Vanliga återställningsscenarier för Dell Encryption Enterprise Self-Encrypting Drive Manager och Dell Full Disk Encryption

Summary: Den här artikeln innehåller instruktioner för vanliga återställningsscenarier i Dell Encryption Enterprise Self-Encrypting Drive Manager och Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berörda produkter:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Berörda versioner:

  • v8. X och senare

Berörda operativsystem:

  • Windows

Innehållsförteckning:

När återställning måste utföras för PBA-enheter (autentisering före start) kan en administratör utföra fjärr-PBA-kommandon eller inaktivera PBA. En administratör kan också utföra felsökning. Klicka på ett ämne om du vill ha mer information.

Fjärr-PBA-kommandon

PBA-enhetskontroll gör det möjligt för administratörer att skicka kommandon till PBA-miljön på slutpunkten via Security Server för att utföra uppgifter på distans. Dessa uppgifter omfattar att låsa och låsa upp slutpunkten, kringgå PBA och rensa slutpunkten.

Så här kommer du åt alternativen för enhetskontroll för autentisering före start:

  1. Öppna en webbläsare och gå till administrationskonsolen för Dell Data Security på följande adress: https://servername.company.com:8443/webui.
    Obs!
  2. Logga in på administrationskonsolen för Dell Data Security.
    Logga in på Dell Data Security Console
    Obs!
    • Standardadministratörsautentiseringsuppgifterna är användarnamnet superadmin med ett lösenord på changeit.
    • Dell Technologies rekommenderar att du ändrar standardinställningen superadmin lösenord.
  3. I det vänstra menyfönstret klickar du på Populationer och sedan på Slutpunkter.
    Klicka på Slutpunkter
  4. På fliken Details & Actions för slutpunkten finns PBA Device Control-området där specifika kommandon kan skickas till slutpunkten:
    Fliken Information och åtgärder
    Kommandona är:
    • Lås – inaktiverar inloggningar på den angivna slutpunktsdatorn. Detta låser slutpunktsdatorn.
    • Lås upp – återaktiverar inloggningar. Detta låser upp slutpunktsdatorn.
    • Ta bort användare – tar bort alla användare från PBA.
    • Kringgå inloggning – låser upp en låst slutpunktsdator (det här kommandot kan användas för att tillåta en engångsförbikoppling av PBA). Om du använder det här kommandot återaktiveras inte inloggningar.
    • Rensningskommando – Det här kommandot kan användas i nödsituationer för att automatiskt rensa slutpunktsdatorn, vilket gör att data blir permanent oåterkalleliga. Alla data, inklusive operativsystemet, går förlorade. Efter en rensning kommer maskinen att visa följande eller liknande meddelande vid start.
      Meddelandet Ingen startenhet hittades

Överst på sidan

Inaktivera PBA

PBA autentiserar åtkomsten till Self-Encrypting Drives (SED) och Full Disk Encryption (FDE) innan operativsystemet startas. Då och då står en administratör inför att hämta data från en av dessa krypterade enheter. Detta kan hända av olika orsaker, inklusive men inte begränsat till ett skadat operativsystem eller diskfel.

Om slutpunkten fortfarande kan slutföra en start till operativsystemet är det möjligt att ta bort PBA och dekryptera disken enligt policy. Om slutpunkten inte kan slutföra en start till operativsystemet måste PBA avaktiveras med hjälp av återställningsverktyget för att dekryptera disken och komma åt data. Klicka på metoderna nedan om du vill ha mer information om dem.

Politik

Processen för att avaktivera PBA och kryptering enligt policy varierar beroende på om Dell Encryption Enterprise Self-Encrypting Drive Manager eller Dell Full Disk Encryption är installerat. Klicka på en produkt om du vill ha mer information om den.

Överst på sidan

Dell Encryption Enterprise Self-Encrypting Drive Manager

Så här inaktiverar du Dell Encryption Enterprise Self-Encrypting Drive Manager enligt policy:
  1. Öppna en webbläsare och gå till administrationskonsolen för Dell Data Security på följande adress: https://servername.company.com:8443/webui.
    Obs!
  2. Logga in på administrationskonsolen för Dell Data Security.
    Logga in på Dell Data Security Console
    Obs!
    • Standardadministratörsautentiseringsuppgifterna är användarnamnet superadmin med ett lösenord på changeit.
    • Dell Technologies rekommenderar att du ändrar standardinställningen superadmin lösenord.
  3. I det vänstra menyfönstret klickar du på Populationer och sedan på Slutpunkter.
    Klicka på Slutpunkter
  4. I den högra rutan väljer du slutpunkten i listan.
    Välj en slutpunkt
  5. På fliken Säkerhetspolicyer klickar du på Självkrypterande enhet (SED).
    Välj självkrypterande enhet (SED)
  6. Stäng av den självkrypterande enheten (SED). Detta inaktiverar PBA och dekrypterar disken helt endast för den här slutpunkten.
    Stäng av självkrypterande enhet (SED)
    Obs! Mer information finns i Söka efter policyuppdateringar för Dell Data Security/Dell Data Protection (på engelska).
  7. Klicka på Spara uppe till höger.
    Klicka på Save
  8. Genomför principen.
    Obs! Mer information finns i Så här genomför du policyer för Dell Data Security-/Dell Data Protection-servrar.
  9. Från slutpunkten söker du efter policyuppdateringar.
    Sök efter policyuppdateringar
    Obs! Mer information finns i Söka efter policyuppdateringar för Dell Data Security/Dell Data Protection (på engelska).
  10. Bekräfta att profilerna har tagits emot. PBA och kryptering är avaktiverade och disken är fullt tillgänglig.

Överst på sidan

Dell Full Disk Encryption

Så här inaktiverar du Dell Full Disk Encryption enligt policy:
  1. Öppna en webbläsare och gå till administrationskonsolen för Dell Data Security på följande adress: https://servername.company.com:8443/webui.
    Obs!
    • Exemplet, servername.company.com, kan skilja sig från server-DNS i miljön.
    • Porten, 8443, kan skilja sig från Remote Management Console-porten i miljön.
    • Mer information om hur du använder Remote Management Console finns i Få åtkomst till Dell Data Security/Dell Data Protection Encryption Remote Management Console.
  2. Logga in på administrationskonsolen för Dell Data Security.
    Logga in på Dell Data Security Console
    Obs!
    • Standardadministratörsautentiseringsuppgifterna är användarnamnet superadmin med ett lösenord på changeit.
    • Dell Technologies rekommenderar att du ändrar standardinställningen superadmin lösenord.
  3. I det vänstra menyfönstret klickar du på Populationer och sedan på Slutpunkter.
    Klicka på Slutpunkter
  4. I den högra rutan väljer du slutpunkten i listan.
    Välj en slutpunkt
  5. På fliken Security Policies klickar du på Full Disk Encryption (FDE).
    Full disk-kryptering (FDE)
  6. Stäng av Full Disk Encryption (FDE). Detta inaktiverar PBA och dekrypterar disken helt endast för den här slutpunkten.
    Stäng av fullständig diskkryptering (FDE)
  7. Klicka på Spara uppe till höger.
    Klicka på Save
  8. Genomför principen.
    Obs! Mer information finns i Så här genomför du policyer för Dell Data Security-/Dell Data Protection-servrar.
  9. Från slutpunkten söker du efter policyuppdateringar.
    Sök efter policyuppdateringar
    Obs! Mer information finns i Söka efter policyuppdateringar för Dell Data Security/Dell Data Protection (på engelska).
  10. Bekräfta att profilerna har tagits emot. PBA och kryptering är avaktiverade och disken är fullt tillgänglig.

Överst på sidan

Återställningsverktyg

Obs! En USB-lagringsenhet krävs för att avaktivera PBA via återställningsverktyget.

Så här inaktiverar du autentisering före start med återställningsverktyget:

  1. Öppna en webbläsare och gå till administrationskonsolen för Dell Data Security på följande adress: https://servername.company.com:8443/webui.
    Obs!
  2. Logga in på administrationskonsolen för Dell Data Security.
    Logga in på Dell Data Security Console
    Obs!
    • Standardadministratörsautentiseringsuppgifterna är användarnamnet superadmin med ett lösenord på changeit.
    • Dell Technologies rekommenderar att du ändrar standardinställningen superadmin lösenord.
  3. I den vänstra menyrutan klickar du på Hantering och sedan på Återställ data.
    Klicka på Återställ data
  4. I den högra menyrutan klickar du på fliken PBA .
    Klicka på fliken PBA
  5. Ange slutpunktens fullständigt kvalificerade värdnamn och klicka sedan på Sök.
  6. Från rullgardinsmenyn PBA väljer du den senaste posten och klickar på Skapa återställningsfil för att ladda ner återställningsfilen.
  7. Kopiera återställningsfilen till USB-mediet.
  8. Stäng av slutpunkten
  9. Sätt i Dell Encryption WinPE Recovery-CD:n eller det startbara USB-mediet.
    Obs!
  10. Sätt i USB-mediet som innehåller .dat återställningsfilen. Om du har satt i en självkrypterande återställnings-cd ska du välja att starta från cd-enheten. Om du har satt i ett startbart USB-medium väljer du att starta från USB-lagringsenheten.
    Välj startenhet
  11. När Dell Encryption WinPE Recovery Environment har lästs in trycker du på 1 och sedan på Enter.
    Välj självkrypterande enhet eller FDE-återställning
  12. Välj antingen Självkrypterande enhet eller Full diskkryptering och klicka sedan på knappen Bläddra för att söka efter återställningsfilen (steg 7).
    Välj återställningsalternativ för kryptering
  13. Bläddra till återställningsfilen, markera den och klicka sedan på Öppna.
    Välj återställningsfil
  14. Om den självkrypterande enheten valdes (steg 12) väljer du antingen Engångsupplåsning av enheten eller Lås upp enhet och tar bort PBA.
    Dell Opal SED-återställningsverktyg
    Obs!
    • USB-media monteras vanligtvis med C:-enhetsbokstaven. Dell Encryption – WinPE Recovery Kit, som är skapat med WinPE, använder som standard X:\-enheten.
    • Varje gång PBA aktiveras på en slutpunkt genereras ett nytt nyckelmaterial. Om återställningsfilen inte kan inaktivera PBA visas ett fel. Detta kan inträffa om återställningsfilen som används inte är aktuell. Se till att den senaste återställningsfilen laddas ned från konsolen för varje återställning.
    • Alternativet Återställningstyp är endast tillgängligt om självkrypterande enhet har valts (steg 12).

Överst på sidan

Felsökning

En administratör kan felsöka PBA- eller användarinloggning. Klicka på respektive ämne om du vill ha mer information.

Autentisering före start

PBA kan felsökas med hjälp av ikonerna och informationen i menyerna.

Nätverksinformation

Menyalternativet Nätverksinformation används för att validera alla former av nätverksanslutningar.

Nätverksinformation

Den utför ett grundläggande kabelanslutningstest och returnerar en kabelansluten ikon om det lyckas.

Kabelansluten ikon

Överst på sidan

Serversynkronisering

Menyalternativet Serversynkronisering används för att verifiera sökvägen till Security Server. Detta är användbart om serveranslutningsikonen har en röd linje genom sig.

Serveranslutningsikon med röd linje

Detta startar också om DHCP-processen och kontrollerar om det finns några väntande kommandon (inte policyändringar), till exempel Lås upp, Fjärrens, Aktivera eller Inaktivera användare.

Serversynkronisering

Om Server Sync lyckas visas Server Sync-ikonen utan den röda linjen bredvid nätverkskabelikonen.

Server Sync-ikon utan röd linje

Överst på sidan

Samla in autentiseringsloggar före start

PBA-loggar samlas in på olika sätt beroende på om BIOS-läget är inställt på UEFI eller Legacy. Mer information finns i Så här samlar du in loggar för autentisering före start i Dell Data Security/Dell Data Protection.

Överst på sidan

Inloggning för användare

Lösenord kan ofta glömmas bort. Lyckligtvis finns det flera sätt att passera PBA för att få tillgång till en dator. Mer information finns i Dell Encryption Self-Encrypting Drive Manager och Dell Full Disk Encryption Recovery Scenarios för Glömt lösenord.

Överst på sidan

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.