Scenari di ripristino comuni in Dell Encryption Enterprise Self-Encrypting Drive Manager e Dell Full Disk Encryption

Summary: Questo articolo contiene istruzioni per scenari di ripristino comuni in Dell Encryption Enterprise Self-Encrypting Drive Manager e Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Prodotti interessati:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Versioni interessate:

  • v8.X e versioni successive

Sistemi operativi interessati:

  • Windows

Sommario:

Quando è necessario eseguire il ripristino per i dispositivi PBA (Preboot Authentication), un amministratore può eseguire i comandi PBA remoti o la disabilitazione di PBA. Un amministratore può anche eseguire una procedura di risoluzione dei problemi. Per maggiori informazioni, cliccare sull'argomento appropriato.

Comandi PBA remoti

PBA Device Control consente agli amministratori di inviare comandi all'ambiente PBA sull'endpoint tramite il Security Server per eseguire le attività in remoto. Queste attività includono il blocco e lo sblocco dell'endpoint, il bypass di PBA e la cancellazione dell'endpoint.

Per accedere alle opzioni di Pre-boot Authentication Device Control:

  1. Da un web browser, accedere alla console di amministrazione di Dell Data Security all'indirizzo https://servername.company.com:8443/webui.
    Nota:
  2. Accedere alla console di amministrazione di Dell Data Security.
    Accesso alla Dell Data Security Console
    Nota:
    • Le credenziali di amministratore predefinite sono nome utente superadmin con password changeit.
    • Dell Technologies consiglia di modificare la password di superadmin predefinita.
  3. Nel riquadro a sinistra, cliccare su Populations e quindi su Endpoints.
    Selezione di Endpoints
  4. Nella scheda Details & Actions dell'endpoint è presente l'area PBA Device Control in cui è possibile inviare comandi specifici all'endpoint:
    Scheda Details & Actions
    I comandi sono:
    • Lock: disabilita gli accessi sul computer endpoint specificato. In questo modo si blocca il computer endpoint.
    • Unlock: riabilita gli accessi. In questo modo si sblocca il computer endpoint.
    • Remove Users: rimuove tutti gli utenti da PBA.
    • Bypass Login: sblocca un computer endpoint bloccato (questo comando può essere utilizzato per consentire un bypass una tantum di PBA). L'utilizzo di questo comando non abilita nuovamente gli accessi.
    • Wipe Command: questo comando può essere utilizzato in situazioni di emergenza per cancellare automaticamente il computer endpoint, rendendo irrecuperabili i dati in modo permanente. Tutti i dati, incluso il sistema operativo, vengono persi. Dopo una cancellazione, il computer mostrerà il seguente messaggio o un messaggio simile all'avvio.
      Messaggio No Boot Device Found

Torna all'inizio

Disabilitazione di PBA

PBA autentica l'accesso alle unità SED (Self-Encrypting Drive) e FDE (Full Disk Encryption) prima dell'avvio del sistema operativo. Di tanto in tanto, può accadere che un amministratore debba recuperare dati da una di queste unità crittografate. I motivi possono essere vari, tra cui, a titolo esemplificativo, un sistema operativo danneggiato o un guasto del disco.

Se l'endpoint è comunque in grado di completare l'avvio del sistema operativo, è possibile rimuovere PBA e decrittografare il disco tramite policy. Se l'endpoint non è in grado di completare l'avvio del sistema operativo, è necessario disabilitare PBA utilizzando l'utilità di ripristino per decrittografare il disco e accedere ai dati. Per maggiori informazioni, cliccare sul metodo appropriato.

Policy

Il processo di disabilitazione di PBA e della crittografia tramite policy varia a seconda che sia installato Dell Encryption Enterprise Self-Encrypting Drive Manager o Dell Full Disk Encryption. Per maggiori informazioni, cliccare sul prodotto appropriato.

Torna all'inizio

Dell Encryption Enterprise Self-Encrypting Drive Manager

Per disabilitare Dell Encryption Enterprise Self-Encrypting Drive Manager tramite policy:
  1. Da un web browser, accedere alla console di amministrazione di Dell Data Security all'indirizzo https://servername.company.com:8443/webui.
    Nota:
  2. Accedere alla console di amministrazione di Dell Data Security.
    Accedere a Dell Data Security Console
    Nota:
    • Le credenziali di amministratore predefinite sono nome utente superadmin con password changeit.
    • Dell Technologies consiglia di modificare la password di superadmin predefinita.
  3. Nel riquadro a sinistra, cliccare su Populations e quindi su Endpoints.
    Selezione di Endpoints
  4. Nel riquadro a destra, selezionare l'endpoint dall'elenco.
    Selezione di un endpoint
  5. Nella scheda Security Policies, cliccare su Self-Encrypting Drive (SED).
    Selezione di Self-Encrypting Drive (SED)
  6. Impostare Self-Encrypting Drive (SED) su Off. In questo modo si disabilita PBA e il disco viene completamente decrittografato solo per questo endpoint.
    Impostazione di Self-Encrypting Drive (SED) su Off
    Nota: Per ulteriori informazioni, fare riferimento a Come verificare la disponibilità di aggiornamenti delle policy per Dell Data Security/Dell Data Protection (in inglese).
  7. In alto a destra, cliccare su Save.
    Cliccare su Salva
  8. Eseguire il commit della policy.
    Nota: Per ulteriori informazioni fare riferimento a Come eseguire il commit delle policy per i server Dell Data Security/Dell Data Protection.
  9. Dall'endpoint selezionare Check for Policy Updates.
    Check for Policy updates
    Nota: Per ulteriori informazioni, fare riferimento a Come verificare la disponibilità di aggiornamenti delle policy per Dell Data Security/Dell Data Protection (in inglese).
  10. Verificare che le policy siano state ricevute. PBA e la crittografia sono disabilitate e il disco è completamente accessibile.

Torna all'inizio

Dell Full Disk Encryption

Per disabilitare Dell Full Disk Encryption tramite policy:
  1. Da un web browser, accedere alla console di amministrazione di Dell Data Security all'indirizzo https://servername.company.com:8443/webui.
    Nota:
    • L'esempio, servername.company.com, può differire dal server DNS nell'ambiente in uso.
    • La porta, 8443, può differire dalla porta della console di gestione remota nell'ambiente.
    • Per ulteriori informazioni sull'accesso alla console di gestione remota, fare riferimento a Come accedere alla console di gestione remote di Dell Data Security/Dell Data Protection Encryption (in inglese).
  2. Accedere alla console di amministrazione di Dell Data Security.
    Accedere a Dell Data Security Console
    Nota:
    • Le credenziali di amministratore predefinite sono nome utente superadmin con password changeit.
    • Dell Technologies consiglia di modificare la password di superadmin predefinita.
  3. Nel riquadro a sinistra, cliccare su Populations e quindi su Endpoints.
    Selezione di Endpoints
  4. Nel riquadro a destra, selezionare l'endpoint dall'elenco.
    Scelta di un endpoint
  5. Nella scheda Security Policies, cliccare su Full Disk Encryption (FDE).
    Full Disk Encryption (FDE)
  6. Impostare Full Disk Encryption (FDE) su Off. In questo modo si disabilita PBA e il disco viene completamente decrittografato solo per questo endpoint.
    Impostazione di Full Disk Encryption (FDE) su Off
  7. In alto a destra, cliccare su Save.
    Selezione di Save
  8. Eseguire il commit della policy.
    Nota: Per ulteriori informazioni fare riferimento a Come eseguire il commit delle policy per i server Dell Data Security/Dell Data Protection.
  9. Dall'endpoint selezionare Check for Policy Updates.
    Check for Policy Updates
    Nota: Per ulteriori informazioni, fare riferimento a Come verificare la disponibilità di aggiornamenti delle policy per Dell Data Security/Dell Data Protection (in inglese).
  10. Verificare che le policy siano state ricevute. PBA e la crittografia sono disabilitate e il disco è completamente accessibile.

Torna all'inizio

Utilità di ripristino

Nota: per disabilitare correttamente PBA tramite l'utilità di ripristino, è necessario un dispositivo di storage USB.

Per disabilitare PBA tramite l'utilità di ripristino:

  1. Da un web browser, accedere alla console di amministrazione di Dell Data Security all'indirizzo https://servername.company.com:8443/webui.
    Nota:
  2. Accedere alla console di amministrazione di Dell Data Security.
    Accedere a Dell Data Security Console
    Nota:
    • Le credenziali di amministratore predefinite sono nome utente superadmin con password changeit.
    • Dell Technologies consiglia di modificare la password di superadmin predefinita.
  3. Nel riquadro a sinistra, cliccare su Management e quindi su Recover Data.
    Selezione di Recover Data
  4. Nel riquadro del menu a destra, cliccare sulla scheda PBA.
    Selezione della scheda PBA
  5. Inserire il nome host completo dell'endpoint, quindi cliccare su Search.
  6. Dal menu a discesa PBA, selezionare la voce più recente e cliccare su Create Recovery File per scaricare il file di ripristino.
  7. Copiare il file di ripristino su un supporto USB.
  8. Arrestare l'endpoint.
  9. Inserire il CD o il supporto USB avviabile Dell Encryption WinPE Recovery.
    Nota:
  10. Inserire il supporto USB contenente il file .dat di ripristino. Se si inserisce un CD di ripristino di una self-encrypting drive, scegliere l'avvio dall'unità CD. Se si inserisce un supporto USB avviabile, scegliere l'avvio dal dispositivo di storage USB.
    Scelta del dispositivo di avvio
  11. Una volta caricato Dell Encryption WinPE Recovery Environment, premere 1 e quindi Invio.
    Selezione del ripristino dell'unità Self-Encrypting Drive o FDE
  12. Selezionare Self-Encrypting Drive o Full Disk Encryption, quindi cliccare sul pulsante Browse per cercare il file di ripristino (passaggio 7).
    Selezione dell'opzione di ripristino
  13. Individuare il file di ripristino, selezionarlo, quindi cliccare su Open.
    Selezione del file di ripristino
  14. Se è stata selezionata l'opzione Self-Encrypting Drive (passaggio 12), selezionare One-time unlock of the drive o Unlock drive and remove PBA.
    Dell Opal SED Recovery Utility
    Nota:
    • il mounting dei supporti USB avviene in genere utilizzando la lettera di unità C:. Dell Encryption - WinPE Recovery Kit, creato utilizzando WinPE, utilizza per impostazione predefinita l'unità X:\.
    • Ogni volta che PBA viene attivato su un endpoint, viene generato un nuovo materiale di chiavi. Se il file di ripristino non riesce a disabilitare PBA, viene visualizzato un errore. Questa situazione può verificarsi se il file di ripristino in uso non è aggiornato. Assicurarsi che per ogni ripristino venga scaricato il file di ripristino più recente.
    • L'opzione Recovery Type è disponibile solo se è stata selezionata l'opzione Self-Encrypting Drive (passaggio 12).

Torna all'inizio

Risoluzione dei problemi

Un amministratore può risolvere i problemi di PBA o di accesso utente. Per maggiori informazioni, cliccare sull'argomento appropriato.

Pre-Boot Authentication

È possibile risolvere il problema di PBA utilizzando le icone e le informazioni nei menu.

Network Information

L'opzione di menu Network Information consente di convalidare qualsiasi tipo di connessione di rete.

Network Information

Esegue un test di connettività di base e, in caso di esito positivo, restituisce un'icona di cavi collegati.

Icona di cavi collegati

Torna all'inizio

Server Sync

L'opzione di menu Server Sync consente di verificare il percorso al Security Server. È utile quando l'icona di connessione al server è attraversata da una linea rossa.

Icona di connessione al server con la linea rossa

L'opzione riavvia anche il processo DHCP e verifica la presenza di eventuali comandi in sospeso (non modifiche di policy), ad esempio Unlock, Remote Wipe, Enable o Disable users.

Server Sync

Se Server Sync ha esito positivo, l'icona viene visualizzata senza la linea rossa accanto all'icona del cavo di rete.

Icona Server Sync senza linea rossa

Torna all'inizio

Raccolta dei registri di Preboot Authentication

I registri PBA vengono raccolti in modo diverso a seconda che la modalità del BIOS sia impostata su UEFI o Legacy. Per ulteriori informazioni, fare riferimento a Come raccogliere i registri per l'ambiente di autenticazione di preavvio Dell Data Security/Dell Data Protection (in inglese).

Torna all'inizio

Accesso utente

Spesso le password possono essere dimenticate. Fortunatamente, esistono diversi modi per superare la PBA e accedere a un computer. Per ulteriori informazioni, consultare Scenari di ripristino in Dell Encryption Self-Encrypting Drive Manager e Dell Full Disk Encryption per password dimenticata (in inglese).

Torna all'inizio

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.