Dell Technologies recomienda realizar un respaldo completo antes de cambiar el sistema operativo de la computadora.
Dell presentó la capacidad de actualizar el sistema operativo de Windows 7, Windows 8, Windows 8.1 o Windows 10 RTM a las actualizaciones de características de Windows 10 versión 1511 (actualización de noviembre/Threshold 2) y versiones posteriores. Para conocer la información más reciente de la compatibilidad de las actualizaciones de las características de Windows 10, consulte Compatibilidad de las actualizaciones de las características de Windows 10 con Dell Data Security/Dell Data Protection.
Cuando realice la transición de Windows 7 a Windows 10, siga el método descrito de la versión objetivo de Windows 10 a la que estén realizando la transición los dispositivos.
Este método funciona cuando se actualiza a la versión 1803 de las características de Windows 10 (actualización Spring Creators/Redstone 4) y versiones posteriores (por ejemplo, la versión 1903 (actualización de mayo del 2019/ 19H1
). Dell y Microsoft han logrado avances significativos para mejorar la interoperabilidad de las aplicaciones con el proceso de la actualización de características a fin de permitir una actualización con una mínima interacción del usuario. Durante este proceso de actualización de la característica, Windows ahora envía notificaciones a las aplicaciones para establecer diversos puntos de control en el proceso de actualización de la característica. Estos puntos de control permiten que las aplicaciones identifiquen el progreso de la actualización de las características de Windows e implementen comandos según este progreso y el estado. Dell Encryption emplea estos puntos de verificación para determinar si la versión de Windows 10 que se aplica mediante la actualización de características es compatible con la versión actual de Dell Encryption. Si la versión de Windows 10 que se desea aplicar no es compatible, aparecerá una notificación que lo indique:
Si la actualización de características es compatible, Dell Encryption se prepara automáticamente para la actualización de características (wsprobe -z
se ejecuta automáticamente y se inyectan los controladores necesarios en el proceso de actualización). Se mostrará una notificación cuando Dell Encryption inicie la preparación automática. Este cuadro de diálogo puede aparecer rápidamente y es posible que no haya aparecido en computadoras rápidas:
Una vez que Dell Encryption finalice la tarea de preparación, la actualización de la característica debería progresar.
Ahora, Windows 10 ofrece Feature Updates a través de Windows Updates y varias otras fuentes. Con la versión 8.18.0 y clientes posteriores, Dell Encryption admite la actualización de Windows con las actualizaciones de características, lo que permite que Dell Encryption pueda seguir instalado y que tenga archivos cifrados durante todo el proceso de la actualización de las características de Windows. Los métodos que se describen en este artículo se pueden implementar a través de actualizaciones de Windows, medios independientes o modelos de implementación.
Windows Updates implica una actualización del sistema operativo a través del método típico de entrega de actualización.
Los medios independientes incluirán la descarga de los medios de instalación de la actualización de las características de Windows en Microsoft.
Deployment Models explica cómo prepararse para una actualización a través de varias herramientas de implementación que ofrecen actualizaciones del sistema operativo administradas.
La actualización de Windows 10 se debe ejecutar desde un directorio sin cifrar. Debido a que USER
o COMMON
el cifrado NO se desbloquea durante el proceso de actualización de Windows 10, cuando la actualización se ejecuta en un USER
o COMMON
directorio cifrado, la actualización presentará un error incluso si la actualización de Windows 10 de Dell Encryption se realiza correctamente.
En función de este requisito, Dell sugiere que se agreguen las siguientes exclusiones a las políticas de Dell Encryption para las actualizaciones de las características de Windows. Estas se deben agregar a las exclusiones de disco fijo (para las claves SDE) y a las exclusiones de cifrado generales (común/usuario):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Las siguientes son necesarias para las actualizaciones forzadas de características a través de SCCM y otras aplicaciones de administración de otros fabricantes:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
No se requieren modificaciones cuando se ejecutan las actualizaciones de características de Windows con la versión 8.18.0 de Dell Encryption o versiones posteriores. Todas las actualizaciones de características que se apliquen con Windows Update ya no le solicitarán que elimine Dell Encryption.
Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Puede obtener esos medios aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
No se requieren modificaciones cuando se ejecutan las actualizaciones de características de Windows con la versión 8.18.0 de Dell Encryption o versiones posteriores. Todas las actualizaciones de características que se apliquen con los medios independientes ya no le solicitarán que elimine Dell Encryption.
Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Puede obtener esos medios aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
A fin de preparar una actualización de las características de Windows para la implementación, la mayoría de los entornos deberán aprovechar un install.wim
. Debido a la naturaleza del modo en que Dell Encryption soporta la ruta de la actualización de las características de Windows, tendremos que aplicar los archivos de registro necesarios y los controladores en los medios de instalación.
Es necesario el kit de desarrollo de aplicaciones de Windows 10 (ADK) para lograr esto. Puede encontrar la versión más reciente aquí: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
También necesitará un archivo por lotes y claves de registro adecuadas, que no se pueden vincular externamente para que el cliente los descargue. Puede solicitarlos al soporte si llama a la línea de soporte al: 877.459.7304 ext. 4310039. Para obtener asistencia fuera de los Estados Unidos, consulte la lista de números de contacto internacionales de ProSupport. Este archivo por lotes toma una ISO de actualización de características de Windows ampliada (descargada anteriormente) e implementa archivos de registro y controladores en los install.wim
y WinRE.wim
archivos en la ISO de actualización.
Debemos extraer los controladores de un dispositivo que ejecute la versión de Dell Encryption instalada en los terminales a fin de encontrar los controladores adecuados para los medios de actualización y la velocidad de bits adecuada del sistema operativo (32 bits o 64 bits). De 8.10.1 a 8.17.2, los controladores para Dell Encryption se encuentran en “C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
”. En 8.18.0 y versiones posteriores, esta ubicación se cambió a: ”C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
”
Debemos extraer los controladores de un dispositivo que ejecute la versión de Dell Encryption instalada en los terminales a fin de encontrar los controladores adecuados para los medios de actualización y la velocidad de bits adecuada del sistema operativo (32 bits o 64 bits). Estos se encuentran en C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Abra el entorno de herramientas de implementación y creación de imágenes como administrador.
A continuación, ejecute el script por lotes. Si se ingresa el archivo por lotes, se proporciona información sobre la sintaxis.
La sintaxis es la siguiente:
Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Dónde:
Win10UpgradeDir
: ruta a los archivos ISO de Windows 10 que se extraen en un directorio. DDPEDriversDir
: ruta opcional al directorio de controladores de Dell Data Protection | Encryption Los controladores de Dell Data Protection | Encryption se obtienen a partir de la instalación local si no se proporciona este parámetro.
RegistryFiles
estén en la misma ubicación.
Una vez que el proceso se complete, acabará con un archivo install.wim
actualizado en el directorio de la ISO extraída que proporcionó a la herramienta.
Los archivos de instalación ya están listos para usar.
WSProbe -z
ya no es necesario que se ejecute en los terminales antes de ejecutar la actualización de características de Windows.
Dell Encryption, a partir de la versión 8.18, comprobará automáticamente la versión del sistema operativo en proceso de instalación mediante una lista interna de versiones de sistemas operativos soportados. Si no se detecta una coincidencia, se bloqueará la actualización de características y el usuario con la sesión iniciada recibirá una notificación:
Estos bloqueos se pueden sobrescribir para permitir la realización de pruebas con un sistema operativo no soportado. Una clave de registro permite esta capacidad:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
En este ejemplo, se permitiría instalar cualquier compilación de Windows 10 hasta la versión 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Esta función se basa en las versiones de las compilaciones de Windows 10 a fin de permitir una granularidad futura de asistencia para actualizaciones acumulativas y actualizaciones de características. El número de la compilación de la actualización de características que se está instalando se muestra en Windows Update:
En este ejemplo, el valor de “SupportedWindows10Upgrade” debe ser “10.0.17686.1003” o uno superior.
Con esta metodología de actualización, se puede aprovechar el uso de un comando a través de la aplicación de Dell Encryption (wsprobe -z
), el cual modifica la manera en que las claves de cifrado se desbloquean durante el proceso de actualización de características. Si se aprovecha este proceso, los datos se podrán mantener cifrados en la unidad y se garantizará que los datos cifrados de claves de usuarios y comunes se mantengan bloqueados durante el proceso de actualización, lo que permite aplicar actualizaciones seguras.
Ahora, Windows 10 ofrece Feature Updates a través de Windows Updates y varias otras fuentes. Con la versión 8.10.1 y clientes posteriores, Dell Encryption soporta la actualización de Windows con actualización de características, lo que permite que Dell Encryption pueda seguir instalado y que tenga archivos cifrados durante todo el proceso de la actualización de características de Windows. Los métodos descritos se pueden implementar a través de actualizaciones de Windows, medios independientes o modelos de implementación.
Windows Updates implica una actualización del sistema operativo a través del método típico de entrega de actualización.
Los medios independientes incluirán la descarga de los medios de instalación de la actualización de las características de Windows en Microsoft.
Deployment Models explica cómo prepararse para una actualización a través de varias herramientas de implementación que ofrecen actualizaciones del sistema operativo administradas.
La actualización de Windows 10 se debe ejecutar desde un directorio sin cifrar. Debido a que USER
o COMMON
el cifrado NO se desbloquea durante el proceso de actualización de Windows 10, cuando la actualización se ejecuta en un USER
o COMMON
directorio cifrado, la actualización presentará un error incluso si la actualización de Windows 10 de Dell Encryption se realiza correctamente.
En función de este requisito, Dell sugiere que se agreguen las siguientes exclusiones a las políticas de Dell Encryption para las actualizaciones de las características de Windows. Estas se deben agregar a las exclusiones de disco fijo (para las claves SDE) y a las exclusiones de cifrado generales (común/usuario):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Las siguientes son necesarias para las actualizaciones forzadas de características a través de SCCM y otras aplicaciones de administración de otros fabricantes:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
A continuación, se muestran los pasos para obtener actualizaciones de características a través de las actualizaciones de Windows.
Es posible que encuentre un error que indica que es necesario desinstalar Dell Encryption antes de continuar.
Cierre esta pantalla, ejecute WSProbe -z
(como administrador desde el símbolo del sistema) y, a continuación, intente realizar la actualización de nuevo.
WSProbe -z
(ejecutado en un símbolo del sistema administrativo) se volverá a ejecutar.
La actualización indica que se están ejecutando más elementos de preparación en segundo plano.
El estado de las actualizaciones se puede comprobar en el nuevo menú Configuración de Windows 10.
Para acceder a los elementos de actualización a través del menú de ajustes realice lo siguiente:
Puede validar que la nueva versión de Windows se instaló correctamente; para ello, verifique la versión de Windows a través del comando "winver
" ejecutado en un símbolo del sistema o en PowerShell.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. Al archivo actual le falta un encabezado de [SetupConfig]
. Se muestra lo siguiente:
reflectdrivers
a la actualización de características de Windows que proviene de Windows Update. Los cambios se han realizado dentro del producto, y ya no es necesario cambiar manualmente a partir de 8.12.0.
Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Obtenga la descarga aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Antes de insertar los medios, ejecute WSProbe -z
como administrador en el símbolo del sistema. Esto prepara los datos cifrados para el proceso de actualización (no se realiza ningún descifrado).
WSProbe -z
(ejecutado en un símbolo del sistema administrativo) se debe volver a ejecutar.
Cuando estos medios se insertan en una computadora que tenga en ejecución las versiones anteriores de Microsoft Windows, aparece una solicitud de actualización.
Cierre esta solicitud, ya que la actualización se debe ejecutar con un comando específico.
Abra un símbolo del sistema administrativo (o aproveche el que está abierto para la WSProbe -z
funcionalidad).
Busque la letra de la unidad que contenga el medio de la actualización de características de Windows. En este ejemplo, D: es la unidad que contiene el medio de la actualización de características de Windows.
Ejecute el archivo setup.exe con el siguiente comando para insertar los controladores de Dell Encryption:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
de manera predeterminada.
Mediante este comando, se inicia el proceso de actualización de características de Windows. Siga los pasos indicados. No se deben realizar otros pasos.
Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Obtenga la descarga aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
A fin de preparar una actualización de las características de Windows para la implementación, la mayoría de los entornos deberán aprovechar un install.wim
. Debido a la naturaleza del modo en que Dell Encryption soporta la ruta de la actualización de las características de Windows, tendremos que aplicar los archivos de registro necesarios y los controladores en los medios de instalación.
Es necesario el kit de desarrollo de aplicaciones de Windows 10 (ADK) para lograr esto. Puede encontrar la versión más reciente aquí: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Necesitará un archivo por lotes y claves de registro adecuadas, que no se pueden vincular externamente para que el cliente los descargue. Puede solicitarlos al soporte si llama a la línea de soporte al: 877.459.7304 ext. 4310039. Para obtener asistencia fuera de los Estados Unidos, consulte la lista de números de contacto internacionales de ProSupport. Este archivo por lotes toma una ISO de actualización de características de Windows ampliada (descargada anteriormente) e implementa archivos de registro y controladores en los install.wim
y WinRE.wim
archivos en la ISO de actualización.
A fin de encontrar los controladores apropiados para actualizar sus medios, se deberán extraer los controladores de un dispositivo que sea 8.10.1 o posterior, además de obtener la velocidad de bits apropiada del sistema operativo (32 o 64 bits). Estos se encuentran en C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. En 8.18.0 y versiones posteriores, esta carpeta se cambió a "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
”.
Para generar medios, siga estos pasos:
La sintaxis es la siguiente:
Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Dónde:
Win10UpgradeDir
: ruta a los archivos ISO de Windows 10 que se extraen en un directorio.DDPEDriversDir
: ruta opcional al directorio de controladores de DDP|E (los controladores de Dell Data Protection | Encryption se obtienen a partir de la instalación local si no se proporciona este parámetro).
.bat
y la carpeta RegistryFiles
estén en la misma ubicación.
Una vez completado el proceso, acabará con un archivo install.wim
actualizado en el directorio de la ISO extraída que proporcionó a la herramienta.
Los archivos de instalación ya están listos para usar.
Wsprobe -z
sigue siendo necesario con este método, dado que este comando desbloquea material clave para que el proceso de actualización se pueda realizar correctamente con los controladores que están cargados en los medios de instalación.
Con este método se descifra la unidad de disco en segundo plano, lo que permite hacer una transición a la actualización de características más reciente. Esta opción se debe aprovechar como una alternativa final, en caso de que las soluciones para las versiones "8.18.0 y posteriores", así como las opciones para las versiones "8.10.1 y posteriores" no tengan los resultados esperados.
WSProbe.exe
e ingrese el comando correspondiente:
LSARecovery
archivo que se respalda durante el proceso de aprovisionamiento de Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
archivo en C:\Program Files\Dell\Dell Data Protection\Encryption\
y seleccionar el LSARecovery
archivo desde esa ubicación. Actualmente, Dell está investigando esto a fin de garantizar la mejor experiencia posible.
Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente. WSProbe –E
WSProbe -R
WSProbe -R
reanuda la funcionalidad normal del cliente Encryption y se ejecuta después de que la computadora esté actualizada correctamente. También se puede utilizar para volver al funcionamiento normal del cliente Encryption antes de que se realizara una actualización.
Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente. WSProbe –E
WSProbe
nuevamente y hasta que aparezca el símbolo del sistema para ejecutar la actualización de Windows:
WSProbe -E
WSProbe -R
Este método se puede ejecutar en problemas con archivos que no se descifran. Para evitar esto, se debe crear automáticamente una clave del registro de:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente: WSProbe –E
WSProbe -R
reanuda la funcionalidad normal del cliente Encryption y se ejecuta después de que la computadora esté actualizada correctamente. También se puede utilizar para volver al funcionamiento normal del cliente Encryption antes de que se realizara una actualización.
Para comprobar el avance del proceso de preparación, ejecute WSProbe –E
Como administrador, abra un símbolo del sistema en la misma ubicación en que se encuentre el archivo WSProbe.exe
e ingrese el comando correspondiente:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Si no aparece el mensaje Preparación completa. Ejecute la actualización de Windows ahora, siga estos pasos:
WSProbe
nuevamente y hasta que aparezca el símbolo del sistema para ejecutar la actualización de Windows:
WSProbe -E
WSProbe -R
Este método se puede ejecutar en problemas con archivos que no se descifran. Para evitar esto, se debe crear automáticamente una clave del registro de:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.