Dell Technologies raadt u aan een volledige back-up te maken voordat u het besturingssysteem van uw computer wijzigt.
Dell heeft de mogelijkheid geïntroduceerd om uw besturingssysteem te upgraden van Windows 7, Windows 8, Windows 8.1 of Windows 10 RTM naar Windows 10-onderdelenupdates versie 1511 (November Update / Threshold 2) en hoger. Voor de nieuwste informatie over de meest recente compatibiliteit met Windows 10-onderdelenupdates raadpleegt u Dell Data Security/Compatibiliteit van Dell Data Protection met Windows 10-onderdelenupdates.
Volg bij de overgang van Windows 7 naar Windows 10 de methode die is beschreven voor de doelversie van Windows 10 waarnaar de apparaten overgaan.
Deze methode werkt bij upgrades naar Windows 10-onderdelenupdate versie 1803 (Spring Creators Update/Redstone 4) en hoger (bijvoorbeeld versie 1903 (mei 2019-update / 19H1
). Dell en Microsoft hebben er alles aan gedaan om de interoperabiliteit van applicaties met het onderdelenupdateproces te verbeteren en te zorgen voor een upgrade met weinig of geen interactie van de gebruiker. Tijdens het proces voor onderdelenupdate geeft Windows nu bij verschillende controlepunten in het proces meldingen aan applicaties. Deze controlepunten zorgen dat applicaties weten hoever het updateproces voor Windows-onderdelen is gevorderd en een opdracht kunnen geven op basis van de status en voortgang van de update. Dell Encryption gebruikt deze controlepunten om te bepalen of de Windows 10-versie die wordt toegepast via de onderdelenupdate compatibel is met de huidige versie van Dell Encryption. Als de gebruikte versie van Windows 10 niet compatibel is, wordt daarvan een melding gegeven:
Als de onderdelenupdate compatibel is, bereidt Dell Encryption automatisch de onderdelenupgrade voor (wsprobe -z
wordt automatisch uitgevoerd en de drivers die nodig zijn tijdens het upgradeproces worden geïnjecteerd). Er wordt een melding gegeven wanneer Dell Encryption de automatische voorbereiding start. Dit dialoogvenster kan snel worden weergegeven en is mogelijk niet te zien op snelle computers:
Zodra Dell Encryption gereed is met de voorbereiding, zou de onderdelenupdate moeten worden voortgezet.
Windows 10 biedt nu onderdelenupdates via Windows Update en diverse andere bronnen. Bij 8.18.0 en hogere client-versies ondersteunt Dell Encryption het updaten van Windows met onderdelenupdates, zodat Dell Encryption geïnstalleerd kan blijven en bestanden gecodeerd kunnen blijven gedurende het onderdelenupdateproces. De in dit artikel beschreven methoden worden uitgevoerd via Windows Update, via zelfstandige media of via implementatiemodellen.
Windows Update betreft een upgrade van het besturingssysteem via de gebruikelijke updatemethode.
De methode voor zelfstandige media omvat het downloaden van de installatiemedia voor Windows-onderdelenupdate vanaf de Microsoft-website.
In Implementatiemodellen wordt uitgelegd hoe u zich kunt voorbereiden op een upgrade via verschillende implementatietools die managed upgrades van het besturingssysteem bieden.
De Windows 10-upgrade moet worden uitgevoerd vanuit een niet-versleutelde map. Omdat USER
of COMMON
versleuteling wordt NIET ontgrendeld tijdens het Windows 10-upgradeproces, wanneer de upgrade wordt uitgevoerd vanaf een USER
of COMMON
versleutelde map, mislukt de upgrade, ook al is de Dell Encryption Windows 10-upgrade correct uitgevoerd.
Dell raadt aan de volgende uitzonderingen toe te voegen aan het Dell Encryption beleid voor Windows-onderdelenupdates op basis van dit vereiste. Deze moeten worden toegevoegd aan zowel de Fixed Disk Exclusions (voor SDE-sleutels) als de General Encryption Exclusions (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Vereist voor onderdelenupdates die via SCCM en andere externe beheerapplicaties worden gepusht:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Er zijn geen wijzigingen vereist voor het uitvoeren van Windows-onderdelenupdates onder Dell Encryption versie 8.18.0 of hoger. Alle onderdelenupdates via Windows Update vragen niet meer om Dell Encyption te verwijderen.
Microsoft biedt de mogelijkheid om Windows-onderdelenupdates te downloaden als ISO-bestanden voor eenvoudige upgrades en implementaties. U kunt die media hier vinden: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Er zijn geen wijzigingen vereist voor het uitvoeren van Windows-onderdelenupdates onder Dell Encryption versie 8.18.0 of hoger. Alle onderdelenupdates via zelfstandige media vragen niet meer om Dell Encryption te verwijderen.
Microsoft biedt de mogelijkheid om Windows-onderdelenupdates te downloaden als ISO-bestanden voor eenvoudige upgrades en implementaties. U kunt die media hier vinden: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Om een Windows-onderdelenupdate voor te bereiden voor implementatie, moeten de meeste omgevingen gebruikmaken van een install.wim
bestand. Vanwege de manier waarop Dell Encryption het pad voor de Windows-onderdelenupdate ondersteunt, moeten we de drivers en benodigde registerbestanden injecteren in het installatiemedium.
Hiervoor is de Windows 10 Application Development Kit (ADK) vereist. U vindt de nieuwste versie hier: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
U hebt ook een batchbestand en de juiste registersleutels nodig, die niet extern kunnen worden gekoppeld om door klanten te worden gedownload. U kunt deze krijgen van Support door te bellen naar de supportlijn op: 877.459.7304 toestelnr. 4310039 voor support buiten de VS raadpleegt u de lijst met internationale contactnummers van ProSupport. Dit batchbestand neemt een uitgebreide Windows Feature Update ISO (hierboven gedownload) en injecteert drivers en registerbestanden in de install.wim
als WinRE.wim
bestanden binnen de upgrade-ISO.
We moeten de drivers kopiëren van een apparaat waarop de versie van Dell Encryption draait die op uw eindpunten is geïnstalleerd, om de juiste drivers voor uw upgrademedia en de juiste bitrate van het besturingssysteem (32- of 64-bits) te vinden. In 8.10.1 t/m 8.17.2 zijn de drivers voor Dell Encryption te vinden in "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
." In 8.18.0 en hoger is deze locatie verplaatst naar: "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
"
We moeten de drivers kopiëren van een apparaat waarop de versie van Dell Encryption draait die op uw eindpunten is geïnstalleerd, om de juiste drivers voor uw upgrademedia en de juiste bitrate van het besturingssysteem (32- of 64-bits) te vinden. Deze zijn te vinden in C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Open de omgeving voor Deployment & Imaging Tools als beheerder.
Voer vervolgens het batchscript uit. Bij het invoeren van het batchbestand wordt informatie over de syntaxis verstrekt.
De syntaxis is:
Gebruik: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Waarbij:
Win10UpgradeDir
-- Pad naar de Windows 10 ISO-bestanden die worden uitgepakt in een map DDPEDriversDir
-- Optioneel pad naar de Dell Data Protection | Directory met versleutelingsdrivers. De Dell Data Protection | Encryption-drivers worden opgehaald vanuit de lokale installatie als deze parameter niet wordt opgegeven.
RegistryFiles
mappen bevinden zich op dezelfde locatie.
Zodra het proces is voltooid, krijgt u een geüpgraded install.wim
bestand in de uitgepakte ISO-map die u aan het hulpprogramma hebt opgegeven.
De installatiebestanden zijn nu gereed voor gebruik.
WSProbe -z
hoeft niet langer op de eindpunten te worden uitgevoerd voordat de Windows-onderdelenupdate wordt uitgevoerd.
Dell Encryption 8.18 en hoger controleert automatisch de versie van het geïnstalleerde besturingssysteem aan de hand van een interne lijst met ondersteunde besturingssysteemversies. Als geen overeenkomst wordt gevonden, wordt de onderdelenupdate geblokkeerd en krijgt de aangemelde gebruiker een melding te zien:
Deze blokkeringen kunnen worden overschreven om een niet-ondersteund besturingssysteem te kunnen testen. Een registersleutel maakt deze optie mogelijk:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
In dit voorbeeld kan elke Windows 10-build tot en met 10.0.17300.1 worden geïnstalleerd.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Voor deze functionaliteit moeten latere Windows 10-buildversies cumulatieve update en onderdelenupdate wel blijven ondersteunen. Het buildnummer van de huidige onderdelenupdate staat in de Windows-update:
In dit voorbeeld moet de waarde voor "SupportedWindows10Upgrade" "10.0.17686.1003" of hoger zijn.
Deze upgrademethode maakt gebruik van een opdracht via de Dell Encryption applicatie (wsprobe -z
), waarmee wordt gewijzigd hoe coderingssleutels worden ontgrendeld tijdens het onderdelenupdateproces. Door dit proces te gebruiken kunnen data op het station versleuteld blijven en blijven Common en User Key versleutelde data vergrendeld tijdens het upgradeproces, zodat de updates beveiligd zijn.
Windows 10 biedt nu onderdelenupdates via Windows Update en diverse andere bronnen. Op clients met 8.10.1 en hoger ondersteunt Dell Encryption het updaten van Windows met onderdelenupdates, zodat Dell Encryption geïnstalleerd kan blijven en bestanden versleuteld kunnen blijven tijdens het Windows-proces voor onderdelenupdate. De methoden die in dit artikel worden beschreven, betreffen de methoden via Windows Update, zelfstandige media of implementatiemodellen.
Windows Update betreft een besturingssysteemupgrade via de gebruikelijke update-methode.
De methode voor zelfstandige media omvat het downloaden van de installatiemedia voor Windows-onderdelenupdate vanaf de Microsoft-website.
In Implementatiemodellen wordt uitgelegd hoe u zich kunt voorbereiden op een upgrade via verschillende implementatietools die managed upgrades van het besturingssysteem bieden.
De Windows 10-upgrade moet worden uitgevoerd vanuit een niet-versleutelde map. Omdat USER
of COMMON
versleuteling wordt niet ontgrendeld tijdens het Windows 10-upgradeproces, wanneer de upgrade wordt uitgevoerd vanaf een USER
of COMMON
versleutelde map, mislukt de upgrade, ook al is de Dell Encryption Windows 10-upgrade correct uitgevoerd.
Dell raadt aan de volgende uitzonderingen toe te voegen aan het Dell Encryption beleid voor Windows-onderdelenupdates op basis van dit vereiste. Deze moeten worden toegevoegd aan zowel de Fixed Disk Exclusions (voor SDE-sleutels) als de General Encryption Exclusions (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Vereist voor onderdelenupdates die via SCCM en andere externe beheerapplicaties worden gepusht:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
De stappen voor het ophalen van onderdelenupdates via Windows Update worden hieronder weergegeven.
Er kan zich een fout voordoen die aangeeft dat Dell Encryption moet worden verwijderd, voordat u verder kunt gaan.
Sluit dit scherm, voer uit: WSProbe -z
(als beheerder via de opdrachtprompt) en probeer de update opnieuw uit te voeren.
WSProbe -z
(uitvoeren vanaf een beheerdersopdrachtprompt) wordt opnieuw uitgevoerd.
De updateprompts die aangeven dat meer voorbereidende items op de achtergrond worden uitgevoerd.
De status van updates kan worden gecontroleerd in het nieuw menu Instellingen in Windows 10.
U krijgt als volgt toegang tot de Update-items via het instellingenmenu:
U kunt valideren dat de nieuwe versie van Windows correct is geïnstalleerd door de versie van Windows te controleren via de opdracht "winver
" uitvoeren bij een opdrachtprompt of in PowerShell.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
te installeren. In het huidige bestand ontbreekt een header van [SetupConfig]
te installeren. We tonen:
reflectdrivers
opdracht naar de Windows-onderdelenupdate die via Windows Update komt. De wijzigingen zijn aangebracht in het product en hoeven niet meer handmatig te worden gewijzigd vanaf 8.12.0.
Microsoft biedt de mogelijkheid om Windows-onderdelenupdates te downloaden als ISO-bestanden voor eenvoudige upgrades en implementaties. U vindt de download hier: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Voordat u het medium plaatst, voert u uit: WSProbe -z
Als beheerder vanaf de opdrachtprompt. Dit bereidt de versleutelde data voor op het upgradeproces (er wordt geen versleuteling uitgevoerd).
WSProbe -z
(uitvoeren vanaf een beheeropdrachtprompt) moet opnieuw worden uitgevoerd.
Wanneer dit medium in een systeem is geplaatst met eerdere versies van Microsoft Windows, wordt via een prompt gevraagd om een upgrade uit te voeren.
Sluit deze prompt, aangezien de upgrade moet worden uitgevoerd met een specifieke opdracht.
Open een beheerdersopdrachtprompt (of maak gebruik van de opdrachtprompt die is geopend voor de WSProbe -z
functionaliteit).
Ga naar de letter van het station met het medium voor de Windows-onderdelenupdate. In dit voorbeeld is D: het station dat het medium met de Windows-onderdelenupdate bevat.
Voer de setup.exe-opdracht uit om de Dell Encryption drivers te injecteren:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
standaard.
Met deze opdracht wordt het proces voor Windows-onderdelenupdate gestart. Beantwoord de verdere systeemvragen zoals gebruikelijk. Er zijn geen andere stappen vereist.
Microsoft biedt de mogelijkheid om Windows-onderdelenupdates te downloaden als ISO-bestanden voor eenvoudige upgrades en implementaties. U vindt de download hier: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Om een Windows-onderdelenupdate voor te bereiden voor implementatie, moeten de meeste omgevingen gebruikmaken van een install.wim
bestand. Vanwege de manier waarop Dell Encryption het pad voor de Windows-onderdelenupdate ondersteunt, moeten we de drivers en benodigde registerbestanden injecteren in het installatiemedium.
Hiervoor is de Windows 10 Application Development Kit (ADK) vereist. U vindt de nieuwste versie hier: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
U hebt een batchbestand en de juiste registersleutels nodig, die niet extern kunnen worden gekoppeld om door klanten te worden gedownload. U kunt deze krijgen van Support door te bellen naar de supportlijn op: 877.459.7304 toestelnr. 4310039 voor support buiten de VS raadpleegt u de lijst met internationale contactnummers van ProSupport. Dit batchbestand neemt een uitgebreide Windows Feature Update ISO (hierboven gedownload) en injecteert drivers en registerbestanden in de install.wim
als WinRE.wim
bestanden binnen de upgrade-ISO.
Om de juiste drivers voor uw upgrademedia te vinden, moet u de drivers kopiëren van een apparaat met versie 8.10.1 of hoger voor de juiste bitrate van het besturingssysteem (32- of 64-bits). Deze zijn te vinden in C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
te installeren. In 8.18.0 en hoger is deze map gewijzigd in "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
."
Om media te genereren:
De syntaxis is:
Gebruik: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Waarbij:
Win10UpgradeDir
-- Pad naar de Windows 10 ISO-bestanden die worden uitgepakt in een map.DDPEDriversDir
-- Optioneel pad naar de DDP|E drivers directory (de Dell Data Protection | Versleutelingsdrivers worden opgehaald vanuit de lokale installatie als deze parameter niet wordt opgegeven).
.bat
bestand en de RegistryFiles
mappen bevinden zich op dezelfde locatie.
Zodra het proces is voltooid, krijgt u een geüpgraded install.wim
bestand in de uitgepakte ISO-map die u aan het hulpprogramma hebt opgegeven.
De installatiebestanden zijn nu gereed voor gebruik.
Wsprobe -z
is nog steeds vereist met deze methode, omdat deze opdracht sleutelmateriaal ontgrendelt voor het upgradeproces om te kunnen gebruiken met de drivers die nu in de installatiemedia zijn geladen.
Met deze methode wordt de schijf op de achtergrond versleuteld om de overstap naar de nieuwste onderdelenupdate mogelijk te maken. Dit moet worden gekozen als laatste optie, wanneer de oplossingen voor "8.18.0 en hoger" en de opties voor "8.10.1 en hoger" niet de gewenste resultaten opleveren.
WSProbe.exe
bestand en voer de toepasselijke opdracht in:
LSARecovery
Bestand waarvan een back-up wordt gemaakt tijdens het provisioningproces van Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
Bestand naar C:\Program Files\Dell\Dell Data Protection\Encryption\
en selecteer het pictogram LSARecovery
bestand vanaf die locatie. Dell onderzoekt dit momenteel om te zorgen dat de best mogelijke ervaring wordt geboden.
Om de voortgang van het voorbereidingsproces te checken, kunt u de volgende opdracht uitvoeren. WSProbe –E
WSProbe -R
WSProbe -R
De opdracht hervat de normale functionaliteit van de Encryption-client en wordt uitgevoerd nadat de computer is geüpgraded. De opdracht kan ook worden gebruikt om de normale Encryption-clientfunctionaliteit te herstellen, alvorens een upgrade uit te voeren.
Om de voortgang van het voorbereidingsproces te checken, kunt u de volgende opdracht uitvoeren. WSProbe –E
WSProbe
nogmaals en totdat de prompt voor het uitvoeren van de Windows-upgrade wordt weergegeven:
WSProbe -E
WSProbe -R
Deze methode kan problemen opleveren met bestanden die niet worden versleuteld. Om dit te voorkomen moeten we automatisch een registersleutel genereren van:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Om de voortgang van het voorbereidingsproces te controleren, kunt u de volgende opdracht uitvoeren: WSProbe –E
WSProbe -R
De opdracht hervat de normale functionaliteit van de Encryption-client en wordt uitgevoerd nadat de computer is geüpgraded. De opdracht kan ook worden gebruikt om de normale Encryption-clientfunctionaliteit te herstellen, alvorens een upgrade uit te voeren.
Als u de voortgang van het voorbereidingsproces wilt controleren, voert u dit uit: WSProbe –E
Open als beheerder een opdrachtprompt op dezelfde locatie als de WSProbe.exe
bestand en voer de toepasselijke opdracht in:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Als de voorbereiding is voltooid. Voer Windows Upgrade nu uit , het bericht wordt niet weergegeven. Volg deze stappen:
WSProbe
nogmaals en totdat de prompt voor het uitvoeren van de Windows-upgrade wordt weergegeven:
WSProbe -E
WSProbe -R
Deze methode kan problemen opleveren met bestanden die niet worden versleuteld. Om dit te voorkomen moeten we automatisch een registersleutel genereren van:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.