Typowe scenariusze odzyskiwania w programach Dell Encryption Enterprise Self-Encrypting Drive Manager i Dell Full Disk Encryption

Summary: Ten artykuł zawiera instrukcje dotyczące typowych scenariuszy odzyskiwania w programach Dell Encryption Enterprise Self-Encrypting Drive Manager i Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotyczy produktów:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Dotyczy wersji:

  • wersja 8.X i nowsze

Dotyczy systemów operacyjnych:

  • Windows

Spis treści:

Gdy konieczne jest odzyskanie danych z urządzeń z uwierzytelnianiem przed rozruchem (PBA), administrator może wykonać zdalne polecenia PBA lub wyłączyć uwierzytelnianie PBA. Administrator może również przeprowadzić rozwiązywanie problemów. Aby uzyskać więcej informacji, kliknij odpowiedni temat.

Polecenia zdalne PBA

Kontrola urządzeń PBA umożliwia administratorom wysyłanie poleceń do środowiska PBA w punkcie końcowym za pośrednictwem serwera Security Server w celu zdalnego wykonywania zadań. Zadania te obejmują zablokowanie i odblokowanie punktu końcowego, obejście uwierzytelniania PBA i wyczyszczenie punktu końcowego.

Aby uzyskać dostęp do opcji sterowania urządzeniami uwierzytelniania przedrozruchowego:

  1. W przeglądarce internetowej przejdź do konsoli administracyjnej Dell Data Security pod adresem https://servername.company.com:8443/webui.
    Uwaga:
  2. Zaloguj się do konsoli administracyjnej Dell Data Security.
    Zaloguj się do konsoli Dell Data Security
    Uwaga:
    • Domyślne poświadczenia administratora to nazwa użytkownika superadmin z hasłem changeit.
    • Firma Dell Technologies zaleca zmianę domyślnego superadmin hasła
  3. W lewym okienku menu kliknij pozycję Populations (Populacje), a następnie kliknij pozycję Endpoints (Punkty końcowe).
    Kliknij opcję Endpoints
  4. Na karcie Details & Actions punktu końcowego znajduje się obszar PBA Device Control, w którym określone polecenia mogą być wysyłane do punktu końcowego:
    Karta Details & Actions
    Polecenia są następujące:
    • Lock — wyłącza logowania na określonym komputerze punktu końcowego. Powoduje zablokowanie komputera punktu końcowego.
    • Unlock — ponowne włącza logowania. Powoduje odblokowanie komputera punktu końcowego.
    • Remove Users — usuwa wszystkich użytkowników z PBA.
    • Bypass Login — odblokowuje zablokowany komputer punktu końcowego (to polecenie umożliwia jednorazowe obejście PBA). Użycie tego polecenia nie powoduje ponownego włączenia logowania.
    • Wipe Command — to polecenie może być używane w sytuacjach awaryjnych do automatycznego czyszczenia pamięci komputera końcowego, powodując trwałą niemożność odzyskania danych. Wszystkie dane, w tym system operacyjny, zostaną utracone. Po wyczyszczeniu komputer wyświetli następujący lub podobny komunikat dotyczący rozruchu.
      Komunikat No Boot Device Found

Powrót do góry

Wyłącz PBA

PBA uwierzytelnia dostęp do dysków samoszyfrujących (SED) i szyfrowania całego dysku (FDE) przed uruchomieniem systemu operacyjnego. Od czasu do czasu administrator staje przed koniecznością pobrania danych z jednego z tych zaszyfrowanych dysków. Może się to zdarzyć z różnych powodów, w tym między innymi z powodu uszkodzenia systemu operacyjnego lub awarii dysku.

Jeśli punkt końcowy nadal może wykonać rozruch do systemu operacyjnego, możliwe jest usunięcie PBA i odszyfrowanie dysku według zasad. Jeśli punkt końcowy nie jest w stanie wykonać rozruchu do systemu operacyjnego, należy wyłączyć PBA za pomocą narzędzia Recovery Utility, aby odszyfrować dysk i uzyskać dostęp do danych. Kliknij odpowiednią metodę, aby uzyskać więcej informacji.

Zasada

Proces wyłączania PBA i szyfrowania zgodnie z zasadą wygląda różnie w zależności od tego, czy zainstalowano program Dell Encryption Enterprise Self-Encrypting Drive Manager, czy też Dell Full Disk Encryption. Aby uzyskać więcej informacji, kliknij odpowiedni produkt.

Powrót do góry

Dell Encryption Enterprise Self-Encrypting Drive Manager

Aby wyłączyć program Dell Encryption Enterprise Self-Encrypting Drive Manager zgodnie z zasadą:
  1. W przeglądarce internetowej przejdź do konsoli administracyjnej Dell Data Security pod adresem https://servername.company.com:8443/webui.
    Uwaga:
    • podany przykład, nazwa_serwera.firma.com może różnić się od serwera DNS w danym środowisku.
    • Port 8443 może się różnić od portu zdalnego zarządzania konsolą w danym środowisku.
    • Aby uzyskać więcej informacji na temat uzyskiwania dostępu do konsoli Remote Management Console, zapoznaj się z artykułem Uzyskiwanie dostępu do Dell Data Security Administration Console.
  2. Zaloguj się do konsoli administracyjnej Dell Data Security.
    Zaloguj się do konsoli Dell Data Security
    Uwaga:
    • Domyślne poświadczenia administratora to nazwa użytkownika superadmin z hasłem changeit.
    • Firma Dell Technologies zaleca zmianę domyślnego superadmin hasła
  3. W lewym okienku menu kliknij pozycję Populations (Populacje), a następnie kliknij pozycję Endpoints (Punkty końcowe).
    Kliknij opcję Endpoints
  4. W okienku po prawej stronie wybierz punkt końcowy z listy.
    Wybierz punkt końcowy
  5. Na karcie Security Policies kliknij opcję Self-Encrypting Drive (SED).
    Kliknij opcję Self-Encrypting Drive (SED)
  6. Wyłącz dysk samoszyfrujący (SED). Spowoduje to wyłączenie PBA i całkowite odszyfrowanie dysku tylko dla danego punktu końcowego.
    Wyłącz opcję Self-Encrypting Drive (SED)
    Uwaga: Aby uzyskać więcej informacji, zapoznaj się z artykułem Sprawdzanie dostępności aktualizacji zasad dla Dell Data Security / Dell Data Protection.
  7. W prawym górnym rogu kliknij przycisk Save.
    Kliknij przycisk Zapisz.
  8. Zatwierdź zasadę.
    Uwaga: Aby uzyskać więcej informacji, zapoznaj się z artykułem Stosowanie zasad w przypadku serwerów Dell Data Security / Dell Data Protection.
  9. Z poziomu punktu końcowego sprawdź dostępność aktualizacji zasad.
    Sprawdzanie dostępności aktualizacji zasad
    Uwaga: Aby uzyskać więcej informacji, zapoznaj się z artykułem Sprawdzanie dostępności aktualizacji zasad dla Dell Data Security / Dell Data Protection.
  10. Potwierdź otrzymanie zasad. PBA i szyfrowanie są wyłączone, a dysk jest w pełni dostępny.

Powrót do góry

Dell Full Disk Encryption

Aby wyłączyć funkcję Dell Full Disk Encryption zgodnie z zasadą:
  1. W przeglądarce internetowej przejdź do konsoli administracyjnej Dell Data Security pod adresem https://servername.company.com:8443/webui.
    Uwaga:
    • podany przykład, nazwa_serwera.firma.com może różnić się od serwera DNS w danym środowisku.
    • Port 8443 może się różnić od portu zdalnego zarządzania konsolą w danym środowisku.
    • Aby uzyskać więcej informacji na temat uzyskiwania dostępu do konsoli Remote Management Console, zapoznaj się z artykułem Uzyskiwanie dostępu do Dell Data Security / Dell Data Protection Encryption Remote Management Console.
  2. Zaloguj się do konsoli administracyjnej Dell Data Security.
    Zaloguj się do konsoli Dell Data Security
    Uwaga:
    • Domyślne poświadczenia administratora to nazwa użytkownika superadmin z hasłem changeit.
    • Firma Dell Technologies zaleca zmianę domyślnego superadmin hasła
  3. W lewym okienku menu kliknij pozycję Populations (Populacje), a następnie kliknij pozycję Endpoints (Punkty końcowe).
    Kliknij opcję Endpoints
  4. W okienku po prawej stronie wybierz punkt końcowy z listy.
    Wybierz punkt końcowy
  5. Na karcie Security Policies kliknij opcję Full Disk Encryption (FDE).
    Full Disk Encryption (FDE)
  6. Wyłącz funkcję Full Disk Encryption (FDE). Spowoduje to wyłączenie PBA i całkowite odszyfrowanie dysku tylko dla danego punktu końcowego.
    Wyłącz funkcję Full Disk Encryption (FDE)
  7. W prawym górnym rogu kliknij przycisk Save.
    Kliknij przycisk Zapisz.
  8. Zatwierdź zasadę.
    Uwaga: Aby uzyskać więcej informacji, zapoznaj się z artykułem Stosowanie zasad w przypadku serwerów Dell Data Security / Dell Data Protection.
  9. Z poziomu punktu końcowego sprawdź dostępność aktualizacji zasad.
    Sprawdzanie dostępności aktualizacji zasad
    Uwaga: Aby uzyskać więcej informacji, zapoznaj się z artykułem Sprawdzanie dostępności aktualizacji zasad dla Dell Data Security / Dell Data Protection.
  10. Potwierdź otrzymanie zasad. PBA i szyfrowanie są wyłączone, a dysk jest w pełni dostępny.

Powrót do góry

Narzędzie Recovery Utility

Uwaga: Do pomyślnego wyłączenia PBA za pomocą narzędzia Recovery Utility wymagane jest urządzenie pamięci masowej USB.

Aby wyłączyć uwierzytelnianie przed rozruchem za pomocą narzędzia Recovery Utility:

  1. W przeglądarce internetowej przejdź do konsoli administracyjnej Dell Data Security pod adresem https://servername.company.com:8443/webui.
    Uwaga:
    • podany przykład, nazwa_serwera.firma.com może różnić się od serwera DNS w danym środowisku.
    • Port 8443 może się różnić od portu zdalnego zarządzania konsolą w danym środowisku.
    • Aby uzyskać więcej informacji na temat uzyskiwania dostępu do konsoli Remote Management Console, zapoznaj się z artykułem Uzyskiwanie dostępu do Dell Data Security Administration Console.
  2. Zaloguj się do konsoli administracyjnej Dell Data Security.
    Zaloguj się do konsoli Dell Data Security
    Uwaga:
    • Domyślne poświadczenia administratora to nazwa użytkownika superadmin z hasłem changeit.
    • Firma Dell Technologies zaleca zmianę domyślnego superadmin hasła
  3. W lewym okienku menu kliknij pozycję Management, a następnie kliknij pozycję Recover Data.
    Kliknij opcję Recover Data
  4. W prawym okienku menu kliknij kartę PBA.
    Kliknij kartę PBA
  5. Wpisz w pełni kwalifikowaną nazwę hosta punktu końcowego, a następnie kliknij opcję Search.
  6. Z menu rozwijanego PBA wybierz najnowszy wpis i kliknij opcję Create Recovery File, aby pobrać plik odzyskiwania.
  7. Skopiuj plik odzyskiwania na nośnik USB.
  8. Wyłącz punkt końcowy
  9. Włóż dysk Dell Encryption WinPE Recovery CD lub rozruchowy nośnik USB.
    Uwaga:
  10. Włóż nośnik USB zawierający plik odzyskiwania .dat. Jeśli włożono dysk CD odzyskiwania napędu samoszyfrującego, wybierz rozruch z napędu CD. Jeśli podłączono rozruchowy nośnik USB, wybierz rozruch z urządzenia pamięci masowej USB.
    Wybierz urządzenie rozruchowe
  11. Po załadowaniu środowiska Dell Encryption WinPE Recovery Environment naciśnij klawisz 1, a następnie klawisz Enter.
    Wybierz opcję dysku samoszyfrującego lub odzyskiwanie FDE
  12. Wybierz opcję Self-Encrypting Drive lub Full Disk Encryption, a następnie kliknij przycisk Browse, aby wyszukać plik odzyskiwania (krok 7).
    Wybierz opcję odzyskiwania z szyfrowaniem
  13. Przejdź do pliku odzyskiwania, a następnie kliknij opcję Open.
    Wybierz plik odzyskiwania
  14. Jeśli wybrano dysk samoszyfrujący (krok 12), wybierz opcję One-time unlock of the drive, lub Unlock drive and remove PBA.
    Narzędzie Dell Opal SED Recovery Utility
    Uwaga:
    • Nośniki USB są zazwyczaj montowane z użyciem litery dysku C:. Zestaw Dell Encryption – WinPE Recovery Kit, który jest utworzony przy użyciu środowiska WinPE, domyślnie używa oznaczenia dysku X:\.
    • Za każdym razem, gdy opcja PBA jest aktywna na punkcie końcowym, generowany jest nowy kluczowy materiał. Jeśli plik odzyskiwania nie wyłączy PBA, pojawi się błąd. Może się tak zdarzyć, gdy używany plik odzyskiwania nie jest aktualny. Upewnij się, że dla każdego odzyskiwania z konsoli został pobrany najnowszy plik odzyskiwania.
    • Opcja Recovery Type jest dostępna tylko wtedy, gdy wybrano dysk samoszyfrujący (krok 12).

Powrót do góry

Rozwiązywanie problemów

Administrator może rozwiązać problem z logowaniem PBA lub użytkownikiem. Kliknij odpowiedni temat, aby uzyskać więcej informacji.

Uwierzytelnianie przed rozruchem

PBA może rozwiązywać problemy, korzystając z ikon i informacji w menu.

Informacje o sieci

Opcja menu Informacje o sieci służy do sprawdzania poprawności dowolnej formy połączenia sieciowego.

Informacje o sieci

Wykonuje podstawowy test łączności kablowej i zwraca ikonę połączenia kablowego, jeśli się powiedzie.

Ikona połączenia kablowego

Powrót do góry

Synchronizacja z serwerem

Opcja menu Server Synchronization służy do sprawdzania ścieżki do serwera zabezpieczeń. Jest to przydatne, jeśli ikona połączenia z serwerem jest przekreślona czerwoną linią.

Ikona połączenia z serwerem z czerwoną linią

Powoduje to również ponowne uruchomienie procesu DHCP i sprawdzenie oczekujących poleceń (a nie zmian zasad), takich jak odblokowanie, zdalne czyszczenie, włączenie lub wyłączenie użytkowników.

Synchronizacja z serwerem

Jeśli synchronizacja z serwerem się powiedzie, ikona synchronizacji serwera będzie wyświetlana bez czerwonej linii obok ikony kablowego połączenia sieciowego.

Ikona synchronizacji serwera bez czerwonej linii

Powrót do góry

Zbieranie dzienników uwierzytelniania przed rozruchem

Dzienniki PBA są zbierane w różny sposób w zależności od tego, czy tryb systemu BIOS ustawiono na UEFI, czy Legacy. Aby uzyskać więcej informacji, zapoznaj się z artykułem pt. Zbieranie dzienników dla środowiska uwierzytelniania przed uruchomieniem Dell Data Security / Dell Data Protection.

Powrót do góry

Logowanie użytkownika

Zapominanie haseł jest częste. Na szczęście istnieje wiele sposobów przejścia na PBA w celu uzyskania dostępu do komputera. Aby uzyskać więcej informacji, należy zapoznać się z dokumentem Scenariusze dotyczące zapomnianego hasła w przypadku oprogramowania Dell Encryption Self-Encrypting Drive Manager i Dell Full Disk Encryption Recovery.

Powrót do góry

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.