Article Number: 000125419
Dell Technologies vous recommande de procéder à une sauvegarde complète avant de changer le système d’exploitation de votre ordinateur.
Dell a introduit la possibilité de mettre à niveau votre système d’exploitation à partir de Windows 7, Windows 8, Windows 8.1 ou Windows 10 RTM vers les mises à jour de fonctionnalités Windows 10 version 1511 (Mise à jour de novembre/Seuil 2) ou supérieures. Pour des informations récentes sur les dernières mises à jour des fonctionnalités Windows 10, consultez Compatibilité des mises à jour des fonctionnalités Windows 10 avec Dell Data Security/Dell Data Protection.
Lors de la transition de Windows 7 vers Windows 10, suivez la méthode décrite pour la version cible de Windows 10 vers laquelle les appareils effectuent la transition.
Cette méthode fonctionne lors des mises à niveau vers la mise à jour des fonctionnalités Windows 10 version 1803 (Spring Creators Update/Redstone 4) et ultérieure (par exemple, la version 1903 (mise à jour de mai 2019 / 19H1
). Dell et Microsoft ont amélioré l'interopérabilité des applications avec le processus de mise à jour des fonctionnalités, afin de permettre une mise à niveau, avec peu voire aucune interaction de l'utilisateur. Pendant le processus de mise à jour des fonctionnalités, Windows active désormais des notifications, envoyées vers les applications, concernant divers points de vérification du processus de mise à jour des fonctionnalités. Ces points de contrôle permettent aux applications de connaître la progression de la commande de mise à jour des fonctionnalités Windows et de déployer en fonction de l’état et de la progression de la mise à jour. Dell Encryption utilise ces points de vérification pour déterminer si la version de Windows 10 appliquée via la mise à jour des fonctionnalités est compatible avec la version actuelle de Dell Encryption. Si la version de Windows 10 n’est pas compatible, une notification l’indiquant s’affiche :
Si la mise à jour de fonctionnalité est compatible, Dell Encryption prépare automatiquement la mise à niveau de la fonctionnalité (wsprobe -z
s’exécute automatiquement et les pilotes requis dans le processus de mise à niveau sont injectés). Une notification s’affiche lorsque Dell Encryption lance la préparation automatique. Cette boîte de dialogue peut s’afficher rapidement et ne pas être visible sur les ordinateurs extrêmement rapides :
Une fois que Dell Encryption a exécuté sa préparation, la mise à jour des fonctionnalités progresse.
Windows 10 offre des mises à jour des fonctionnalités grâce à diverses mises à jour de Windows et d’autres sources. Avec les versions clients 8.18.0 et supérieures, Dell Encryption prend en charge la mise à jour Windows avec la mise à jour des fonctionnalités, ce qui permet à Dell Encryption de rester installé et que les fichiers restent chiffrés tout au long du processus de mise à jour des fonctionnalités Windows. Les méthodes décrites dans cet article s’appliquent via Windows Updates, via un support autonome ou via des modèles de déploiement.
Les mises à jour de Windows comportent une mise à niveau du système d’exploitation via la méthode habituelle de la distribution de mise à jour.
Le support autonome inclut le téléchargement du support d’installation de la mise à jour des fonctionnalités Windows auprès de Microsoft.
Les modèles de déploiement expliquent comment préparer une mise à niveau via divers outils de déploiement qui offrent des mises à niveau gérées par le système d’exploitation.
La mise à niveau vers Windows 10 doit être exécutée à partir d’un répertoire non chiffré. Parce que USER
ou COMMON
Le chiffrement n’est PAS déverrouillé au cours du processus de mise à niveau vers Windows 10, lorsque la mise à niveau est exécutée à partir d’un USER
ou COMMON
, la mise à niveau échoue même si la mise à niveau vers Windows 10 Dell Encryption est effectuée correctement.
Dell vous suggère donc d’ajouter les exclusions suivantes aux stratégies de chiffrement Dell Encryption pour les mises à jour de fonctionnalités Windows. Elles doivent être ajoutées à la fois dans les exclusions du disque fixe (pour les clés de chiffrement SDE) et dans les exclusions de chiffrement générales (Commun/Utilisateur) :
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Conditions requises pour la mise à jour des fonctionnalités transmise via SCCM et d’autres applications de gestion tierces :
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Aucune modification n’est nécessaire lors de l’exécution de la mise à jour des fonctionnalités Windows avec Dell Encryption version 8.18.0 ou version supérieure. Les mises à jour de fonctionnalités via Windows Update ne demandent plus de supprimer Dell Encryption.
Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Vous pouvez obtenir ce support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Aucune modification n’est nécessaire lors de l’exécution de la mise à jour des fonctionnalités Windows avec Dell Encryption version 8.18.0 ou version supérieure. Les mises à jour de fonctionnalités via le support autonome ne demandent plus de supprimer Dell Encryption.
Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Vous pouvez obtenir ce support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Pour préparer une mise à jour des fonctionnalités Windows en vue du déploiement, la plupart des environnements doivent utiliser un install.wim
. En raison de la manière dont Dell Encryption prend en charge le chemin de mise à jour des fonctionnalités Windows, nous devons injecter les pilotes et les fichiers de registre nécessaires dans le support.
Pour ce faire, le Kit de développement d’application (ADK) Windows 10 est requis. Vous pouvez trouver la dernière version ici : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Vous avez également besoin d’un fichier de commandes et de clés de registre appropriées qui ne peuvent pas être accessibles en téléchargement externe pour le client. Vous pouvez obtenir ces informations du support en appelant la ligne d’assistance au numéro suivant : 877.459.7304, poste 4310039, pour obtenir de l’aide en dehors des États-Unis, consultez la liste des numéros de contact internationaux de ProSupport. Ce fichier de commandes utilise un fichier ISO de mise à jour des fonctionnalités Windows développé (téléchargé ci-dessus) et injecte les pilotes et les fichiers de registre dans le fichier install.wim
et WinRE.wim
dans l’ISO de mise à niveau.
Nous devons extraire les pilotes d’un appareil exécutant la version de Dell Encryption installée sur vos points de terminaison afin de trouver les pilotes appropriés pour votre support de mise à niveau et le débit binaire approprié du système d’exploitation (32 bits ou 64 bits). Dans les versions 8.10.1 à 8.17.2, les pilotes pour Dell Encryption se trouvent dans "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. » Dans les versions 8.18.0 et supérieures, cet emplacement a été déplacé vers : »C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
»
Nous devons extraire les pilotes d’un appareil exécutant la version de Dell Encryption installée sur vos points de terminaison afin de trouver les pilotes appropriés pour votre support de mise à niveau et le débit binaire approprié du système d’exploitation (32 bits ou 64 bits). Ils se trouvent dans C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Ouvrez l’environnement de déploiement et les outils d’imagerie en tant qu’administrateur.
Ensuite, exécutez le script de traitement par lots. La saisie du fichier de commandes fournit des informations sur la syntaxe.
Leur syntaxe est la suivante :
Utilisation : Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Où :
Win10UpgradeDir
-- Chemin d’accès aux fichiers ISO de Windows 10 qui sont extraits dans un répertoire DDPEDriversDir
-- Chemin d’accès facultatif à Dell Data Protection | Répertoire des pilotes de chiffrement. Les pilotes de l’utilitaire Dell Data Protection | Encryption seront obtenus à partir de l’installation locale si ce paramètre n’est pas fourni.
RegistryFiles
se trouvent au même endroit.
Une fois le processus terminé, vous vous retrouvez avec une mise à niveau install.wim
dans le répertoire ISO extrait que vous avez fourni à l’outil.
Les fichiers d’installation sont maintenant prêts à être utilisés.
WSProbe -z
ne doit plus être exécuté sur les points de terminaison avant la mise à jour des fonctionnalités de Windows.
À partir de la version 8.18, Dell Encryption vérifie automatiquement la version du système d’exploitation en cours d’installation, par rapport à une liste interne de versions de systèmes d’exploitation pris en charge. Si aucune correspondance n’est trouvée, la mise à jour de la fonctionnalité est bloquée et une notification est présentée à l’utilisateur connecté :
Ces blocs peuvent être remplacés afin d’effectuer des tests avec un système d’exploitation non pris en charge. Une clé de registre active cette capacité :
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
Cet exemple permet à n’importe quelle version de Windows 10 de s’installer, jusqu’à la version 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Cette fonctionnalité s’appuie sur les versions de Windows 10 pour permettre la granularité future de la prise en charge de la mise à jour cumulative et de la mise à jour des fonctionnalités. Le numéro de la build de la mise à jour des fonctionnalités en cours d’installation s’affiche dans Windows Update :
Dans cet exemple, la valeur de « SupportedWindows10Upgrade » doit être « 10.0.17686.1003 » ou une version supérieure.
Cette méthodologie de mise à niveau utilise une commande via l’application Dell Encryption (wsprobe -z
) qui modifie la façon dont les clés de chiffrement sont déverrouillées lors du processus de mise à jour des fonctionnalités. Ce processus permet aux données de rester chiffrées sur le disque et garantit que les données chiffrées des clés Commun et Utilisateur restent bloquées pendant le processus de mise à niveau, ce qui permet d’appliquer des mises à jour de sécurité.
Windows 10 offre des mises à jour des fonctionnalités grâce à diverses mises à jour de Windows et d’autres sources. Avec les versions clients 8.10.1 et supérieures, Dell Encryption prend en charge la mise à jour Windows avec la mise à jour des fonctionnalités, ce qui permet à Dell Encryption de rester installé et que les fichiers restent chiffrés tout au long du processus de mise à jour des fonctionnalités Windows. Les méthodes décrites s’effectuent via les mises à jour Windows, les supports autonomes ou les modèles de déploiement.
Les mises à jour de Windows comportent une mise à niveau du système d’exploitation via la méthode courante de la distribution de mise à jour.
Le support autonome inclut le téléchargement du support d’installation de la mise à jour des fonctionnalités Windows auprès de Microsoft.
Les modèles de déploiement expliquent comment préparer une mise à niveau via divers outils de déploiement qui offrent des mises à niveau gérées par le système d’exploitation.
La mise à niveau vers Windows 10 doit être exécutée à partir d’un répertoire non chiffré. Parce que USER
ou COMMON
le chiffrement n’est pas déverrouillé pendant le processus de mise à niveau vers Windows 10, lorsque la mise à niveau est exécutée à partir d’un USER
ou COMMON
, la mise à niveau échoue même si la mise à niveau vers Windows 10 Dell Encryption est effectuée correctement.
Dell vous suggère donc d’ajouter les exclusions suivantes aux stratégies de chiffrement Dell Encryption pour les mises à jour de fonctionnalités Windows. Elles doivent être ajoutées à la fois dans les exclusions du disque fixe (pour les clés de chiffrement SDE) et dans les exclusions de chiffrement générales (Commun/Utilisateur) :
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Conditions requises pour la mise à jour des fonctionnalités transmise via SCCM et d’autres applications de gestion tierces :
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Les étapes d’extraction des mises à jour de fonctionnalités via Windows Update sont décrites ci-dessous.
Vous pouvez rencontrer une erreur indiquant que Dell Encryption doit être désinstallé avant de passer à l’étape suivante.
Fermez cet écran, exécutez WSProbe -z
(en tant qu’administrateur à partir de l’invite de commande), puis relancez la mise à jour.
WSProbe -z
(s’exécute à partir d’une invite de commande d’administration) s’exécutera à nouveau.
La mise à jour affiche une boîte de dialogue indiquant que plusieurs éléments de préparation sont exécutés en arrière-plan.
L’état des mises à jour peut être vérifié dans le nouveau menu Paramètres de Windows 10.
Pour accéder aux éléments de mise à jour à l’aide du menu des paramètres :
Vous pouvez vérifier que la nouvelle version de Windows a été correctement installée en vérifiant la version de Windows à l’aide de la commande "winver
», s’exécutent à partir d’une invite de commande ou dans PowerShell.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. Il manque un en-tête de fichier actif [SetupConfig]
. Nous montrons :
reflectdrivers
à la mise à jour de la fonctionnalité Windows via Windows Update. Les modifications ont été effectuées dans le produit et n’ont plus besoin d’être modifiées manuellement à partir de 8.12.0.
Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Pour obtenir le téléchargement, cliquez ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Avant d’insérer le support, exécutez WSProbe -z
En tant qu’administrateur à partir de l’invite de commande. Ceci permet de préparer les données chiffrées pour le processus de mise à niveau (aucun déchiffrement ne se fait).
WSProbe -z
(run from an administrative command prompt) doit être exécuté à nouveau.
Lorsque ce support est inséré dans un ordinateur exécutant des versions antérieures de Microsoft Windows, une invite de mise à niveau est affichée.
Fermez cette invite, car la mise à niveau doit être exécutée avec une commande spécifique.
Ouvrez une invite de commande d’administration (ou tirez parti de l’invite de commande ouverte pour le WSProbe -z
fonctionnalité).
Accédez à la lettre du lecteur contenant le support de mise à jour des fonctionnalités Windows. Dans cet exemple, D: correspond au lecteur contenant le support de mise à jour des fonctionnalités Windows.
Exécutez setup.exe avec cette commande pour injecter les pilotes Dell Encryption :
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
par défaut.
Cette commande lance le processus de mise à jour des fonctionnalités Windows. Utilisez les invites de commandes, aucune autre étape n’est nécessaire.
Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Pour obtenir le téléchargement, cliquez ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Pour préparer une mise à jour des fonctionnalités Windows en vue du déploiement, la plupart des environnements doivent utiliser un install.wim
. En raison de la manière dont Dell Encryption prend en charge le chemin de mise à jour des fonctionnalités Windows, nous devons injecter les pilotes et les fichiers de registre nécessaires dans le support.
Pour ce faire, le Kit de développement d’application (ADK) Windows 10 est requis. Vous pouvez trouver la dernière version ici : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Vous avez besoin d’un fichier de commandes et des clés de registre appropriées, qui ne peuvent pas être liées en externe pour le téléchargement client. Vous pouvez obtenir ces informations du support en appelant la ligne d’assistance au numéro suivant : 877.459.7304, poste 4310039, pour obtenir de l’aide en dehors des États-Unis, consultez la liste des numéros de contact internationaux de ProSupport. Ce fichier de commandes utilise un fichier ISO de mise à jour des fonctionnalités Windows développé (téléchargé ci-dessus) et injecte les pilotes et les fichiers de registre dans le fichier install.wim
et WinRE.wim
dans l’ISO de mise à niveau.
Pour trouver les pilotes appropriés pour votre support de mise à niveau, nous devons extraire les pilotes d’un appareil 8.10.1 ou ultérieur pour le débit binaire approprié du système d’exploitation (32 bits ou 64 bits). Ils se trouvent dans C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. Dans les versions 8.18.0 et supérieures, ce dossier a été remplacé par «C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
. »
Pour générer des supports :
Leur syntaxe est la suivante :
Utilisation : Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Où :
Win10UpgradeDir
-- Chemin d’accès aux fichiers ISO de Windows 10 qui sont extraits dans un répertoire.DDPEDriversDir
-- Chemin facultatif vers le DDP|E répertoire des pilotes (Dell Data Protection | Les pilotes de chiffrement sont obtenus à partir de l’installation locale si ce paramètre n’est pas fourni).
.bat
fichier et le RegistryFiles
se trouvent au même endroit.
Une fois le processus terminé, vous vous retrouvez avec un install.wim
dans le répertoire ISO extrait que vous avez fourni à l’outil.
Les fichiers d’installation sont maintenant prêts à être utilisés.
Wsprobe -z
est toujours nécessaire avec cette méthode, car cette commande déverrouille le matériel clé pour le processus de mise à niveau afin d’être en mesure de l’utiliser avec les pilotes chargés dans le support d’installation.
Cette méthodologie déchiffre le disque en arrière-plan, ce qui permet une transition vers la dernière mise à jour des fonctionnalités. Cela doit être utilisé en dernière option, lorsque les solutions pour les « versions 8.18.0 et supérieures », ainsi que les options pour les versions 8.10.1 et supérieures » n’ont pas produit les résultats souhaités.
WSProbe.exe
et saisissez la commande applicable :
LSARecovery
fichier sauvegardé pendant le processus de provisionnement de Dell Encryption Personal :
WSProbe -E -B "backup_file_path" "password"
LSARecovery
fichier à C:\Program Files\Dell\Dell Data Protection\Encryption\
et sélectionnez l’icône LSARecovery
fichier à partir de cet emplacement. Dell examine ce problème afin de vous offrir la meilleure expérience possible.
Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E
WSProbe -R
WSProbe -R
reprend la fonctionnalité normale du client Encryption et est exécutée après la mise à niveau réussie de l’ordinateur. Elle peut également être utilisée pour revenir en arrière vers la fonctionnalité normale de client Encryption avant d’effectuer une mise à niveau.
Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E
WSProbe
et jusqu’à ce que l’invite d’exécution de la mise à niveau Windows s’affiche :
WSProbe -E
WSProbe -R
Cette méthode peut rencontrer des problèmes avec des fichiers qui ne se déchiffrent pas. Afin d’éviter cela, il nous faut créer automatiquement une clé de registre :
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E
WSProbe -R
reprend la fonctionnalité normale du client Encryption et est exécutée après la mise à niveau réussie de l’ordinateur. Elle peut également être utilisée pour revenir en arrière vers la fonctionnalité normale de client Encryption avant d’effectuer une mise à niveau.
Pour vérifier le déroulement du processus de préparation, exécutez WSProbe –E
En tant qu’administrateur, ouvrez une invite de commande au même emplacement que le WSProbe.exe
et saisissez la commande applicable :
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Si la préparation est terminée. Veuillez exécuter le message Mettre à niveau maintenant Windows ne s’affiche pas, procédez comme suit :
WSProbe
et jusqu’à ce que l’invite d’exécution de la mise à niveau Windows s’affiche :
WSProbe -E
WSProbe -R
Cette méthode peut rencontrer des problèmes avec des fichiers qui ne se déchiffrent pas. Afin d’éviter cela, il nous faut créer automatiquement une clé de registre :
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
23 Jul 2024
12
How To