Dell Encryption Enterprise Self-Encrypting Drive Manager 和 Dell Full Disk Encryption 常見的復原情境

受影響的產品：

• Dell Encryption Enterprise Self-Encrypting Drive Manager
• Dell Full Disk Encryption

受影響的版本：

• v8.X 及更新版本

受影響的作業系統：

• Windows

目錄：

• 遠端 PBA 命令
• 停用 PBA
  • 原則
    • Dell Encryption Enterprise Self-Encrypting Drive Manager
    • Dell Full Disk Encryption
  • 復原公用程式
• 故障診斷
  • 開機前認證
  • 使用者登入

當必須為開機前認證 (PBA) 裝置執行復原時，系統管理員可執行遠端 PBA 命令或停用 PBA。系統管理員也可以執行故障診斷。如需詳細資訊，請按一下適當的主題。

遠端 PBA 命令

PBA Device Control 可讓系統管理員透過安全性伺服器將命令傳送至端點的 PBA 環境，以便遠端執行工作。這些工作包括鎖定和解除鎖定端點、略過 PBA 以及抹除端點。

若要存取開機前認證裝置控制選項：

1. 從網頁瀏覽器，前往 Dell Data Security 管理主控台，網址：https://servername.company.com:8443/webui。
   注意：

   • 範例 (servername.company.com) 可能與環境中的伺服器 DNS 不同。
   • 連接埠 8443 可能與環境中的遠端管理主控台連接埠不同。
   • 如需存取遠端管理主控台的更多資訊，請參閱如何存取 Dell Data Security/Dell Data Protection 伺服器管理主控台。
2. 登入 Dell Data Security 管理主控台。
   
   注意：

   • 預設的系統管理員登入資料使用者名稱為 superadmin 密碼為 changeit。
   • Dell Technologies 建議變更預設 superadmin 密碼。
3. 在左側功能表窗格中，按一下填入，然後按一下端點。
   
4. 在端點的詳細資料與動作標籤中，會顯示 PBA Device Control 區域，可在其中將特定命令傳送至端點：
   
   命令包含：
   • 鎖定 - 停用指定端點電腦上的登入。此命令會將端點電腦鎖定。
   • 解除鎖定 - 重新啟用登入。此命令會將端點電腦解除鎖定。
   • 移除使用者 - 移除 PBA 中所有使用者。
   • 略過登入 - 將鎖定的端點電腦解除鎖定 (此命令可用於允許一次性略過 PBA)。使用此命令不會重新啟用登入。
   • 抹除命令 - 此命令可在緊急情況下使用，以自動抹除端點電腦，使資料永久無法復原。包括作業系統在內的所有資料都會遺失。抹除後，機器會在開機時顯示以下或類似訊息。
     

回到頁首

停用 PBA

在將作業系統開機之前，PBA 會認證自我加密磁碟機 (SED) 和全磁碟加密 (FDE) 的存取。系統管理員有時會面臨從其中一個加密磁碟機擷取資料的情況。發生這種情況的原因有很多種，包括但不限於作業系統損毀或磁碟故障。

如果端點仍可完成開機進入作業系統，則可以移除 PBA 並依原則對磁碟進行解密。如果端點無法完成開機進入作業系統，則必須使用復原公用程式停用 PBA，以將磁碟解密並存取資料。如需詳細資訊，請按一下適當的方法。

原則

停用 PBA 和依原則加密的程序會因是否安裝 Dell Encryption Enterprise Self-Encrypting Drive Manager 或 Dell Full Disk Encryption 而有所不同。如需詳細資訊，請按一下適當的產品。

回到頁首

Dell Encryption Enterprise Self-Encrypting Drive Manager

依原則停用 Dell Encryption Enterprise Self-Encrypting Drive Manager：

1. 從網頁瀏覽器，前往 Dell Data Security 管理主控台，網址：https://servername.company.com:8443/webui。
   注意：

   • 範例 (servername.company.com) 可能與環境中的伺服器 DNS 不同。
   • 連接埠 8443 可能與環境中的遠端管理主控台連接埠不同。
   • 如需存取遠端管理主控台的更多資訊，請參閱如何存取 Dell Data Security 伺服器管理主控台。
2. 登入 Dell Data Security 管理主控台。
   
   注意：

   • 預設的系統管理員登入資料使用者名稱為 superadmin 密碼為 changeit。
   • Dell Technologies 建議變更預設 superadmin 密碼。
3. 在左側功能表窗格中，按一下填入，然後按一下端點。
   
4. 在右窗格中，從清單中選取端點。
   
5. 從「安全性原則」標籤中，按一下自我加密磁碟機 (SED)。
   
6. 關閉自我加密磁碟機 (SED)。此操作會停用 PBA，並僅針對此端點將磁碟完全解密。
   
   注意：如需更多資訊，請參閱如何檢查 Dell 資料安全性/Dell 資料保護的原則更新。
7. 在右上方，按一下儲存。
   
8. 認可原則。
   注意：如需更多資訊，請參閱如何認可 Dell Data Security/Dell Data Protection 伺服器的原則。
9. 從端點，檢查原則更新。
   
   注意：如需更多資訊，請參閱如何檢查 Dell 資料安全性/Dell 資料保護的原則更新。
10. 確認已收到原則。已停用 PBA 和加密，且可完全存取磁碟。

回到頁首

Dell Full Disk Encryption

依原則停用 Dell Full Disk Encryption：

1. 從網頁瀏覽器，前往 Dell Data Security 管理主控台，網址：https://servername.company.com:8443/webui。
   注意：

   • 範例 (servername.company.com) 可能與環境中的伺服器 DNS 不同。
   • 連接埠 8443 可能與環境中的遠端管理主控台連接埠不同。
   • 如需存取遠端管理主控台的更多資訊，請參閱「如何存取 Dell Data Security/Dell Data Protection Encryption 遠端管理主控台」。
2. 登入 Dell Data Security 管理主控台。
   
   注意：

   • 預設的系統管理員登入資料使用者名稱為 superadmin 密碼為 changeit。
   • Dell Technologies 建議變更預設 superadmin 密碼。
3. 在左側功能表窗格中，按一下填入，然後按一下端點。
   
4. 在右窗格中，從清單中選取端點。
   
5. 在「安全性原則」標籤中，按一下全磁碟加密 (FDE)。
   
6. 關閉全磁碟加密 (FDE)。此操作會停用 PBA，並僅針對此端點將磁碟完全解密。
   
7. 在右上方，按一下儲存。
   
8. 認可原則。
   注意：如需更多資訊，請參閱如何認可 Dell Data Security/Dell Data Protection 伺服器的原則。
9. 從端點，檢查原則更新。
   
   注意：如需更多資訊，請參閱如何檢查 Dell 資料安全性/Dell 資料保護的原則更新。
10. 確認已收到原則。已停用 PBA 和加密，且可完全存取磁碟。

回到頁首

復原公用程式

使用復原公用程式停用開機前認證：

1. 從網頁瀏覽器，前往 Dell Data Security 管理主控台，網址：https://servername.company.com:8443/webui。
   注意：

   • 範例 (servername.company.com) 可能與環境中的伺服器 DNS 不同。
   • 連接埠 8443 可能與環境中的遠端管理主控台連接埠不同。
   • 如需存取遠端管理主控台的更多資訊，請參閱如何存取 Dell Data Security 伺服器管理主控台。
2. 登入 Dell Data Security 管理主控台。
   
   注意：

   • 預設的系統管理員登入資料使用者名稱為 superadmin 密碼為 changeit。
   • Dell Technologies 建議變更預設 superadmin 密碼。
3. 在左側功能表窗格中，按一下管理，然後按一下還原資料。
   
4. 在右側功能表窗格中，按一下 PBA 標籤。
   
5. 填入端點的完整主機名稱，然後按一下搜尋。
6. 從 PBA 下拉式功能表中，選取最新的項目，然後按一下建立復原檔案以下載復原檔案。
7. 將復原檔案複製到 USB 媒體。
8. 關閉端點
9. 插入 Dell Encryption WinPE 復原 CD 或可開機 USB 媒體。
   注意：

   • 如需詳細資訊，請參考如何為 Dell Encryption Enterprise/Dell Encryption Personal 建立可開機 WinPE USB。
   • 可能需要在系統 BIOS 中變更開機順序，先從 USB 或 CD 媒體開機，才能從可移除媒體開機。如果硬碟的開機順序較高，機器會繼續開機回到 PBA。
10. 插入包含復原 .dat 檔案的 USB 媒體。如果您插入了自我加密磁碟機復原 CD，請選擇從 CD 光碟機開機。如果您插入了可開機 USB 媒體，請選擇從 USB 儲存裝置開機。
    
11. 載入 Dell Encryption WinPE 復原環境後，按下 1，然後按下 Enter 鍵。
    
12. 選取自我加密磁碟機或全磁碟加密，然後按一下「瀏覽」按鈕以搜尋復原檔案 (步驟 7)。
    
13. 瀏覽至復原檔案，選取該檔案，然後按一下開啟。
    
14. 如果已選取自我加密磁碟機 (步驟 12)，請選取一次性解除鎖定磁碟機或解除鎖定磁碟機並移除 PBA。
    
    注意：

    • USB 媒體通常使用 C: 磁碟機代號進行安裝。使用 WinPE 建立的 Dell Encryption - WinPE 復原套件根據預設會使用 X:\ 磁碟機。
    • 每次在端點上啟動 PBA 時，都會產生新的金鑰資料。如果復原檔案無法停用 PBA，則會顯示錯誤。如果使用的並不是最新的復原檔案，則可能會發生這種情況。請確定每次復原時，都從主控台下載最新的復原檔案。
    • 只有在選取自我加密磁碟機 (步驟 12) 後，才能使用復原類型選項。

回到頁首

故障診斷

系統管理員可對 PBA 或使用者登入進行故障診斷。如需詳細資訊，請按一下適當的主題。

開機前認證

您可以使用功能表中的圖示和資訊對 PBA 進行故障診斷。

網路資訊

「網路資訊」功能表選項可用於驗證任何形式的網路連線。

會執行基本的纜線連線能力測試，並在成功時傳回纜線連線的圖示。

回到頁首

伺服器同步

「伺服器同步」功能表選項可用於驗證安全性伺服器的路徑。此功能在伺服器連線圖示有一條紅線穿過時很有用。

這也會重新啟動 DHCP 程序，並檢查是否有任何擱置中的命令 (非原則變更)，例如解除鎖定、遠端抹除、啟用或停用使用者。

如果伺服器同步成功，網路纜線圖示旁會顯示沒有紅線的伺服器同步圖示。

回到頁首

收集開機前認證記錄

PBA 記錄的收集方式會因 BIOS 模式設為 UEFI 或舊版而異。如需更多資訊，請參閱如何收集 Dell Data Security / Dell Data Protection 開機前認證環境的記錄。

回到頁首

使用者登入

忘記密碼的情況經常發生。幸好，有多種方法可以通過 PBA 以取得電腦的存取。如需更多資訊，請參閱 Dell Encryption Self-Encrypting Drive Manager 和 Dell Full Disk Encryption 忘記密碼的復原情境。

回到頁首

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。