Dell Encryptionin irrottamisessa huomioon otettavat seikat ja parhaat käytännöt

Summary: Dell Encryption -tuotepaketin salauksen purkamiseen ja poistamiseen on useita tapoja. Tämän artikkelin avulla saat tietoja, ohjeita ja parhaita käytäntöjä kaikkien Dell Encryption -ratkaisujen yleiseen poistoprosessiin. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Huomautus:

Tuotteet, joita asia koskee:

  • Kaikki Credant Technologies -tuotteet
  • Kaikki Dell Data Security (aiemmin Dell Data Protection) -ohjelmistot
  • Kaikki Dell Data Security (aiemmin Dell Data Protection) -laitteistot
  • Kaikki Dell Data Security (aiemmin Dell Data Protection) -apuohjelmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Dell Encryption -tuotepaketin salauksen purkamiseen ja poistamiseen on useita tapoja. Tämän artikkelin avulla saat tietoja, ohjeita ja parhaita käytäntöjä kaikkien Dell Encryption -ratkaisujen yleiseen poistoprosessiin.

Salausratkaisut ovat monimutkaisia, eikä niitä ole testattu tai tuettu toimimaan rinnakkain. Tämä voi jättää aukon käyttöönotettujen laitteiden suojaukseen, kun asiakkaat siirtyvät salausratkaisusta toiseen.

Kun Dell Encryptionin tuki ja käyttöikä alkavat päättyä, asiakkaiden voi olla helpompi antaa nykyisen laitekäyttöönottonsa vanhentua laitteiston kulumisen tai käyttöjärjestelmän vian vuoksi. Kun laite päivitetään tai käyttöjärjestelmä ladataan uudelleen olemassa olevaan laitteeseen, asiakas voi aloittaa siinä vaiheessa alusta uudella salausratkaisullaan.

Kaikki Dell Encryption -ratkaisut on tarkoitettu suojaamaan levossa olevia tietoja (DAR), mikä tarkoittaa, että jos käynnistät tietokoneen Windows PE -levyltä tai yrität käyttää asemaa toissijaisena asemana toisessa tietokoneessa, et voi avata tai tarkastella mitään Dell Encryptionilla suojattuja tietoja viimeisimmästä käyttöjärjestelmän käyttäjäistunnosta lähtien.

Yleinen väärinkäsitys Dell Encryptionista on, että tiedot salataan, vaikka ne siirrettäisiin laitteesta esimerkiksi verkkoon tai jaettuun pilviresurssiin. Kun käyttöjärjestelmä on ladannut kaikki Windows-järjestelmätiedostot, ne ovat käytettävissä. Tässä tilassa, kun tiedostoja siirretään laitteesta verkkoon tai jaettuun pilviresurssiin, ne jättävät tietokoneen selkokieliseen tilaan ja tallennetaan määränpäähänsä tässä selkokielisessä tilassa. Jos laitteen päivittäminen ei ole mahdollista, nopea ja nopea tapa siirtyä pois Dell Encryptionista on pyytää käyttäjää varmuuskopioimaan kaikki tiedostonsa verkkoon tai jakamaan pilvipalveluun ja asettamaan laitteeseen uusi käyttöjärjestelmän näköistiedosto.

Huomautus: Dell Encryptionin on oltava aktivoidussa tilassa, jotta sen salattuja tietoja voi käyttää. Lisätietoja Dell Encryption -asiakkaan aktivoinnin onnistumisen varmistamisesta on artikkelissa  Dell Encryption -päätepisteen aktivoinnin tilan vahvistaminen.

Salauksen purku on aloittaa salauksen purku Dell Encryption -ratkaisun poistamisen ensimmäisissä vaiheissa. Alla olevat aiheet on eritelty salausratkaisuittain erojen, suositusten ja riskien ymmärtämisen helpottamiseksi.

Huomautus: Jotkin salauskäytännöt tai tuoteyhdistelmät voivat luoda käyttäjän ja laitteen salattuja tiedostoja. Molemmat on kohdistettava täydellisen salauksen purkamisen varmistamiseksi.

Sisällysluettelo

Dell Encryption -käytäntöpohjainen salaus

Päätepisteiden salauksen purkaminen käytäntöpohjaisen ryhmän avulla

  1. Kirjaudu Dell Data Security Consoleen

Dell Data Security -kirjautuminen
Kuva 1: (Englanninkielinen) Dell Data Security -kirjautuminen

  1. Siirry koontinäytössä kohtaan Populations >Endpoint Groups.

Siirry populaatioiden > päätepisteryhmiin
Kuva 2: (Englanninkielinen) Siirry populaatioiden > päätepisteryhmiin

  1. Valitse Add.

Valitse Add (Lisää)
Kuva 3: (Englanninkielinen) Klikkaa Lisää

  1. Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja valitse Lisää ryhmä.

Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä
Kuva 4: (Englanninkielinen) Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä

Huomautus: Näyttöön saattaa tulla sanoma, jonka mukaan järjestelmänvalvojan määrittämä käyttäjäryhmä saattaa vaikuttaa tietokoneen suorituskykyyn. Viimeistele ryhmän luonti painamalla OK.

Päätepisteryhmän lisääminen: Ilmoitus laitteen kohdennetusta salauksen purkamisesta
Kuva 5: (Englanninkielinen) Päätepisteryhmän lisääminen: Ilmoitus laitteen kohdennetusta salauksen purkamisesta

  1. Valitse juuri luotu päätepisteryhmä.

Valitse juuri luotu päätepisteryhmä
Kuva 6: (Englanninkielinen) Valitse juuri luotu päätepisteryhmä

  1. Valitse Jäsenet-välilehti .

Valitse Jäsenet-välilehti
Kuva 7: (Englanninkielinen) Valitse Jäsenet-välilehti

  1. Lisää kohdennettuja päätepisteitä valitsemalla Lisää päätepiste ryhmään tai Lataa useita päätepisteitä tiedostosta (CSV) -toiminnolla.

Lisää päätepiste ryhmään tai lataa useita päätepisteitä tiedostosta (CSV)
Kuva 8: (Englanninkielinen) Lisää päätepiste ryhmään tai lataa useita päätepisteitä tiedostosta (CSV)

Huomautus: CSV-lähetys voi sisältää vain 1 000 päätepistettä CSV-lähetystä kohden. CSV-tiedosto on muotoiltava yhteen sarakkeeseen, jossa on tietokoneen nimi.
  1. Määritä salauksen purkukäytäntö valitsemalla Security Polices -välilehti.

Napsauta Security Polices -välilehteä
Kuva 9: (Englanninkielinen) Napsauta Security Polices -välilehteä

  1. Valitse Windows Encryption -kohdassa Policy-Based Encryption.

Valitse Policy-Based Encryption
Kuva 10: (Englanninkielinen) Valitse Policy-Based Encryption

  1. Jos SDE-salaus on otettu käyttöön ympäristössä, varmista, että SDE-salaus käytössä -valintaruutu on valittu.

SDE-salaus käytössä -valintaruutu on valittuna
Kuva 11: (Englanninkielinen) SDE-salaus käytössä -valintaruutu on valittuna

  1. Varmista muiden käytäntöjen osalta, että asetukset vastaavat alla olevaa taulukkoa.
Huomautus: Valitse Näytä lisäasetukset , jos haluat näyttää muita käytäntöjä.
Käytännön nimi Käytännön arvo
SDE-salaussäännöt -^3F#:\
Yleiset salatut kansiot -^3F#:\
SDE-salausalgoritmi Asiakkaan valinta
Yleinen salausalgoritmi Asiakkaan valinta
Salaa Windowsin sivutustiedosto Poistettu
Suojatut Windows-tunnistetiedot Poistettu
Block Unmanaged Access to Domain Credentials Poistettu
Suojattu Windows-horrostila Poistettu
Estä suojaamaton horrostila Poistettu
Käytännön välityspalvelinyhteydet Asiakkaan valinta
Käytännön välityspalvelimen kyselyväli Asiakkaan valinta
Kunkin uudelleenkäynnistysviiveen pituus 15
Uudelleenkäynnistyksen sallittujen viiveiden määrä 3
Väliaikaisen tiedoston salauksen avaimen tyyppi Ei pala
  1. Vahvista käytäntömuutokset siirtymällä hallintakomiteaan>.

Siirry yrityksen vahvistusosioon >
Kuva 12: (Englanninkielinen) Siirry yrityksen vahvistusosioon >

  1. Lisää kommentti ja valitse sitten Toimituskäytännöt.

Lisää kommentti ja valitse Toimituskäytännöt
Kuva 13: (Englanninkielinen) Lisää kommentti ja valitse Toimituskäytännöt

  1. Kun päätepisteet alkavat vastaanottaa uusia käytäntöjä, niitä kehotetaan käynnistämään uudelleen, minkä jälkeen salauksen purku alkaa, kun käyttäjä kirjautuu sisään seuraavan kerran. Projektin aikataulujen mukaan laitteet voivat jäädä tähän ryhmäkokoonpanoon, jos niitä tarvitaan ja ne ovat valmiita poistettavaksi muutaman päivän kuluttua. Lisätietoja asennuksen poistamisen suosituksista ja prosesseista on Asennuksen poisto -osassa.

Alkuun

Käyttäjien salauksen purkaminen käytännön avulla järjestelmänvalvojan määrittämän käyttäjäryhmän avulla

  1. Kirjaudu Dell Data Security Consoleen

Dell Data Security -kirjautuminen
Kuva 14: (Englanninkielinen) Dell Data Security -kirjautuminen

  1. Siirry koontinäytössä kohtaan Populaatioiden käyttäjäryhmät>.

Siirry populaatioiden > päätepisteryhmiin
Kuva 15: (Englanninkielinen) Siirry populaatioiden > käyttäjäryhmiin

  1. Valitse Add.

Valitse Add (Lisää)
Kuva 16: (Englanninkielinen) Klikkaa Lisää

  1. Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja valitse Lisää ryhmä.
Huomautus: Vaihtoehtoisesti voit luoda AD-suojaukseen perustuvan ryhmän ja synkronoida sen palvelimeen. Sijoittaisit AD-käyttäjät tähän ryhmään Active Directory -hallintakeskuksessa, ja he synkronoitaisiin Active Directory -käyttäjäryhmän kanssa.

Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä
Kuva 17: (Englanninkielinen) Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä

Huomautus: Näyttöön saattaa tulla sanoma, jonka mukaan järjestelmänvalvojan määrittämä käyttäjäryhmä saattaa vaikuttaa tietokoneen suorituskykyyn. Viimeistele ryhmän luonti painamalla OK.

Järjestelmänvalvojan määrittämän käyttäjäryhmän lisääminen: Järjestelmänvalvojan määrittämä -viesti
Kuva 18: (Englanninkielinen) Järjestelmänvalvojan määrittämän käyttäjäryhmän lisääminen: Järjestelmänvalvojan määrittämä -viesti

  1. Palaa Käyttäjäryhmät-sivulle ja valitse juuri luotu käyttäjäryhmä.

Valitse juuri luotu käyttäjäryhmä
Kuva 19: (Englanninkielinen) Valitse juuri luotu käyttäjäryhmä

  1. Valitse Jäsenet-välilehti .

Valitse Jäsenet-välilehti
Kuva 20: (Englanninkielinen) Valitse Jäsenet-välilehti

  1. Lisää kohdennettuja käyttäjiä valitsemalla Lisää käyttäjiä ryhmään tai Lataa useita käyttäjiä tiedostosta (CSV).
Huomautus: Tämä vaihe voidaan ohittaa, jos valitsit Active Directory -käyttäjäryhmän vaiheessa 4.

Lisää käyttäjiä ryhmään tai lataa useita käyttäjiä tiedostosta (CSV)
Kuva 21: (Englanninkielinen) Lisää käyttäjiä ryhmään tai lataa useita käyttäjiä tiedostosta (CSV)

Huomautus: CSV-lähetys voi sisältää vain 1 000 käyttäjää CSV-lähetystä kohden. CSV-tiedosto on muotoiltava siten, että käyttäjänimi on muotoiltu yhteen sarakkeeseen, ja käyttäjänimen on oltava IPN-muodossa.
  1. Määritä salauksen purkukäytäntö valitsemalla Security Polices -välilehti.

Napsauta Security Polices -välilehteä
Kuva 22: (Englanninkielinen) Napsauta Security Polices -välilehteä

  1. Valitse Policy-Based Encryption

Valitse Policy-Based Encryption
Kuva 23: (Englanninkielinen) Valitse Policy-Based Encryption

  1. Varmista, että käytäntöpohjainen salauskäytäntö on käytössä.

Myös käytäntöpohjainen salauskäytäntö on käytössä
Kuva 24: (Englanninkielinen) Käytäntöpohjainen salauskäytäntö on käytössä

  1. Varmista muiden käytäntöjen osalta, että asetukset vastaavat alla olevaa taulukkoa.
Sovellustietojen salausavain Nykyinen asiakasarvo
Käyttäjän salaamat kansiot -^3F#:\
Sovellustietojen salausluettelo Tyhjä
Käyttäjän salausalgoritmi Asiakkaan valinta
Outlookin omien kansioiden salaaminen Poistettu
Salaa väliaikaiset tiedostot Poistettu
Salaa väliaikaiset Internet-tiedostot Poistettu
Salaa käyttäjäprofiilin dokumentit Poistettu
Hallitut palvelut Tyhjä
Turvallinen salauksen jälkeinen puhdistus Tarkistanut
Työaseman skannausprioriteetti Asiakkaan valinta
Käyttäjätietojen salausavain Asiakkaan valinta
Nykyinen kilven tila Aktivointi
Salli aktivoinnit Tarkistanut
Sallittujen käytäntöpäivitysviiveiden määrä 3
Pakota käytäntöpäivitysten uloskirjautuminen/uudelleenkäynnistys Tarkistanut
Policy Viewer käytössä Asiakkaan valinta
Näytä paikallisen salauksen käsittelyn hallinta Poistettu
Estä tiedostojen kiistailmoitus. Tarkistanut
Sallittujen salauksen käsittelyviiveiden määrä 0
Kunkin salauksen käsittelyviiveen pituus 5
Kunkin käytäntöpäivitysviiveen pituus 15
Salli salauksen käsittely vain, kun näyttö on lukittu Epätosi
Piilota peittokuvakuvakkeet Asiakkaan valinta
Huomautus:
  • Scan Workstation on Logon nopeuttaa salauksen purkamista, kun laitteita käynnistetään uudelleen, tiedostojen lukitus voidaan avata ja Dell Encryption voi purkaa aiemmin lukittujen tiedostojen salauksen.
  • Asiakas voi rajoittaa suorittimen määrää ja vähentää salauksen purkamisen vaikutusta päätepisteeseen määrittämällä
  • Työaseman skannausprioriteetiksi asetettu matala tai pienin (tämä pidentää laitteen salauksen purkamiseen kuluvaa aikaa, mutta voi olla hyödyllistä vähentää käyttäjän vaikutusta tai resursseja ikääntyneeseen laitteistoon).
  • Policy Viewer Enabled -toiminnolla voidaan varmistaa paikallisesta Dell Encryption -konsolista, että käyttäjä ja päätepiste hakevat oikeaa käytäntöä salauksen purkamiseen.
  • Piilota peittokuvakuvakkeet voivat auttaa loppukäyttäjiä näkemään, mitä tiedostoja heillä on edelleen salattuina, mutta se voi lisätä asiakkaiden tukipalvelupuheluita, koska uusi kuvake voi hämmentää käyttäjiä, jos sitä ei ole aiemmin otettu käyttöön asiakkaan ympäristössä.
  1. Valitse Tallenna
  2. Vahvista käytäntömuutokset siirtymällä hallintakomiteaan>.

Siirry yrityksen vahvistusosioon >
Kuva 25: (Englanninkielinen) Siirry yrityksen vahvistusosioon >

  1. Lisää kommentti ja valitse sitten Toimituskäytännöt.

Lisää kommentti ja valitse Toimituskäytännöt
Kuva 26: (Englanninkielinen) Lisää kommentteja ja valitse Toimituskäytännöt

  1. Kun käyttäjät alkavat saada uusia käytäntöjä, heitä kehotetaan käynnistämään tietokone uudelleen, ja salauksen purku alkaa seuraavalla kirjautumisella. Projektien aikatauluista riippuen laitteet voivat jäädä tänne, jos niitä tarvitaan ja ne ovat valmiita poistettavaksi muutaman päivän kuluttua. Lisätietoja asennuksen poistamisen suosituksista ja prosesseista on Asennuksen poisto -osassa.

Alkuun

Dell Encryption External Media

Huomautus: Lisätietoja on artikkelissa Dell Data Securityn hallinnoiman ulkoisen tallennusvälineen salauksen purkaminen / Dell Data Protection
  1. Kirjaudu Dell Data Security Consoleen

Kirjaudu Dell Data Security Consoleen
Kuva 27: (Englanninkielinen) Kirjaudu Dell Data Security Consoleen

  1. Siirry koontinäytössä kohtaan Populaatioiden käyttäjäryhmät>.

Siirry populaatioiden > käyttäjäryhmiin
Kuva 28: (Englanninkielinen) Siirry populaatioiden > käyttäjäryhmiin

  1. Valitse Add.

Valitse Add (Lisää)
Kuva 29: (Englanninkielinen) Klikkaa Lisää

  1. Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja valitse Lisää ryhmä.
Huomautus: Vaihtoehtoisesti voit luoda AD-suojaukseen perustuvan ryhmän ja synkronoida sen palvelimeen. Jos sijoitat AD-käyttäjät tähän ryhmään Active Directory -hallintakeskuksessa, ne synkronoidaan Active Directory -käyttäjäryhmän kanssa

Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä
Kuva 30: (Englanninkielinen) Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä

Huomautus: Näyttöön saattaa tulla sanoma, jonka mukaan järjestelmänvalvojan määrittämä käyttäjäryhmä saattaa vaikuttaa tietokoneen suorituskykyyn. Viimeistele ryhmän luonti painamalla OK.

Järjestelmänvalvojan määrittämän käyttäjäryhmän lisääminen: Järjestelmänvalvojan määrittämä -viesti
Kuva 31: (Englanninkielinen) Järjestelmänvalvojan määrittämän käyttäjäryhmän lisääminen: Järjestelmänvalvojan määrittämä -viesti

  1. Palaa Käyttäjäryhmät-sivulle ja valitse juuri luotu käyttäjäryhmä.

Valitse juuri luotu käyttäjäryhmä
Kuva 32: (Englanninkielinen) Valitse juuri luotu käyttäjäryhmä

  1. Valitse Jäsenet-välilehti .

Valitse Jäsenet-välilehti
Kuva 33: (Englanninkielinen) Valitse Jäsenet-välilehti

  1. Lisää kohdennettuja käyttäjiä valitsemalla Lisää käyttäjiä ryhmään tai Lataa useita käyttäjiä tiedostosta (CSV).
Huomautus: Tämä vaihe voidaan ohittaa, jos valitsit Active Directory -käyttäjäryhmän vaiheessa 4.

Lisää käyttäjiä ryhmään tai lataa useita käyttäjiä tiedostosta (CSV)
Kuva 34: (Englanninkielinen) Lisää käyttäjiä ryhmään tai lataa useita käyttäjiä tiedostosta (CSV)

Huomautus: CSV-lähetys voi sisältää vain 1 000 käyttäjää CSV-lähetystä kohden. CSV-tiedosto on muotoiltava siten, että käyttäjänimi sisältää yhden sarakkeen, ja käyttäjänimen on oltava täydellisen käyttäjätunnuksen muodossa.
  1. Määritä salauksen purkukäytäntö valitsemalla Security Polices -välilehti.

klikkaa Security Polices -välilehteä
Kuva 35: (Englanninkielinen) valitse Security Polices -välilehti

  1. Valitse Policy-Windows Media Encryption.

Valitse Policy-Windows Media Encryption
Kuva 36: (Englanninkielinen) Valitse Policy-Windows Media Encryption

  1. Määritä Windows Media Encryption -käytäntö poistumaan käytöstä.

Poista Windows Media Encryption -käytännön kytkin käytöstä
Kuva 37: (Englanninkielinen) Määritä Windows Media Encryption -käytäntö poistumaan käytöstä

  1. Valitse Tallenna
  2. Vahvista käytäntömuutokset siirtymällä hallintakomiteaan>.

Siirry yrityksen vahvistusosioon >
Kuva 38: (Englanninkielinen) Siirry yrityksen vahvistusosioon >

  1. Lisää kommentti ja valitse sitten Toimituskäytännöt.

Lisää kommentti ja valitse Toimituskäytännöt
Kuva 39: (Englanninkielinen) Lisää kommentteja ja valitse Toimituskäytännöt

  1. Kun käyttäjät alkavat saada uusia käytäntöjä, heidän on yhdistettävä mikä tahansa salattu ulkoinen tallennusväline salauksen purkamisen aloittamiseksi.

Alkuun

Dell Encryption Personal

  1. Napsauta Käynnistä-painiketta ja avaa Dell Encryption.

Avaa Dell Encryption
Kuva 40: (Englanninkielinen) Avaa Dell Encryption

  1. Valitse Dell Encryption -konsolissa Lisäasetukset.

Valitse Advanced
Kuva 41: (Englanninkielinen) Valitse Advanced

  1. Napsauta oletusasetuksia

Napsauta oletusasetuksia
Kuva 42: (Englanninkielinen) Napsauta oletusasetuksia

  1. Anna salauksen järjestelmänvalvojan salasana.

Anna salauksen järjestelmänvalvojan salasana
Kuva 43: (Englanninkielinen) Anna salauksen järjestelmänvalvojan salasana

  1. Valitse Encryption Disabled -malli ja valitse Save.
Huomautus: Siirrettävän aseman tai verkkoaseman on oltava liitettynä varmuuskopioavainten tallennuspaikkaan.

Valitse Encryption Disabled -malli ja valitse sitten Save
Kuva 44: (Englanninkielinen) Valitse Encryption Disabled -malli ja valitse sitten Save

  1. Napsauta oikeassa alakulmassa Home-painiketta ja huomaa salauksen purku käynnissä.

Salauksen purku, lakaisu käynnissä
Kuva 45: (Englanninkielinen) Salauksen purku, lakaisu käynnissä

  1. Jos sinulla on salattu siirrettävä tietoväline, liitä se, jotta sen salaus voidaan purkaa.
Alkuun

Dell Encryption Self-Encrypting Drive Manager

Poista itsesalaava asema käytöstä käytännön avulla

  1. Kirjaudu Dell Data Security Consoleen

Kirjaudu Dell Data Security Consoleen
Kuva 46: (Englanninkielinen) Kirjaudu Dell Data Security Consoleen

  1. Siirry koontinäytössä kohtaan Populations >Endpoint Groups.

Siirry populaatioiden > päätepisteryhmiin
Kuva 47: (Englanninkielinen) Siirry populaatioiden > päätepisteryhmiin

  1. Valitse Add.

Valitse Add (Lisää)
Kuva 48: (Englanninkielinen) Klikkaa Lisää

  1. Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja valitse Lisää ryhmä.

Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä
Kuva 49: (Englanninkielinen) Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä

  1. Valitse juuri luotu päätepisteryhmä.

Valitse juuri luotu päätepisteryhmä
Kuva 50: (Englanninkielinen) Valitse juuri luotu päätepisteryhmä

  1. Valitse Jäsenet-välilehti .

Valitse Jäsenet-välilehti
Kuva 51: (Englanninkielinen) Valitse Jäsenet-välilehti

  1. Lisää kohdennettuja päätepisteitä valitsemalla Lisää päätepiste ryhmään tai Lataa useita päätepisteitä tiedostosta (CSV) -toiminnolla.

Lisää päätepiste ryhmään tai lataa useita päätepisteitä tiedostosta (CSV)
Kuva 52: (Englanninkielinen) Lisää päätepiste ryhmään tai lataa useita päätepisteitä tiedostosta (CSV)

Huomautus: CSV-lähetys voi sisältää vain 1 000 päätepistettä CSV-lähetystä kohden. CSV-tiedosto on muotoiltava yhteen sarakkeeseen, jossa on tietokoneen nimi.
  1. Voit poistaa Self-Encrypting Drive Managerin käytöstä valitsemalla Security Policies.

Valitse Security Policies
Kuva 53: (Englanninkielinen) Valitse Security Policies

  1. Valitse Windowsin salaus -luokasta Self-Encrypting Drive (SED).

Valitse itsesalaava asema (SED)
Kuva 54: (Englanninkielinen) Valitse itsesalaava asema (SED)

  1. Aseta Self-Encrypting Drive (SED) -asetus Ei käytössä -asentoon ja valitse Save.

Siirrä Self-Encrypting Drive (SED) -asetus Off-asentoon ja valitse Save
Kuva 55: (Englanninkielinen) Aseta Self-Encrypting Drive (SED) -asetus Off -asentoon ja valitse Save

  1. Vahvista käytäntömuutos siirtymällä hallintakomiteaan>.

Siirry yrityksen vahvistusosioon >
Kuva 56: (Englanninkielinen) Siirry yrityksen vahvistusosioon >

  1. Valitse Commit Policies.

Valitse Toimituskäytännöt
Kuva 57: (Englanninkielinen) Valitse Toimituskäytännöt

  1. Kun päätepisteet saavat uuden käytännön, niitä kehotetaan sulkemaan itsesalauksen omistavien asemien hallinta- ja käynnistystä edeltävän todennuksen näytön poistamiseksi.

Alkuun

Dell BitLocker Manager

  1. Kirjaudu Dell Data Security Consoleen

Kirjaudu Dell Data Security Consoleen
Kuva 58: (Englanninkielinen) Kirjaudu Dell Data Security Consoleen

  1. Siirry koontinäytössä kohtaan Populations >Endpoint Groups.

Siirry populaatioiden > päätepisteryhmiin
Kuva 59: (Englanninkielinen) Siirry populaatioiden > päätepisteryhmiin

  1. Valitse Add.

Valitse Add (Lisää)
Kuva 60: (Englanninkielinen) Klikkaa Lisää

  1. Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä.
  2. Kirjoita ryhmän nimi ja valitse Lisää ryhmä.

Anna ryhmän nimi ja valitse Lisää ryhmä
Kuva 61: (Englanninkielinen) Anna ryhmän nimi ja valitse Lisää ryhmä

  1. Valitse juuri luotu päätepisteryhmä.

Valitse juuri luotu päätepisteryhmä
Kuva 62: (Englanninkielinen) Valitse juuri luotu päätepisteryhmä

  1. Valitse Jäsenet-välilehti .

Valitse Jäsenet-välilehti
Kuva 63: (Englanninkielinen) Valitse Jäsenet-välilehti

  1. Lisää kohdennettuja päätepisteitä valitsemalla Lisää päätepiste ryhmään tai Lataa useita päätepisteitä tiedostosta (CSV) -toiminnolla.

Lisää päätepiste ryhmään tai lataa useita päätepisteitä tiedostosta (CSV)
Kuva 64: (Englanninkielinen) Lisää päätepiste ryhmään tai lataa useita päätepisteitä tiedostosta (CSV)

Huomautus: CSV-lähetys voi sisältää vain 1 000 päätepistettä CSV-lähetystä kohden. CSV-tiedosto on muotoiltava yhteen sarakkeeseen, jossa on tietokoneen nimi.
  1. Jos haluat poistaa BitLocker-hallinnan käytöstä tai purkaa BitLocker-suojattujen asemien salauksen, valitse ensin Security Policies -välilehti ja sitten BitLocker-salaus.

Valitse BitLocker-salaus
Kuva 65: (Englanninkielinen) Valitse BitLocker-salaus

Alkuun

Jos BitLockeria hallitaan toisella sovelluksella

  • Vaihda BitLocker-salaukseksiei-hallittu

Vaihda BitLocker-salauksen arvoksi ei hallittu
Kuva 66: (Englanninkielinen) Vaihda BitLocker-salaukseksi ei-hallittu

Alkuun

Jos haluat purkaa asemien salauksen

  1. Jos jokin asema (järjestelmä, kiinteä tai irrotettava) on määritetty ottamaan salaus käyttöön , muuta avattavasta valikosta Poista salaus käytöstä -asetusta.

Poista salaus käytöstä valinnan avulla
Kuva 67: (Englanninkielinen) Poista salaus käytöstä valinnan avulla

  1. Klikkaa Tallenna.
  2. Vahvista käytäntömuutos siirtymällä hallintakomiteaan>.

Siirry yrityksen vahvistusosioon >
Kuva 68: (Englanninkielinen) Siirry yrityksen vahvistusosioon >

  1. Lisää kommentti tehdyistä käytäntömuutoksista ja valitse sitten Vahvista käytännöt.

Lisää kommentti ja valitse Vahvista käytännöt
Kuva 69: (Englanninkielinen) Lisää kommentti ja valitse Vahvista käytännöt

  1. Kun päätepiste on vastaanottanut käytännön, BitLocker ei enää hallitse eikä pura salausta tehtyjen käytäntömuutosten mukaan.

Alkuun

Dell Encryption Full Disk Encryption (FDE)

  1. Kirjaudu Dell Data Security Consoleen

Kirjaudu Dell Data Security Consoleen
Kuva 70: (Englanninkielinen) Kirjaudu Dell Data Security Consoleen

  1. Siirry koontinäytössä kohtaan Populations >Endpoint Groups.

Siirry populaatioiden > päätepisteryhmiin
Kuva 71: (Englanninkielinen) Siirry populaatioiden > päätepisteryhmiin

  1. Valitse Add.

Valitse Add (Lisää)
Kuva 72: (Englanninkielinen) Klikkaa Lisää

  1. Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja valitse Lisää ryhmä.

Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä
Kuva 73: (Englanninkielinen) Valitse JÄRJESTELMÄNVALVOJAN MÄÄRITTÄMÄ ryhmä ja napsauta sitten Lisää ryhmä

  1. Valitse juuri luotu päätepisteryhmä.

Valitse juuri luotu päätepisteryhmä
Kuva 74: (Englanninkielinen) Valitse juuri luotu päätepisteryhmä

  1. Valitse Jäsenet-välilehti .

Valitse Jäsenet-välilehti
Kuva 75: (Englanninkielinen) Valitse Jäsenet-välilehti

  1. Lisää kohdennettuja päätepisteitä valitsemalla Lisää päätepiste ryhmään tai Lataa useita päätepisteitä tiedostosta (CSV) -toiminnolla.

Lisää päätepiste ryhmään tai lataa useita päätepisteitä tiedostosta (CSV)
Kuva 76: (Englanninkielinen) Lisää päätepiste ryhmään tai lataa useita päätepisteitä tiedostosta (CSV)

Huomautus: CSV-lähetys voi sisältää vain 1 000 päätepistettä CSV-lähetystä kohden. CSV-tiedosto on muotoiltava yhteen sarakkeeseen, jossa on tietokoneen nimi.
  1. Voit poistaa Full Disk Encryption -toiminnon käytöstä valitsemalla Security Policies.

Valitse Security Policies
Kuva 77: (Englanninkielinen) Valitse Security Policies

  1. Valitse Windowsin salaus -luokasta Full Disk Encryption (FDE).

Valitse Full Disk Encryption (FDE)
Kuva 78: (Englanninkielinen) Valitse Full Disk Encryption (FDE)

  1. Vaihda Full Disk Encryption (FDE) -asetus pois käytöstä ja valitse Save.

Poista Full Disk Encryption (FDE) -asetus käytöstä ja valitse Save
Kuva 79: (Englanninkielinen) Vaihda Full Disk Encryption (FDE) -asetus pois käytöstä ja valitse Tallenna

  1. Vahvista käytäntömuutos siirtymällä hallintakomiteaan>.

Siirry yrityksen vahvistusosioon >
Kuva 80: (Englanninkielinen) Siirry yrityksen vahvistusosioon >

  1. Lisää kommentti tekemistäsi käytäntömuutoksista ja valitse Commit Policies.

Lisää kommentti ja klikkaa Commit Polices
Kuva 81: (Englanninkielinen) Lisää kommentti ja klikkaa Commit Polices

Alkuun

Dell Encryption

  • Dell Encryption BitLocker Manager
  • Dell Encryption Full Disk Encryption
  • Dell Encryption Personal Edition
  • Dell Encryption -käytäntöpohjainen salaus

Dell Data Security Uninstallerin käyttäminen

Dell Encryption Self-Encrypting Drive Manager

Dell Encryption Enterprise Self-Encrypting Drive Managerin tai Dell Encryption Personal Self-Encrypting Drive Managerin käyttömahdollisuuden purkaminen

Dell Encryption External Media

Dell Security Management Server

Suosittelemme, että lataat ja säilytät Dell Security Management Server Enterprise -asennustiedostot ja tallennat ne tietokannan varmuuskopioiden, server_config.xml ja secretKeyStore tiedostoja siinä tapauksessa, että edellinen ympäristö on palautettava kokonaan. Seuraavien ohjeiden avulla voit palauttaa käyttöönoton tarvittaessa.

  1. Sammuta Dell Security Management Serverin (DSMS) välityspalvelinpalvelut ja DSMS Enterprise -palvelut tai poista ne käytöstä.
Huomautus: DSMS-palvelut on pidettävä pois päältä tai poistettava käytöstä, jotta voidaan varmistaa, että uutta avainmateriaalia ei luoda [esimerkiksi aktivointeja ei tapahdu).
  1. Tietokannan täydellinen varmuuskopiointi
  2. Määritä tiedostojen ja db-varmuuskopioinnin turvallinen arkistointipaikka (ehkä lisää toissijainen sijainti ja varmista, että arkistointisijainnit varmuuskopioidaan säännöllisesti) ja tallenna seuraavat tähän sijaintiin:
    1. Täydellinen tietokannan varmuuskopiointi
    2. DSMS-asennusohjelma (käytetty versio [koska skeemaversiot voivat muuttua DSMS-versioiden välillä]). Alla olevia ohjeita voidaan käyttää, jos DSMS-asennusohjelma ei ole helposti saatavilla.

Lataa sama versio: Dell Security Management Server
Kuva 82: (Englanninkielinen) Lataa Dell Security Management Server

  1. Server_config.xml:
Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf
Huomautus: Jos palvelin rakennetaan uudelleen käyttämällä arkistoituja tiedostoja ja palvelimen isäntänimi on eri kuin alkuperäisen palvelimen isäntänimi, server_config.xml on viittauksia, jotka on päivitettävä
  1. secretKeyStore:
Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf
  1. Poista DSMS-välityspalvelinten asennus
  2. Poista DSMS Enterprise Serverin asennus. DSMS Enterprise -palvelimen asennus voidaan poistaa alla olevien ohjeiden avulla.

Dell Security Management Serverin / Dell Data Protection Enterprise Edition Serverin asennuksen poistaminen

Huomautus: Nykyinen julkaisuversio näkyy aina pääsivulla. Jos tarvitaan toinen versio, ne voidaan ladata sivun Vanhemmat versiot -linkin kautta.

Dell Security Management Server Virtual

Dell Security Management Server Virtual on Dell Encryption -tuotteiden laitepohjainen hallintapalvelin. Tämän vaihtoehdon itsenäinen luonne tekee nykyisen käyttöönoton varmuuskopioinnista uskomattoman helppoa ja tiedostojen tallentamisesta tarvittaessa kylmävarastoon tai offline-tallennustilaan.

Suosittelemme, että lataat ja säilytät laitteen OVA- tai VMDK-tietokannassa siltä varalta, että aiempi ympäristö on palautettava kokonaan.

  1. Lataa sama Dell Security Management Server Virtual- (Hyper-V) tai Dell Security Management Server Virtual (VMware) -versio kuin olet ottanut käyttöön ympäristössäsi Dell Encryptionin tuki | Ajurit ja ladattavat tiedostot -sivu.

Lataa Dell Security Management Server Virtual (Hyper-V) tai Dell Security Management Server Virtual (VMWare)
Kuva 83: (Englanninkielinen) Lataa Dell Security Management Server Virtual (Hyper-V) tai Dell Security Management Server Virtual (VMware)

Huomautus:
  • Jotta voit valita Hyper-V- tai VMware-latausvaihtoehdot, varmista, että käyttöjärjestelmävalintasi on joko VMware ESXi x.x tai Windows Server XXXX.
  • Nykyinen julkaisuversio näkyy aina pääsivulla. Jos tarvitaan toinen versio, ne voidaan ladata sivun Vanhemmat versiot -linkin kautta.
  1. Lisätietoja varmuuskopioinnista ja palauttamisesta on artikkelissa Dell Security Management Server Virtual- / Dell Data Protection Virtual Editionin varmuuskopiointi ja palauttaminen.
  2. Edellä kuvattujen kahden vaiheen avulla voit palauttaa Dell Security Management Server Virtual Edition -palvelimen aiempaan kokoonpanoon.

Kenelle voin soittaa, jos minulla on kysyttävää Dell Encryption -poistosta?

Dell Data Security -tuki on ProSupport-asiakkaiden käytettävissä. Asiakkaat voivat etsiä maakohtaisen tukinumeron ja alanumeron Dell Data Securityn kansainvälisten tukipuhelinnumeroiden avulla.

Mitä teen, jos minulla on edelleen Windows 7- ja Windows 8.1 -salatut laitteet?

31.1.2023 alkaen Microsoft Windows 7:n, Windows 8:n ja Windows 8.1:n versioita ei enää tueta Dell Personal Encryptionilla ja Dell Enterprise Encryptionilla. Tämä toimi on seurausta Microsoftin päätöksistä lopettaa Windows 7:n (14. tammikuuta 2020 alkaen) sekä Windows 8:n ja 8.1:n (10. tammikuuta 2023 alkaen) tuki. Dell Encryptionin asennus kannattaa poistaa näistä laitteista tai jatkaa käyttöä omalla vastuullasi. Lisätietoja Dell Encryptionin ohjelmiston elinkaaresta on artikkelissa Dell Data Security -tuotteen elinkaari (tuen päättyminen / käytöstä poistuminen).

Milloin Dell ProSupport ohjelmistoille päättyy Dell Encryption -tuotteiden osalta?

Olet oikeutettu Dell Encryption -tukeen viimeisimmän sopimusostoksesi kautta. Tietojemme mukaan aiomme viimeistellä Dell Encryptionin tuen kalenterivuoden 2026 aikana.

Mitä tapahtuu, kun käyttöoikeus vanhenee?

Kaikki Dell Encryption -lisenssit ovat pysyviä. Käyttöönotetut laitteet ja palvelimet voivat jatkaa toimintaansa, jos ne ovat riittävän hyvässä kunnossa.

Oikeudelliset näkökohdat

On mahdollista, että salattujen laitteidesi kanssa on vireillä oikeudenkäynti. Suosittelemme, että otat yhteyttä lakitiimiisi ja tallennat kopion yritys- tai virtuaalipalvelinkokoonpanoistasi, jotta ne ovat käytettävissä, jos kiintolevy tai siirrettävä laite sijaitsee useita vuosia myöhemmin sen jälkeen, kun olet siirtynyt pois Dell Data Security -ratkaisuista. Lisätietoja palvelinmääritysten kopioiden varmuuskopioimisesta ja tallentamisesta on edellä kohdassa Dell Security Management Server ja edellä kohdassa Dell Security Management Server Virtual .

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Dell Encryption
Article Properties
Article Number: 000215137
Article Type: How To
Last Modified: 03 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.