Número del artículo: 000125419
Best practice per Dell Encryption Enterprise e Dell Encryption Personal: Aggiornamento o migrazione delle funzionalità di Windows 10
Resumen: In questo articolo vengono indicate quali versioni di Dell Encryption Enterprise Shield (in precedenza Dell Data Protection | Enterprise Edition Shield) e Dell Encryption Personal (in precedenza Dell Data Protection | Personal Edition) sono perfettamente compatibili con Windows 10. ...
Contenido del artículo
Síntomas
Prodotti interessati:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Encryption External Media
- Dell Endpoint Security Suite Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Data Protection | Personal Edition
- Dell Data Protection | External Media Edition
- Dell Endpoint Security Suite Pro
Dell Technologies consiglia un backup completo prima di modificare il sistema operativo del computer.
Dell ha introdotto la possibilità di aggiornare il sistema operativo da Windows 7, Windows 8, Windows 8.1 o Windows 10 RTM agli aggiornamenti delle funzionalità di Windows 10 versione 1511 (November Update/Threshold 2) e versioni successive. Per le informazioni più recenti sulla compatibilità degli aggiornamenti delle funzionalità di Windows 10, fare riferimento a Compatibilità degli aggiornamenti delle funzionalità di Windows 10 per Dell Data Security/Dell Data Protection.
Causa
Non applicabile
Resolución
Quando si esegue la transizione da Windows 7 a Windows 10, seguire il metodo descritto per la versione di destinazione di Windows 10 a cui stanno passando i dispositivi.
Questo metodo è valido quando si esegue l'aggiornamento alle funzionalità di Windows 10 versione 1803 (Spring Creators Update/Redstone 4) e versioni successive (ad esempio versione 1903 (May 2019 Update/19H1). Dell e Microsoft hanno compiuto grossi passi avanti per migliorare l'interoperabilità delle applicazioni con il processo di aggiornamento delle funzionalità e quindi consentire un passaggio con un intervento ridotto o del tutto assente da parte dell'utente. Durante il processo di aggiornamento delle funzionalità, Windows invia ora alle applicazioni delle notifiche relative a vari punti di controllo all'interno del processo. Questi punti di controllo consentono alle applicazioni di conoscere l'avanzamento dell'aggiornamento delle funzionalità di Windows e di implementare il comando in base allo stato e all'avanzamento dell'aggiornamento. Dell Encryption utilizza questi punti di controllo per determinare se la versione di Windows 10 da applicare tramite il processo di aggiornamento delle funzionalità è compatibile con la versione corrente di Dell Encryption. Se la versione di Windows 10 da applicare non è compatibile, viene visualizzata la seguente notifica:
Figura 1. (Solo in inglese) Avvertenza di Dell Encryption
Se l'aggiornamento delle funzionalità è compatibile, Dell Encryption prepara automaticamente l'aggiornamento delle funzionalità (viene eseguito automaticamente wsprobe -z e vengono aggiunti i driver necessari nel processo di aggiornamento). Quando Dell Encryption inizia la preparazione automatica, viene visualizzata una notifica. L'apparizione di questa finestra di dialogo è rapida e potrebbe non essere vista in caso di computer veloci:
Figura 2. (Solo in inglese) Messaggio di completamento in Dell Encryption
Al termine della preparazione di Dell Encryption, il processo di aggiornamento delle funzionalità procede.
Windows 10 offre attualmente gli aggiornamenti delle funzionalità tramite Windows Update e varie altre origini. Con i client 8.18.0 e versioni successive Dell Encryption supporta l'aggiornamento di Windows con il processo di aggiornamento delle funzionalità. Di conseguenza, Dell Encryption può rimanere installato e i file possono rimanere crittografati durante l'intero processo di aggiornamento delle funzionalità di Windows. I metodi descritti in questo articolo prevedono l'utilizzo di Windows Update, di un supporto autonomo oppure di modelli di deployment.
Windows Update comporta un aggiornamento del sistema operativo tramite il metodo tipico di fornitura degli aggiornamenti.
Il supporto autonomo prevede invece il download del supporto di installazione degli aggiornamenti delle funzionalità di Windows da Microsoft.
Nella sezione dedicata ai modelli di distribuzione viene illustrato come preparare un aggiornamento tramite vari strumenti di distribuzione che consentono l'aggiornamento gestito del sistema operativo.
L'aggiornamento a Windows 10 deve essere eseguito da una directory non crittografata. Poiché la crittografia con chiavi USER o COMMON NON viene sbloccata durante il processo di aggiornamento delle funzionalità di Windows 10, se si esegue l'aggiornamento da una directory crittografata con chiavi USER o COMMON, l'aggiornamento non riesce anche se l'operazione avviene correttamente.
Sulla base a questo requisito, Dell consiglia di aggiungere le seguenti esclusioni alle policy di Dell Encryption per gli aggiornamenti delle funzionalità di Windows. Tali esclusioni devono essere aggiunte sia in Fixed Disk Exclusions (Esclusioni disco fisso) (per le chiavi SDE) e in General Encryption Exclusions (Esclusioni crittografia generale) (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Esclusioni necessarie per gli aggiornamenti delle funzionalità con push tramite SCCM e altre applicazioni di gestione di terze parti:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Non sono necessarie modifiche per gli aggiornamenti delle funzionalità di Windows quando si esegue Dell Encryption 8.18.0 o versione successiva. Per tutti gli aggiornamenti delle funzionalità tramite Windows Update non verrà più richiesto di rimuovere Dell Encryption.
Microsoft offre la possibilità di scaricare gli aggiornamenti delle funzionalità di Windows come file ISO per le operazioni di aggiornamento e deployment. È possibile ottenere i file al seguente indirizzo: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Non sono necessarie modifiche per gli aggiornamenti delle funzionalità di Windows quando si esegue Dell Encryption 8.18.0 o versione successiva. Per tutti gli aggiornamenti delle funzionalità tramite supporto autonomo non verrà più richiesto di rimuovere Dell Encryption.
Microsoft offre la possibilità di scaricare gli aggiornamenti delle funzionalità di Windows come file ISO per le operazioni di aggiornamento e deployment. È possibile ottenere i file al seguente indirizzo: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Per preparare il deployment di un aggiornamento delle funzionalità di Windows, nella maggior parte degli ambienti è necessario utilizzare un file install.wim. Per il modo in cui Dell Encryption supporta il percorso di aggiornamento delle funzionalità di Windows, occorre aggiungere i driver e i file del Registro di sistema necessari nel supporto di installazione.
A tale scopo è necessario l'Application Development Kit (ADK) di Windows 10. La versione più recente è disponibile al seguente indirizzo: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
È inoltre necessario un file batch e chiavi del Registro di sistema appropriate, elementi che non possono essere scaricati dal cliente tramite un collegamento esterno. Per ottenerli, è possibile rivolgersi al supporto al numero 877.459.7304 int. 4310039. Per i clienti al di fuori degli Stati Uniti, consultare l'elenco dei numeri di contatto internazionali ProSupport. Questo file batch utilizza un'immagine ISO dell'aggiornamento delle funzionalità di Windows (scaricato in precedenza) e aggiunge driver e file del Registro di sistema nei file install.wim e WinRE.wim all'interno dell'ISO dell'aggiornamento.
È necessario estrarre i driver da un dispositivo che esegue la versione di Dell Encryption installata negli endpoint per trovare i driver appropriati per il supporto di aggiornamento e la velocità di bit del sistema operativo appropriata (32 bit o 64 bit). Nelle versioni da 8.10.1 a 8.17.2, i driver per Dell Encryption sono disponibili in "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\". Dalla versione 8.18.0 in poi, la posizione è stata spostata in: "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers".
È necessario estrarre i driver da un dispositivo che esegue la versione di Dell Encryption installata negli endpoint, per trovare i driver appropriati per il supporto di aggiornamento e la velocità di bit appropriata del sistema operativo (32 bit o 64 bit). Questi driver sono disponibili in C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\.
Figura 3. (Solo in inglese) DDPEDrivers in Esplora risorse
- Script di tipo batch (fornito dal supporto Dell)
- Immagine ISO estratta del programma di installazione dell'aggiornamento di Windows (fornita da Microsoft)
- Chiavi del Registro di sistema (fornite dal supporto Dell mediante script)
- Driver Dell Encryption (pull eseguito da un dispositivo presente in rete o forniti dal supporto Dell)
Aprire Ambiente degli strumenti di distribuzione e creazione immagini come amministratore.
Figura 4. (solo in inglese) Esecuzione di Deployment and Imaging Tools Environment come amministratore
Eseguire quindi lo script di tipo batch. L'inserimento del file batch fornisce informazioni sulla sintassi.
Figura 5. Digitare Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir" (solo in inglese)
La sintassi è:
Usage: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Dove:
Win10UpgradeDir è il percorso dei file ISO di Windows 10 estratti in una directory e DDPEDriversDir è il percorso opzionale della directory dei driver Dell Data Protection | Encryption. Se questo parametro non viene fornito, i driver Dell Data Protection | Encryption vengono ottenuti dall'installazione locale.
RegistryFiles siano nella stessa posizione.
Al termine del processo, si terminare con un file aggiornato install.wim all'interno della directory ISO estratta in cui è stato fornito lo strumento.
I file di installazione sono ora pronti per l'utilizzo.
WSProbe -z sugli endpoint prima dell'esecuzione dell'aggiornamento delle funzionalità di Windows.
A partire dalla versione 8.18, Dell Encryption verifica automaticamente la versione del sistema operativo che si intende installare a fronte di un elenco interno di versioni del sistema operativo supportate. Se non viene trovata una corrispondenza, l'aggiornamento delle funzionalità è bloccato e viene presentata una notifica all'utente che ha effettuato l'accesso:
Figura 6. (Solo in inglese) Avvertenza di Dell Encryption
Questi blocchi possono essere sovrascritti per consentire l'esecuzione di test con un sistema operativo non supportato. Tale possibilità viene consentita tramite una chiave del Registro di sistema:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
In questo esempio, viene consentita l'installazione di qualsiasi build di Windows 10 fino alla 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
Questa funzionalità si basa sulle versioni di build di Windows 10 per consentire la granularità futura del supporto degli aggiornamenti cumulativi e degli aggiornamenti delle funzionalità. Il numero di build dell'aggiornamento delle funzionalità da installare è visualizzato all'interno di Windows Update:
Figura 7. (Solo in inglese) Numero della build di Windows
In questo esempio, il valore di "SupportedWindows10Upgrade" deve essere "10.0.17686.1003" o superiore.
Questa metodologia di aggiornamento si avvale di un comando tramite l'applicazione Dell Encryption (wsprobe -z) che consente di modificare il modo in cui le chiavi di crittografia vengono sbloccate durante il processo di aggiornamento delle funzionalità. L'utilizzo di questo processo consente ai dati di rimanere crittografati sull'unità e garantisce che i dati crittografati con le chiavi Common e User restino bloccati durante il processo di aggiornamento, in modo che gli aggiornamenti siano protetti.
Windows 10 offre attualmente gli aggiornamenti delle funzionalità tramite Windows Update e varie altre origini. Con i client 8.10.1 e versioni successive Dell Encryption supporta l'aggiornamento di Windows con il processo di aggiornamento delle funzionalità. Di conseguenza, Dell Encryption può rimanere installato e i file possono rimanere crittografati durante l'intero processo di aggiornamento delle funzionalità di Windows. I metodi descritti in questo articolo prevedono l'utilizzo di Windows Update, di un supporto autonomo o di modelli di deployment.
Windows Update comporta un aggiornamento del sistema operativo tramite il metodo tipico di fornitura degli aggiornamenti.
Il supporto autonomo prevede invece il download del supporto di installazione degli aggiornamenti delle funzionalità di Windows da Microsoft.
Nella sezione dedicata ai modelli di distribuzione viene illustrato come preparare un aggiornamento tramite vari strumenti di distribuzione che consentono l'aggiornamento gestito del sistema operativo.
L'aggiornamento di Windows 10 deve essere eseguito da una directory non crittografata. Poiché la crittografia con chiavi USER o COMMON non viene sbloccata durante il processo di aggiornamento delle funzionalità di Windows 10, se si esegue l'aggiornamento da una directory crittografata con chiavi USER o COMMON, l'aggiornamento non riesce anche se l'operazione avviene correttamente.
Sulla base a questo requisito, Dell consiglia di aggiungere le seguenti esclusioni alle policy di Dell Encryption per gli aggiornamenti delle funzionalità di Windows. Tali esclusioni devono essere aggiunte sia in Fixed Disk Exclusions (Esclusioni disco fisso) (per le chiavi SDE) e in General Encryption Exclusions (Esclusioni crittografia generale) (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Esclusioni necessarie per gli aggiornamenti delle funzionalità con push tramite SCCM e altre applicazioni di gestione di terze parti:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Di seguito sono illustrati i passaggi per eseguire il pull degli aggiornamenti delle funzionalità tramite Gli aggiornamenti di Windows.
Figura 8. (Solo in inglese) Windows Update
È possibile che venga visualizzato un errore in cui è indicato che Dell Encryption deve essere disinstallato prima di continuare.
Figura 9. (solo in inglese) Pulsante Disinstalla e continua
Chiudere questa schermata, eseguire WSProbe -z (come amministratore dal prompt dei comandi) e provare di nuovo a eseguire l'aggiornamento.
WSProbe -z (eseguire da un prompt dei comandi amministrativi) verrà eseguito nuovamente.
Figura 10. (Solo in inglese) Digitare WSProbe -z
Durante l'aggiornamento, un messaggio informa che vengono eseguite in background alcune operazioni di preparazione.
Figura 11. (Solo in inglese) Windows Update sta eseguendo alcune operazioni di preparazione
È possibile verificare lo stato degli aggiornamenti nel menu delle impostazioni per Windows 10.
Per accedere agli elementi di aggiornamento tramite il menu Impostazioni:
- Cliccare sul pulsante Start e quindi su Impostazioni.
Figura 12. (Solo in inglese) Cliccare su Impostazioni
- In impostazioni, cliccare su Aggiornamento e sicurezza.
Figura 13. (solo in inglese) Cliccare su Aggiornamento e sicurezza
- Quando è tutto pronto, nella sezione Aggiornamento e sicurezza viene indicato che è stato pianificato un riavvio. Il riavvio avvia il processo di aggiornamento.
Figura 14: (Solo in inglese) Cliccare su Riavvia ora
Figura 15. (Solo in inglese) Finestra di stato di Windows Update
- Il completamento dell'aggiornamento, durante l'accesso, Windows indica che il personal computer è stato aggiornato e tutti i dati si trovano nella stessa posizione.
È possibile verificare la corretta installazione della nuova versione di Windows controllando la versione di Windows con il comando "winver", da eseguire in un prompt dei comandi o in PowerShell.
Figura 16. (Solo in inglese) Informazioni su Windows
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUSdi . Il file corrente manca di un'intestazione [SetupConfig], come mostrato:
Figura 17. (Solo in inglese) File SetupConfig.ini non corretto
Figura 18. (Solo in inglese) File SetupConfig.ini corretto
reflectdrivers al processo di aggiornamento delle funzionalità di Windows tramite Windows Update. Le modifiche sono state apportate all'interno del prodotto e non è più necessaria alcuna modifica manuale a partire dalla versione 8.12.0.
Microsoft offre la possibilità di scaricare gli aggiornamenti delle funzionalità di Windows come file ISO per le operazioni di aggiornamento e deployment. Il download è disponibile qui: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Prima di inserire il supporto, eseguire WSProbe -z come amministratore dal prompt dei comandi. In questo modo si prepareranno i dati crittografati per il processo di aggiornamento (non avviene alcuna operazione di decrittografia).
WSProbe -z (da un prompt dei comandi con diritti di amministratore) deve essere eseguito nuovamente.
Figura 19. (Solo in inglese) Digitare WSProbe -z
Quando si inserisce questo supporto in un sistema che esegue versioni precedenti di Microsoft Windows, viene visualizzato un prompt di aggiornamento.
È necessario chiudere questo prompt, poiché l'aggiornamento deve essere eseguito con un comando specifico.
Figura 20. (Solo in inglese) Chiusura del prompt
Aprire un prompt dei comandi con diritti di amministratore (o utilizzare il prompt dei comandi aperto per la funzionalità WSProbe -z).
Passare alla lettera dell'unità che contiene il supporto di aggiornamento delle funzionalità di Windows. In questo esempio, l'unità che contiene il supporto di aggiornamento delle funzionalità di Windows è la D:.
Figura 21. (Solo in inglese) Cambiare la directory impostandola sull'unità con il supporto di aggiornamento delle funzionalità di Windows
Eseguire setup.exe con il comando seguente per integrare i driver di Dell Encryption:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers" per impostazione predefinita.
Figura 22. (Solo in inglese) Digitare Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
Questo comando avvia il processo di aggiornamento delle funzionalità di Windows. Procedere attraverso i vari prompt. Non sono necessari altri passaggi.
Microsoft offre la possibilità di scaricare gli aggiornamenti delle funzionalità di Windows come file ISO per le operazioni di aggiornamento e deployment. Il download è disponibile qui: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Per preparare il deployment di un aggiornamento delle funzionalità di Windows, nella maggior parte degli ambienti è necessario utilizzare un file install.wim. Per il modo in cui Dell Encryption supporta il percorso di aggiornamento delle funzionalità di Windows, occorre aggiungere i driver e i file del Registro di sistema necessari nel supporto di installazione.
A tale scopo è necessario l'Application Development Kit (ADK) di Windows 10. La versione più recente è disponibile al seguente indirizzo: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
È necessario un file batch e chiavi del Registro di sistema appropriate, elementi che non possono essere scaricati dal cliente tramite un collegamento esterno. Per ottenerli, è possibile rivolgersi al supporto al numero 877.459.7304 int. 4310039. Per i clienti al di fuori degli Stati Uniti, consultare l'elenco dei numeri di contatto internazionali ProSupport. Questo file batch utilizza un'immagine ISO dell'aggiornamento delle funzionalità di Windows (scaricato in precedenza) e aggiunge driver e file del Registro di sistema nei file install.wim e WinRE.wim all'interno dell'ISO dell'aggiornamento.
Per trovare i driver appropriati per il proprio supporto di aggiornamento, è necessario eseguirne il pull da un dispositivo che esegue la versione 8.10.1 o successiva per la velocità in bit appropriata del sistema operativo (32 bit o 64 bit). Questi driver sono disponibili in C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. Dalla versione 8.18.0 in poi, questa cartella è cambiata in "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers".
Figura 23. (Solo in inglese) DDPEDrivers in Esplora risorse
- Script di tipo batch (fornito dal supporto Dell)
- Immagine ISO estratta del programma di installazione dell'aggiornamento di Windows (fornita da Microsoft)
- Chiavi del Registro di sistema (fornite dal supporto Dell mediante script)
- Driver Dell Encryption (pull eseguito da un dispositivo presente in rete o forniti dal supporto Dell)
Per generare il supporto:
- Aprire Ambiente degli strumenti di distribuzione e creazione immagini come amministratore.
Figura 24. (solo in inglese) Esecuzione di Deployment and Imaging Tools Environment come amministratore
- Eseguire lo script di tipo batch. L'inserimento del file batch fornisce informazioni sulla sintassi.
Figura 25. Digitare Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir" (solo in inglese)
La sintassi è:
Usage: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Dove:
Win10UpgradeDir è il percorso dei file ISO di Windows 10 estratti in una directory.DDPEDriversDir è il percorso opzionale della directory dei driver DDP|E. Se questo parametro non viene fornito, i driver Dell Data Protection | Encryption vengono ottenuti dall'installazione locale.
.bat e la cartella RegistryFiles siano nella stessa posizione.
Al termine del processo, si terminare con un file aggiornato install.wim all'interno della directory ISO estratta in cui è stato fornito lo strumento.
I file di installazione sono ora pronti per l'utilizzo.
Wsprobe -z è ancora necessario con questo metodo, poiché consente di sbloccare il materiale delle chiavi in modo che il processo di aggiornamento possa utilizzare i driver che vengono ora caricati nel supporto di installazione.
Questa metodologia esegue la decrittografia dell'unità in background, consentendo la transizione all'aggiornamento delle funzionalità più recente. Va utilizzata come ultima opzione se le soluzioni riportate nelle schede "8.18.0 e versioni successive" e "8.10.1 e versioni successive" non forniscono i risultati desiderati.
- Aprire un prompt dei comandi come amministratore nella stessa posizione del file
WSProbe.exee inserire il comando applicabile:- Per consentire l'autenticazione della modalità di aggiornamento di Windows 10 a fronte di un file con un pacchetto di chiavi per Dell Encryption Personal (formalmente Dell Data Protection | Personal Edition), è prima necessario utilizzare il comando riportato di seguito, che fa parte della preparazione all'aggiornamento (il file
LSARecoverysottoposto a backup durante il processo di provisioning di Dell Encryption Personal):WSProbe -E -B "backup_file_path" "password"
- Per consentire l'autenticazione della modalità di aggiornamento di Windows 10 a fronte di un file con un pacchetto di chiavi per Dell Encryption Personal (formalmente Dell Data Protection | Personal Edition), è prima necessario utilizzare il comando riportato di seguito, che fa parte della preparazione all'aggiornamento (il file
LSARecovery in C:\Program Files\Dell\Dell Data Protection\Encryption\ e selezionare il file LSARecovery da tale posizione. Dell sta effettuando ricerche a tal proposito per garantire la migliore esperienza possibile.
Per verificare l'avanzamento del processo di preparazione, è possibile eseguire WSProbe –E.
- Il sistema è pronto per l'aggiornamento quando viene visualizzato il messaggio seguente "Preparation complete. Run Windows Upgrade now".
- Riavviare il computer, se richiesto.
- Eseguire l'aggiornamento di Windows.
- Riavviare il computer.
- Una volta terminato l'aggiornamento, aprire un prompt dei comandi e immettere:
WSProbe -R
WSProbe -R riattiva la normale funzionalità del client Encryption e va eseguito al termine dell'aggiornamento del computer. Può anche essere utilizzato per eseguire il rollback alla normale funzionalità del client Encryption prima di eseguire un aggiornamento.
- Riavviare il computer, se richiesto.
Per verificare l'avanzamento del processo di preparazione, è possibile eseguire WSProbe –E.
- Se non viene visualizzato il messaggio Preparazione completata. Eseguire ora l'aggiornamento di Windows.
- Seguire le istruzioni riportate.
- Eseguire di nuovo
WSProbefino a quando non viene visualizzato il prompt di esecuzione dell'aggiornamento di Windows.WSProbe -E
- Eseguire l'aggiornamento di Windows.
- Riavviare il computer, se richiesto.
- Al termine dell'aggiornamento, aprire un prompt dei comandi e immettere:
WSProbe -R
Con questo metodo potrebbero verificarsi problemi con file che non vengono decrittografati. Per evitare che ciò succeda, creare automaticamente una chiave del Registro di sistema:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Per verificare l'avanzamento del processo di preparazione, è possibile eseguire WSProbe –E.
WSProbe -R riattiva la normale funzionalità del client Encryption e va eseguito al termine dell'aggiornamento del computer. Può anche essere utilizzato per eseguire il rollback alla normale funzionalità del client Encryption prima di eseguire un aggiornamento.
Per verificare l'avanzamento del processo di preparazione, eseguire WSProbe –E.
Aprire un prompt dei comandi come amministratore nella stessa posizione del file WSProbe.exe e inserire il comando applicabile:
- Per consentire l'importazione e l'autenticazione della modalità di aggiornamento di Windows 10 a fronte di un file con un pacchetto di chiavi preesistente (può essere scaricato da Dell Security Management Server [formalmente Dell Data Protection | Enterprise Edition]):
WSProbe -E -I "import_file_path" "password"
- Contattare il Dell Security Management Server o Dell Security Management Virtual Server (formalmente Dell Data Protection | Virtual Edition) che trasferisce il bundle di chiavi utilizzato per verificare che sia presente il materiale giusto:
WSProbe -E -S "forensics_admin_name" "password"
- Per verificare l'avanzamento del processo di preparazione, è possibile eseguire:
WSProbe -E
- Il sistema è pronto per l'aggiornamento quando viene visualizzato il messaggio Preparazione completata. Eseguire ora l'aggiornamento di Windows.
- Riavviare il computer, se richiesto.
- Eseguire l'aggiornamento di Windows.
- Riavviare il computer.
- Al termine dell'aggiornamento, aprire un prompt dei comandi e immettere:
WSProbe -R
- Riavviare il computer, se richiesto.
Se la preparazione è stata completata. Eseguire l'aggiornamento di Windows ora non viene visualizzato. Attenersi alla seguente procedura:
- Seguire le istruzioni riportate.
- Eseguire di nuovo
WSProbefino a quando non viene visualizzato il prompt di esecuzione dell'aggiornamento di Windows:WSProbe -E
- Eseguire l'aggiornamento di Windows.
- Riavviare il computer, se richiesto.
- Al termine dell'aggiornamento, aprire un prompt dei comandi e immettere:
WSProbe -R
Con questo metodo potrebbero verificarsi problemi con file che non vengono decrittografati. Per evitare che ciò succeda, creare automaticamente una chiave del Registro di sistema:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Información adicional
Videos
Propiedades del artículo
Producto comprometido
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Fecha de la última publicación
05 jul. 2023
Versión
11
Tipo de artículo
Solution