Dell Encryption Enterprise Self-Encrypting Drive Manager en Dell Full Disk Encryption algemene herstelscenario's

Summary: Dit artikel bevat instructies voor algemene herstelscenario's in Dell Encryption Enterprise Self-Encrypting Drive Manager en Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betreffende producten:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Betreffende versies:

  • v8. X en hoger

Betreffende besturingssystemen:

  • Windows

Inhoudsopgave:

Wanneer herstel moet worden uitgevoerd voor PBA-apparaten (Preboot Authentication), kan een beheerder Remote PBA-opdrachten uitvoeren of PBA uitschakelen. Een beheerder kan ook probleemoplossing uitvoeren. Klik op het gewenste onderwerp voor meer informatie.

Externe PBA-opdrachten

Met PBA Device Control kunnen beheerders opdrachten verzenden naar de PBA-omgeving op het eindpunt via de Security Server om taken op afstand uit te voeren. Deze taken omvatten het vergrendelen en ontgrendelen van het eindpunt, het omzeilen van de PBA en het wissen van het eindpunt.

Om toegang te krijgen tot de opties voor apparaatbeheer voorafgaand aan het opstarten:

  1. Ga in een webbrowser naar de beheerconsole van Dell Data Security op https://servername.company.com:8443/webui.
    Opmerking:
  2. Meld u aan bij de beheerconsole van Dell Data Security.
    Meld u aan bij Dell Data Security Console
    Opmerking:
    • De standaard administrator-referenties zijn een gebruikersnaam van superadmin met een wachtwoord van changeitte installeren.
    • Dell Technologies raadt aan om de standaardinstellingen te wijzigen superadmin wachtwoord.
  3. Klik in het linkermenuvenster op Populaties en vervolgens op Eindpunten.
    Klik op Eindpunten
  4. In het tabblad Details & Acties van het eindpunt bevindt zich het PBA Device Control-gebied waar specifieke opdrachten naar het eindpunt kunnen worden verzonden:
    Tabblad Details en acties
    De opdrachten zijn:
    • Vergrendelen : hiermee schakelt u aanmeldingen op de opgegeven eindpuntcomputer uit. Hiermee wordt de eindpuntcomputer vergrendeld.
    • Ontgrendelen : hiermee kunt u opnieuw inloggen. Hiermee wordt de eindpuntcomputer ontgrendeld.
    • Gebruikers verwijderen : hiermee verwijdert u alle gebruikers uit de PBA.
    • Aanmelding overslaan - Ontgrendelt een vergrendelde eindpuntcomputer (deze opdracht kan worden gebruikt om een eenmalige bypass van de PBA toe te staan). Met deze opdracht worden aanmeldingen niet opnieuw ingeschakeld.
    • Opdracht Wissen : deze opdracht kan in noodsituaties worden gebruikt om de eindpuntcomputer automatisch te wissen, waardoor data permanent onherstelbaar blijven. Alle data, inclusief het besturingssysteem, gaan verloren. Na het wissen geeft het apparaat bij het opstarten het volgende of soortgelijke bericht weer.
      Bericht Geen opstartapparaat gevonden

Terug naar boven

PBA uitschakelen

ThePBA verifieert de toegang tot Self-Encrypting Drives (SED) en Full Disk Encryption (FDE) voordat het besturingssysteem wordt opgestart. Van tijd tot tijd wordt een beheerder geconfronteerd met het ophalen van gegevens van een van deze versleutelde schijven. Dit kan verschillende oorzaken hebben, waaronder, maar niet uitsluitend, een beschadigd besturingssysteem of een defecte schijf.

Als het eindpunt nog steeds kan opstarten naar het besturingssysteem, is het mogelijk om de PBA te verwijderen en de schijf te ontsleutelen volgens Policy. Als het eindpunt niet kan opstarten naar het besturingssysteem, moet de PBA worden uitgeschakeld met behulp van het hulpprogramma voor herstel om de schijf te ontsleutelen en toegang te krijgen tot de data. Klik op de gewenste methode voor meer informatie.

Beleid

Het proces voor het uitschakelen van PBA en versleuteling per beleid verschilt afhankelijk van of Dell Encryption Enterprise Self-Encrypting Drive Manager of Dell Full Disk Encryption is geïnstalleerd. Klik op het betreffende product voor meer informatie.

Terug naar boven

Dell Encryption Enterprise Self-Encrypting Drive Manager

Dell Encryption Enterprise Self-Encrypting Drive Manager uitschakelen volgens het beleid:
  1. Ga in een webbrowser naar de beheerconsole van Dell Data Security op https://servername.company.com:8443/webui.
    Opmerking:
    • Het voorbeeld servername.company.com kan afwijken van de server-DNS in uw omgeving.
    • De poort 8443 kan afwijken van de poort van de Remote Management Console in uw omgeving.
    • Raadpleeg voor meer informatie over de toegang tot de Remote Management Console Toegang tot de Dell Data Security Server beheerconsole.
  2. Meld u aan bij de beheerconsole van Dell Data Security.
    Meld u aan bij Dell Data Security Console
    Opmerking:
    • De standaard administrator-referenties zijn een gebruikersnaam van superadmin met een wachtwoord van changeitte installeren.
    • Dell Technologies raadt aan om de standaardinstellingen te wijzigen superadmin wachtwoord.
  3. Klik in het linkermenuvenster op Populaties en vervolgens op Eindpunten.
    Klik op Eindpunten
  4. Selecteer in het rechterdeelvenster het eindpunt uit de lijst.
    Select an Endpoint
  5. Klik op het tabblad Security Policies op Self-Encrypting Drive (SED).
    Selecteer zelfversleutelende schijf (SED)
  6. Schakel de zelfversleutelende schijf (SED) uit. Hierdoor wordt PBA uitgeschakeld en wordt de schijf alleen voor dit eindpunt volledig ontsleuteld.
    Zelfversleutelende schijf (SED) uitschakelen
    Opmerking: Meer informatie vindt u in Controleren op beleidsupdates voor Dell Data Security/Dell Data Protection.
  7. Klik rechtsboven op Opslaan.
    Klik op Opslaan
  8. Leg het beleid vast.
    Opmerking: Raadpleeg voor meer informatie Beleidsregels vastleggen voor Dell Data Security/Dell Data Protection Servers.
  9. Controleer vanaf het eindpunt op beleidsupdates.
    Controleren op beleidsupdates
    Opmerking: Meer informatie vindt u in Controleren op beleidsupdates voor Dell Data Security/Dell Data Protection.
  10. Bevestig dat de polissen zijn ontvangen. De PBA en versleuteling zijn uitgeschakeld en de schijf is volledig toegankelijk.

Terug naar boven

Dell Full Disk Encryption

U kunt Dell Full Disk Encryption volgens het beleid als volgt uitschakelen:
  1. Ga in een webbrowser naar de beheerconsole van Dell Data Security op https://servername.company.com:8443/webui.
    Opmerking:
    • Het voorbeeld servername.company.com kan afwijken van de server-DNS in uw omgeving.
    • De poort 8443 kan afwijken van de poort van de Remote Management Console in uw omgeving.
    • Raadpleeg voor meer informatie over het openen van de Remote Management Console Toegang tot de Dell Data Security/Dell Data Protection Encryption Remote Management Console.
  2. Meld u aan bij de beheerconsole van Dell Data Security.
    Meld u aan bij Dell Data Security Console
    Opmerking:
    • De standaard administrator-referenties zijn een gebruikersnaam van superadmin met een wachtwoord van changeitte installeren.
    • Dell Technologies raadt aan om de standaardinstellingen te wijzigen superadmin wachtwoord.
  3. Klik in het linkermenuvenster op Populaties en vervolgens op Eindpunten.
    Klik op Eindpunten
  4. Selecteer in het rechterdeelvenster het eindpunt uit de lijst.
    Kies een eindpunt
  5. Klik op het tabblad Security Policies op Full Disk Encryption (FDE).
    Full Disk Encryption (FDE)
  6. Schakel Full Disk Encryption (FDE) uit. Hierdoor wordt PBA uitgeschakeld en wordt de schijf alleen voor dit eindpunt volledig ontsleuteld.
    Full Disk Encryption (FDE) uitschakelen
  7. Klik rechtsboven op Opslaan.
    Klik op Opslaan
  8. Leg het beleid vast.
    Opmerking: Raadpleeg voor meer informatie Beleidsregels vastleggen voor Dell Data Security/Dell Data Protection Servers.
  9. Controleer vanaf het eindpunt op beleidsupdates.
    Controleren op beleidsupdates
    Opmerking: Meer informatie vindt u in Controleren op beleidsupdates voor Dell Data Security/Dell Data Protection.
  10. Bevestig dat de polissen zijn ontvangen. De PBA en versleuteling zijn uitgeschakeld en de schijf is volledig toegankelijk.

Terug naar boven

Recovery Utility

Opmerking: Een USB-storageapparaat is vereist om PBA uit te schakelen via de Recovery Utility.

U schakelt Pre-Boot-verificatie uit met behulp van het herstelprogramma:

  1. Ga in een webbrowser naar de beheerconsole van Dell Data Security op https://servername.company.com:8443/webui.
    Opmerking:
    • Het voorbeeld servername.company.com kan afwijken van de server-DNS in uw omgeving.
    • De poort 8443 kan afwijken van de poort van de Remote Management Console in uw omgeving.
    • Raadpleeg voor meer informatie over de toegang tot de Remote Management Console Toegang tot de Dell Data Security Server beheerconsole.
  2. Meld u aan bij de beheerconsole van Dell Data Security.
    Meld u aan bij Dell Data Security Console
    Opmerking:
    • De standaard administrator-referenties zijn een gebruikersnaam van superadmin met een wachtwoord van changeitte installeren.
    • Dell Technologies raadt aan om de standaardinstellingen te wijzigen superadmin wachtwoord.
  3. Klik in het linkermenuvenster op Beheer en vervolgens op Data herstellen.
    Klik op Data herstellen
  4. Klik in het rechtermenuvenster op het tabblad PBA .
    Klik op het tabblad PBA
  5. Vul de volledig gekwalificeerde hostnaam van het eindpunt in en klik vervolgens op Zoeken.
  6. Selecteer in het vervolgkeuzemenu PBA het meest recente item en klik op Herstelbestand maken om het herstelbestand te downloaden.
  7. Kopieer het herstelbestand naar een USB-media.
  8. Het eindpunt afsluiten
  9. Plaats de Dell Encryption WinPE-herstel-cd of opstartbare USB-media.
    Opmerking:
  10. Plaats het USB-medium met het herstelbestand .dat. Als u een herstel-cd met zelfversleutelende schijf hebt geplaatst, kiest u ervoor om op te starten vanaf het cd-station. Als u een opstartbaar USB-medium hebt geplaatst, kiest u om op te starten vanaf een USB-opslagapparaat.
    Kies opstartapparaat
  11. Zodra de Dell Encryption WinPE Recovery Environment is geladen, drukt u op 1 en vervolgens op Enter.
    Selecteer Self-Encrypting Drive of FDE-herstel
  12. Selecteer Self-Encrypting Drive of Full Disk Encryption en klik vervolgens op de knop Bladeren om naar het herstelbestand te zoeken (stap 7).
    Selecteer hersteloptie voor versleuteling
  13. Blader naar het herstelbestand, selecteer het en klik vervolgens op Openen.
    Selecteer herstelbestand
  14. Als de zelfversleutelende schijf is geselecteerd (stap 12), selecteert u Eenmalig ontgrendelen van de schijf of Schijf ontgrendelen en PBA verwijderen.
    Dell Opal SED Recovery Utility
    Opmerking:
    • USB-media worden meestal gekoppeld met de letter C:-station. De Dell Encryption - WinPE Recovery Kit, die standaard met WinPE is gebouwd, maakt gebruik van de X:\-schijf.
    • Elke keer dat PBA op een eindpunt wordt geactiveerd, wordt er nieuw sleutelmateriaal gegenereerd. Als het herstelbestand PBA niet uitschakelt, geeft het een foutmelding. Dit kan gebeuren als het herstelbestand dat wordt gebruikt niet actueel is. Zorg ervoor dat voor elk herstel het nieuwste herstelbestand wordt gedownload van de console.
    • De optie Recovery Type is alleen beschikbaar als Self-Encrypting Drive is geselecteerd (stap 12).

Terug naar boven

Probleemoplossing

Een beheerder kan problemen met PBA of gebruikersaanmelding oplossen. Klik op het gewenste onderwerp voor meer informatie.

Pre-Boot Authentication

PBA kan worden opgelost met behulp van de pictogrammen en informatie in de menu's.

Netwerkinformatie

De menuoptie Netwerkinformatie wordt gebruikt om elke vorm van netwerkverbinding te valideren.

Netwerkinformatie

Er wordt een eenvoudige test voor de kabelconnectiviteit uitgevoerd en bij succes wordt een pictogram voor de aangesloten kabel geretourneerd.

Pictogram Kabel aangesloten

Terug naar boven

Serversynchronisatie

De menuoptie Serversynchronisatie wordt gebruikt om het pad naar de beveiligingsserver te verifiëren. Dit is handig als er een rode streep door het pictogram voor de serververbinding staat.

Pictogram voor serververbinding met rode lijn

Hiermee wordt ook het DHCP-proces opnieuw gestart en wordt gecontroleerd op opdrachten in behandeling (geen beleidswijzigingen), zoals ontgrendelen, extern wissen, inschakelen of gebruikers uitschakelen.

Serversynchronisatie

Als de serversynchronisatie is geslaagd, wordt het pictogram Serversynchronisatie weergegeven zonder de rode lijn naast het pictogram voor de netwerkkabel.

Pictogram voor serversynchronisatie zonder rode lijn

Terug naar boven

Pre-boot authenticatielogboeken verzamelen

PBA-logboeken worden op een andere manier verzameld, afhankelijk van of de BIOS-modus is ingesteld op UEFI of Legacy. Raadpleeg voor meer informatie Logboeken verzamelen voor de Dell Data Security/Dell Data Protection Pre-Boot Authentication-omgeving.

Terug naar boven

Gebruikerslogin

Wachtwoorden worden vaak vergeten. Gelukkig zijn er meerdere manieren om de PBA te halen om toegang te krijgen tot een computer. Raadpleeg voor meer informatie Dell Encryption Self-Encrypting Drive Manager en Dell Full Disk Encryption Recovery scenario's voor Wachtwoord vergeten.

Terug naar boven

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.