Viktige faktorer og anbefalte fremgangsmåter for fjerning av Dell Encryption

Summary: Det finnes flere metoder for å dekryptere og fjerne Dell Encryption-produktpakken. Denne artikkelen gir deg innsikt, veiledning og anbefalte fremgangsmåter for den generelle fjerningsprosessen for alle Dell Encryption-løsninger. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Merk:

Berørte produkter:

  • Alle produkter fra Credant Technologies
  • All programvare for Dell Data Security (tidligere kalt Dell Data Protection)
  • All maskinvare for Dell Data Security (tidligere kalt Dell Data Protection)
  • Alle Dell Data Security-verktøy (tidligere kalt Dell Data Protection)

Berørte operativsystemer:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Det finnes flere metoder for å dekryptere og fjerne Dell Encryption-produktpakken. Denne artikkelen gir deg innsikt, veiledning og anbefalte fremgangsmåter for den generelle fjerningsprosessen for alle Dell Encryption-løsninger.

Krypteringsløsninger er komplekse og ikke testet eller støttet for å eksistere sammen med hverandre. Dette kan etterlate et gap i beskyttelsen av implementerte enheter ettersom kundene migrerer bort fra én krypteringsløsning til en annen.

Etter hvert som Dell Encryption begynner sin vei mot avvikling av støtte og slutten av levetiden, kan det være enklere for kunder å la gjeldende implementering av enheter eldes på grunn av maskinvareslitasje eller operativsystemfeil. Når en enhet oppdateres, eller operativsystemet lastes inn på en eksisterende enhet, kan kunden starte på nytt med den nye krypteringsløsningen.

Alle Dell Encryption-løsninger er rettet mot å beskytte Data-at-Rest (LAR), noe som betyr at hvis du starter maskinen med en Windows PE-disk eller prøver å få tilgang til disken som en sekundær disk på en annen datamaskin, vil du ikke kunne åpne eller vise noen av dataene som var beskyttet ved hjelp av Dell Encryption fra og med forrige brukerøkt i operativsystemet.

En vanlig misforståelse ved Dell Encryption er at dataene krypteres selv om de flyttes fra enheten, for eksempel til et nettverk eller en delt nettskyressurs. Når operativsystemet har lastet inn alle Windows-systemfilene, er de i en tilgjengelig tilstand. I denne tilstanden når filer flyttes fra enheten til et nettverk eller en delt nettskyressurs, forlater de datamaskinen i ren tekst-tilstand og lagres på bestemmelsesstedet i den rene teksttilstanden. Hvis en enhetsoppdatering ikke er et alternativ, er det raskt og raskt å migrere bort fra Dell Encryption ved at brukeren sikkerhetskopierer alle filene sine til et nettverk via nettskydelingen og deretter plasserer et nytt operativsystembilde på enheten.

Merk: Dell Encryption må være i aktivert tilstand for å få tilgang til de krypterte dataene. Hvis du vil kontrollere at Dell Encryption-klienten er aktivert, kan du se. Slik validerer du aktiveringsstatus for et Dell Encryption-endepunkt.

Ett av de første trinnene i fjerningsprosessen for en hvilken som helst Dell Encryption-løsning, er å begynne dekrypteringen. Emnene nedenfor er delt opp per krypteringsløsning for å gjøre det enklere å forstå forskjellene, anbefalingene og risikoene.

Merk: Noen krypteringspolicyer eller produktkombinasjoner kan opprette krypterte filer for brukere og enheter. Begge må være målrettet for å sikre fullstendig dekryptering.

Innholdsfortegnelse

Retningslinjebasert kryptering for Dell Encryption

Dekryptere endepunkter ved hjelp av en policybasert gruppe

  1. Logg på Dell Data Security-konsollen

Pålogging for Dell Data Security
Figur 1: (Bare på engelsk) Pålogging for Dell Data Security

  1. Fra instrumentbordet går du til Populasjoner >Endpoint Groups.

Gå til populasjonsendepunktgrupper >
Figur 2: (Bare på engelsk) Gå til populasjonsendepunktgrupper >

  1. Klikk på Add (Legg til).

Klikk på Add (Legg til)
Figur 3: (Bare på engelsk) Klikk på Legg til

  1. Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe.

Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe
Figur 4: (Bare på engelsk) Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe

Merk: Du kan få en melding om at en administratordefinert brukergruppe kan påvirke datamaskinens ytelse. Trykk OK for å fullføre gruppeopprettelsen.

Legge til endepunktsgruppe: Melding om dekryptering for enhet
Figur 5: (Bare på engelsk) Legge til endepunktsgruppe: Melding om dekryptering for enhet

  1. Velg nyopprettet endepunktsgruppe.

Velg nylig opprettet endepunktsgruppe
Figur 6: (Bare på engelsk) Velg nylig opprettet endepunktsgruppe

  1. Velg kategorien Medlemmer .

Velg Medlemmer-fanen
Figur 7: (Bare på engelsk) Velg Medlemmer-fanen

  1. Legg til målrettede endepunkter ved hjelp av Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV).

Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV)
Figur 8: (Bare på engelsk) Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV)

Merk: En CSV-opplasting kan bare inneholde 1000 endepunkter per CSV-opplasting. CSV-filen må formateres med en enkelt kolonne med datamaskinnavnet i den.
  1. Hvis du vil konfigurere en dekrypteringspolicy, klikker du kategorien Sikkerhetspolicyer .

Klikk på fanen Sikkerhetspolicyer
Figur 9: (Bare på engelsk) Klikk på fanen Sikkerhetspolicyer

  1. Under Windows Encryption klikker du Policybasert kryptering.

Klikk på Policybasert kryptering
Figur 10: (Bare på engelsk) Klikk på Policybasert kryptering

  1. Hvis SDE-kryptering var aktivert i miljøet, må du kontrollere at det er merket av for Aktivert SDE-kryptering.

Boksen for aktivert SDE-kryptering er avmerket
Figur 11: (Bare på engelsk) Boksen for aktivert SDE-kryptering er avmerket

  1. For resten av policyene må du sørge for at innstillingene samsvarer med tabellen nedenfor.
Merk: Klikk på Vis avanserte innstillinger for å vise flere policyer.
Policynavn Policyverdi
Regler for SDE-kryptering -^3F#:\
Vanlige krypterte mapper -^3F#:\
SDE-krypteringsalgoritme Kundens valg
Vanlig krypteringsalgoritme Kundens valg
Krypter Windows-sidevekslingsfil Ryddet
Sikker Windows-legitimasjon Ryddet
Block Unmanaged Access to Domain Credentials (Blokker uadministrert tilgang til domenelegitimasjon) Ryddet
Sikker dvalefil for Windows Ryddet
Forhindre usikret dvalemodus Ryddet
Proxy-tilkoblinger for policy Kundens valg
Intervall for proxy-spørreundersøkelse for policy Kundens valg
Lengden på hver omstartsforsinkelse 15
Antall tillatte omstartsforsinkelser 3
Midlertidig filkryptering av nøkkeltype Av
  1. For å utføre policyendringene går du til Management >Commit.

Gå til Management > Commit
Figur 12: (Bare på engelsk) Gå til Management > Commit

  1. Legg til en kommentar , og velg deretter Utfør policyer.

Legg til en kommentar, og velg Utfør policyer
Figur 13: (Bare på engelsk) Legg til en kommentar, og velg Utfør policyer

  1. Når endepunktene begynner å motta de nye retningslinjene, blir de bedt om å starte på nytt, og deretter starter dekrypteringsprosessen ved neste brukerpålogging. Avhengig av prosjektets tidslinjer kan enheter forbli i denne gruppekonfigurasjonen hvis de trengs og er klare til å avinstalleres etter noen dager. Hvis du vil ha informasjon om anbefalinger og prosesser for avinstallering, kan du se delen Avinstallering.

Tilbake til toppen

Dekryptere brukere ved hjelp av retningslinjer ved hjelp av en administratordefinert brukergruppe

  1. Logg på Dell Data Security-konsollen

Pålogging for Dell Data Security
Figur 14: (Bare på engelsk) Pålogging for Dell Data Security

  1. Fra instrumentbordet går du til Brukergrupper for populasjoner>.

Gå til populasjonsendepunktgrupper >
Figur 15: (Bare på engelsk) Gå til brukergrupper for populasjoner >

  1. Klikk på Add (Legg til).

Klikk på Add (Legg til)
Figur 16: (Bare på engelsk) Klikk på Legg til

  1. Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe.
Merk: Alternativt kan du opprette en AD-sikkerhetsbasert gruppe og synkronisere den til serveren. Du plasserer AD-brukere i denne gruppen i Active Directory Administration Center, og de synkroniseres med Active Directory-brukergruppen.

Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe
Figur 17: (Bare på engelsk) Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe

Merk: Du kan få en melding om at en administratordefinert brukergruppe kan påvirke datamaskinens ytelse. Trykk OK for å fullføre gruppeopprettelsen.

Slik legger du til administratordefinert brukergruppe: Administratordefinert melding
Figur 18: (Bare på engelsk) Slik legger du til administratordefinert brukergruppe: Administratordefinert melding

  1. Gå tilbake til Brukergrupper-siden og velg den nyopprettede brukergruppen.

Velg den nyopprettede brukergruppen
Figur 19: (Bare på engelsk) Velg den nyopprettede brukergruppen

  1. Velg kategorien Medlemmer .

Velg Medlemmer-fanen
Figur 20: (Bare på engelsk) Velg Medlemmer-fanen

  1. Legg til målrettede brukere ved hjelp av Legg til brukere i gruppe eller last opp flere brukere fra fil (CSV).
Merk: Du kan hoppe over dette trinnet hvis du valgte en Active Directory-brukergruppe i trinn 4.

Legge til brukere for å gruppere eller laste opp flere brukere fra fil (CSV)
Figur 21: (Bare på engelsk) Legge til brukere for å gruppere eller laste opp flere brukere fra fil (CSV)

Merk: En CSV-opplasting kan bare inneholde 1 000 brukere per CSV-opplasting. CSV-filen må formateres med en enkelt kolonne med brukernavnet, og brukernavnet må være i IPN-format.
  1. Hvis du vil konfigurere en dekrypteringspolicy, klikker du kategorien Sikkerhetspolicyer .

Klikk på fanen Sikkerhetspolicyer
Figur 22: (Bare på engelsk) Klikk på fanen Sikkerhetspolicyer

  1. Klikk på Policybasert kryptering

Klikk på Policybasert kryptering
Figur 23: (Bare på engelsk) Klikk på Policybasert kryptering

  1. Kontroller at policybasert krypteringspolicy er slått til .

Retningslinjebasert krypteringspolicy er også slått på
Figur 24: (Bare på engelsk) Policybasert krypteringspolicy er slått på

  1. For resten av policyene må du sørge for at innstillingene samsvarer med tabellen nedenfor.
Krypteringsnøkkel for applikasjonsdata Nåværende kundeverdi
Brukerkrypterte mapper -^3F#:\
Liste over applikasjonsdatakryptering Tom
Algoritme for brukerkryptering Kundens valg
Kryptere personlige mapper i Outlook Ryddet
Krypter midlertidige filer Ryddet
Krypter midlertidige Internett-filer Ryddet
Krypter brukerprofildokumenter Ryddet
Administrerte tjenester Tom
Sikker opprydding etter kryptering Sjekket
Prioritet for skanning av arbeidsstasjoner Kundens valg
Krypteringsnøkkel for brukerdata Kundens valg
Gjeldende skjoldtilstand Activate (Aktiver)
Tillat aktiveringer Sjekket
Antall planlagte forsinkelser i policyoppdatering 3
Fremtving avlogging/omstart for oppdateringer av retningslinjer Sjekket
Policy Viewer aktivert Kundens valg
Vis lokal krypteringsbehandlingskontroll Ryddet
Skjul varsel om filstrid Sjekket
Antall tillatte forsinkelser av krypteringsbehandling 0
Lengden på hver krypteringsbehandlingsforsinkelse 5
Lengden på hver forsinkelse i oppdateringen av policyen 15
Tillat krypteringsbehandling bare når skjermen er låst Usann
Skjul overleggsikoner Kundens valg
Merk:
  • Skann arbeidsstasjon ved pålogging bidrar til å øke hastigheten på dekrypteringsprosessen når enheter startes på nytt, filer kan låses opp, og Dell Encryption får tilgang til tidligere låste filer for å dekryptere dem.
  • For å begrense mengden CPU og redusere effekten av dekryptering på et endepunkt, kan en kunde angi
  • Innstillingen Prioritet for skanning av arbeidsstasjoner til Lav eller Laveste (dette øker tiden maskinen bruker på å dekryptere, men dette kan være nyttig for å redusere brukerpåvirkningen eller ressursene på eldre maskinvare).
  • Aktivert visningsprogram for policy gjør det mulig å bekrefte ved hjelp av den lokale Dell Encryption-konsollen at brukeren og endepunktet får riktig policy for å starte dekrypteringen.
  • Skjul overleggsikoner kan hjelpe sluttbrukere med å se hvilke filer de har som fortsatt er kryptert, men kan øke kundenes brukerstøtteanrop ettersom det nye ikonet kan forvirre brukere hvis det tidligere ikke var aktivert i kundens miljø.
  1. Klikk på "Lagre"
  2. For å utføre policyendringene går du til Management>Commit.

Gå til Management > Commit
Figur 25: (Bare på engelsk) Gå til Management > Commit

  1. Legg til en kommentar , og velg deretter Utfør policyer.

Legg til kommentar, og velg Utfør policyer
Figur 26: (Bare på engelsk) Legg til kommentarer, og velg Utfør policyer

  1. Når brukerne begynner å motta de nye retningslinjene, blir de bedt om å starte maskinen på nytt, og deretter starter dekrypteringsprosessen ved neste pålogging. Avhengig av prosjektets tidslinjer kan enheter bli her hvis de trengs og er klare til å avinstalleres etter noen dager. Hvis du vil ha informasjon om anbefalinger og prosesser for avinstallering, kan du se delen Avinstallering.

Tilbake til toppen

Dell Encryption External Media

Merk: Hvis du vil ha mer informasjon, kan du se Slik dekrypterer du eksterne medier som styres av Dell Data Security / Dell Data Protection
  1. Logg på Dell Data Security-konsollen

Logg på Dell Data Security-konsollen
Figur 27: (Bare på engelsk) Logg på Dell Data Security-konsollen

  1. Fra instrumentbordet går du til Brukergrupper for populasjoner>.

Gå til brukergrupper for populasjoner >
Figur 28: (Bare på engelsk) Gå til brukergrupper for populasjoner >

  1. Klikk på Add (Legg til).

Klikk på Add (Legg til)
Figur 29: (Bare på engelsk) Klikk på Legg til

  1. Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe.
Merk: Alternativt kan du opprette en AD-sikkerhetsbasert gruppe og synkronisere den til serveren. Du plasserer AD-brukere i denne gruppen i Active Directory Administration Center, og de synkroniseres med Active Directory-brukergruppen

Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe
Figur 30: (Bare på engelsk) Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe

Merk: Du kan få en melding om at en administratordefinert brukergruppe kan påvirke datamaskinens ytelse. Trykk OK for å fullføre gruppeopprettelsen.

Slik legger du til administratordefinert brukergruppe: Administratordefinert melding
Figur 31: (Bare på engelsk) Slik legger du til administratordefinert brukergruppe: Administratordefinert melding

  1. Gå tilbake til Brukergrupper-siden og velg den nyopprettede brukergruppen.

Velg den nyopprettede brukergruppen
Figur 32: (Bare på engelsk) Velg den nyopprettede brukergruppen

  1. Velg kategorien Medlemmer .

Velg Medlemmer-fanen
Figur 33: (Bare på engelsk) Velg Medlemmer-fanen

  1. Legg til målrettede brukere ved hjelp av Legg til brukere i gruppe eller last opp flere brukere fra fil (CSV).
Merk: Du kan hoppe over dette trinnet hvis du valgte en Active Directory-brukergruppe i trinn 4.

Legge til brukere for å gruppere eller laste opp flere brukere fra fil (CSV)
Figur 34: (Bare på engelsk) Legge til brukere for å gruppere eller laste opp flere brukere fra fil (CSV)

Merk: En CSV-opplasting kan bare inneholde 1 000 brukere per CSV-opplasting. CSV-filen må være formatert med én kolonne med brukernavnet, og brukernavnet må være i UPN-format.
  1. Hvis du vil konfigurere en dekrypteringspolicy, klikker du kategorien Sikkerhetspolicyer .

Klikk på fanen Sikkerhetspolicyer.
Figur 35: (Bare på engelsk) Klikk på fanen Sikkerhetspolicyer

  1. Klikk Policy-Windows Media Encryption.

Klikk Policy-Windows Media Encryption
Figur 36: (Bare på engelsk) Klikk Policy-Windows Media Encryption

  1. Angi at policyen for Windows Media Encryption skal deaktiveres.

Sett veksleknappen for Windows Media Encryption-policy til av
Figur 37: (Bare på engelsk) Angi at policyen for Windows Media Encryption skal deaktiveres

  1. Klikk på Lagre
  2. For å utføre policyendringene går du til Management >Commit.

Gå til Management > Commit
Figur 38: (Bare på engelsk) Gå til Management > Commit

  1. Legg til en kommentar , og velg deretter Utfør policyer.

Legg til kommentar, og velg Utfør policyer
Figur 39: (Bare på engelsk) Legg til kommentarer, og velg Utfør policyer

  1. Når brukerne begynner å motta de nye retningslinjene, må de koble til krypterte eksterne medier for å starte dekrypteringsprosessen.

Tilbake til toppen

Dell Encryption Personal

  1. Klikk på Start-knappen og åpne Dell Encryption.

Åpne Dell Encryption
Figur 40: (Bare på engelsk) Åpne Dell Encryption

  1. Klikk på avansert i Dell Encryption-konsollen.

Klikk på avansert
Figur 41: (Bare på engelsk) Klikk på avansert

  1. Klikk på standardinnstillinger

Klikk på standardinnstillinger
Figur 42: (Bare på engelsk) Klikk på standardinnstillinger

  1. Angi administratorpassordet for kryptering.

Skriv inn administratorpassordet for kryptering
Figur 43: (Bare på engelsk) Skriv inn administratorpassordet for kryptering

  1. Velg malen Deaktivert kryptering , og klikk på lagre.
Merk: Du må ha den flyttbare stasjonen eller nettverksstasjonen tilkoblet der sikkerhetskopinøklene er lagret.

Velg malen Deaktivert kryptering, og klikk på lagre
Figur 44: (Bare på engelsk) Velg malen Deaktivert kryptering, og klikk på lagre

  1. Klikk på Hjem nederst til høyre, og legg merke til krypteringskonkurransen som pågår.

Dekryptering, opprydding pågår
Figur 45: (Bare på engelsk) Dekryptering, opprydding pågår

  1. Hvis du har krypterte flyttbare medier, kobler du det til slik at det kan dekrypteres.
Tilbake til toppen

Dell Encryption Self-Encrypting Drive Manager

Deaktiver selvkrypterende disk ved hjelp av policy

  1. Logg på Dell Data Security-konsollen

Logg på Dell Data Security-konsollen
Figur 46: (Bare på engelsk) Logg på Dell Data Security-konsollen

  1. Fra instrumentbordet går du til Populasjoner >Endpoint Groups.

Gå til populasjonsendepunktgrupper >
Figur 47: (Bare på engelsk) Gå til populasjonsendepunktgrupper >

  1. Klikk på Add (Legg til).

Klikk på Add (Legg til)
Figur 48: (Bare på engelsk) Klikk på Legg til

  1. Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe.

Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe
Figur 49: (Bare på engelsk) Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe

  1. Velg nyopprettet endepunktsgruppe.

Velg nylig opprettet endepunktsgruppe
Figur 50: (Bare på engelsk) Velg nylig opprettet endepunktsgruppe

  1. Velg kategorien Medlemmer .

Velg Medlemmer-fanen
Figur 51: (Bare på engelsk) Velg Medlemmer-fanen

  1. Legg til målrettede endepunkter ved hjelp av Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV).

Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV)
Figur 52: (Bare på engelsk) Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV)

Merk: En CSV-opplasting kan bare inneholde 1000 endepunkter per CSV-opplasting. CSV-filen må formateres med en enkelt kolonne med datamaskinnavnet i den.
  1. Hvis du vil deaktivere Enterprise Manager med egenkryptering, velger du Sikkerhetspolicyer.

Velg sikkerhetspolicyer
Figur 53: (Bare på engelsk) Velg sikkerhetspolicyer

  1. Velg Selvkrypterende disk (SED) under kategorien Windows-kryptering .

Velg selvkrypterende disk (SED)
Figur 54: (Bare på engelsk) Velg selvkrypterende disk (SED)

  1. Sett Disk med egenkryptering (SED) til Av, og klikk på Lagre.

Sett Disk med egenkryptering (SED) til Av, og klikk på Lagre
Figur 55: (Bare på engelsk) Sett Disk med egenkryptering (SED) til Av, og klikk på Lagre

  1. For å gjennomføre policyendringen går du til Management >Commit.

Gå til Management > Commit
Figur 56: (Bare på engelsk) Gå til Management > Commit

  1. Velg Utfør policyer.

Velg Commit Policies
Figur 57: (Bare på engelsk) Velg Commit Policies

  1. Når endepunktene mottar den nye policyen, blir de bedt om å slå av for å fjerne skjermbildet for Self-Encryption Drive Manager og Pre-Boot Authentication.

Tilbake til toppen

Dell BitLocker-behandling

  1. Logg på Dell Data Security-konsollen

Logg på Dell Data Security-konsollen
Figur 58: (Bare på engelsk) Logg på Dell Data Security-konsollen

  1. Fra instrumentbordet går du til Populasjoner >Endpoint Groups.

Gå til populasjonsendepunktgrupper >
Figur 59: (Bare på engelsk) Gå til populasjonsendepunktgrupper >

  1. Klikk på Add (Legg til).

Klikk på Add (Legg til)
Figur 60: (Bare på engelsk) Klikk på Legg til

  1. Velg ADMIN-DEFINERT gruppe.
  2. Skriv inn et gruppenavn, og klikk på Legg til gruppe.

Skriv inn et gruppenavn, og klikk på Legg til gruppe
Figur 61: (Bare på engelsk) Skriv inn et gruppenavn, og klikk på Legg til gruppe

  1. Velg den nylig opprettede endepunktsgruppen.

Velg den nylig opprettede endepunktsgruppen
Figur 62: (Bare på engelsk) Velg den nylig opprettede endepunktsgruppen

  1. Velg kategorien Medlemmer .

Velg Medlemmer-fanen
Figur 63: (Bare på engelsk) Velg Medlemmer-fanen

  1. Legg til målrettede endepunkter ved hjelp av Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV).

Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV)
Figur 64: (Bare på engelsk) Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV)

Merk: En CSV-opplasting kan bare inneholde 1000 endepunkter per CSV-opplasting. CSV-filen må formateres med en enkelt kolonne med datamaskinnavnet i den.
  1. Hvis du vil deaktivere BitLocker-administrasjon eller dekryptere BitLocker-beskyttede stasjoner, klikker du kategorien Sikkerhetspolicyer og deretter BitLocker-kryptering.

Klikk på BitLocker-kryptering
Figur 65: (Bare på engelsk) Klikk på BitLocker-kryptering

Tilbake til toppen

Hvis du administrerer BitLocker med et annet program

  • Bytt BitLocker-kryptering til den ikke administrerte

Sett BitLocker-kryptering til ikke administrert
Figur 66: (Bare på engelsk) Bytt BitLocker-kryptering til den ikke administrerte

Tilbake til toppen

Hvis du vil dekryptere stasjonene

  1. For alle stasjoner (system, faste eller flyttbare) som er angitt til å aktivere kryptering , endrer du valget for å deaktivere kryptering fra rullegardinlisten.

Endre utvalget for å deaktivere kryptering
Figur 67: (Bare på engelsk) Endre utvalget for å deaktivere kryptering

  1. Klikk på lagre.
  2. For å gjennomføre policyendringen går du til Management >Commit.

Gå til Management > Commit
Figur 68: (Bare på engelsk) Gå til Management > Commit

  1. Legg til en kommentar om policyendringene som er gjort, og klikk deretter på Utfør policyer.

Legg til en kommentar, og klikk på Utfør policyer
Figur 69: (Bare på engelsk) Legg til en kommentar, og klikk på Utfør policyer

  1. Når endepunktet har mottatt policyen, administrerer eller dekrypterer ikke BitLocker lenger avhengig av policyendringene som er gjort.

Tilbake til toppen

Dell Encryption FDE (Full Disk Encryption)

  1. Logg på Dell Data Security-konsollen

Logg på Dell Data Security-konsollen
Figur 70: (Bare på engelsk) Logg på Dell Data Security-konsollen

  1. Fra instrumentbordet går du til Populasjoner >Endpoint Groups.

Gå til populasjonsendepunktgrupper >
Figur 71: (Bare på engelsk) Gå til populasjonsendepunktgrupper >

  1. Klikk på Add (Legg til).

Klikk på Add (Legg til)
Figur 72: (Bare på engelsk) Klikk på Legg til

  1. Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe.

Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe
Figur 73: (Bare på engelsk) Velg ADMIN-DEFINERT gruppe, og klikk på Legg til gruppe

  1. Velg nyopprettet endepunktsgruppe.

Velg nylig opprettet endepunktsgruppe
Figur 74: (Bare på engelsk) Velg nylig opprettet endepunktsgruppe

  1. Velg kategorien Medlemmer .

Velg Medlemmer-fanen
Figur 75: (Bare på engelsk) Velg Medlemmer-fanen

  1. Legg til målrettede endepunkter ved hjelp av Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV).

Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV)
Figur 76: (Bare på engelsk) Legg til endepunkt i gruppe eller last opp flere endepunkter fra fil (CSV)

Merk: En CSV-opplasting kan bare inneholde 1000 endepunkter per CSV-opplasting. CSV-filen må formateres med en enkelt kolonne med datamaskinnavnet i den.
  1. Velg Sikkerhetspolicyer for å deaktivere Full diskkryptering.

Velg sikkerhetspolicyer
Figur 77: (Bare på engelsk) Velg sikkerhetspolicyer

  1. Velg FDE (Full Disk Encryption) under kategorien Windows-kryptering.

Velg Full Disk Encryption (FDE)
Figur 78: (Bare på engelsk) Velg Full Disk Encryption (FDE)

  1. Slå av Full Disk Encryption (FDE),og klikk på Lagre.

Slå av Full Disk Encryption (FDE), og klikk på Lagre
Figur 79: (Bare på engelsk) Slå av Full Disk Encryption (FDE), og klikk på Lagre

  1. For å gjennomføre policyendringen går du til Management >Commit.

Gå til Management > Commit
Figur 80: (Bare på engelsk) Gå til Management > Commit

  1. Legg til en kommentar om policyendringene du har gjort, og klikk på Begå policyer.

Legg til en kommentar, og klikk på Begå retningslinjer
Figur 81: (Bare på engelsk) Legg til en kommentar, og klikk på Begå retningslinjer

Tilbake til toppen

Dell Encryption

  • Dell Encryption BitLocker Manager
  • Dell Encryption Full Disk Encryption
  • Dell Encryption Personal Edition
  • Retningslinjebasert kryptering for Dell Encryption

Slik kjører du Dell Data Security-avinstallasjon

Dell Encryption Self-Encrypting Drive Manager

Slik opphever du klargjøringen av Dell Encryption Enterprise Self-Encrypting Drive Manager eller Dell Encryption Personal Self-Encrypting Drive Manager

Dell Encryption External Media

Dell Security Management Server

Det anbefales at du laster ned og beholder installasjonsfilene for Dell Security Management Server Enterprise og lagrer dem sammen med sikkerhetskopien av databasen, server_config.xml og secretKeyStore -filer i tilfelle du må gjenopprette det forrige miljøet fullstendig. Ved å følge trinnene nedenfor sikrer du at du kan gjenopprette implementeringen om nødvendig.

  1. Slå av eller deaktiver proxy-tjenestene for Dell Security Management Server (DSMS) og DSMS Enterprise-tjenestene.
Merk: DSMS-tjenestene må holdes av eller deaktiveres for å sikre at nytt nøkkelmateriale ikke opprettes [aktiveringer forekommer for eksempel ikke).
  1. Utføre en fullstendig sikkerhetskopi av databasen
  2. Bestem en sikker arkivplassering for filene og db backup (kanskje legge til en sekundær plassering og sørge for at arkivplasseringene sikkerhetskopieres regelmessig) og lagre følgende på dette stedet:
    1. Full sikkerhetskopiering av databasen
    2. DSMS-installasjonsprogram (brukt versjon [siden skjemaversjonene kan endres mellom DSMS-versjoner]). Trinnene nedenfor kan brukes hvis DSMS-installasjonsprogrammet ikke er lett tilgjengelig.

Last ned samme versjon Dell Security Management Server
Figur 82: (Bare på engelsk) Last ned Dell Security Management Server

  1. Server_config.xml:
Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf
Merk: Hvis serveren gjenoppbygges ved hjelp av de arkiverte filene, hvis vertsnavnet til serveren er forskjellig fra den opprinnelige serverens vertsnavn, er det referanser i server_config.xml som må oppdateres
  1. secretKeyStore:
Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf
  1. Avinstallere DSMS Proxy-servere
  2. Avinstaller DSMS Enterprise Server. Fremgangsmåten nedenfor kan brukes til å avinstallere DSMS Enterprise-serveren.

Slik avinstallerer du Dell Security Management Server / Dell Data Protection Enterprise Edition Server

Merk: Den gjeldende versjonen vises alltid på hovedsiden. Hvis du trenger en annen versjon, kan de lastes ned ved hjelp av koblingen Eldre versjoner på siden.

Dell Security Management Server Virtual

Dell Security Management Server Virtual er en appliance-basert administrasjonsserver for Dell Encryption-produkter. Den selvstendige naturen til dette alternativet gjør det utrolig enkelt å sikkerhetskopiere din nåværende distribusjon og lagre filer etter behov på kjølelager eller offline lagring.

Det anbefales at du laster ned og beholder et OVA eller VMDK for verktøy for lagring sammen med sikkerhetskopien av databasen i tilfelle du må gjenopprette det forrige miljøet fullstendig.

  1. Last ned samme versjon av Dell Security Management Server Virtual (Hyper-V) eller Dell Security Management Server Virtual (VMware) som du har implementert i miljøet ditt Støtte for Dell Encryption | Drivere og nedlastinger-siden .

Last ned Dell Security Management Server Virtual (Hyper-V) eller Dell Security Management Server Virtual (VMWare)
Figur 83: (Bare på engelsk) Last ned Dell Security Management Server Virtual (Hyper-V) eller Dell Security Management Server Virtual (VMware)

Merk:
  • Når du skal velge nedlastingsalternativer for Hyper-V eller VMware, må du sørge for at operativsystemvalget er enten VMware ESXi x.x eller Windows Server XXXX.
  • Den gjeldende versjonen vises alltid på hovedsiden. Hvis du trenger en annen versjon, kan de lastes ned ved hjelp av koblingen Eldre versjoner på siden.
  1. Hvis du vil ha informasjon om sikkerhetskopiering og gjenoppretting, kan du se Slik sikkerhetskopierer og gjenoppretter du Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
  2. Med de to trinnene ovenfor kan du gjenopprette den virtuelle utgaven av Dell Security Management Server til den forrige konfigurasjonen.

Hvem kan jeg ringe hvis jeg har spørsmål om fjerning av Dell Encryption?

Dell Data Security-støtte er tilgjengelig for ProSupport-kunder. Kunder kan bruke artikkelen Dell Data Security International Support Phone Numbers til å finne et nummer og utvidelse for kundestøtte i landet for å få hjelp.

Hva gjør jeg hvis jeg fortsatt har krypterte enheter med Windows 7 og Windows 8.1?

Fra og med 31. januar 2023 støttes ikke lenger Dell Personal Encryption og Dell Enterprise Encryption for versjoner av Microsoft Windows 7, Windows 8 og Windows 8.1. Denne handlingen følger Microsofts beslutninger om å avslutte støtten for Windows 7 (trer i kraft 14. januar 2020) og Windows 8 og 8.1 (trer i kraft 10. januar 2023). Det anbefales å avinstallere Dell Encryption fra disse enhetene eller fortsette bruken på egen risiko. Hvis du vil ha mer informasjon om livssyklusen til Dell Encryption-programvaren, kan du se Retningslinjer for produktlivssyklus (slutten på støtte / slutten av levetid) for Dell Data Security.

Når avsluttes dekningen av Dell ProSupport for Software for Dell Encryption-produkter?

Du har rett til Dell Encryption-støtte gjennom det siste kontraktskjøpet. Vi har til hensikt å fullføre Dell Encryption-støtten i kalenderåret 2026, basert på våre registreringer.

Hva skjer når lisensen utløper?

Alle Dell Encryption-lisenser er evigvarende. De distribuerte enhetene og serverne dine kan fortsette å kjøre hvis de er friske nok til å gjøre det.

Juridiske hensyn

Det er mulig det kan være ventende rettssaker som skjer med dine krypterte enheter. Det anbefales at du kommuniserer med det juridiske teamet og lagrer en kopi av serverkonfigurasjonene for virksomheter eller virtuell utgave, slik at de er tilgjengelige hvis en harddisk eller flyttbar enhet befinner seg flere år senere etter at du har gått bort fra datasikkerhetsløsningene fra Dell. Du finner mer informasjon om hvordan du sikkerhetskopierer og lagrer kopier av serverkonfigurasjonene dine ovenfor i delen Dell Security Management Server eller i delen Dell Security Management Server Virtual ovenfor.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000215137
Article Type: How To
Last Modified: 03 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.