Article Number: 000125419
Dell Technologies recomienda un respaldo completo antes de cambiar el sistema operativo de la computadora.
Dell presentó la capacidad de actualizar el sistema operativo de Windows 7, Windows 8, Windows 8.1 o Windows 10 RTM a las actualizaciones de características de Windows 10 versión 1511 (actualización de noviembre/Threshold 2) y versiones posteriores. Para conocer la información más reciente de la compatibilidad de las actualizaciones de las características de Windows 10, consulte Compatibilidad de las actualizaciones de las características de Windows 10 con Dell Data Security/Dell Data Protection.
No corresponde
Cuando realice la transición de Windows 7 a Windows 10, siga el método descrito de la versión objetivo de Windows 10 a la que estén realizando la transición los dispositivos.
Este método funciona cuando se actualiza a la versión 1803 de las características de Windows 10 (actualización Spring Creators/Redstone 4) y versiones posteriores (por ejemplo, la versión 1903 (actualización de mayo del 2019/19H1
). Dell y Microsoft han logrado avances significativos para mejorar la interoperabilidad de las aplicaciones con el proceso de la actualización de características a fin de permitir una actualización con una mínima interacción del usuario. Durante este proceso de actualización de la característica, Windows ahora envía notificaciones a las aplicaciones para establecer diversos puntos de control en el proceso de actualización de la característica. Estos puntos de verificación permiten que las aplicaciones conozcan el progreso de la actualización de funciones de Windows y el comando de implementación que se basa en el estado y el progreso de la actualización. Dell Encryption emplea estos puntos de verificación para determinar si la versión de Windows 10 que se aplica mediante la actualización de características es compatible con la versión actual de Dell Encryption. Si la versión de Windows 10 que se desea aplicar no es compatible, aparecerá una notificación que lo indique:
Figura 1: (Solo en inglés) Advertencia de Dell Encryption
Si la actualización de la característica es compatible, Dell Encryption se prepara automáticamente para la actualización de la característica (wsprobe -z
se ejecuta automáticamente y se implementan los controladores necesarios en el proceso de actualización). Se mostrará una notificación cuando Dell Encryption inicie la preparación automática. Este cuadro de diálogo puede aparecer rápidamente y es posible que no haya aparecido en computadoras rápidas:
Figura 2 (Solo en inglés) Mensaje de completado de Dell Encryption
Una vez que Dell Encryption finalice la tarea de preparación, la actualización de la característica debería progresar.
Ahora, Windows 10 ofrece Feature Updates a través de Windows Updates y varias otras fuentes. Con la versión 8.18.0 y clientes posteriores, Dell Encryption soporta la actualización de Windows con las actualizaciones de características, lo que permite que Dell Encryption pueda seguir instalado y que tenga archivos cifrados durante todo el proceso de la actualización de las características de Windows. Los métodos que se describen en este artículo se pueden implementar a través de actualizaciones de Windows, medios independientes o modelos de implementación.
Windows Updates implica una actualización del sistema operativo a través del método típico de entrega de actualización.
Los medios independientes incluirán la descarga de los medios de instalación de la actualización de las características de Windows en Microsoft.
Deployment Models explica cómo prepararse para una actualización a través de varias herramientas de implementación que ofrecen actualizaciones del sistema operativo administradas.
La actualización de Windows 10 debe ejecutarse desde un directorio sin cifrar. Debido a que el cifrado USER
o COMMON
NO se desbloquea durante el proceso de actualización de Windows 10, cuando la actualización se ejecuta en un directorio cifrado USER
o COMMON
, la actualización presentará un error incluso si la actualización de Windows 10 de Dell Encryption se realiza correctamente.
En función de este requisito, Dell sugiere que se agreguen las siguientes exclusiones a las políticas de Dell Encryption para las actualizaciones de las características de Windows. Estas se deben agregar a las exclusiones de disco fijo (para las claves SDE) y a las exclusiones de cifrado generales (común/usuario):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Las siguientes son necesarias para las actualizaciones forzadas de características a través de SCCM y otras aplicaciones de administración de otros fabricantes:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
No se requieren modificaciones cuando se ejecutan las actualizaciones de características de Windows con la versión 8.18.0 de Dell Encryption o versiones posteriores. Todas las actualizaciones de características que se apliquen con Windows Update ya no le solicitarán que elimine Dell Encryption.
Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Puede obtener esos medios aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
No se requieren modificaciones cuando se ejecutan las actualizaciones de características de Windows con la versión 8.18.0 de Dell Encryption o versiones posteriores. Todas las actualizaciones de características que se apliquen con los medios independientes ya no le solicitarán que elimine Dell Encryption.
Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Puede obtener esos medios aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
A fin de preparar una actualización de las características de Windows para la implementación, la mayoría de los entornos deberán aprovechar un archivo install.wim
. Debido a la naturaleza del modo en que Dell Encryption soporta la ruta de la actualización de las características de Windows, tendremos que aplicar los archivos de registro necesarios y los controladores en los medios de instalación.
Es necesario el kit de desarrollo de aplicaciones de Windows 10 (ADK) para lograr esto. Puede encontrar la versión más reciente aquí: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
También necesitará un archivo por lotes y claves de registro adecuadas, que no se pueden vincular externamente para que el cliente los descargue. Puede solicitarlos al soporte si llama a la línea de soporte al: 877.459.7304 ext. 4310039. Para obtener asistencia fuera de los Estados Unidos, consulte la lista de números de contacto internacionales de ProSupport. Este archivo por lotes toma una ISO de actualización de características de Windows ampliada (descargada anteriormente) e implementa archivos de registro y controladores en los archivos install.wim
y WinRE.wim
en la ISO de actualización.
Debemos extraer los controladores de un dispositivo que ejecute la versión de Dell Encryption instalada en sus terminales para encontrar los controladores adecuados para los medios de actualización y la velocidad de bits del sistema operativo adecuada (32 bits o 64 bits). De 8.10.1 a 8.17.2, los controladores para Dell Encryption se encuentran en “C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
”. En 8.18.0 y versiones posteriores, esta ubicación se cambió a: "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
".
Debemos extraer los controladores de un dispositivo que esté ejecutando la versión de Dell Encryption instalada en sus terminales para encontrar los controladores adecuados para los medios de actualización y la velocidad de bits del sistema operativo adecuada (32 bits o 64 bits). Estos se encuentran en C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Figura 3: (Solo en inglés) Controladores DDPE en el Explorador de Windows
Abra el entorno de herramientas de implementación y creación de imágenes como administrador.
Figura 4: (Solo en inglés) Ejecutar el entorno de herramientas de implementación y creación de imágenes como administrador
A continuación, ejecute el script por lotes. Si se ingresa el archivo por lotes, se proporciona información sobre la nomenclatura.
Figura 5: (Solo en inglés) Escribir Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
La sintaxis es la siguiente:
Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Dónde:
Win10UpgradeDir: ruta a los archivos ISO de Windows 10 extraídos en un directorio. DDPEDriversDir
: ruta opcional al directorio de controladores de Dell Data Protection | Encryption. Los controladores de Dell Data Protection | Encryption se obtienen a partir de la instalación local si no se proporciona este parámetro.
RegistryFiles
estén en la misma ubicación.
Una vez que el proceso haya terminado, terminará con un archivo actualizado install.wim
dentro del directorio ISO extraído que proporcionó a la herramienta.
Los archivos de instalación ya están listos para usar.
WSProbe -z
en los terminales antes de ejecutar la actualización de características de Windows.
Dell Encryption, a partir de la versión 8.18, comprobará automáticamente la versión del sistema operativo en proceso de instalación mediante una lista interna de versiones de sistemas operativos soportados. Si no se encuentra una coincidencia, la actualización de características se bloquea y se presenta una notificación al usuario que inició sesión:
Figura 6: (Solo en inglés) Advertencia de Dell Encryption
Estos bloqueos se pueden sobrescribir para permitir la realización de pruebas con un sistema operativo no soportado. Una clave de registro permite esta capacidad:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
En este ejemplo, se permitiría instalar cualquier compilación de Windows 10 hasta la versión 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
Esta función se basa en las versiones de las compilaciones de Windows 10 a fin de permitir una granularidad futura de asistencia para actualizaciones acumulativas y actualizaciones de características. El número de la compilación de la actualización de características que se está instalando se muestra en Windows Update:
Figura 7: (Solo en inglés) Número de compilación de Windows
En este ejemplo, el valor de “SupportedWindows10Upgrade” debe ser “10.0.17686.1003” o uno superior.
Con esta metodología de actualización, se puede aprovechar el uso de un comando a través de la aplicación de Dell Encryption (wsprobe -z
), el cual modifica la manera en que las claves de cifrado se desbloquean durante el proceso de actualización de características. Si se aprovecha este proceso, los datos se podrán mantener cifrados en la unidad y se garantizará que los datos cifrados de claves de usuarios y comunes se mantengan bloqueados durante el proceso de actualización, lo que permite aplicar actualizaciones seguras.
Ahora, Windows 10 ofrece Feature Updates a través de Windows Updates y varias otras fuentes. Con la versión 8.10.1 y clientes posteriores, Dell Encryption soporta la actualización de Windows con actualización de características, lo que permite que Dell Encryption pueda seguir instalado y que tenga archivos cifrados durante todo el proceso de la actualización de características de Windows. Los métodos descritos se pueden implementar a través de actualizaciones de Windows, medios independientes o modelos de implementación.
Windows Updates implica una actualización del sistema operativo a través del método típico de entrega de actualización.
Los medios independientes incluirán la descarga de los medios de instalación de la actualización de las características de Windows en Microsoft.
Deployment Models explica cómo prepararse para una actualización a través de varias herramientas de implementación que ofrecen actualizaciones del sistema operativo administradas.
La actualización de Windows 10 se debe ejecutar desde un directorio sin cifrar. Debido a que el cifrado USER
o COMMON
no se desbloquea durante el proceso de actualización de Windows 10, cuando la actualización se ejecuta en un directorio cifrado USER
o COMMON
, la actualización presentará un error incluso si la actualización de Windows 10 de Dell Encryption se realiza correctamente.
En función de este requisito, Dell sugiere que se agreguen las siguientes exclusiones a las políticas de Dell Encryption para las actualizaciones de las características de Windows. Estas se deben agregar a las exclusiones de disco fijo (para las claves SDE) y a las exclusiones de cifrado generales (común/usuario):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Las siguientes son necesarias para las actualizaciones forzadas de características a través de SCCM y otras aplicaciones de administración de otros fabricantes:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
A continuación, se muestran los pasos para extraer actualizaciones de funciones a través de Las actualizaciones de Windows.
Figura 8: (Solo en inglés) Windows Update
Es posible que encuentre un error que indica que es necesario desinstalar Dell Encryption antes de continuar.
Figura 9: (Solo en inglés) Desinstalar y continuar
Cierre esta pantalla, ejecute WSProbe -z
(como administrador desde el símbolo del sistema) y, a continuación, intente realizar la actualización de nuevo.
WSProbe -z
(ejecute desde un símbolo del sistema administrativo) se volverá a ejecutar.
Figura 10: (Solo en inglés) Escriba WSProbe -z
La actualización indica que se están ejecutando más elementos de preparación en segundo plano.
Figura 11: (Solo en inglés) Windows Update está preparando elementos
El estado de las actualizaciones se puede comprobar en el nuevo menú Configuración de Windows 10.
Para acceder a los elementos de actualización a través del menú de ajustes realice lo siguiente:
Figura 12: (Solo en inglés) Haga clic en Ajustes
Figura 13: (Solo en inglés) Haga clic en Actualizar > Seguridad
Figura 14: (Solo en inglés) Haga clic en Reiniciar ahora
Figura 15: (Solo en inglés) Ventana de estado de Windows Update
Puede validar que la nueva versión de Windows se instaló correctamente; para ello, verifique la versión de Windows a través del comando "winver
" ejecutado en un símbolo del sistema o en PowerShell.
Figura 16: (Solo en inglés) Acerca de Windows
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. Al archivo actual le falta un encabezado de [SetupConfig]
. Se muestra lo siguiente:
Figura 17: (Solo en inglés) Archivo SetupConfig.ini incorrecto
Figura 18: (Solo en inglés) Archivo SetupConfig.ini correcto
reflectdrivers
a la actualización de características de Windows que proviene de Windows Update. Los cambios se han realizado dentro del producto, y ya no es necesario cambiar manualmente a partir de 8.12.0.
Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Obtenga la descarga aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Antes de insertar los medios, ejecute WSProbe -z
como administrador en el símbolo del sistema. Esto prepara los datos cifrados para el proceso de actualización (no se realiza ningún descifrado).
WSProbe -z
(ejecutado en un símbolo del sistema administrativo) se volverá a ejecutar.
Figura 19: (Solo en inglés) Escriba WSProbe -z
Cuando estos medios se insertan en una computadora que tenga en ejecución las versiones anteriores de Microsoft Windows, aparece una solicitud de actualización.
Cierre esta solicitud, ya que la actualización se debe ejecutar con un comando específico.
Figura 20: (Solo en inglés) Cierre este aviso
Abra un símbolo del sistema administrativo (o aproveche el que está abierto para la funcionalidad de WSProbe -z
).
Busque la letra de la unidad que contenga el medio de la actualización de características de Windows. En este ejemplo, D: es la unidad que contiene el medio de la actualización de características de Windows.
Figura 21: (Solo en inglés) Cambie DIR a unidad con medios de actualización de características de Windows
Ejecute el archivo setup.exe con el siguiente comando para insertar los controladores de Dell Encryption:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
de manera predeterminada.
Figura 22: (Solo en inglés) Escriba Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
Mediante este comando, se inicia el proceso de actualización de características de Windows. Siga los pasos indicados. No se deben realizar otros pasos.
Microsoft ofrece la posibilidad de descargar las actualizaciones de características de Windows como archivos ISO para actualizaciones e implementaciones. Obtenga la descarga aquí: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
A fin de preparar una actualización de las características de Windows para la implementación, la mayoría de los entornos deberán aprovechar un archivo install.wim
. Debido a la naturaleza del modo en que Dell Encryption soporta la ruta de la actualización de las características de Windows, tendremos que aplicar los archivos de registro necesarios y los controladores en los medios de instalación.
Es necesario el kit de desarrollo de aplicaciones de Windows 10 (ADK) para lograr esto. Puede encontrar la versión más reciente aquí: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Necesitará un archivo por lotes y claves de registro adecuadas, que no se pueden vincular externamente para que el cliente los descargue. Puede solicitarlos al soporte si llama a la línea de soporte al: 877.459.7304 ext. 4310039. Para obtener asistencia fuera de los Estados Unidos, consulte la lista de números de contacto internacionales de ProSupport. Este archivo por lotes toma una ISO de actualización de características de Windows ampliada (descargada anteriormente) e implementa archivos de registro y controladores en los archivos install.wim
y WinRE.wim
en la ISO de actualización.
A fin de encontrar los controladores apropiados para actualizar sus medios, se deberán extraer los controladores de un dispositivo que sea 8.10.1 o posterior, además de obtener la velocidad de bits apropiada del sistema operativo (32 o 64 bits). Estos se encuentran en C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. En 8.18.0 y versiones posteriores, esta carpeta se cambió a "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
".
Figura 23: (Solo en inglés) Controladores DDPE en el Explorador de Windows
Para generar medios, siga estos pasos:
Figura 24: (Solo en inglés) Ejecutar el entorno de herramientas de implementación y creación de imágenes como administrador
Figura 25: (Solo en inglés) Escribir Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
La sintaxis es la siguiente:
Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Dónde:
Win10UpgradeDir
-- Ruta a los archivos ISO de Windows 10 que se extraen en un directorioDDPEDriversDir
-- Ruta opcional a DDP|E directorio de controladores. Los controladores de Dell Data Protection | Encryption se obtienen a partir de la instalación local si no se proporciona este parámetro.
.bat
y la carpeta RegistryFiles
estén en la misma ubicación.
Una vez finalizado el proceso, terminará con un archivo actualizado install.wim
dentro del directorio ISO extraído que proporcionó a la herramienta.
Los archivos de instalación ya están listos para usar.
Wsprobe -z
sigue siendo necesario con este método, dado que este comando desbloquea material clave para que el proceso de actualización pueda lograrse con los controladores que están cargados en los medios de instalación.
Con este método se descifra la unidad de disco en segundo plano, lo que permite hacer una transición a la actualización de características más reciente. Esta opción se debe aprovechar como una alternativa final, en caso de que las soluciones para las versiones "8.18.0 y posteriores", así como las opciones para las versiones "8.10.1 y posteriores" no tengan los resultados esperados.
WSProbe.exe
e ingrese el comando correspondiente:
LSARecovery
que se respalda durante el proceso de aprovisionamiento de Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
en C:\Program Files\Dell\Dell Data Protection\Encryption\
y seleccionar el archivo LSARecovery
en esa ubicación. Actualmente, Dell está investigando esto a fin de garantizar la mejor experiencia posible.
Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente. WSProbe –E
WSProbe -R
WSProbe -R
, se reanuda la funcionalidad normal del cliente Encryption y se ejecuta después de que la computadora esté actualizada correctamente. También se puede utilizar para volver al funcionamiento normal del cliente Encryption antes de que se realizara una actualización.
Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente. WSProbe –E
WSProbe
nuevamente y hasta que aparezca el símbolo del sistema para ejecutar la actualización de Windows.
WSProbe -E
WSProbe -R
Este método se puede ejecutar en problemas con archivos que no se descifran. Para evitar esto, se debe crear automáticamente una clave del registro de:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Para comprobar el progreso del proceso de preparación, puede ejecutar lo siguiente: WSProbe –E
WSProbe -R
, se reanuda la funcionalidad normal del cliente Encryption y se ejecuta después de que la computadora esté actualizada correctamente. También se puede utilizar para volver al funcionamiento normal del cliente Encryption antes de que se realizara una actualización.
Para comprobar el progreso del proceso de preparación, ejecute WSProbe –E
Como administrador, abra un símbolo del sistema en la misma ubicación en que se encuentre el archivo WSProbe.exe
e ingrese el comando correspondiente:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Si se completa la preparación. Ejecute la actualización de Windows ahora. El mensaje no se muestra; siga estos pasos:
WSProbe
nuevamente y hasta que aparezca el símbolo del sistema para ejecutar la actualización de Windows:
WSProbe -E
WSProbe -R
Este método se puede ejecutar en problemas con archivos que no se descifran. Para evitar esto, se debe crear automáticamente una clave del registro de:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
05 Jul 2023
11
Solution