Dell Encryption Enterprise Self-Hecrypting Drive Manager і Dell Full Disk Encryption: поширені сценарії відновлення

Summary: Ця стаття містить інструкції щодо поширених сценаріїв відновлення в Dell Encryption, Enterprise Self-Encrypting Drive Manager і Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Продукти, на які вплинули:

  • Диспетчер дисків Dell Encryption Enterprise із самошифруванням
  • Повне шифрування диска Dell

Впливає на версії:

  • Розділ 8. X і пізніші версії

Операційні системи, яких це стосується:

  • Вікна

Зміст:

Якщо для пристроїв автентифікації перед завантаженням (PBA) необхідно виконати відновлення, адміністратор може виконати команди віддаленого PBA або вимкнути PBA. Адміністратор також може виконувати виправлення неполадок. Натисніть на відповідну тему для отримання додаткової інформації.

Віддалені команди PBA

PBA Device Control дає змогу адміністраторам надсилати команди в середовище PBA на кінцевій точці через сервер безпеки для віддаленого виконання завдань. Ці завдання включають блокування та розблокування кінцевої точки, обхід PBA та стирання кінцевої точки.

Щоб отримати доступ до параметрів контролю пристроїв автентифікації перед завантаженням, виконайте такі дії:

  1. У веб-браузері перейдіть на консоль адміністрування Dell Data Security за адресою https://servername.company.com:8443/webui.
    Примітка:
  2. Увійдіть на консоль адміністрування Dell Data Security.
    Увійдіть у консоль безпеки даних Dell
    Примітка:
    • Обліковими даними адміністратора за замовчуванням є ім'я користувача superadmin з паролем changeit.
    • Dell Technologies рекомендує змінити значення за замовчуванням superadmin пароль.
  3. В області меню ліворуч виберіть пункт Населення, а потім – Кінцеві точки.
    Натисніть «Кінцеві точки»
  4. У вкладці «Деталі та дії » кінцевої точки присутня область керування пристроєм PBA, куди можна надсилати конкретні команди кінцевій точці:
    Вкладка «Деталі та дії»
    Команди такі:
    • Блокування – вимикає вхід до системи на вказаному кінцевому комп'ютері. Це заблокує комп'ютер кінцевої точки.
    • Unlock - Повторно включає логіни. Це розблокує комп'ютер кінцевої точки.
    • Видалити користувачів – видаляє всіх користувачів із PBA.
    • Обійти вхід - розблоковує заблокований комп'ютер з кінцевою точкою (цю команду можна використовувати для одноразового обходу PBA). Використання цієї команди не призводить до повторного входу в систему.
    • Команда стирання – цю команду можна використовувати в екстрених ситуаціях для автоматичного стирання кінцевого комп'ютера, залишаючи дані назавжди непридатними для відновлення. Всі дані, включаючи операційну систему, втрачаються. Після очищення апарат покаже наступне або подібне повідомлення під час завантаження.
      Повідомлення «Завантажувальний пристрій не знайдено»

Догори

Відключити PBA

PBA автентифікує доступ до самозашифрованих дисків (SED) і повного шифрування диска (FDE) перед завантаженням операційної системи. Час від часу адміністратор стикається з необхідністю отримання даних з одного з цих зашифрованих дисків. Це може статися з різних причин, включаючи, але не обмежуючись, пошкодженою операційною системою або збоєм диска.

Якщо кінцева точка все ще може завершити завантаження операційної системи, можна видалити PBA та розшифрувати диск за політикою. Якщо кінцева точка не може завершити завантаження операційної системи, PBA необхідно відключити за допомогою утиліти відновлення для розшифрування диска та доступу до даних. Натисніть відповідний метод для отримання додаткової інформації.

Політика

Процес вимкнення PBA та шифрування за політикою відрізняється залежно від того, чи встановлено Dell Encryption Enterprise Self-Encrypting Drive Manager або Dell Full Disk Encryption . Натисніть відповідний продукт для отримання додаткової інформації.

Догори

Диспетчер дисків Dell Encryption Enterprise із самошифруванням

Щоб вимкнути Dell Encryption Enterprise Self-Encrypting Drive Manager за політикою:
  1. У веб-браузері перейдіть на консоль адміністрування Dell Data Security за адресою https://servername.company.com:8443/webui.
    Примітка:
  2. Увійдіть на консоль адміністрування Dell Data Security.
    Увійдіть у консоль безпеки даних Dell
    Примітка:
    • Обліковими даними адміністратора за замовчуванням є ім'я користувача superadmin з паролем changeit.
    • Dell Technologies рекомендує змінити значення за замовчуванням superadmin пароль.
  3. В області меню ліворуч виберіть пункт Населення, а потім – Кінцеві точки.
    Натисніть «Кінцеві точки»
  4. На правій панелі виберіть кінцеву точку зі списку.
    Виберіть кінцеву точку
  5. На вкладці Політики безпеки виберіть пункт Самозашифрований диск (SED).
    Виберіть самозашифрований диск (SED)
  6. Вимкніть самошифрувальний диск (SED). Це вимикає PBA і повністю розшифровує диск лише для цієї кінцевої точки.
    Вимкніть самошифрувальний диск (SED)
    Примітка: Для отримання додаткової інформації зверніться до статті Як перевірити наявність оновлень політики для Dell Data Security / Dell Data Protection.
  7. У верхньому правому куті натисніть Зберегти.
    Натисніть Зберегти
  8. Дотримуйтесь політики.
    Примітка: Для отримання додаткової інформації зверніться до статті Як зафіксувати політики для серверів захисту даних Dell / Dell.
  9. На кінцевій точці перевірте наявність оновлень політики.
    Слідкуйте за оновленнями політики
    Примітка: Для отримання додаткової інформації зверніться до статті Як перевірити наявність оновлень політики для Dell Data Security / Dell Data Protection.
  10. Підтвердьте, що поліси отримано. PBA та шифрування вимкнені, а диск повністю доступний.

Догори

Повне шифрування диска Dell

Щоб вимкнути Dell Full Disk Encryption за політикою:
  1. У веб-браузері перейдіть на консоль адміністрування Dell Data Security за адресою https://servername.company.com:8443/webui.
    Примітка:
    • Приклад, servername.company.com може відрізнятися від DNS сервера у вашому середовищі.
    • Порт 8443 може відрізнятися від порту консолі віддаленого керування у вашому середовищі.
    • Для отримання додаткової інформації про доступ до консолі віддаленого керування зверніться до статті Як отримати доступ до консолі віддаленого керування Dell Data Security / Dell Data Protection Encryption.
  2. Увійдіть на консоль адміністрування Dell Data Security.
    Увійдіть у консоль безпеки даних Dell
    Примітка:
    • Обліковими даними адміністратора за замовчуванням є ім'я користувача superadmin з паролем changeit.
    • Dell Technologies рекомендує змінити значення за замовчуванням superadmin пароль.
  3. В області меню ліворуч виберіть пункт Населення, а потім – Кінцеві точки.
    Натисніть «Кінцеві точки»
  4. На правій панелі виберіть кінцеву точку зі списку.
    Виберіть кінцеву точку
  5. На вкладці «Політики безпеки» виберіть пункт «Повне шифрування диска» (FDE).
    Повне шифрування диска (FDE)
  6. Вимкніть функцію повного шифрування диска (FDE). Це вимикає PBA і повністю розшифровує диск лише для цієї кінцевої точки.
    Вимкніть функцію повного шифрування диска (FDE)
  7. У верхньому правому куті натисніть Зберегти.
    Натисніть Зберегти
  8. Дотримуйтесь політики.
    Примітка: Для отримання додаткової інформації зверніться до статті Як зафіксувати політики для серверів захисту даних Dell / Dell.
  9. На кінцевій точці перевірте наявність оновлень політики.
    Перевірте наявність оновлень політики
    Примітка: Для отримання додаткової інформації зверніться до статті Як перевірити наявність оновлень політики для Dell Data Security / Dell Data Protection.
  10. Підтвердьте, що поліси отримано. PBA та шифрування вимкнені, а диск повністю доступний.

Догори

Утиліта відновлення

Примітка: Для успішного вимкнення PBA через Recovery Utility потрібен USB-накопичувач.

Щоб вимкнути автентифікацію перед завантаженням за допомогою Утиліти відновлення:

  1. У веб-браузері перейдіть на консоль адміністрування Dell Data Security за адресою https://servername.company.com:8443/webui.
    Примітка:
  2. Увійдіть на консоль адміністрування Dell Data Security.
    Увійдіть у консоль безпеки даних Dell
    Примітка:
    • Обліковими даними адміністратора за замовчуванням є ім'я користувача superadmin з паролем changeit.
    • Dell Technologies рекомендує змінити значення за замовчуванням superadmin пароль.
  3. На лівій панелі меню натисніть «Керування», а потім « Відновити дані».
    Натисніть Відновити дані
  4. У правій панелі меню перейдіть на вкладку PBA .
    Перейдіть на вкладку PBA
  5. Заповніть повне ім'я хоста кінцевої точки та натисніть кнопку Пошук.
  6. У випадаючому меню PBA виберіть останній запис і натисніть «Створити файл відновлення », щоб завантажити файл відновлення.
  7. Скопіюйте файл відновлення на USB-носій.
  8. Вимкніть кінцеву точку
  9. Вставте компакт-диск Dell Encryption WinPE Recovery або завантажувальний USB-носій.
    Примітка:
  10. Вставте USB-носій із файлом .dat відновлення. Якщо ви вставили самозашифрований диск для відновлення, виберіть завантаження з пристрою читання компакт-дисків. Якщо ви вставили завантажувальний USB-носій, виберіть завантаження з USB-накопичувача.
    Виберіть завантажувальний пристрій
  11. Після завантаження середовища відновлення Dell Encryption WinPE Recovery Environment натисніть 1, а потім натисніть Enter.
    Виберіть «Самозашифрований диск» або «Відновлення FDE»
  12. Виберіть «Самозашифрований диск» або «Повне шифрування диска», а потім натисніть кнопку «Огляд», щоб знайти файл відновлення (крок 7).
    Виберіть Варіант відновлення шифрування
  13. Перейдіть до файлу відновлення, виберіть його та натисніть «Відкрити».
    Виберіть файл відновлення
  14. Якщо було вибрано самозашифрований диск (крок 12), виберіть Одноразове розблокування диска або Розблокувати диск і видалити PBA.
    Утиліта Dell Opal SED Recovery
    Примітка:
    • USB-носій зазвичай монтується за допомогою букви диска C: . У Dell Encryption - WinPE Recovery Kit, який побудований з використанням WinPE, за замовчуванням використовується диск X:\.
    • Щоразу, коли PBA активується на кінцевій точці, генерується новий матеріал ключа. Якщо файлу відновлення не вдається відключити PBA, він видає помилку. Це може статися, якщо використовуваний файл відновлення не актуальний. Переконайтеся, що останній файл відновлення завантажується з консолі для кожного відновлення.
    • Опція «Тип відновлення » доступна лише в тому випадку, якщо було вибрано «Самозашифрований диск» (крок 12).

Догори

Виправлення неполадок

Адміністратор може усунути неполадки з PBA або входом користувача. Натисніть на відповідну тему, щоб отримати додаткові відомості.

Автентифікація перед завантаженням

PBA можна усунути за допомогою піктограм та інформації в меню.

Інформація про мережу

Пункт меню «Інформація про мережу» використовується для перевірки будь-якої форми мережевого з'єднання.

Інформація про мережу

Він виконує базову перевірку підключення кабелю та повертає піктограму підключеного кабелю в разі успіху.

Піктограма підключення кабелю

Догори

Синхронізація сервера

Опція меню «Синхронізація сервера» використовується для перевірки шляху до сервера безпеки. Це корисно, якщо значок підключення до сервера має червону лінію через нього.

Значок підключення до сервера з червоною лінією

Це також перезапускає процес DHCP і перевіряє наявність будь-яких команд, що очікують на розгляд (не змін політики), таких як «Розблокувати», «Віддалене стирання», «Увімкнути» або «Вимкнути користувачів».

Синхронізація сервера

Якщо синхронізацію сервера виконано успішно, піктограма синхронізації сервера відображається без червоної лінії поруч із піктограмою мережевого кабелю.

Значок синхронізації сервера без червоної лінії

Догори

Збір журналів автентифікації перед завантаженням

Журнали PBA збираються по-різному залежно від того, чи встановлено режим BIOS UEFI або Legacy. Для отримання додаткової інформації зверніться до статті Як збирати журнали для середовища автентифікації перед завантаженням Dell Data Security / Dell Data Protection.

Догори

Логін користувача

Паролі часто можна забути. На щастя, є кілька способів здати PBA для отримання доступу до комп'ютера. Для отримання додаткової інформації зверніться до сценаріїв Dell Encryption Self-Encrypting Drive Manager і Dell Full Disk Encryption Recovery для забутого пароля.

Догори

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.