Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Överväganden och bästa praxis för borttagning av Dell Encryption

Summary: Det finns flera metoder för att dekryptera och ta bort Dell Encryption-produktsviten. Den här artikeln ger insikter, vägledning och bästa praxis för den övergripande borttagningsprocessen av alla Dell Encryption-lösningar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Obs!

Berörda produkter:

  • Alla Credant Technologies-produkter
  • Alla program för Dell Data Security (tidigare Dell Data Protection)
  • All maskinvara för Dell Data Security (tidigare Dell Data Protection)
  • Alla verktyg för Dell Data Security (tidigare Dell Data Protection)

Berörda operativsystem:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Det finns flera metoder för att dekryptera och ta bort Dell Encryption-produktsviten. Den här artikeln ger insikter, vägledning och bästa praxis för den övergripande borttagningsprocessen av alla Dell Encryption-lösningar.

Krypteringslösningar är komplexa och har inte testats eller stöttats för att samexistera med varandra. Detta kan lämna en lucka i skyddet för distribuerade enheter när kunder migrerar från en krypteringslösning till en annan.

När Dell Encryption påbörjar sin väg mot slut på support och livscykel kan kunderna finna det lättare att låta sin nuvarande driftsättning av enheter åldras på grund av maskinvaruslitage eller operativsystemfel. När en enhet uppdateras, eller operativsystemet läses in på en befintlig enhet, kan kunden börja om från början med sin ersättningskrypteringslösning.

Alla Dell Encryption-lösningar är inriktade på att skydda data vid vila (DAR), vilket innebär att om du startar datorn med en Windows PE-disk eller försöker komma åt enheten som en sekundär enhet på en andra dator kommer du inte att kunna öppna eller visa några av de data som skyddas med Dell Encryption från och med den senaste användarsessionen för operativsystemet.

En vanlig missuppfattning om Dell Encryption är att data krypteras även om de flyttas från enheten till exempelvis ett nätverk eller moln. När operativsystemet har läst in alla Windows-systemfiler är de i ett tillgängligt tillstånd. I det här tillståndet när filer flyttas från enheten till ett nätverk eller en molnresurs lämnar de datorn i klartexttillstånd och sparas i målet i det klartexttillståndet. Om en enhetsuppdatering inte är ett alternativ är det ett snabbt och smidigt sätt att migrera bort från Dell Encryption genom att låta användaren säkerhetskopiera alla sina filer till ett nätverk som vi delar i molnet och sedan placera en ny operativsystemsavbildning på enheten.

Obs! Dell Encryption måste vara i ett aktiverat läge för åtkomst till dess krypterade data. Verifiera att Dell Encryption-klienten har aktiverats genom att läsa. Så här validerar du aktiveringsstatus för en Dell Encryption-slutpunkt.

Ett av de första stegen i borttagningsprocessen för en Dell Encryption-lösning är att påbörja dekrypteringen. Nedanstående avsnitt är uppdelade per krypteringslösning för att underlätta förståelsen av skillnader, rekommendationer och risker.

Obs! Vissa krypteringspolicyer eller produktkombinationer kan skapa krypterade filer för användare och enheter. Båda måste vara inriktade för att säkerställa fullständig dekryptering.

Innehållsförteckning

Dell Encryption policybaserad kryptering

Dekryptera slutpunkter med hjälp av en principbaserad grupp

  1. Logga in på Dell Data Security Console

Logga in på Dell Data Security
Bild 1: (Endast på engelska) Logga in på Dell Data Security

  1. Från instrumentpanelen går du till Populations >Endpoint Groups.

Gå till Populationer Slutpunktsgrupper >
Bild 2: (Endast på engelska) Gå till Populationer Slutpunktsgrupper >

  1. Klicka på Add.

Klicka på Add (lägg till)
Bild 3: (Endast på engelska) Klicka på Lägg till

  1. Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp.

Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp
Bild 4: (Endast på engelska) Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp

Obs! Du kan få ett meddelande om att en administratörsdefinierad användargrupp kan påverka datorns prestanda. Tryck på OK för att slutföra gruppskapandet.

Lägger till slutpunktsgrupp: Meddelande om riktad dekryptering av enheten
Bild 5: (Endast på engelska) Lägger till slutpunktsgrupp: Meddelande om riktad dekryptering av enheten

  1. Välj nyligen skapad slutpunktsgrupp.

Välj nyligen skapad slutpunktsgrupp
Bild 6: (Endast på engelska) Välj nyligen skapad slutpunktsgrupp

  1. Välj fliken Medlemmar .

Välj fliken Medlemmar
Bild 7: (Endast på engelska) Välj fliken Medlemmar

  1. Lägg till målslutpunkter med hjälp av Lägg till slutpunkt i grupp eller ladda upp flera slutpunkter från fil (CSV).

Lägg till slutpunkt för att gruppera eller ladda upp flera slutpunkter från fil (CSV)
Bild 8: (Endast på engelska) Lägg till slutpunkt för att gruppera eller ladda upp flera slutpunkter från fil (CSV)

Obs! En CSV-uppladdning får bara innehålla 1 000 slutpunkter per CSV-uppladdning. CSV-filen måste formateras med en enda kolumn med datornamnet i.
  1. Om du vill konfigurera en dekrypteringspolicy klickar du på fliken Säkerhetsprinciper .

Klicka på fliken Säkerhetsprinciper
Bild 9: (Endast på engelska) Klicka på fliken Säkerhetsprinciper

  1. Under Windows-kryptering klickar du på Policybaserad kryptering.

Klicka på Principbaserad kryptering
Bild 10: (Endast på engelska) Klicka på Principbaserad kryptering

  1. Om SDE-kryptering har aktiverats i miljön kontrollerar du att rutan SDE-kryptering aktiverad är markerad.

Rutan SDE Encryption Enabled (Aktiverad SDE-kryptering) är markerad
Bild 11: (Endast på engelska) Rutan SDE Encryption Enabled (Aktiverad SDE-kryptering) är markerad

  1. För resten av policyerna kontrollerar du att inställningarna matchar tabellen nedan.
Obs! Klicka på Visa avancerade inställningar om du vill visa fler principer.
Policynamn Policyvärde
SDE-krypteringsregler -^3F#:\
Gemensamma krypterade mappar -^3F#:\
SDE-krypteringsalgoritm Kundens val
Gemensam krypteringsalgoritm Kundens val
Kryptera växlingsfil i Windows Avmarkerad
Säkra Windows-inloggningsuppgifter Avmarkerad
Blockera ohanterad åtkomst till inloggningsuppgifter för domänen Avmarkerad
Säker Windows-fil för viloläge Avmarkerad
Förhindra osäker viloläge Avmarkerad
Principproxyanslutningar Kundens val
Intervall för avsökning av policyproxy Kundens val
Längden på varje omstartsfördröjning 15
Antal fördröjningar av omstart som tillåts 3
Nyckeltyp för temporär filkryptering Av
  1. Om du vill checka in principändringarna går du till Hanteringsincheckning>.

Gå till Ledningsåtagande >
Bild 12: (Endast på engelska) Gå till Ledningsåtagande >

  1. Lägg till en kommentar och välj sedan Genomför principer.

Lägg till en kommentar och välj Genomför principer
Bild 13: (Endast på engelska) Lägg till en kommentar och välj Genomför principer

  1. När slutpunkterna börjar ta emot de nya policyerna uppmanas de att starta om och sedan påbörjas dekrypteringsprocessen vid nästa användarinloggning. Beroende på projektets tidslinjer kan enheterna stanna kvar i den här gruppkonfigurationen om de behövs och är redo att avinstalleras efter några dagar. Rekommendationer och processer för avinstallation finns i avsnittet Avinstallation.

Överst på sidan

Dekryptera användare med hjälp av en princip med hjälp av en administratörsdefinierad användargrupp

  1. Logga in på Dell Data Security Console

Logga in på Dell Data Security
Bild 14: (Endast på engelska) Logga in på Dell Data Security

  1. Från instrumentpanelen går du till Populations >User Groups.

Gå till Populationer Slutpunktsgrupper >
Bild 15: (Endast på engelska) Gå till Populationer > Användargrupper

  1. Klicka på Add.

Klicka på Add (lägg till)
Bild 16: (Endast på engelska) Klicka på Lägg till

  1. Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp.
Obs! Alternativt kan du skapa en AD-säkerhetsbaserad grupp och synkronisera den med servern. Du placerar AD-användare i den här gruppen i Active Directory Administration Center och de synkroniseras med Active Directory-användargruppen.

Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp
Bild 17: (Endast på engelska) Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp

Obs! Du kan få ett meddelande om att en administratörsdefinierad användargrupp kan påverka datorns prestanda. Tryck på OK för att slutföra gruppskapandet.

Lägga till administratörsdefinierad användargrupp: Administratörsdefinierat meddelande
Bild 18: (Endast på engelska) Lägga till administratörsdefinierad användargrupp: Administratörsdefinierat meddelande

  1. På sidan User Groups väljer du den nyligen skapade användargruppen.

Välj den nyskapade användargruppen
Bild 19: (Endast på engelska) Välj den nyskapade användargruppen

  1. Välj fliken Medlemmar .

Välj fliken Medlemmar
Bild 20: (Endast på engelska) Välj fliken Medlemmar

  1. Lägg till målanvändare med Lägg till användare i grupp eller ladda upp flera användare från fil (CSV).
Obs! Det här steget kan hoppas över om du valde en Active Directory-användargrupp i steg 4.

Lägga till användare i grupp eller ladda upp flera användare från fil (CSV)
Bild 21: (Endast på engelska) Lägga till användare i grupp eller ladda upp flera användare från fil (CSV)

Obs! En CSV-uppladdning får bara innehålla 1 000 användare per CSV-uppladdning. CSV-filen måste vara formaterad med en enda kolumn med användarnamnet och användarnamnet måste vara i IPN-format.
  1. Om du vill konfigurera en dekrypteringspolicy klickar du på fliken Säkerhetsprinciper .

Klicka på fliken Säkerhetsprinciper
Bild 22: (Endast på engelska) Klicka på fliken Säkerhetsprinciper

  1. Klicka på Principbaserad kryptering

Klicka på Principbaserad kryptering
Bild 23: (Endast på engelska) Klicka på Principbaserad kryptering

  1. Kontrollera att policyn Policy-Based Encryption är inställd på .

Policy-Based Encryption är också aktiverad
Bild 24: (Endast på engelska) Policybaserad kryptering växlas till På

  1. För resten av policyerna kontrollerar du att inställningarna matchar tabellen nedan.
Krypteringsnyckel för programdata Aktuellt kundvärde
Användarkrypterade mappar -^3F#:\
Lista över kryptering av programdata Tom
Algoritm för användarkryptering Kundens val
Kryptera personliga Outlook-mappar Avmarkerad
Kryptera temporära filer Avmarkerad
Kryptera temporära internetfiler Avmarkerad
Kryptera användarprofildokument Avmarkerad
Hanterade tjänster Tom
Säker rensning efter kryptering Kontrolleras
Skanningsprioritet för workstation Kundens val
Krypteringsnyckel för användardata Kundens val
Aktuellt sköldtillstånd Aktivera
Tillåt aktiveringar Kontrolleras
Antal fördröjningar av policyuppdatering som tillåts 3
Framtvinga utloggning/omstart vid policyuppdateringar Kontrolleras
Visningsprogram för princip aktiverat Kundens val
Visa lokal krypteringsbearbetningskontroll Avmarkerad
Ignorera aviseringar om filproblem Kontrolleras
Antal fördröjningar av krypteringsbearbetning som tillåts 0
Längden på varje fördröjning av krypteringsbearbetningen 5
Längden på varje fördröjning av policyuppdatering 15
Tillåt endast krypteringsbearbetning när skärmen är låst Falskt
Dölj överläggsikoner Kundens val
Obs!
  • Skanna workstation vid inloggning snabbar upp dekrypteringsprocessen när enheter startas om, filer kan låsas upp och Dell Encryption kan komma åt tidigare låsta filer för att dekryptera dem.
  • Om du vill begränsa mängden processor och minska effekten av dekryptering på en slutpunkt kan en kund ställa in
  • Inställningen Prioritet vid genomsökning av workstation-dator till Låg eller Lägsta (detta ökar den tid det tar för maskinen att dekryptera men kan vara till hjälp för att minska användarpåverkan eller resurser på åldrad maskinvara).
  • Med funktionen Policy Viewer aktiverad kan du med hjälp av den lokala Dell Encryption-konsolen bekräfta att användaren och slutpunkten hämtar rätt policy för att påbörja dekryptering.
  • Dölj överläggsikoner kan hjälpa slutanvändare att se vilka filer de har som fortfarande är krypterade, men kan öka antalet kundtjänstsamtal eftersom den nya ikonen kan förvirra användare om den tidigare inte var aktiverad i en kunds miljö.
  1. Klicka på Save
  2. Om du vill checka in principändringarna går du till Hanteringsincheckning>.

Gå till Ledningsåtagande >
Bild 25: (Endast på engelska) Gå till Ledningsåtagande >

  1. Lägg till en kommentar och välj sedan Genomför principer.

Lägg till kommentar och välj Genomför principer
Figur 26: (Endast på engelska) Lägg till kommentarer och välj Genomför principer

  1. När användarna börjar få de nya policyerna uppmanas de att starta om och sedan börjar dekrypteringsprocessen vid nästa inloggning. Beroende på projektets tidslinjer kan enheter finnas kvar här om de behövs och är redo att avinstalleras efter några dagar. Rekommendationer och processer för avinstallation finns i avsnittet Avinstallation.

Överst på sidan

Dell Encryption External Media

Obs! Mer information finns i Dekryptera externa media som hanteras av Dell Data Security/Dell Data Protection
  1. Logga in på Dell Data Security Console

Logga in på Dell Data Security Console
Figur 27: (Endast på engelska) Logga in på Dell Data Security Console

  1. Från instrumentpanelen går du till Populations >User Groups.

Gå till Populationer > Användargrupper
Figur 28: (Endast på engelska) Gå till Populationer > Användargrupper

  1. Klicka på Add.

Klicka på Add (lägg till)
Figur 29: (Endast på engelska) Klicka på Lägg till

  1. Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp.
Obs! Alternativt kan du skapa en AD-säkerhetsbaserad grupp och synkronisera den med servern. Du placerar AD-användare i den här gruppen i Active Directory Administration Center och de synkroniseras med Active Directory-användargruppen

Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp
Figur 30: (Endast på engelska) Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp

Obs! Du kan få ett meddelande om att en administratörsdefinierad användargrupp kan påverka datorns prestanda. Tryck på OK för att slutföra gruppskapandet.

Lägga till administratörsdefinierad användargrupp: Administratörsdefinierat meddelande
Figur 31: (Endast på engelska) Lägga till administratörsdefinierad användargrupp: Administratörsdefinierat meddelande

  1. På sidan User Groups väljer du den nyligen skapade användargruppen.

Välj den nyskapade användargruppen
Bild 32: (Endast på engelska) Välj den nyskapade användargruppen

  1. Välj fliken Medlemmar .

Välj fliken Medlemmar
Figur 33: (Endast på engelska) Välj fliken Medlemmar

  1. Lägg till målanvändare med Lägg till användare i grupp eller ladda upp flera användare från fil (CSV).
Obs! Det här steget kan hoppas över om du valde en Active Directory-användargrupp i steg 4.

Lägga till användare i grupp eller ladda upp flera användare från fil (CSV)
Figur 34: (Endast på engelska) Lägga till användare i grupp eller ladda upp flera användare från fil (CSV)

Obs! En CSV-uppladdning får bara innehålla 1 000 användare per CSV-uppladdning. CSV-filen måste vara formaterad med en enda kolumn med användarnamnet och användarnamnet måste vara i UPN-format.
  1. Om du vill konfigurera en dekrypteringspolicy klickar du på fliken Säkerhetsprinciper .

klicka på fliken Säkerhetsprinciper
Figur 35: (Endast på engelska) Klicka på fliken Säkerhetsprinciper

  1. Klicka på Princip-Windows Media Encryption.

Klicka på Princip – Windows Mediakryptering
Figur 36: (Endast på engelska) Klicka på Princip – Windows Mediakryptering

  1. Ställ in Windows Media Encryption-policyninaktivering.

Ställ in växlingsknappen för Windows Media-krypteringsprincipen på av
Figur 37: (Endast på engelska) Ställ in Windows Media Encryption-policyn på att stänga av

  1. Klicka på spara
  2. Om du vill checka in principändringarna går du till Hanteringsincheckning>.

Gå till Ledningsåtagande >
Figur 38: (Endast på engelska) Gå till Ledningsåtagande >

  1. Lägg till en kommentar och välj sedan Genomför principer.

Lägg till kommentar och välj Genomför principer
Figur 39: (Endast på engelska) Lägg till kommentarer och välj Genomför principer

  1. När användarna börjar ta emot de nya principerna måste de ansluta alla krypterade externa media för att starta dekrypteringsprocessen.

Överst på sidan

Dell Encryption Personal

  1. Klicka på Start-knappen och öppna Dell Encryption.

Öppna Dell Encryption
Bild 40: (Endast på engelska) Öppna Dell Encryption

  1. Från Dell Encryption-konsolen klickar du på Avancerat.

Klicka på Avancerat
Figur 41: (Endast på engelska) Klicka på Avancerat

  1. Klicka på standardinställningar

Klicka på standardinställningar
Figur 42: (Endast på engelska) Klicka på standardinställningar

  1. Ange administratörslösenordet för kryptering.

Ange administratörslösenordet för kryptering
Figur 43: (Endast på engelska) Ange administratörslösenordet för kryptering

  1. Välj mallen Kryptering inaktiverad och klicka på spara.
Obs! Du måste ha den flyttbara enheten eller nätverksenheten ansluten där dina säkerhetskopieringsnycklar lagras.

Välj mallen Kryptering inaktiverad och klicka på spara
Figur 44: (Endast på engelska) Välj mallen Kryptering inaktiverad och klicka på spara

  1. Klicka på startsidan längst ned till höger och lägg märke till att dekrypteringen pågår.

Dekryptering, rensning pågår
Figur 45: (Endast på engelska) Dekryptering, rensning pågår

  1. Om du har ett krypterat löstagbart medium ansluter du det så att det kan dekrypteras.
Överst på sidan

Dell Encryption självkrypterande enhetshanterare

Inaktivera den självkrypterande enheten med hjälp av policyn

  1. Logga in på Dell Data Security Console

Logga in på Dell Data Security Console
Figur 46: (Endast på engelska) Logga in på Dell Data Security Console

  1. Från instrumentpanelen går du till Populations >Endpoint Groups.

Gå till Populationer Slutpunktsgrupper >
Figur 47: (Endast på engelska) Gå till Populationer Slutpunktsgrupper >

  1. Klicka på Add.

Klicka på Add (lägg till)
Figur 48: (Endast på engelska) Klicka på Lägg till

  1. Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp.

Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp
Figur 49: (Endast på engelska) Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp

  1. Välj nyligen skapad slutpunktsgrupp.

Välj nyligen skapad slutpunktsgrupp
Figur 50: (Endast på engelska) Välj nyligen skapad slutpunktsgrupp

  1. Välj fliken Medlemmar .

Välj fliken Medlemmar
Figur 51: (Endast på engelska) Välj fliken Medlemmar

  1. Lägg till målslutpunkter med hjälp av Lägg till slutpunkt i grupp eller ladda upp flera slutpunkter från fil (CSV).

Lägg till slutpunkt för att gruppera eller ladda upp flera slutpunkter från fil (CSV)
Figur 52: (Endast på engelska) Lägg till slutpunkt för att gruppera eller ladda upp flera slutpunkter från fil (CSV)

Obs! En CSV-uppladdning får bara innehålla 1 000 slutpunkter per CSV-uppladdning. CSV-filen måste formateras med en enda kolumn med datornamnet i.
  1. Om du vill avaktivera Self-Encrypting Drive Manager väljer du Säkerhetspolicyer.

Välj Säkerhetspolicyer
Figur 53: (Endast på engelska) Välj Säkerhetspolicyer

  1. Välj Self-Encrypting Drive (SED) under kategorin Windows-kryptering .

Välj självkrypterande enhet (SED)
Figur 54: (Endast på engelska) Välj självkrypterande enhet (SED)

  1. Ställ in Self-Encrypting Drive (SED)Off och klicka på Save.

Växla Self-Encrypting Drive (SED) till Off och klicka på Save
Figur 55: (Endast på engelska) Ställ in Self-Encrypting Drive (SED) på Off och klicka på Save

  1. Om du vill checka in principändringen går du till Ledningsincheckning>.

Gå till Ledningsåtagande >
Figur 56: (Endast på engelska) Gå till Ledningsåtagande >

  1. Välj Genomför principer.

Välj Genomför principer
Figur 57: (Endast på engelska) Välj Genomför principer

  1. När slutpunkterna tar emot den nya policyn uppmanas de att stänga av för att ta bort skärmen Self-Encryption Drive Manager och Pre-Boot Authentication.

Överst på sidan

Dell BitLocker Manager

  1. Logga in på Dell Data Security Console

Logga in på Dell Data Security Console
Figur 58: (Endast på engelska) Logga in på Dell Data Security Console

  1. Från instrumentpanelen går du till Populations >Endpoint Groups.

Gå till Populationer Slutpunktsgrupper >
Figur 59: (Endast på engelska) Gå till Populationer Slutpunktsgrupper >

  1. Klicka på Add.

Klicka på Add (lägg till)
Figur 60: (Endast på engelska) Klicka på Lägg till

  1. Välj ADMIN-DEFINIERAD grupp.
  2. Ange ett gruppnamn och klicka på Lägg till grupp.

Ange ett gruppnamn och klicka på Lägg till grupp
Figur 61: (Endast på engelska) Ange ett gruppnamn och klicka på Lägg till grupp

  1. Välj den nyligen skapade slutpunktsgruppen.

Välj den nyligen skapade slutpunktsgruppen
Figur 62: (Endast på engelska) Välj den nyligen skapade slutpunktsgruppen

  1. Välj fliken Medlemmar .

Välj fliken Medlemmar
Figur 63: (Endast på engelska) Välj fliken Medlemmar

  1. Lägg till målslutpunkter med hjälp av Lägg till slutpunkt i grupp eller ladda upp flera slutpunkter från fil (CSV).

Lägg till slutpunkt för att gruppera eller ladda upp flera slutpunkter från fil (CSV)
Figur 64: (Endast på engelska) Lägg till slutpunkt för att gruppera eller ladda upp flera slutpunkter från fil (CSV)

Obs! En CSV-uppladdning får bara innehålla 1 000 slutpunkter per CSV-uppladdning. CSV-filen måste formateras med en enda kolumn med datornamnet i.
  1. Om du vill avaktivera BitLocker-hantering eller dekryptera BitLocker-skyddade enheter klickar du på fliken Säkerhetsprinciper och sedan på BitLocker-kryptering.

Klicka på BitLocker-kryptering
Figur 65: (Endast på engelska) Klicka på BitLocker-kryptering

Överst på sidan

Om du hanterar BitLocker med ett annat program

  • Växla BitLocker-kryptering till inte hanterad

Växla BitLocker-kryptering till Inte hanterad
Figur 66: (Endast på engelska) Växla BitLocker-kryptering till inte hanterad

Överst på sidan

Om du vill dekryptera enheterna

  1. För alla enheter (systemenheter, fasta eller borttagbara) som är inställda på att aktivera kryptering ändrar du alternativet för att inaktivera kryptering från listrutan.

Ändra alternativet för att inaktivera kryptering
Figur 67: (Endast på engelska) Ändra alternativet för att inaktivera kryptering

  1. Klicka på spara.
  2. Om du vill checka in principändringen går du till Ledningsincheckning>.

Gå till Ledningsåtagande >
Figur 68: (Endast på engelska) Gå till Ledningsåtagande >

  1. Lägg till en kommentar om de principändringar som gjorts och klicka sedan på Genomför principer.

Lägg till en kommentar och klicka på Genomför principer
Figur 69: (Endast på engelska) Lägg till en kommentar och klicka på Genomför principer

  1. När slutpunkten har tagit emot policyn hanteras eller dekrypteras inte längre BitLocker beroende på vilka policyändringar som gjorts.

Överst på sidan

Dell Encryption fullständig diskkryptering (FDE)

  1. Logga in på Dell Data Security Console

Logga in på Dell Data Security Console
Figur 70: (Endast på engelska) Logga in på Dell Data Security Console

  1. Från instrumentpanelen går du till Populations >Endpoint Groups.

Gå till Populationer Slutpunktsgrupper >
Figur 71: (Endast på engelska) Gå till Populationer Slutpunktsgrupper >

  1. Klicka på Add.

Klicka på Add (lägg till)
Figur 72: (Endast på engelska) Klicka på Lägg till

  1. Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp.

Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp
Figur 73: (Endast på engelska) Välj ADMIN-DEFINIERAD grupp och klicka på Lägg till grupp

  1. Välj nyligen skapad slutpunktsgrupp.

Välj nyligen skapad slutpunktsgrupp
Figur 74: (Endast på engelska) Välj nyligen skapad slutpunktsgrupp

  1. Välj fliken Medlemmar .

Välj fliken Medlemmar
Figur 75: (Endast på engelska) Välj fliken Medlemmar

  1. Lägg till målslutpunkter med hjälp av Lägg till slutpunkt i grupp eller ladda upp flera slutpunkter från fil (CSV).

Lägg till slutpunkt för att gruppera eller ladda upp flera slutpunkter från fil (CSV)
Figur 76: (Endast på engelska) Lägg till slutpunkt för att gruppera eller ladda upp flera slutpunkter från fil (CSV)

Obs! En CSV-uppladdning får bara innehålla 1 000 slutpunkter per CSV-uppladdning. CSV-filen måste formateras med en enda kolumn med datornamnet i.
  1. Om du vill avaktivera fullständig diskkryptering väljer du Säkerhetsprinciper.

Välj Säkerhetspolicyer
Figur 77: (Endast på engelska) Välj Säkerhetspolicyer

  1. Välj Full Disk Encryption (FDE) under kategorin Windows Encryption.

Välj Full Disk Encryption (FDE)
Figur 78: (Endast på engelska) Välj Full Disk Encryption (FDE)

  1. Stäng av Full Disk Encryption (FDE) och klicka på Save.

Stäng av Full Disk Encryption (FDE) och klicka på Save
Figur 79: (Endast på engelska) Stäng av Full Disk Encryption (FDE) och klicka på Save

  1. Om du vill checka in principändringen går du till Ledningsincheckning>.

Gå till Ledningsåtagande >
Figur 80: (Endast på engelska) Gå till Ledningsåtagande >

  1. Lägg till en kommentar om de policyändringar du har gjort och klicka på Genomför policyer.

Lägg till en kommentar och klicka på Genomför policyer
Figur 81: (Endast på engelska) Lägg till en kommentar och klicka på Genomför policyer

Överst på sidan

Dell Encryption

  • Dell Encryption BitLocker Manager
  • Dell Encryption Full Disk Encryption
  • Dell Encryption Personal Edition
  • Dell Encryption policybaserad kryptering

Så kör du avinstallationsprogrammet för Dell Data Security

Dell Encryption självkrypterande enhetshanterare

Så här avregistrerar du Dell Encryption Enterprise Self-Encrypting Drive Manager eller Dell Encryption Personal Self-Encrypting Drive Manager

Dell Encryption External Media

Dell Security Management Server

Vi rekommenderar att du laddar ner och sparar installationsfilerna för Dell Security Management Server Enterprise och lagrar dem tillsammans med säkerhetskopian av databasen, server_config.xml och secretKeyStore filer om du måste återställa din tidigare miljö fullständigt. Genom att följa stegen nedan kan du återställa distributionen om det behövs.

  1. Stäng av eller inaktivera proxytjänsterna för Dell Security Management Server (DSMS) och DSMS Enterprise-tjänsterna.
Obs! DSMS-tjänsterna måste hållas avstängda eller inaktiverade för att säkerställa att nytt nyckelmaterial inte skapas [till exempel sker inga aktiveringar).
  1. Utför en fullständig säkerhetskopiering av databasen
  2. Fastställ en säker arkiveringsplats för filerna och db-säkerhetskopieringen (kanske lägga till en sekundär plats och se till att arkiveringsplatserna säkerhetskopieras regelbundet) och lagra följande på den här platsen:
    1. Fullständig säkerhetskopiering av databas
    2. DSMS-installationsprogram (använd version [eftersom schemaversionerna kan ändras mellan DSMS-versioner]). Stegen nedan kan användas om DSMS-installationsprogrammet inte är lättillgängligt.

Ladda ner samma version Dell Security Management Server
Figur 82: (Endast på engelska) Ladda ner Dell Security Management Server

  1. Server_config.xml:
Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf
Obs! Om servern återskapas med hjälp av de arkiverade filerna, om serverns värdnamn skiljer sig från den ursprungliga serverns värdnamn, finns det referenser i server_config.xml som måste uppdateras
  1. secretKeyStore:
Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf
  1. Avinstallera DSMS-proxyservrar
  2. Avinstallera DSMS Enterprise Server. Stegen nedan kan användas för att avinstallera DSMS Enterprise-servern.

Så här avinstallerar du Dell Security Management Server/Dell Data Protection Enterprise Edition Server

Obs! Den aktuella versionen visas alltid på huvudsidan. Om en annan version behövs kan de laddas ner med länken Äldre versioner på sidan.

Dell Security Management Server Virtual

Dell Security Management Server Virtual är en enhetsbaserad hanteringsserver för Dell Encryption-produkter. Alternativets fristående, eftersom det här alternativet är självständigt, gör det otroligt enkelt att säkerhetskopiera den aktuella driftsättningen och lagra filer efter behov på kall lagring eller offlinelagring.

Vi rekommenderar att du laddar ner och sparar en OVA eller VMDK för enheten tillsammans med säkerhetskopian av databasen om du måste återställa den tidigare miljön helt.

  1. Hämta samma version av Dell Security Management Server Virtual (Hyper-V) eller Dell Security Management Server Virtual (VMware) som du har driftsatt i din miljö Stöd för Dell Encryption | Sidan Drivrutiner och hämtningsbara filer .

Ladda ner Dell Security Management Server Virtual (Hyper-V) eller Dell Security Management Server Virtual (VMWare)
Figur 83: (Endast på engelska) Ladda ner Dell Security Management Server Virtual (Hyper-V) eller Dell Security Management Server Virtual (VMware)

Obs!
  • Om du vill välja nedladdningsalternativ för Hyper-V eller VMware ska du se till att operativsystemet är antingen VMware ESXi x.x eller Windows Server XXXX.
  • Den aktuella versionen visas alltid på huvudsidan. Om en annan version behövs kan de laddas ner med länken Äldre versioner på sidan.
  1. Information om säkerhetskopiering och återställning finns i Säkerhetskopiera och återställa Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
  2. Med de två stegen ovan kan du återställa din Dell Security Management Server Virtual Edition-server till dess tidigare konfiguration.

Vem kan jag ringa om jag har frågor om borttagning av Dell Encryption?

Dell Data Security-support är tillgänglig för ProSupport-kunder. Kunder kan använda artikeln Telefonnummer till internationell support för Dell Data Security för att hitta ett supportnummer och en anknytning i landet för att få hjälp.

Vad gör jag om jag fortfarande har Windows 7- och Windows 8.1-krypterade enheter?

Från och med den 31 januari 2023 kommer Dell Personal Encryption och Dell Enterprise Encryption inte längre att stödjas för versioner av Microsoft Windows 7, Windows 8 och Windows 8.1. Den här åtgärden följer Microsofts beslut att avsluta supporten för Windows 7 (från och med den 14 januari 2020) och Windows 8 och 8.1 (från och med den 10 januari 2023). Vi rekommenderar att du avinstallerar Dell Encryption från dessa enheter eller fortsätter använda datorn på egen risk. Mer information om livscykeln för Dell Encryption-programvaran finns i Policy för produktlivscykel (slut på support/slut på livslängd) för Dell Data Security.

När upphör täckningen för Dell ProSupport för programvara för Dell Encryption-produkter?

Du är berättigad till Dell Encryption-support till och med ditt senaste kontraktsköp. Enligt våra register har vi för avsikt att slutföra Dell Encryption-stöd under kalenderåret 2026.

Vad händer när licensen går ut?

Alla Dell Encryption-licenser är eviga. Dina distribuerade enheter och servrar kan fortsätta att köras om de är tillräckligt felfria för att göra det.

Juridiska överväganden

Det är möjligt att det kan pågå en pågående rättstvist med dina krypterade enheter. Vi rekommenderar att du kommunicerar med ditt juridiska team och sparar en kopia av dina serverkonfigurationer för Enterprise eller Virtual Edition så att de är tillgängliga om en hårddisk eller flyttbar enhet hittas flera år senare efter att du har slutat använda Dell Data Security-lösningar. Mer information om hur du säkerhetskopierar och lagrar kopior av dina serverkonfigurationer finns ovan i avsnittet Dell Security Management Server eller Dell Security Management Server Virtual ovan.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Affected Products

Dell Encryption
Article Properties
Article Number: 000215137
Article Type: How To
Last Modified: 03 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.