huomautus:
    • Esimerkkiosoite servername.company.com voi olla eri kuin ympäristösi DNS-palvelin.
    • Portti 8443 voi olla eri kuin ympäristösi etähallintakonsolin portti.
    • Lisätietoja Remote Management Consolen avaamisesta on artikkelissa Dell Data Security Serverin hallintakonsolin avaaminen.
  2. Kirjaudu Dell Data Security -hallintakonsoliin.
    Kirjaudu Dell Data Security Consoleen
    Huomautus:
    • Oletusarvoiset järjestelmänvalvojan tunnistetiedot ovat käyttäjänimi superadmin salasanalla changeit.
    • Dell Technologies suosittelee oletusasetusten muuttamista. superadmin salasana.
  3. Valitse vasemmanpuoleisesta valikkoruudusta Populaatiot ja sitten Päätepisteet.
    Valitse Endpoints
  4. Valitse oikeanpuoleisessa ruudussa päätepiste luettelosta.
    Valitse päätepiste
  5. Valitse Security Policies -välilehdessä Self-Encrypting Drive (SED).
    Valitse itsesalaava asema (SED)
  6. Poista itsesalaava asema (SED) käytöstä. Tämä poistaa PBA:n käytöstä ja purkaa levyn salauksen kokonaan vain tämän päätepisteen osalta.
    Poista itsesalaava asema (SED) käytöstä
    Huomautus: Lisätietoja on artikkelissa Käytäntöpäivitysten tarkistaminen Dell Data Security- / Dell Data Protection -ohjelmistossa (englanninkielinen).
  7. Valitse oikeasta yläkulmasta Tallenna.
    Valitse Tallenna
  8. Vahvista käytäntö.
    Huomautus: Lisätietoja on artikkelissa Dell Data Security- / Dell Data Protection -palvelinten käytäntöjen vahvistaminen.
  9. Tarkista käytäntöpäivitykset päätepisteessä.
    Tarkista käytäntöpäivitykset
    Huomautus: Lisätietoja on artikkelissa Käytäntöpäivitysten tarkistaminen Dell Data Security- / Dell Data Protection -ohjelmistossa (englanninkielinen).
  10. Vahvista, että käytännöt on vastaanotettu. PBA ja salaus on poistettu käytöstä, ja levy on täysin käytettävissä.

Alkuun

Dell Full Disk Encryption

Dell Full Disk Encryption poistetaan käytöstä käytännön avulla seuraavasti:
  1. Avaa Dell Data Security -hallintakonsoli selaimessa osoitteessa https://servername.company.com:8443/webui.
    Huomautus:
    • Esimerkkiosoite servername.company.com voi olla eri kuin ympäristösi DNS-palvelin.
    • Portti 8443 voi olla eri kuin ympäristösi etähallintakonsolin portti.
    • Lisätietoja Remote Management Consolen avaamisesta on artikkelissa Dell Data Security- / Dell Data Protection Encryption Remote Management Consolen avaaminen.
  2. Kirjaudu Dell Data Security -hallintakonsoliin.
    Kirjaudu Dell Data Security Consoleen
    Huomautus:
    • Oletusarvoiset järjestelmänvalvojan tunnistetiedot ovat käyttäjänimi superadmin salasanalla changeit.
    • Dell Technologies suosittelee oletusasetusten muuttamista. superadmin salasana.
  3. Valitse vasemmanpuoleisesta valikkoruudusta Populaatiot ja sitten Päätepisteet.
    Valitse Endpoints
  4. Valitse oikeanpuoleisessa ruudussa päätepiste luettelosta.
    Valitse päätepiste
  5. Valitse Security Policies -välilehdessä Full Disk Encryption (FDE).
    Full Disk Encryption (FDE)
  6. Poista Full Disk Encryption (FDE) käytöstä. Tämä poistaa PBA:n käytöstä ja purkaa levyn salauksen kokonaan vain tämän päätepisteen osalta.
    Poista Full Disk Encryption (FDE) käytöstä
  7. Valitse oikeasta yläkulmasta Tallenna.
    Valitse Tallenna
  8. Vahvista käytäntö.
    Huomautus: Lisätietoja on artikkelissa Dell Data Security- / Dell Data Protection -palvelinten käytäntöjen vahvistaminen.
  9. Tarkista käytäntöpäivitykset päätepisteessä.
    Tarkista käytäntöpäivitykset
    Huomautus: Lisätietoja on artikkelissa Käytäntöpäivitysten tarkistaminen Dell Data Security- / Dell Data Protection -ohjelmistossa (englanninkielinen).
  10. Vahvista, että käytännöt on vastaanotettu. PBA ja salaus on poistettu käytöstä, ja levy on täysin käytettävissä.

Alkuun

Palautusapuohjelma

Huomautus: PBA:n poistaminen käytöstä palautusapuohjelman kautta edellyttää USB-tallennuslaitetta.

Voit poistaa käynnistystä edeltävän todennuksen käytöstä palautusapuohjelmassa seuraavasti:

  1. Avaa Dell Data Security -hallintakonsoli selaimessa osoitteessa https://servername.company.com:8443/webui.
    Huomautus:
    • Esimerkkiosoite servername.company.com voi olla eri kuin ympäristösi DNS-palvelin.
    • Portti 8443 voi olla eri kuin ympäristösi etähallintakonsolin portti.
    • Lisätietoja Remote Management Consolen avaamisesta on artikkelissa Dell Data Security Serverin hallintakonsolin avaaminen.
  2. Kirjaudu Dell Data Security -hallintakonsoliin.
    Kirjaudu Dell Data Security Consoleen
    Huomautus:
    • Oletusarvoiset järjestelmänvalvojan tunnistetiedot ovat käyttäjänimi superadmin salasanalla changeit.
    • Dell Technologies suosittelee oletusasetusten muuttamista. superadmin salasana.
  3. Valitse vasemmanpuoleisesta valikkoruudusta Hallinta ja sitten Palauta tiedot.
    Valitse Palauta tiedot
  4. Valitse oikeanpuoleisesta valikkoruudusta PBA-välilehti .
    Napsauta PBA-välilehteä
  5. Kirjoita päätepisteen täydellinen isäntänimi ja valitse Search.
  6. Valitse PBA-pudotusvalikosta viimeisin merkintä ja lataa palautustiedosto valitsemalla Luo palautustiedosto .
  7. Kopioi palautustiedosto USB-tallennusvälineelle.
  8. Sammuta päätepiste
  9. Aseta Dell Encryption WinPE -palautus-CD-levy tai USB-käynnistyslevy.
    Huomautus:
  10. Aseta tietokoneeseen USB-tietoväline, jossa palautus.dat tiedosto on. Jos asetit asemaan itsesalaavan aseman palautus-CD-levyn, valitse käynnistys CD-asemasta. Jos olet asettanut USB-käynnistystietovälineen, valitse käynnistys USB-tallennuslaitteesta.
    Valitse käynnistyslaite
  11. Kun Dell Encryption WinPE -palautusympäristö on latautunut, paina 1 ja paina sitten Enter-näppäintä.
    Valitse Self-Encrypting Drive tai FDE Recovery
  12. Valitse joko Itsesalaava asema tai Koko levyn salaus ja etsi sitten palautustiedosto napsauttamalla Selaa-painiketta (vaihe 7).
    Valitse Encryption Recovery -vaihtoehto
  13. Etsi palautustiedosto selaamalla, valitse se ja valitse sitten Avaa.
    Valitse palautustiedosto
  14. Jos itsesalaava asema valittiin (vaihe 12), valitse aseman kertaluonteinen avaus tai Avaa aseman lukitus ja poista PBA.
    Dell Opal SED -palautusapuohjelma
    Huomautus:
    • USB-tallennusvälineet asennetaan tavallisesti C:-aseman kirjaimella. Dell Encryption - WinPE Recovery Kit, joka on rakennettu WinPE: llä, käyttää oletusarvoisesti X: \-asemaa.
    • Aina kun PBA aktivoidaan päätepisteessä, uusi avainmateriaali luodaan. Jos palautustiedosto ei poista PBA:ta käytöstä, se näyttää virheen. Näin voi käydä, jos käytössä oleva palautustiedosto ei ole ajan tasalla. Varmista, että jokaisen palautuksen uusin palautustiedosto on ladattu konsolista.
    • Palautustyyppi-vaihtoehto on käytettävissä vain, jos itsesalaava asema on valittu (vaihe 12).

Alkuun

Vianmääritys

Järjestelmänvalvoja voi suorittaa PBA: n tai käyttäjän sisäänkirjautumisen vianmäärityksen. Katso lisätietoja valitsemalla asianmukainen aihe.

Käynnistystä edeltävä todennus

PBA:n voi tehdä vianmäärityksen valikoiden kuvakkeiden ja tietojen avulla.

Verkkotiedot

Verkkotiedot-valikkoasetusta käytetään minkä tahansa verkkoyhteyden vahvistamiseen.

Verkkotiedot

Se suorittaa kaapeliyhteyden perustestin ja palauttaa kaapeliliitännän kuvakkeen, jos se onnistuu.

Kaapeli kytketty -kuvake

Alkuun

Palvelimen synkronointi

Server Synchronization -valikon asetusta käytetään suojauspalvelimen polun tarkistamiseen. Tämä on hyödyllistä, jos palvelinyhteyskuvakkeen läpi on punainen viiva.

Palvelinyhteyden kuvake punaisella viivalla

Tämä käynnistää myös DHCP-prosessin uudelleen ja tarkistaa, onko odottavia komentoja (ei käytäntömuutoksia), kuten lukituksen avaaminen, etätyhjennys, Ota käyttöön tai Poista käytöstä käyttäjiä.

Palvelimen synkronointi

Jos palvelimen synkronointi onnistuu, Server Sync -kuvake näkyy ilman punaista viivaa verkkokaapelikuvakkeen vieressä.

Palvelimen synkronointikuvake ilman punaista viivaa

Alkuun

Käynnistystä edeltävien todennuslokien kerääminen

PBA-lokit kerätään eri tavalla sen mukaan, onko BIOS-tila UEFI vai Legacy. Lisätietoja on artikkelissa Käynnistystä edeltävän todennusympäristön Dell Data Security- / Dell Data Protection -lokien kerääminen.

Alkuun

Sisäänkirjautuminen

Salasanat voivat usein unohtua. Onneksi PBA: n välittämiseen on useita tapoja päästä tietokoneeseen. Lisätietoja on artikkeleissa Dell Encryption Self-Encrypting Drive Manager ja Dell Full Disk Encryption -palautusskenaariot unohtuneelle salasanalle.

Alkuun

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.