Felles scenarioer for gjenoppretting for Dell Encryption Enterprise Self-Encrypting Drive Manager og Dell Full Disk Encryption

Summary: Denne artikkelen inneholder instruksjoner for vanlige gjenopprettingsscenarier i Dell Encryption Enterprise Self-Encrypting Drive Manager og Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berørte produkter:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell fullstendig diskkryptering

Berørte versjoner:

  • v8. X og nyere

Berørte operativsystemer:

  • Windows

Innholdsfortegnelse:

Når gjenoppretting må utføres for pre-boot authentication (PBA)-enheter, kan en administrator utføre eksterne PBA-kommandoer eller deaktivere PBA. En administrator kan også utføre feilsøking. Klikk på det aktuelle emnet for mer informasjon.

Eksterne PBA-kommandoer

PBA Device Control gjør det mulig for administratorer å sende kommandoer til PBA-miljøet på endepunktet via Security Server for å utføre oppgaver eksternt. Disse oppgavene omfatter å låse og låse opp endepunktet, omgå PBA-en og slette endepunktet.

Slik får du tilgang til alternativer for enhetskontroll før oppstart:

  1. Åpne en nettleser, og gå til administrasjonskonsollen for Dell Data Security på https://servername.company.com:8443/webui.
    Merk:
  2. Logg på administrasjonskonsollen for Dell Data Security.
    Logg på Dell Data Security-konsollen
    Merk:
    • Standard administratorlegitimasjon er et brukernavn for superadmin med et passord for changeit.
    • Dell Technologies anbefaler å endre standarden superadmin passord.
  3. Fra venstre menyrute klikker du Populasjoner og deretter Endepunkter.
    Klikk på Endepunkter
  4. I kategorien Detaljer og handlinger for endepunktet finnes området PBA-enhetskontroll der spesifikke kommandoer kan sendes til endepunktet:
    Kategorien Detaljer og handlinger
    Kommandoene er:
    • Lås – Deaktiverer pålogginger på den angitte endepunktdatamaskinen. Dette låser endepunktsdatamaskinen.
    • Lås opp – aktiverer pålogginger på nytt. Dette låser opp endepunktsdatamaskinen.
    • Fjern brukere – Fjerner alle brukere fra PBA.
    • Forbikoble pålogging – låser opp en låst endepunktdatamaskin (denne kommandoen kan brukes til å tillate engangsomgåelse av PBA). Bruk av denne kommandoen aktiverer ikke pålogginger på nytt.
    • Slett kommando – denne kommandoen kan brukes i nødstilfeller for å slette endepunktsdatamaskinen automatisk, slik at data blir permanent uopprettelige. Alle data, inkludert operativsystemet, går tapt. Etter en tømming vil maskinen vise følgende eller lignende melding ved oppstart.
      Melding om ingen oppstartsenhet funnet

Tilbake til toppen

Deaktiver PBA

PBA-en godkjenner tilgangen til selvkrypterende disker (SED) og FDE (Full Disk Encryption) før du starter operativsystemet. Fra tid til annen står en administrator overfor å hente data fra en av disse krypterte stasjonene. Dette kan skje av forskjellige årsaker, inkludert, men ikke begrenset til, et ødelagt operativsystem eller diskfeil.

Hvis endepunktet fortsatt kan fullføre en oppstart i operativsystemet, er det mulig å fjerne PBA-en og dekryptere disken ved hjelp av policy. Hvis endepunktet ikke kan fullføre en oppstart i operativsystemet, må PBA-en deaktiveres ved hjelp av gjenopprettingsverktøyet for å dekryptere disken og få tilgang til dataene. Klikk på den aktuelle metoden for å få mer informasjon.

Politikk

Prosessen for å deaktivere PBA og kryptering etter policy varierer avhengig av om Dell Encryption Enterprise Self-Encrypting Drive Manager eller Dell Full Disk Encryption er installert. Klikk på det aktuelle produktet for mer informasjon.

Tilbake til toppen

Dell Encryption Enterprise Self-Encrypting Drive Manager

Slik deaktiverer du Dell Encryption Enterprise Self-Encrypting Drive Manager etter policy:
  1. Åpne en nettleser, og gå til administrasjonskonsollen for Dell Data Security på https://servername.company.com:8443/webui.
    Merk:
  2. Logg på administrasjonskonsollen for Dell Data Security.
    Logg på Dell Data Security-konsollen
    Merk:
    • Standard administratorlegitimasjon er et brukernavn for superadmin med et passord for changeit.
    • Dell Technologies anbefaler å endre standarden superadmin passord.
  3. Fra venstre menyrute klikker du Populasjoner og deretter Endepunkter.
    Klikk på Endepunkter
  4. I den høyre ruten velger du endepunktet fra listen.
    Velg et endepunkt
  5. I kategorien Sikkerhetspolicyer klikker du på Selvkrypterende disk (SED).
    Velg selvkrypterende disk (SED)
  6. Slå av selvkrypterende disk (SED). Dette deaktiverer PBA, og dekrypterer disken fullstendig bare for dette endepunktet.
    Slå av selvkrypterende disk (SED)
    Merk: Hvis du vil ha mer informasjon, kan du se Finne oppdateringer av retningslinjer for Dell Data Security / Dell Data Protection (på engelsk).
  7. Klikk på Lagre øverst til høyre.
    Klikk på
  8. Forplikt deg til retningslinjene.
    Merk: Hvis du vil ha mer informasjon, kan du se Slik utfører du policyer for Dell Data Security / Dell Data Protection Servers.
  9. Se etter oppdateringer av policyer fra endepunktet.
    Se etter oppdateringer av retningslinjene
    Merk: Hvis du vil ha mer informasjon, kan du se Finne oppdateringer av retningslinjer for Dell Data Security / Dell Data Protection (på engelsk).
  10. Bekreft at retningslinjene er mottatt. PBA og kryptering er deaktivert, og disken er fullt tilgjengelig.

Tilbake til toppen

Dell fullstendig diskkryptering

Slik deaktiverer du Dell Full Disk Encryption etter policy:
  1. Åpne en nettleser, og gå til administrasjonskonsollen for Dell Data Security på https://servername.company.com:8443/webui.
    Merk:
    • Eksemplet, servername.company.com, kan avvike fra DNS-serveren i miljøet ditt.
    • Porten, 8443, kan avvike fra Remote Management Console-porten i miljøet ditt.
    • Hvis du vil ha mer informasjon om hvordan du får tilgang til den eksterne administrasjonskonsollen, kan du se Slik får du tilgang til den eksterne administrasjonskonsollen for Dell Data Security / Dell Data Protection Encryption.
  2. Logg på administrasjonskonsollen for Dell Data Security.
    Logg på Dell Data Security-konsollen
    Merk:
    • Standard administratorlegitimasjon er et brukernavn for superadmin med et passord for changeit.
    • Dell Technologies anbefaler å endre standarden superadmin passord.
  3. Fra venstre menyrute klikker du Populasjoner og deretter Endepunkter.
    Klikk på Endepunkter
  4. I den høyre ruten velger du endepunktet fra listen.
    Velg et endepunkt
  5. I kategorien Sikkerhetspolicyer klikker du på Full diskkryptering (FDE).
    Fullstendig diskkryptering (FDE)
  6. Slå av full diskkryptering (FDE). Dette deaktiverer PBA, og dekrypterer disken fullstendig bare for dette endepunktet.
    Slå av full diskkryptering (FDE)
  7. Klikk på Lagre øverst til høyre.
    Klikk på
  8. Forplikt deg til retningslinjene.
    Merk: Hvis du vil ha mer informasjon, kan du se Slik utfører du policyer for Dell Data Security / Dell Data Protection Servers.
  9. Se etter oppdateringer av policyer fra endepunktet.
    Se etter oppdateringer av retningslinjene
    Merk: Hvis du vil ha mer informasjon, kan du se Finne oppdateringer av retningslinjer for Dell Data Security / Dell Data Protection (på engelsk).
  10. Bekreft at retningslinjene er mottatt. PBA og kryptering er deaktivert, og disken er fullt tilgjengelig.

Tilbake til toppen

Gjenopprettingsverktøy

Merk: Det kreves en USB-lagringsenhet for å kunne deaktivere PBA via gjenopprettingsverktøyet.

Slik deaktiverer du godkjenning før oppstart ved hjelp av gjenopprettingsverktøyet:

  1. Åpne en nettleser, og gå til administrasjonskonsollen for Dell Data Security på https://servername.company.com:8443/webui.
    Merk:
  2. Logg på administrasjonskonsollen for Dell Data Security.
    Logg på Dell Data Security-konsollen
    Merk:
    • Standard administratorlegitimasjon er et brukernavn for superadmin med et passord for changeit.
    • Dell Technologies anbefaler å endre standarden superadmin passord.
  3. Fra venstre menyrute klikker du Behandling og deretter Gjenopprett data.
    Klikk på Gjenopprett data
  4. Fra høyre menyrute klikker du på PBA-fanen .
    Klikk på fanen PBA
  5. Fyll ut det fullstendige vertsnavnet for endepunktet, og klikk deretter på Søk.
  6. Velg den nyeste oppføringen fra PBA-rullegardinmenyen, og klikk på Opprett gjenopprettingsfil for å laste ned gjenopprettingsfilen.
  7. Kopier gjenopprettingsfilen til USB-mediet.
  8. Slå av endepunktet
  9. Sett inn gjenopprettings-CD-en for Dell Encryption WinPE eller et oppstartbart USB-medium.
    Merk:
  10. Sett inn USB-mediet som inneholder gjenopprettingen .dat filen. Hvis du har satt inn en gjenopprettings-CD med egenkryptering, velger du å starte fra CD-stasjonen. Hvis du satte inn et oppstartbart USB-medium, velger du å starte opp fra USB-lagringsenheten.
    Velg oppstartsenhet
  11. Når Dell Encryption WinPE Recovery Environment er lastet inn, trykker du på 1 og deretter på Enter.
    Velg disk med egenkryptering eller FDE-gjenoppretting
  12. Velg enten Disk med egenkryptering eller Fullstendig diskkryptering, og klikk deretter Bla gjennom for å søke etter gjenopprettingsfilen (trinn 7).
    Velg gjenopprettingsalternativ for kryptering
  13. Bla til gjenopprettingsfilen, merk den, og klikk deretter Åpne.
    Velg gjenopprettingsfil
  14. Hvis den selvkrypterende disken ble valgt (trinn 12), velger du enten Engangsopplåsing av disken eller Lås opp disken og fjern PBA.
    Dell Opal SED-gjenopprettingsverktøy
    Merk:
    • USB-medier monteres vanligvis ved hjelp av stasjonsbokstaven C:. Dell Encryption – WinPE-gjenopprettingssettet, som er bygd ved hjelp av WinPE, bruker X:\-disken som standard.
    • Hver gang PBA aktiveres på et endepunkt, genereres et nytt nøkkelmateriale. Hvis gjenopprettingsfilen ikke deaktiverer PBA, presenterer den en feil. Dette kan skje hvis gjenopprettingsfilen som brukes, ikke er oppdatert. Kontroller at den nyeste gjenopprettingsfilen lastes ned fra konsollen for hver gjenoppretting.
    • Alternativet Gjenopprettingstype er bare tilgjengelig hvis selvkrypterende disk er valgt (trinn 12).

Tilbake til toppen

Feilsøking

En administrator kan feilsøke PBL - eller brukerpålogging. Klikk på det aktuelle emnet hvis du vil ha mer informasjon.

Godkjenning før oppstart

PBA kan feilsøkes ved hjelp av ikonene og informasjonen i menyene.

Nettverksinformasjon

Menyalternativet Nettverksinformasjon brukes til å validere alle former for nettverkstilkobling.

Nettverksinformasjon

Den utfører en grunnleggende tilkoblingstest for kabelen, og returnerer et kabeltilkoblet-ikon hvis det lykkes.

Ikon for kabeltilkobling

Tilbake til toppen

Serversynkronisering

Menyalternativet Serversynkronisering brukes til å kontrollere banen til sikkerhetsserveren. Dette er nyttig hvis servertilkoblingsikonet har en rød strek.

Servertilkoblingsikon med rød linje

Dette starter også DHCP-prosessen på nytt, og ser etter eventuelle ventende kommandoer (ikke policyendringer), for eksempel Lås opp, Ekstern sletting, Aktiver eller Deaktiver brukere.

Serversynkronisering

Hvis serversynkroniseringen er vellykket, vises serversynkroniseringsikonet uten den røde linjen ved siden av nettverkskabelikonet.

Serversynkroniseringsikon uten rød linje

Tilbake til toppen

Samle inn godkjenningslogger før oppstart

PBA-logger samles inn på forskjellige måter avhengig av om BIOS-modus er angitt til UEFI eller Legacy. Hvis du vil ha mer informasjon, kan du se Samle inn logger fra Pre-Boot Authentication-miljøet (godkjenning før oppstart) for Dell Data Security / Dell Data Protection.

Tilbake til toppen

Brukerpålogging

Passord kan ofte glemmes. Heldigvis er det flere måter å passere PBA for å få tilgang til en datamaskin. Hvis du vil ha mer informasjon, kan du se Scenarioer for gjenoppretting av Dell Encryption selvkrypterende disk og Dell Full Disk Encryption for glemt passord.

Tilbake til toppen

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.