Dell Encryption Enterprise Self-Encrypting Drive Manager ve Dell Full Disk Encryption'da Yaygın Kurtarma Senaryoları

Summary: Bu makale, Dell Encryption Enterprise Self-Encrypting Drive Manager ve Dell Full Disk Encryption'da yaygın olarak görülen kurtarma senaryoları için talimatlar içerir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Etkilenen Ürünler:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Etkilenen Sürümler:

  • v8.X ve Üzeri

Etkilenen İşletim Sistemleri:

  • Windows

İçindekiler:

Önyükleme öncesi kimlik doğrulama (PBA) aygıtları için kurtarma yapılması gerektiğinde yönetici, Uzak PBA Komutları veya PBA'yı Devre Dışı Bırakma işlemlerini gerçekleştirebilir. Yönetici ayrıca Sorun Giderme işlemini de gerçekleştirebilir. Daha fazla bilgi için ilgili konuya tıklayın.

Uzak PBA Komutları

PBA Aygıt Denetimi, yöneticilerin görevleri uzaktan gerçekleştirmek için Security Server aracılığıyla uç noktadaki PBA ortamına komutlar göndermesine olanak tanır. Bu görevler arasında uç noktayı kilitleme ve kilidini açma, PBA'yı atlama ve uç noktayı silme yer alır.

Önyükleme Öncesi Kimlik Doğrulama Aygıt Denetimi seçeneklerine erişmek için:

  1. Web tarayıcısından https://servername.company.com:8443/webui adresindeki Dell Data Security yönetim konsoluna gidin.
    Not:
  2. Dell Data Security yönetim konsolunda oturum açın.
    Dell Data Security Console'da oturum açın
    Not:
    • Varsayılan yönetici kimlik bilgileri: kullanıcı adı: superadmin ve parola: changeit.
    • Dell Technologies varsayılan superadmin parolasını değiştirmenizi önerir.
  3. Sol menü bölmesinde Populations (Yerleştirmeler) ve ardından Endpoints (Uç Noktalar) öğesine tıklayın.
    Endpoints (Uç noktalar) öğesine tıklama
  4. Uç noktanın Details & Actions (Ayrıntılar ve Eylemler) sekmesinde, uç noktaya belirli komutların gönderilebileceği PBA Aygıt Denetimi alanı bulunur:
    Details & Actions (Ayrıntılar ve Eylemler) sekmesi
    Komutlar şunlardır:
    • Lock: Belirtilen uç nokta bilgisayarında oturum açmayı devre dışı bırakır. Bu işlem, uç nokta bilgisayarını kilitler.
    • Unlock: Girişleri yeniden etkinleştirir. Bu işlem, uç nokta bilgisayarının kilidini açar.
    • Remove Users: Tüm kullanıcıları PBA'dan kaldırır.
    • Bypass Login: Kilitli bir uç nokta bilgisayarının kilidini açar (bu komut PBA'nın bir defaya mahsus olmak üzere atlanmasına izin vermek için kullanılabilir). Bu komutun kullanılması girişleri yeniden etkinleştirmez.
    • Wipe Komutu: Bu komut acil durumlarda uç nokta bilgisayarını otomatik olarak silmek ve verileri kalıcı olarak kurtarılamaz hale getirmek için kullanılabilir. İşletim sistemi dahil olmak üzere tüm veriler kaybolur. Silme işleminden sonra makine, önyükleme sırasında aşağıdaki mesajı veya benzer bir mesaj gösterecektir.
      Önyükleme Aygıtı Bulunamadı mesajı

Başa Dön

PBA'yı Devre Dışı Bırakma

PBA, işletim sistemini önyüklemeden önce Kendini Şifreleyen Sürücülere (SED) ve Tam Disk Şifrelemesine (FDE) erişimi doğrular. Bazı durumlarda yöneticinin, bu şifrelenmiş sürücülerden birinden veri alması gerekebilir. Bu, bozuk bir işletim sistemi veya disk arızası dahil ancak bunlarla sınırlı olmamak üzere çeşitli nedenlerle gerçekleşebilir.

Uç nokta işletim sistemine önyüklemeyi tamamlayabiliyorsa PBA'yı kaldırmak ve diskin şifresini Politikaya göre çözmek mümkündür. Uç nokta işletim sistemine önyüklemeyi tamamlayamazsa diskin şifresini çözmek ve verilere erişmek için Recovery Utility kullanılarak PBA devre dışı bırakılmalıdır. Daha fazla bilgi için uygun yönteme tıklayın.

İlke

PBA'yı ve politikaya göre şifrelemeyi devre dışı bırakma işlemi, Dell Encryption Enterprise Self-Encrypting Drive Manager veya Dell Full Disk Encryption'ın yüklü olmasına bağlı olarak değişir. Daha fazla bilgi için ilgili ürüne tıklayın.

Başa Dön

Dell Encryption Enterprise Self-Encrypting Drive Manager

Dell Encryption Enterprise Self-Encrypting Drive Manager'ı politikaya göre devre dışı bırakmak için:
  1. Web tarayıcısından https://servername.company.com:8443/webui adresindeki Dell Data Security yönetim konsoluna gidin.
    Not:
    • Örnek olarak verilen servername.company.com adresi, ortamınızdaki sunucu DNS'inden farklı olabilir.
    • 8443 bağlantı noktası, ortamınızdaki Remote Management Console bağlantı noktasından farklı olabilir.
    • Uzaktan Yönetim Konsolu'na erişim hakkında daha fazla bilgi için bkz. Dell Data Security Server Yönetim Konsoluna Erişme.
  2. Dell Data Security yönetim konsolunda oturum açın.
    Dell Data Security Console'da oturum açın
    Not:
    • Varsayılan yönetici kimlik bilgileri: kullanıcı adı: superadmin ve parola: changeit.
    • Dell Technologies varsayılan superadmin parolasını değiştirmenizi önerir.
  3. Sol menü bölmesinde Populations (Yerleştirmeler) ve ardından Endpoints (Uç Noktalar) öğesine tıklayın.
    Endpoints (Uç noktalar) öğesine tıklama
  4. Sağ bölmede, listeden uç noktayı seçin.
    Uç Nokta Seçme
  5. Security Policies (Güvenlik Politikaları) sekmesinden Self-Encrypting Drive (SED) [Kendini Şifreleyen Sürücü (SED)] öğesine tıklayın.
    Self-Encrypting Drive (SED) [Kendini Şifreleyen Sürücü (SED)] seçeneğine tıklayın
  6. Kendini Şifreleyen Sürücüyü (SED) devre dışı bırakın. Bu işlem, PBA'yı devre dışı bırakır ve diskin şifresini yalnızca bu uç nokta için tamamen çözer.
    Kendini Şifreleyen Sürücü (SED) Devre Dışı
    Not: Daha fazla bilgi için bkz. Dell Data Security / Dell Data Protection için Politika Güncelleştirmelerini Kontrol Etme (İngilizce)
  7. Sağ üst köşede Save (Kaydet) öğesine tıklayın.
    Save (Kaydet) öğesine tıklayın
  8. Politikayı uygulayın.
    Not: Daha fazla bilgi için Dell Data Security / Dell Data Protection Sunucularında Politikaları Uygulama (İngilizce) başlıklı makaleye bakın.
  9. Uç noktadan Check for Policy Updates (Politika Güncelleştirmelerini Denetle) öğesine tıklayın.
    Politika güncelleştirmelerini denetleme
    Not: Daha fazla bilgi için bkz. Dell Data Security / Dell Data Protection için Politika Güncelleştirmelerini Kontrol Etme (İngilizce)
  10. Politikaların alındığını onaylayın. PBA ve şifreleme devre dışı bırakılır. Diske tamamen erişilebilir.

Başa Dön

Dell Full Disk Encryption

Dell Full Disk Encryption'ı politikaya göre devre dışı bırakmak için:
  1. Web tarayıcısından https://servername.company.com:8443/webui adresindeki Dell Data Security yönetim konsoluna gidin.
    Not:
    • Örnek olarak verilen servername.company.com adresi, ortamınızdaki sunucu DNS'inden farklı olabilir.
    • 8443 bağlantı noktası, ortamınızdaki Remote Management Console bağlantı noktasından farklı olabilir.
    • Uzaktan Yönetim Konsoluna erişim hakkında daha fazla bilgi için bkz. Dell Data Security / Dell Data Protection Encryption Uzaktan Yönetim Konsoluna Erişme.
  2. Dell Data Security yönetim konsolunda oturum açın.
    Dell Data Security Console'da oturum açın
    Not:
    • Varsayılan yönetici kimlik bilgileri: kullanıcı adı: superadmin ve parola: changeit.
    • Dell Technologies varsayılan superadmin parolasını değiştirmenizi önerir.
  3. Sol menü bölmesinde Populations (Yerleştirmeler) ve ardından Endpoints (Uç Noktalar) öğesine tıklayın.
    Endpoints (Uç noktalar) öğesine tıklama
  4. Sağ bölmede, listeden uç noktayı seçin.
    Uç Nokta Seçme
  5. Security Policies (Güvenlik Politikaları) sekmesinde Full Disk Encryption (FDE) (Tam Disk Şifrelemesi) öğesine tıklayın.
    Tam Disk Şifrelemesi (FDE)
  6. Full Disk Encryption (FDE) [Tam Disk Şifrelemesi (FDE)] seçeneğine devre dışı bırakın. Bu işlem, PBA'yı devre dışı bırakır ve diskin şifresini yalnızca bu uç nokta için tamamen çözer.
    Tam Disk Şifrelemesini (FDE) Devre Dışı Bırakma
  7. Sağ üst köşede Save (Kaydet) öğesine tıklayın.
    Save (Kaydet) öğesine tıklayın
  8. Politikayı uygulayın.
    Not: Daha fazla bilgi için Dell Data Security / Dell Data Protection Sunucularında Politikaları Uygulama (İngilizce) başlıklı makaleye bakın.
  9. Uç noktadan Check for Policy Updates (Politika Güncelleştirmelerini Denetle) öğesine tıklayın.
    Politika Güncelleştirmelerini Denetleme
    Not: Daha fazla bilgi için bkz. Dell Data Security / Dell Data Protection için Politika Güncelleştirmelerini Kontrol Etme (İngilizce)
  10. Politikaların alındığını onaylayın. PBA ve şifreleme devre dışı bırakılır. Diske tamamen erişilebilir.

Başa Dön

Recovery Utility

Not: Recovery Utility aracılığıyla PBA'yı başarıyla devre dışı bırakmak için bir USB depolama aygıtı gereklidir.

Recovery Utility'yi kullanarak önyükleme öncesi kimlik doğrulamayı devre dışı bırakmak için:

  1. Web tarayıcısından https://servername.company.com:8443/webui adresindeki Dell Data Security yönetim konsoluna gidin.
    Not:
    • Örnek olarak verilen servername.company.com adresi, ortamınızdaki sunucu DNS'inden farklı olabilir.
    • 8443 bağlantı noktası, ortamınızdaki Remote Management Console bağlantı noktasından farklı olabilir.
    • Uzaktan Yönetim Konsolu'na erişim hakkında daha fazla bilgi için bkz. Dell Data Security Server Yönetim Konsoluna Erişme.
  2. Dell Data Security yönetim konsolunda oturum açın.
    Dell Data Security Console'da oturum açın
    Not:
    • Varsayılan yönetici kimlik bilgileri: kullanıcı adı: superadmin ve parola: changeit.
    • Dell Technologies varsayılan superadmin parolasını değiştirmenizi önerir.
  3. Sol menü bölmesinden Management (Yönetim) öğesine ve ardından Recover Data (Verileri Kurtar) öğesine tıklayın.
    Recover Data (Verileri Kurtar) öğesine tıklama
  4. Sağ menü bölmesinden PBA sekmesine tıklayın.
    PBA sekmesine tıklama
  5. Uç noktanın tam nitelikli ana bilgisayar adını girin ve ardından Search (Ara) öğesine tıklayın.
  6. PBA açılır menüsünden en son girişi seçin ve kurtarma dosyasını indirmek için Create Recovery File (Kurtarma Dosyası Oluştur) öğesine tıklayın.
  7. Kurtarma dosyasını USB ortamına kopyalayın.
  8. Uç noktayı kapatın
  9. Dell Encryption WinPE Kurtarma CD'sini veya önyüklenebilir USB ortamını takın.
    Not:
  10. Kurtarma .dat dosyasını içeren USB ortamını takın. Kendini şifreleyen bir sürücü kurtarma CD'si taktıysanız CD Sürücüsünden önyüklemeyi seçin. Önyüklenebilir bir USB ortamı taktıysanız USB Depolama Aygıtından önyüklemeyi seçin.
    Önyükleme Aygıtını Seçme
  11. Dell Encryption WinPE Kurtarma Ortamı yüklendikten sonra 1'e ve ardından Enter tuşuna basın.
    Kendini Şifreleyen Sürücü (FDE) kurtarma
  12. Self-Encrypting Drive (Kendini Şifreleyen Sürücü) veya Full Disk Encryption (Tam Disk Şifrelemesi) seçeneklerinden birini seçin ve ardından kurtarma dosyasını aramak için Browse (Gözat) düğmesine tıklayın (Adım 7).
    Şifreleme Kurtarma Seçeneğini Seçme
  13. Kurtarma dosyasına gidin, dosyayı seçin ve Open (Aç) öğesine tıklayın.
    Kurtarma dosyasını seçme
  14. Kendini Şifreleyen Sürücü seçildiyse (Adım 12) One-time unlock of the drive (Sürücünün kilidini bir kez aç) veya Unlock drive and remove PBA (Sürücünün kilidini aç ve PBA'yı) kaldır seçeneklerinden birini belirleyin.
    Dell Opal SED Recovery Utility
    Not:
    • USB ortamı genellikle C: sürücüsü kullanılarak bağlanır. WinPE kullanılarak oluşturulan Dell Encryption - WinPE Kurtarma Kiti, varsayılan olarak X:\ sürücüsünü kullanır.
    • PBA uç noktada her etkinleştirildiğinde yeni bir anahtar materyali oluşturulur. Kurtarma dosyası PBA'yı devre dışı bırakamazsa hata verir. Kullanılan kurtarma dosyası güncel değilse bu durum ortaya çıkabilir. Her kurtarma için konsoldan en son kurtarma dosyasının indirildiğinden emin olun.
    • Recovery Type (Kurtarma Türü) seçeneği yalnızca Self-Encrypting Drive (Kendini Şifreleyen Sürücü) seçildiyse kullanılabilir (12. Adım).

Başa Dön

Sorun Giderme

Yönetici PBA veya User log in (Kullanıcı oturum açma) sorunlarını giderebilir. Daha fazla bilgi için ilgili konuya tıklayın.

Önyükleme Öncesi Kimlik Doğrulama

Menülerdeki simgeler ve bilgiler kullanılarak PBA'da sorun giderilebilir.

Network Information (Ağ Bilgileri)

Network Information (Ağ Bilgileri) menü seçeneği her türlü ağ bağlantısını doğrulamak için kullanılır.

Network Information (Ağ Bilgileri)

Temel bir kablo bağlantı testi gerçekleştirir ve test başarılı olursa bir kablo bağlantısı simgesi döndürür.

Kablo bağlantısı simgesi

Başa Dön

Server Sync (Sunucu Senkronizasyonu)

Server Sync (Sunucu Senkronizasyonu) menü seçeneği Güvenlik Sunucusuna giden yolu doğrulamak için kullanılır. Sunucu bağlantısı simgesinin üzerinde kırmızı bir çizgi varsa kullanışlıdır.

Üzerinde kırmızı çizgi bulunan sunucu bağlantısı simgesi

Bu aynı zamanda DHCP sürecini yeniden başlatır ve Kilit Açma, Uzaktan Silme, Etkinleştirme veya Kullanıcıları Devre Dışı Bırakma gibi bekleyen komutları (politika değişiklikleri değil) kontrol eder.

Server Sync (Sunucu Senkronizasyonu)

Sunucu Senkronizasyonu başarılı olursa Sunucu Senkronizasyonu simgesi Ağ Kablosu simgesinin yanında kırmızı çizgi olmadan gösterilir.

Kırmızı çizgi bulunmayan Sunucu Senkronizasyonu simgesi

Başa Dön

Önyükleme Öncesi Kimlik Doğrulama Günlüklerini Toplama

PBA günlükleri, BIOS modunun UEFI veya Legacy (Eski) olarak ayarlanmasına bağlı olarak farklı şekilde toplanır. Daha fazla bilgi için bkz. Dell Data Security/Dell Data Protection Önyükleme Öncesi Kimlik Doğrulama Ortamında Günlük Toplama (İngilizce)

Başa Dön

Kullanıcı girişi

Parolalar sıklıkla unutulur. Neyse ki, bilgisayara erişim için PBA'yı geçmenin birden fazla yolu vardır. Daha fazla bilgi için bkz. Dell Encryption Self-Encrypting Drive Manager ve Dell Full Disk Encryption Unutulan Parola için Kurtarma Senaryoları.

Başa Dön

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.