Dell Encryption Enterprisen ja Dell Encryption Personalin parhaat käytännöt: Windows 10:n versiopäivitys tai siirtyminen siihen

Windows 10 -versiopäivitys on suoritettava salaamattomasta hakemistosta. Koska USER tai COMMON Salausta EI avata Windows 10 -päivitysprosessin aikana, kun päivitys suoritetaan USER tai COMMON salattu hakemisto, päivitys epäonnistuu, vaikka Dell Encryption Windows 10 -päivitys suoritetaan oikein.

Tämän edellytyksen vuoksi Dell ehdottaa seuraavien ohitusten lisäämistä Windowsin toimintopäivitysten Dell Encryption -käytäntöihin. Nämä ohitukset on lisättävä sekä kiinteiden levyjen ohituksiin (SDE-avaimet) että yleisiin salauksen ohituksiin (Common/User):

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Tarvitaan toimintopäivitysten suorittamiseen SCCM:n ja muiden kolmannen osapuolen hallintasovellusten kautta:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca

Mitään mukautuksia ei tarvitse tehdä käytettäessä Windowsin toimintopäivityksiä vähintään Dell Encryption -versiossa 8.18.0. Windows Updaten kautta tehtävät toimintopäivitykset eivät enää pyydä Dell Encryptionin poistamista.

Microsoft antaa mahdollisuuden ladata Windowsin toimintopäivitykset ISO-tiedostoina versiopäivityksiä ja käyttöönottoja varten. Voit ladata ne täältä: https://support.microsoft.com/en-us/help/12387/windows-10-update-history

Mitään mukautuksia ei tarvitse tehdä käytettäessä Windowsin toimintopäivityksiä vähintään Dell Encryption -versiossa 8.18.0. Erillisen tallennusvälineen kautta tehtävät toimintopäivitykset eivät enää pyydä Dell Encryptionin poistamista.

Microsoft antaa mahdollisuuden ladata Windowsin toimintopäivitykset ISO-tiedostoina versiopäivityksiä ja käyttöönottoja varten. Voit ladata ne täältä: https://support.microsoft.com/en-us/help/12387/windows-10-update-history

Windowsin toimintopäivityksen valmisteleminen käyttöönottoa varten edellyttää useimmissa ympäristöissä install.wim tiedosto. Tapa, jolla Dell Encryption tukee Windowsin toimintopäivityspolkua, edellyttää, että asennuslevylle on lisättävä ohjaimia ja tarpeellisia rekisteritiedostoja.

Tätä varten tarvitaan Windows 10 ADK (Application Development Kit) -paketti. Uusin versio on täällä: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

Tarvitset lisäksi komentojonotiedoston ja soveltuvat rekisteriavaimet, joita ei voi linkittää ulkoisesti asiakkaan ladattaviksi. Voit hankkia ne soittamalla asiakastukeen: 877 459 7304, alanumero 4310039 Yhdysvaltojen ulkopuolella sijaitsevasta tuesta on ProSupportin kansainvälisten yhteystietojen luettelossa. Tämä komentojonotiedosto ottaa laajennetun Windowsin toimintopäivityksen ISO-tiedoston (ladattu yllä) ja lisää ohjaimet ja rekisteritiedostot install.wim ja WinRE.wim päivitys-ISO-tiedostossa olevia tiedostoja.

Meidän on haettava ohjaimet laitteesta, jossa on käytössä päätepisteisiin asennettu Dell Encryption -versio, jotta voidaan löytää asianmukaiset ohjaimet päivityslevylle ja soveltuvalle käyttöjärjestelmäversiolle (32- tai 64-bittinen). Dell Encryption -ajurit ovat versioissa 8.10.1–8.17.2 kohdassa "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. Versiosta 8.18.0 alkaen uusi sijainti on "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"

Ohjaimet on haettava laitteesta, jossa on käytössä päätepisteisiin asennettu Dell Encryption -versio, jotta löydetään asianmukaiset ohjaimet päivityslevylle ja soveltuvalle käyttöjärjestelmäversiolle (32- tai 64-bittinen). Nämä löytyvät C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\

Dell Encryption tarkistaa versiosta 8.18 alkaen automaattisesti asennettavan käyttöjärjestelmän version ja vertaa sitä sisäiseen tuettujen käyttöjärjestelmien luetteloon. Jos vastinetta ei löydy, päivitys estetään ja kirjautuneena olevalle käyttäjälle näytetään asiasta ilmoitus:

Nämä estot voidaan ohittaa, mikä mahdollistaa sellaisen käyttöjärjestelmän testaamisen, jota ei tueta. Tämä onnistuu rekisteriavaimella:

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value: <HighestSupportedBuildHere>

Tämä esimerkki sallisi kaikkien Windows 10:n koontiversioiden asennuksen versioon 10.0.17300.1 saakka.

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value: <10.0.17300.1>

Tämä toiminto perustuu siihen, että Windows 10:n koontiversiot sallivat jatkossa asteittaisen kumulatiivisen päivityksen ja toimintopäivityksen tuen. Asennettavan toimintopäivityksen koontiversion numero näkyy Windows Updatessa:

Tässä esimerkissä arvon SupportedWindows10Upgrade olisi oltava 10.0.17686.1003 tai suurempi.

Windows 10 -versiopäivitys on suoritettava salaamattomasta hakemistosta. Koska USER tai COMMON Salausta ei avata Windows 10 -päivitysprosessin aikana, kun päivitys suoritetaan USER tai COMMON salattu hakemisto, päivitys epäonnistuu, vaikka Dell Encryption Windows 10 -päivitys suoritetaan oikein.

Tämän edellytyksen vuoksi Dell ehdottaa seuraavien ohitusten lisäämistä Windowsin toimintopäivitysten Dell Encryption -käytäntöihin. Nämä ohitukset on lisättävä sekä kiinteiden levyjen ohituksiin (SDE-avaimet) että yleisiin salauksen ohituksiin (Common/User):

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Tarvitaan toimintopäivitysten suorittamiseen SCCM:n ja muiden kolmannen osapuolen hallintasovellusten kautta:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca

Seuraavassa on ohjeet toimintopäivitysten tekemiseen Windows Updaten kautta.

Voit saada virheilmoituksen, jonka mukaan Dell Encryptionin asennus on poistettava, ennen kuin voit jatkaa.

Sulje tämä näyttö, suorita WSProbe -z (järjestelmänvalvojana komentokehotteesta) ja yritä sitten päivitystä uudelleen.

Päivitys ilmoittaa, että taustalla suoritetaan lisää valmisteluja.

Päivitysten tilan voi tarkistaa Windows 10:n uudesta Asetukset-valikosta

Päivityskohteiden käyttäminen asetusvalikon kautta:

1. Valitse Käynnistä-valikosta Asetukset
   
2. Valitse Asetukset-valikosta Päivitys ja suojaus.
   
3. Valmistumisen jälkeen Päivitys ja suojaus -osassa näkyy, että uudelleenkäynnistys on ajoitettu. Uudelleenkäynnistys aloittaa päivitysprosessin.
   
   
4. Päivitys päättyy ja Windows ilmaisee kirjautumisen aikana, että tietokone päivitettiin ja että kaikki tiedot ovat entisissä sijainneissa.

Voit vahvistaa, että uusi Windows-versio on asennettu oikein, tarkistamalla Windows-version komennolla "winver," suoritetaan komentokehotteessa tai PowerShellissä.

Huomautus: Jotkin laitteet, joissa on käytössä Dell Data Protection | Salausversioiden 8.10.1 tai 8.11.0 on päivitettävä SetupConfig.ini tiedostonsa C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS. Nykyisestä tiedostosta puuttuu otsikko [SetupConfig]. Näytämme:

Lisää otsikko tehdäksesi sen:

Tämä tiedosto koskee kaikkia paikallisia päivityksiä ja automatisoi passin reflectdrivers -komento Windowsin toimintopäivitykseen, joka tulee Windows Updaten kautta. Tuotteeseen on tehty muutoksia, eikä muutosta tarvitse tehdä manuaalisesti versiosta 8.12.0 alkaen.

Microsoft antaa mahdollisuuden ladata Windowsin toimintopäivitykset ISO-tiedostoina versiopäivityksiä ja käyttöönottoja varten. Voit ladata sen täältä: https://support.microsoft.com/en-us/help/12387/windows-10-update-history

Ennen kuin asetat tallennusvälineen, suorita WSProbe -z järjestelmänvalvojana komentokehotteesta. Komento valmistelee salatut tiedot versiopäivitysprosessia varten (mitään salausta ei tapahdu).

Kun tallennusväline asetetaan tietokoneeseen, jossa on käytössä jokin Microsoft Windowsin edeltävä versio, näkyviin tulee versiopäivityskehote.

Sulje kehote, sillä versiopäivitys on suoritettava tietyllä komennolla.

Avaa järjestelmänvalvojan komentokehote (tai hyödynnä komentokehotetta, joka on avoinna WSProbe -z toiminnallisuus).

Siirry siihen asemakirjaimeen, jossa Windowsin toimintopäivityksen tallennusväline on. Tässä esimerkissä Windowsin toimintopäivityksen tallennusväline on D:-asemassa.

Lisää Dell Encryption -ohjaimet suorittamalla setup.exe seuraavalla komennolla:

Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"

Tämä komento käynnistää Windowsin toimintopäivitysprosessin. Käsittele kehotteet tavalliseen tapaan, sillä muita toimia ei tarvitse tehdä.

Microsoft antaa mahdollisuuden ladata Windowsin toimintopäivitykset ISO-tiedostoina versiopäivityksiä ja käyttöönottoja varten. Voit ladata sen täältä: https://support.microsoft.com/en-us/help/12387/windows-10-update-history

Windowsin toimintopäivityksen valmisteleminen käyttöönottoa varten edellyttää useimmissa ympäristöissä install.wim tiedosto. Tapa, jolla Dell Encryption tukee Windowsin toimintopäivityspolkua, edellyttää, että asennuslevylle on lisättävä ohjaimia ja tarpeellisia rekisteritiedostoja.

Tätä varten tarvitaan Windows 10 ADK (Application Development Kit) -paketti. Uusin versio on täällä: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

Tarvitset komentojonotiedoston ja soveltuvat rekisteriavaimet, joita ei voi linkittää ulkoisesti asiakkaan ladattaviksi. Voit hankkia ne soittamalla asiakastukeen: 877 459 7304, alanumero 4310039 Yhdysvaltojen ulkopuolella sijaitsevasta tuesta on ProSupportin kansainvälisten yhteystietojen luettelossa. Tämä komentojonotiedosto ottaa laajennetun Windowsin toimintopäivityksen ISO-tiedoston (ladattu yllä) ja lisää ohjaimet ja rekisteritiedostot install.wim ja WinRE.wim päivitys-ISO-tiedostossa olevia tiedostoja.

Asianmukaiset ohjaimet etsitään hakemalla ne laitteesta, jossa on käytössä vähintään versio 8.10.1 ja soveltuva käyttöjärjestelmäversio (32- tai 64-bittinen). Nämä löytyvät C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. Versiossa 8.18.0 ja uudemmissa tämä kansio on muutettu muotoon "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers.

• Komentojonotiedosto (Dellin tuki toimittaa)
• Windowsin toimintopäivityksen asennusohjelman purettu ISO-tiedosto (Microsoft toimittaa)
• Rekisteriavaimet (Dellin tuki toimittaa komentosarjan mukana)
• Dell Encryption -ohjaimet (haetaan verkossa olevasta laitteesta tai Dellin tuki toimittaa)

Tallennusvälineen luominen:

1. Avaa Deployment and Imaging Tools Environment (Käyttöönotto- ja kuvantamistyökalujen ympäristö) järjestelmänvalvojana.
   
2. Suorita komentojono. Jos annat komentojonotiedoston, saat tietoja syntaksista.
   

Syntaksi:

Käyttö: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Sijainti:

Win10UpgradeDir -- Polku hakemistoon purettuihin Windows 10 ISO-tiedostoihin.
DDPEDriversDir -- Valinnainen polku DDP:hen|E-ajurihakemisto (Dell Data Protection | Salausohjaimet hankitaan paikallisesta asennuksesta, jos tätä parametria ei toimiteta).

Kun prosessi on valmis, päädyt päivitettyyn install.wim -tiedostoon, joka on työkalulle antamassasi puretussa ISO-hakemistossa.

Asennustiedostot ovat nyt käyttövalmiita.

• Avaa järjestelmänvalvojana komentokehote samassa sijainnissa kuin WSProbe.exe ja kirjoita soveltuva komento:
  • Windows 10:n päivitystila todennukseen Dell Encryption Personalin (aiemmin Dell Data Protection | Personal Edition) Käytä ensin alla olevaa komentoa, joka on osa päivityksen valmistelua ( LSARecovery tiedosto, joka varmuuskopioidaan Dell Encryption Personalin valmisteluprosessin aikana:
    • WSProbe -E -B "backup_file_path" "password"

Voit tarkistaa valmisteluprosessin etenemisen suorittamalla komennon WSProbe –E

1. Tietokone on valmis versiopäivitykseen, kun näkyvissä on sanoma, jonka mukaan valmistelut on suoritettu ja Windowsin versiopäivitys voidaan suorittaa.
2. Käynnistä tietokone uudelleen, jos järjestelmä niin kehottaa.
3. Suorita Windowsin versiopäivitys.
4. Käynnistä tietokone uudelleen.
5. Kun versiopäivitys on valmis, avaa komentokehote ja kirjoita:
   • WSProbe -R
     Huomautus: pikanäppäimellä WSProbe -R -komento palauttaa normaalit Encryption Client -toiminnot ja suoritetaan, kun tietokone on päivitetty. Lisäksi sillä voidaan palauttaa normaalit Encryption Client -toiminnot ennen versiopäivityksen suorittamista.
6. Käynnistä tietokone uudelleen, jos järjestelmä niin kehottaa.

Voit tarkistaa valmisteluprosessin etenemisen suorittamalla komennon WSProbe –E

1. Jos näkyviin ei tule sanomaa, jonka mukaan Valmistelu on valmis. Windowsin versiopäivitys voidaan suorittaa.
   1. Noudata annettuja ohjeita.
   2. Suorita WSProbe uudelleen ja kunnes näyttöön tulee kehote suorittaa Windowsin versiopäivitys:
      • WSProbe -E
   3. Suorita Windowsin versiopäivitys.
   4. Käynnistä tietokone uudelleen, jos järjestelmä niin kehottaa.
   5. Kun versiopäivitys on valmis, avaa komentokehote ja kirjoita:
      • WSProbe -R

Tässä menetelmässä voi olla ongelmana, että tiedostojen salauksen purkaminen ei onnistu. Ongelma voidaan estä luomalla automaattisesti seuraava rekisteriavain:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0

Voit tarkistaa valmisteluprosessin etenemisen suorittamalla komennon WSProbe –E

Voit tarkistaa valmisteluprosessin etenemisen suorittamalla komennon WSProbe –E

Avaa järjestelmänvalvojana komentokehote samassa sijainnissa kuin WSProbe.exe ja kirjoita soveltuva komento:

• Tämän ansiosta Windows 10:n versiopäivitystila voi tuoda ja todentaa aiemmin luodun avainpakettitiedoston perusteella (voidaan ladata Dell Security Management Serveristä [aiemmin Dell Data Protection | Enterprise Edition]):
  • WSProbe -E -I "import_file_path" "password"
• Tämä muodostaa yhteyden Dell Security Management Serveriin tai Dell Security Management Virtual Serveriin (aiemmin Dell Data Protection | Virtual Edition), joka siirtää avainpaketin, jolla varmistetaan, että oikea avainmateriaali on käytettävissä:
  • WSProbe -E -S "forensics_admin_name" "password"
• Voit tarkistaa valmisteluprosessin etenemisen suorittamalla komennon
  • WSProbe -E

1. Tietokone on valmis versiopäivitykseen, kun näkyvissä on sanoma, jonka mukaan Valmistelu on valmis. Windowsin versiopäivitys voidaan suorittaa.
2. Käynnistä tietokone uudelleen, jos järjestelmä niin kehottaa.
3. Suorita Windowsin versiopäivitys.
4. Käynnistä tietokone uudelleen.
5. Kun versiopäivitys on valmis, avaa komentokehote ja kirjoita:
   • WSProbe -R
6. Käynnistä tietokone uudelleen, jos järjestelmä niin kehottaa.

Jos valmistelu on valmis. Suorita Windowsin versiopäivitys nyt -ilmoitus ei tule näkyviin, toimi seuraavasti:

1. Noudata annettuja ohjeita.
2. Suorita WSProbe uudelleen ja kunnes näyttöön tulee kehote suorittaa Windowsin versiopäivitys:
   • WSProbe -E
3. Suorita Windowsin versiopäivitys.
4. Käynnistä tietokone uudelleen, jos järjestelmä niin kehottaa.
5. Kun versiopäivitys on valmis, avaa komentokehote ja kirjoita:
   • WSProbe -R

Tässä menetelmässä voi olla ongelmana, että tiedostojen salauksen purkaminen ei onnistu. Ongelma voidaan estä luomalla automaattisesti seuraava rekisteriavain:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0