Uwagi i najlepsze praktyki dotyczące usuwania Dell Encryption

Rozwiązania szyfrowania są złożone i nie są testowane ani obsługiwane pod kątem współistnienia ze sobą. Może przez to powstać luka w ochronie wdrożonych urządzeń, ponieważ klienci migrują z jednego rozwiązania szyfrowania do innego.

Jako że Dell Encryption zmierza do końca wsparcia technicznego i zakończenia okresu eksploatacji, pozwolenie, aby obecne wdrożenie urządzeń zakończyło się w związku ze zniszczeniem sprzętu lub awarią systemu operacyjnego, może się klientom wydawać łatwiejsze. Po odświeżeniu urządzenia lub ponownym załadowaniu systemu operacyjnego w istniejącym urządzeniu klient może w tym momencie zacząć od nowa dzięki zastępczemu rozwiązaniu szyfrowania.

Wszystkie rozwiązania Dell Encryption mają na celu ochronę danych w stanie spoczynku (DAR), co oznacza, że w przypadku rozruchu komputera z dyskiem Windows PE lub próby uzyskania dostępu do dysku jako dodatkowego dysku na drugim komputerze nie będzie można otworzyć ani wyświetlić żadnych danych chronionych za pomocą Dell Encryption podczas ostatniej sesji użytkownika systemu operacyjnego.

Częstym błędem Dell Encryption jest to, że dane są szyfrowane, nawet jeśli zostały przeniesione z urządzenia, np. do sieci lub dzielonych zasobów w chmurze. Po załadowaniu przez system operacyjny wszystkich plików systemu Windows będą one dostępne. W tym stanie, gdy pliki są przenoszone z urządzenia do sieci lub dzielonych zasobów w chmurze, pozostawiają komputer w stanie zwykłego tekstu i są zapisywane w miejscu docelowym w tym stanie zwykłego tekstu. Jeśli odświeżanie urządzenia nie jest możliwe, wykonanie kopii zapasowej wszystkich plików w dzielonych zasobach w chmurze, a następnie umieszczenie nowego obrazu systemu operacyjnego na urządzeniu, jest szybkim sposobem migracji z Dell Encryption.

Jednym z pierwszych kroków procesu usuwania dowolnego rozwiązania Dell Encryption jest rozpoczęcie odszyfrowywania. Poniższe tematy są podzielone według rozwiązań szyfrowania, aby ułatwić zrozumienie różnic, zaleceń i zagrożeń.

Spis treści

• Szyfrowanie oparte na zasadach Dell Encryption
  • Odszyfrowywanie punktów końcowych przy użyciu grupy opartej na zasadach
  • Odszyfrowywanie użytkowników przy użyciu grupy opartej na zasadach
• Dell Encryption External Media
• Dell Encryption Personal
• Dell Encryption Self-Encrypting Drive Manager
  • Dezaktywowanie dysku samoszyfrującego przy użyciu zasad
• Dell BitLocker Manager
  • W przypadku zarządzania funkcją BitLocker za pomocą innej aplikacji
  • Jeśli chcesz odszyfrować dyski
• Dell Encryption Full Disk Encryption (FDE)

Szyfrowanie oparte na zasadach Dell Encryption

---

Odszyfrowywanie punktów końcowych przy użyciu grupy opartej na zasadach

1. Zaloguj się do konsoli Dell Data Security

Rysunek 1. (Tylko w języku angielskim) Logowanie do Dell Data Security

2. Na pulpicie nawigacyjnym przejdź do sekcji Populations >Endpoint Groups.

Rysunek 2. (Tylko w języku angielskim) Przejdź do sekcji Populations > Endpoint Groups

3. Kliknij przycisk Add.

Rysunek 3. (Tylko w języku angielskim) Kliknij przycisk Add

4. Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group.

Rysunek 4. (Tylko w języku angielskim) Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group

Rysunek 5. (Tylko w języku angielskim) Dodawanie grupy punktów końcowych: Komunikat odszyfrowywania docelowego urządzenia

5. Wybierz nowo utworzoną grupę punktów końcowych.

Rysunek 6. (Tylko w języku angielskim) Wybierz nowo utworzoną grupę punktów końcowych

6. Wybierz kartę Members.

Rysunek 7. (Tylko w języku angielskim) Wybierz kartę Members

7. Dodaj docelowe punkty końcowe za pomocą opcji Add Endpoint to Group lub Upload Multiple Endpoints from File (CSV).

Rysunek 8. (Tylko w języku angielskim) Opcja Add Endpoint to Group lub Upload Multiple Endpoints from File (CSV)

8. Aby skonfigurować zasady odszyfrowywania, kliknij kartę Security Policies.

Rysunek 9. (Tylko w języku angielskim) Kliknij kartę Security Policies

9. W obszarze Windows Encryption kliknij opcję Policy-Based Encryption.

Rysunek 10. (Tylko w języku angielskim) Kliknij opcję Policy-Based Encryption

10. Jeśli szyfrowanie SDE zostało włączone w środowisku, upewnij się, że pole wyboru SDE Encryption Enabled jest zaznaczone.

Rysunek 11. (Tylko w języku angielskim) Pole wyboru SDE Encryption Enabled jest zaznaczone

11. W przypadku pozostałych zasad upewnij się, że ustawienia są zgodne z poniższą tabelą.

Nazwa zasady	Wartość zasad
Reguły szyfrowania SDE	-^3F#:\
Często szyfrowane foldery	-^3F#:\
Algorytm szyfrowania SDE	Wybór klienta
Wspólny algorytm szyfrowania	Wybór klienta
Szyfrowanie pliku stronicowania systemu Windows	Usunięte zaznaczenie
Bezpieczne poświadczenia systemu Windows	Usunięte zaznaczenie
Blokuj niezarządzany dostęp do poświadczeń domeny	Usunięte zaznaczenie
Bezpieczny plik hibernacji systemu Windows	Usunięte zaznaczenie
Zapobieganie niezabezpieczonej hibernacji	Usunięte zaznaczenie
Połączenia proxy zasad	Wybór klienta
Czas między odpytaniami proxy zasad	Wybór klienta
Długość każdego opóźnienia ponownego uruchomienia	15
Dozwolona liczba opóźnień ponownego uruchomienia	3
Typ klucza szyfrowania plików tymczasowych	Wyłączony

12. Aby zatwierdzić zmiany zasad, przejdź do opcji Management >Commit.

Rysunek 12. (Tylko w języku angielskim) Przejdź do opcji Management > Commit

13. Wpisz komentarz, a następnie kliknij przycisk Commit Policies.

Rysunek 13. (Tylko w języku angielskim) Dodaj komentarz i wybierz opcję Commit Policies

14. Gdy punkty końcowe zaczną otrzymywać nowe zasady, zostanie wyświetlony monit o ponowne uruchomienie, a proces odszyfrowywania rozpocznie się przy następnym logowaniu użytkownika. W zależności od osi czasu projektu urządzenia mogą pozostać w tej konfiguracji grupy, jeśli są potrzebne i są gotowe do odinstalowania po kilku dniach. Zalecenia i informacje o procesach dezinstalacji można uzyskać w sekcji Odinstalowywanie.

Powrót do góry

---

Odszyfrowywanie użytkowników przy użyciu zasad przy użyciu grupy użytkowników zdefiniowanej przez administratora

1. Zaloguj się do konsoli Dell Data Security

Rysunek 14. (Tylko w języku angielskim) Logowanie do Dell Data Security

2. Na pulpicie nawigacyjnym przejdź do sekcji Populations >User Groups.

Rysunek 15. (Tylko w języku angielskim) Przejdź do sekcji Populations > User Groups

3. Kliknij przycisk Add.

Rysunek 16. (Tylko w języku angielskim) Kliknij przycisk Add

4. Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group.

Rysunek 17. (Tylko w języku angielskim) Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group

Rysunek 18. (Tylko w języku angielskim) Dodawanie grupy użytkowników zdefiniowanych przez administratora: komunikat zdefiniowany przez administratora

5. Na stronie User Groups wybierz nowo utworzoną grupę użytkowników.

Rysunek 19. (Tylko w języku angielskim) Wybierz nowo utworzoną grupę użytkowników

6. Wybierz kartę Members.

Rysunek 20. (Tylko w języku angielskim) Wybierz kartę Members

7. Dodaj docelowych użytkowników za pomocą opcji Add Users to Group lub Upload Multiple Users from File (CSV).

Rysunek 21. (Tylko w języku angielskim) Opcja Add Users to Group lub Upload Multiple Users from File (CSV)

8. Aby skonfigurować zasady odszyfrowywania, kliknij kartę Security Policies.

Rysunek 22. (Tylko w języku angielskim) Kliknij kartę Security Policies

9. Kliknij opcję Policy-Based Encryption

Rysunek 23. (Tylko w języku angielskim) Kliknij opcję Policy-Based Encryption

10. Upewnij się, że zasady szyfrowania oparte na zasadach są włączone.

Rysunek 24. (Tylko w języku angielskim) Zasady szyfrowania oparte na zasadach są włączone

11. W przypadku pozostałych zasad upewnij się, że ustawienia są zgodne z poniższą tabelą.

Klucz szyfrowania danych aplikacji	Bieżąca wartość dla klienta
Foldery zaszyfrowane przez użytkownika	-^3F#:\
Lista szyfrowania danych aplikacji	Puste
Algorytm szyfrowania użytkownika	Wybór klienta
Szyfrowanie folderów osobistych programu Outlook	Usunięte zaznaczenie
Szyfrowanie plików tymczasowych	Usunięte zaznaczenie
Szyfrowanie tymczasowych plików internetowych	Usunięte zaznaczenie
Szyfrowanie dokumentów profilu użytkownika	Usunięte zaznaczenie
Usługi zarządzane	Puste
Bezpieczne czyszczenie po szyfrowaniu	Zaznaczono
Priorytet skanowania stacji roboczej	Wybór klienta
Klucz szyfrowania danych użytkownika	Wybór klienta
Bieżący stan osłony	Aktywacja
Zezwalaj na aktywacje	Zaznaczono
Dozwolona liczba opóźnień aktualizacji zasad	3
Wymuś wylogowanie/ponowne uruchomienie przy aktualizacji zasad	Zaznaczono
Włączono podgląd zasad	Wybór klienta
Wyświetlanie sterowania przetwarzaniem szyfrowania lokalnego	Usunięte zaznaczenie
Wycisz powiadomienie o sporze plików	Zaznaczono
Liczba dozwolonych opóźnień przetwarzania szyfrowania	0
Długość każdego opóźnienia przetwarzania szyfrowania	5
Długość każdego opóźnienia aktualizacji zasad	15
Zezwalaj na przetwarzanie szyfrowania tylko wtedy, gdy ekran jest zablokowany	False
Ukryj ikony nakładki	Wybór klienta

12. Kliknij przycisk Zapisz.
13. Aby zatwierdzić zmiany zasad, przejdź do opcji Management>Commit.

Rysunek 25. (Tylko w języku angielskim) Przejdź do opcji Management > Commit

14. Wpisz komentarz, a następnie kliknij przycisk Commit Policies.

Rysunek 26. (Tylko w języku angielskim) Dodaj komentarze i wybierz opcję Commit Policies

15. Gdy użytkownicy zaczną otrzymywać nowe zasady, zostanie wyświetlony monit o ponowne uruchomienie, a proces odszyfrowywania rozpocznie się przy następnym logowaniu. W zależności od osi czasu projektu urządzenia mogą pozostać tutaj, jeśli są potrzebne i gotowe do odinstalowania po kilku dniach. Zalecenia i informacje o procesach dezinstalacji można uzyskać w sekcji Odinstalowywanie.

Powrót do góry

---

Dell Encryption External Media

1. Zaloguj się do konsoli Dell Data Security

Rysunek 27. (Tylko w języku angielskim) Zaloguj się do konsoli Dell Data Security

2. Na pulpicie nawigacyjnym przejdź do sekcji Populations >User Groups.

Rysunek 28. (Tylko w języku angielskim) Przejdź do sekcji Populations > User Groups

3. Kliknij przycisk Add.

Rysunek 29. (Tylko w języku angielskim) Kliknij przycisk Add

4. Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group.

Rysunek 30. (Tylko w języku angielskim) Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group

Rysunek 31. (Tylko w języku angielskim) Dodawanie grupy użytkowników zdefiniowanych przez administratora: komunikat zdefiniowany przez administratora

5. Na stronie User Groups wybierz nowo utworzoną grupę użytkowników.

Rysunek 32. (Tylko w języku angielskim) Wybierz nowo utworzoną grupę użytkowników

6. Wybierz kartę Members.

Rysunek 33. (Tylko w języku angielskim) Wybierz kartę Members

7. Dodaj docelowych użytkowników za pomocą opcji Add Users to Group lub Upload Multiple Users from File (CSV).

Rysunek 34. (Tylko w języku angielskim) Opcja Add Users to Group lub Upload Multiple Users from File (CSV)

8. Aby skonfigurować zasady odszyfrowywania, kliknij kartę Security Policies.

Rysunek 35: (Tylko w języku angielskim) Kliknij kartę Security Policies

9. Kliknij opcję Policy-Windows Media Encryption.

Rysunek 36: (Tylko w języku angielskim) Kliknij opcję Policy-Windows Media Encryption

10. Ustaw zasadę Windows Media Encryption tak, aby była wyłączona.

Rysunek 37: (Tylko w języku angielskim) Ustaw zasady Windows Media Encryption tak, aby były wyłączone

11. Wybierz przycisk Save
12. Aby zatwierdzić zmiany zasad, przejdź do opcji Management >Commit.

Rysunek 38: (Tylko w języku angielskim) Przejdź do opcji Management > Commit

13. Wpisz komentarz, a następnie kliknij przycisk Commit Policies.

Rysunek 39: (Tylko w języku angielskim) Dodaj komentarze i wybierz opcję Commit Policies

14. Gdy użytkownicy zaczną otrzymywać nowe zasady, muszą podłączyć wszelkie zaszyfrowane nośniki zewnętrzne, aby rozpocząć proces odszyfrowywania.

Powrót do góry

---

Dell Encryption Personal

1. Kliknij przycisk Start i otwórz aplikację Dell Encryption.

Rysunek 40: (Tylko w języku angielskim) Otwórz aplikację Dell Encryption

2. W konsoli Dell Encryption kliknij opcję Advanced.

Rysunek 41: (Tylko w języku angielskim) Kliknij opcję Advanced

3. Kliknij opcję Default Settings

Rysunek 42: (Tylko w języku angielskim) Kliknij opcję Default Settings

4. Wprowadź hasło administratora szyfrowania.

Rysunek 43: (Tylko w języku angielskim) Wprowadź hasło administratora szyfrowania

5. Wybierz szablon Encryption Disabled i kliknij przycisk Save.

Rysunek 44: (Tylko w języku angielskim) Wybierz szablon Encryption Disabled i kliknij przycisk Save

6. Kliknij pozycję Home w prawym dolnym rogu i zwróć uwagę na postęp odszyfrowywania.

Rysunek 45: (Tylko w języku angielskim) Odszyfrowywanie, oczyszczanie w toku

7. Jeśli masz zaszyfrowany nośnik wymienny, podłącz go, aby umożliwić jego odszyfrowanie.

Powrót do góry

---

Dell Encryption Self-Encrypting Drive Manager

---

Dezaktywowanie dysku samoszyfrującego przy użyciu zasad

1. Zaloguj się do konsoli Dell Data Security

Rysunek 46: (Tylko w języku angielskim) Zaloguj się do konsoli Dell Data Security

2. Na pulpicie nawigacyjnym przejdź do sekcji Populations >Endpoint Groups.

Rysunek 47: (Tylko w języku angielskim) Przejdź do sekcji Populations > Endpoint Groups

3. Kliknij przycisk Add.

Rysunek 48: (Tylko w języku angielskim) Kliknij przycisk Add

4. Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group.

Rysunek 49: (Tylko w języku angielskim) Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group

5. Wybierz nowo utworzoną grupę punktów końcowych.

Rysunek 50: (Tylko w języku angielskim) Wybierz nowo utworzoną grupę punktów końcowych

6. Wybierz kartę Members.

Rysunek 51: (Tylko w języku angielskim) Wybierz kartę Members

7. Dodaj docelowe punkty końcowe za pomocą opcji Add Endpoint to Group lub Upload Multiple Endpoints from File (CSV).

Rysunek 52: (Tylko w języku angielskim) Opcja Add Endpoint to Group lub Upload Multiple Endpoints from File (CSV)

8. Aby wyłączyć Self-Encrypting Drive Manager, wybierz pozycję Security Policies.

Rysunek 53: (Tylko w języku angielskim) Wybierz pozycję Security Policies

9. Kliknij opcję Self-Encrypting Drive (SED) w kategorii Windows Encryption.

Rysunek 54: (Tylko w języku angielskim) Kliknij opcję Self-Encrypting Drive (SED)

10. Przełącz opcję Self-Encrypting Drive (SED) na pozycję Off, a następnie kliknij Save.

Rysunek 55: (Tylko w języku angielskim) Przełącz opcję Self-Encrypting Drive (SED) na pozycję Off, a następnie kliknij Save

11. Aby zatwierdzić zmianę zasad, przejdź do opcji Management >Commit.

Rysunek 56: (Tylko w języku angielskim) Przejdź do opcji Management > Commit

12. Wybierz pozycję Commit Policies.

Rysunek 57: (Tylko w języku angielskim) Wybierz pozycję Commit Policies

13. Gdy punkty końcowe otrzymają nowe zasady, zostanie wyświetlony monit o zamknięcie w celu usunięcia ekranu Self-Encryption Drive Manager i uwierzytelniania przed rozruchem.

Powrót do góry

---

Dell BitLocker Manager

1. Zaloguj się do konsoli Dell Data Security

Rysunek 58: (Tylko w języku angielskim) Zaloguj się do konsoli Dell Data Security

2. Na pulpicie nawigacyjnym przejdź do sekcji Populations >Endpoint Groups.

Rysunek 59: (Tylko w języku angielskim) Przejdź do sekcji Populations > Endpoint Groups

3. Kliknij przycisk Add.

Rysunek 60: (Tylko w języku angielskim) Kliknij przycisk Add

4. Wybierz grupę ADMIN-DEFINED.
5. Wprowadź nazwę grupy i kliknij przycisk Add Group.

Rysunek 61: (Tylko w języku angielskim) Wprowadź nazwę grupy i kliknij przycisk Add Group

6. Wybierz nowo utworzoną grupę punktów końcowych.

Rysunek 62: (Tylko w języku angielskim) Wybierz nowo utworzoną grupę punktów końcowych

7. Wybierz kartę Members.

Rysunek 63: (Tylko w języku angielskim) Wybierz kartę Members

8. Dodaj docelowe punkty końcowe za pomocą opcji Add Endpoint to Group lub Upload Multiple Endpoints from File (CSV).

Rysunek 64: (Tylko w języku angielskim) Opcja Add Endpoint to Group lub Upload Multiple Endpoints from File (CSV)

9. Aby wyłączyć zarządzanie funkcją BitLocker lub odszyfrować dyski chronione funkcją BitLocker, kliknij kartę Security Policies, a następnie kliknij opcję BitLocker encryption.

Rysunek 65: (Tylko w języku angielskim) Kliknij opcję BitLocker Encryption

Powrót do góry

---

W przypadku zarządzania funkcją BitLocker za pomocą innej aplikacji

• Przełącz opcję BitLocker encryption na ustawienie not managed

Rysunek 66: (Tylko w języku angielskim) Przełącz opcję BitLocker encryption na ustawienie not managed

Powrót do góry

---

Jeśli chcesz odszyfrować dyski

1. W przypadku każdego dysku (systemowego, stałego lub wymiennego) ustawionego na włączenie szyfrowania zmień wybór na wyłączenie szyfrowania z menu rozwijanego.

Rysunek 67: (Tylko w języku angielskim) Zmień wybór na wyłączenie szyfrowania

2. Wybierz przycisk Save.
3. Aby zatwierdzić zmianę zasad, przejdź do opcji Management >Commit.

Rysunek 68: (Tylko w języku angielskim) Przejdź do opcji Management > Commit

4. Dodaj komentarz do dokonanych zmian zasad, a następnie kliknij przycisk Commit Policies.

Rysunek 69: (Tylko w języku angielskim) Dodaj komentarz i kliknij opcję Commit Policies

5. Po otrzymaniu zasady przez punkt końcowy funkcja BitLocker nie będzie już zarządzać ani odszyfrowywać w zależności od dokonanych zmian w zasadach.

Powrót do góry

---

Dell Encryption Full Disk Encryption (FDE)

1. Zaloguj się do konsoli Dell Data Security

Rysunek 70: (Tylko w języku angielskim) Zaloguj się do konsoli Dell Data Security

2. Na pulpicie nawigacyjnym przejdź do sekcji Populations >Endpoint Groups.

Rysunek 71: (Tylko w języku angielskim) Przejdź do sekcji Populations > Endpoint Groups

3. Kliknij przycisk Add.

Rysunek 72: (Tylko w języku angielskim) Kliknij przycisk Add

4. Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group.

Rysunek 73: (Tylko w języku angielskim) Wybierz grupę ADMIN-DEFINED i kliknij przycisk Add Group

5. Wybierz nowo utworzoną grupę punktów końcowych.

Rysunek 74: (Tylko w języku angielskim) Wybierz nowo utworzoną grupę punktów końcowych

6. Wybierz kartę Members.

Rysunek 75: (Tylko w języku angielskim) Wybierz kartę Members

7. Dodaj docelowe punkty końcowe za pomocą opcji Add Endpoint to Group lub Upload Multiple Endpoints from File (CSV).

Rysunek 76: (Tylko w języku angielskim) Opcja Add Endpoint to Group lub Upload Multiple Endpoints from File (CSV)

8. Aby wyłączyć opcję Full Disk Encryption, wybierz pozycję Security Policies.

Rysunek 77: (Tylko w języku angielskim) Wybierz pozycję Security Policies

9. Wybierz opcję Full Disk Encryption (FDE) w kategorii Windows Encryption.

Rysunek 78: (Tylko w języku angielskim) Wybierz opcję Full Disk Encryption (FDE)

10. Przełącz opcję Full Disk Encryption (FDE) na pozycję Off, a następnie kliknij Save.

Rysunek 79: (Tylko w języku angielskim) Przełącz opcję Full Disk Encryption (FDE) na pozycję Off, a następnie kliknij Save

11. Aby zatwierdzić zmianę zasad, przejdź do opcji Management >Commit.

Rysunek 80: (Tylko w języku angielskim) Przejdź do opcji Management > Commit

12. Dodaj komentarz do dokonanych zmian zasad i kliknij przycisk Commit Policies.

Rysunek 81: (Tylko w języku angielskim) Dodaj komentarz i kliknij opcję Commit Policies

Powrót do góry

Dell Encryption

• Dell Encryption BitLocker Manager
• Dell Encryption Full Disk Encryption
• Dell Encryption Personal Edition
• Szyfrowanie oparte na zasadach Dell Encryption

Uruchamianie Dezinstalatora programu Dell Data Security

Dell Encryption Self-Encrypting Drive Manager

Wyrejestrowanie Dell Encryption Enterprise Self-Encrypting Drive Manager lub Dell Encryption Personal Self-Encrypting Drive Manager

Dell Encryption External Media

• Odszyfrowanie nośników zewnętrznych zarządzanych przez Dell Data Security / Dell Data Protection 
• Uruchamianie Dezinstalatora programu Dell Data Security

Dell Security Management Server

Zaleca się pobranie i przechowywanie plików instalacyjnych programu Dell Security Management Server Enterprise oraz przechowywanie ich wraz z kopią zapasową bazy danych, server_config.xml i secretKeyStore w przypadku, gdy konieczne jest pełne przywrócenie poprzedniego środowiska. Wykonanie poniższych czynności zapewnia możliwość odzyskania wdrożenia w razie potrzeby.

1. Wyłącz lub wyłącz usługi proxy serwera Dell Security Management Server (DSMS) oraz usługi DSMS Enterprise.

2. Wykonaj pełną kopię zapasowąbazy danych
3. Określ bezpieczną lokalizację archiwizacji dla plików i kopii zapasowej bazy danych (być może dodaj dodatkową lokalizację i upewnij się, że kopie zapasowe lokalizacji archiwalnych są regularnie tworzone) i przechowuj w tej lokalizacji następujące elementy:
   1. Pełna kopia zapasowa bazy danych
   2. Instalator systemu DSMS (używana wersja [ponieważ wersje schematu mogą się zmieniać między wersjami systemu DSMS]). Poniższe czynności mogą być wykonane, jeśli instalator DSMS nie jest od razu dostępny.
      • Pobierz taką samą wersję programu Dell Security Management Server, jaka została wdrożona w Twoim środowisku. Zapoznaj się z artykułem Pomoc techniczna dotycząca Dell Encryption | Strona Sterowniki i pliki do pobrania .

Rysunek 82: (Tylko w języku angielskim) Pobierz Dell Security Management Server

3. Server_config.xml:

Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf

4. secretKeyStore:

Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf

4. Odinstalowywanie serwerów proxy DSMS
5. Odinstaluj system DSMS Enterprise Server. Poniższe czynności umożliwiają odinstalowanie serwera DSMS Enterprise.

Dezinstalacja serwera Dell Security Management Server/Dell Data Protection Enterprise Edition

Dell Security Management Server Virtual

Dell Security Management Server Virtual to serwer zarządzania oparty na urządzeniu dla produktów Dell Encryption. Samodzielny charakter tej opcji sprawia, że bardzo proste jest utworzenie kopii zapasowej bieżącego wdrożenia i przechowywanie plików w zależności od potrzeb jako zimny backup lub w pamięci masowej offline.

Zaleca się pobranie i zachowanie urządzenia OVA lub VMDK do przechowywania wraz z kopią zapasową bazy danych w przypadku konieczności pełnego przywrócenia poprzedniego środowiska.

1. Pobierz tę samą wersję serwera Dell Security Management Server Virtual (Hyper-V) lub Dell Security Management Server Virtual (VMware), jaka została wdrożona w Twoim środowisku. Pomoc techniczna dotycząca Dell Encryption | Strona Sterowniki i pliki do pobrania .

Rysunek 83: (Tylko w języku angielskim) Pobierz Dell Security Management Server Virtual (Hyper-V) lub Dell Security Management Server Virtual (VMware)

2. Aby uzyskać informacje o kopiach zapasowych i przywracaniu, zapoznaj się z artykułem Tworzenie kopii zapasowej i przywracanie serwera Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
3. W dwóch powyższych krokach można przywrócić serwer Dell Security Management Server Virtual Edition do poprzedniej konfiguracji.

Do kogo mogę zadzwonić w przypadku pytań dotyczących Dell Encryption Removal?

Wsparcie Dell Data Security jest dostępne dla klientów ProSupport. Klienci mogą skorzystać z artykułu Międzynarodowe numery telefonów pomocy technicznej dotyczącej produktów Dell Data Security, aby znaleźć krajowy numer pomocy technicznej i uzyskać pomoc.

Co zrobić, jeśli nadal mam zaszyfrowane urządzenia w systemie Windows 7 i Windows 8.1?

Od 31 stycznia 2023 r. oprogramowanie Dell Personal Encryption i Dell Enterprise Encryption nie będzie już obsługiwane w wersjach systemów Microsoft Windows 7, Windows 8 i Windows 8.1. Działanie to jest zgodne z decyzjami firmy Microsoft o zakończeniu wsparcia dla systemu Windows 7 (od 14 stycznia 2020 r.) oraz Windows 8 i 8.1 (od 10 stycznia 2023 r.). Zaleca się odinstalowanie oprogramowania Dell Encryption w tych urządzeniach. Można nadal z niego korzystać na własne ryzyko. Aby uzyskać więcej informacji dotyczących cyklu życia oprogramowania Dell Encryption, zapoznaj się z artykułem Zasady dotyczące cyklu życia produktu (koniec wsparcia technicznego / koniec żywotności) Dell Data Security.

Kiedy zakończy się usługa Dell ProSupport for Software dla produktów Dell Encryption?

Klient jest uprawniony do korzystania z pomocy technicznej Dell Encryption w ramach ostatniego zakupu umowy. Planujemy zakończyć wsparcie dla usługi Dell Encryption w roku kalendarzowym 2026.

Co się stanie po wygaśnięciu licencji?

Wszystkie licencje Dell Encryption są wieczyste. Wdrożone urządzenia i serwery mogą nadal działać, jeśli są wystarczająco sprawne.

Kwestie prawne

Możliwe, że Twoich zaszyfrowanych urządzeń może dotyczyć oczekiwanie na postępowanie prawne. Zaleca się kontakt z zespołem prawników i zapisanie kopii konfiguracji serwera enterprise lub virtual edition, tak aby były one dostępne, jeśli odnajdzie się dysk twardy lub urządzenie wymienne kilka lat później po rezygnacji z rozwiązań Dell Data Security. Więcej informacji na temat tworzenia i przechowywania kopii zapasowych konfiguracji serwera można znaleźć powyżej w sekcji Dell Security Management Server lub w sekcji Dell Security Management Server Virtual .