Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Overvejelser og bedste praksis for fjernelse af Dell-kryptering

Summary: Der findes flere metoder til at dekryptere og fjerne Dell Encryption-produktpakken. Denne artikel giver indsigt, vejledning og bedste praksis til den overordnede fjernelsesproces for alle Dell Encryption-løsninger. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bemærk:

Berørte produkter:

  • Alle produkter fra Credant Technologies
  • Al Dell Data Security-software (tidligere Dell Data Protection)
  • Al hardware til Dell Data Security-hardware (tidligere Dell Data Protection)
  • Alle Dell Data Security-hjælpeprogrammer (tidligere Dell Data Protection)

Påvirkede operativsystemer:

  • Windows 11
  • Windows 10
  • Windows 8,1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Der findes flere metoder til at dekryptere og fjerne Dell Encryption-produktpakken. Denne artikel giver indsigt, vejledning og bedste praksis til den overordnede fjernelsesproces for alle Dell Encryption-løsninger.

Krypteringsløsninger er komplekse og er ikke testet eller understøttet til at eksistere side om side med hinanden. Dette kan efterlade et hul i beskyttelsen af implementerede enheder, da kunderne migrerer væk fra én krypteringsløsning til en anden.

Efterhånden som Dell Encryption begynder sin vej til udløb af support og udløb af levetid, kan kunderne finde det lettere at lade deres nuværende implementering af enheder ældes på grund af hardwareslid eller operativsystemfejl. Når en enhed opdateres, eller operativsystemet genindlæses på en eksisterende enhed, kan kunden starte forfra med sin udskiftningskrypteringsløsning.

Alle Dell Encryption-løsninger har til formål at beskytte DAR (Data-at-Rest), hvilket betyder, at hvis du starter maskinen op med en Windows PE-disk eller forsøger at få adgang til drevet som et sekundært drev på en anden computer, vil du ikke kunne åbne eller få vist nogen af de data, der var beskyttet med Dell Encryption fra sidste brugersession for operativsystemet.

En almindelig misforståelse ved Dell Encryption er, at dataene krypteres, selvom de flyttes fra enheden, f.eks. til et netværk eller en cloud-deling. Når operativsystemet har indlæst alle Windows-systemfiler, er de i en tilgængelig tilstand. I denne tilstand, når filer flyttes fra enheden til et netværk eller et cloudshare, forlader de computeren i deres klarteksttilstand og gemmes på deres destination i klarteksttilstand. Hvis en enhedsopdatering ikke er en mulighed, er det hurtigt og hurtigt at få brugeren til at sikkerhedskopiere alle sine filer til et netværk, som vi deler i clouden, og derefter placere et nyt operativsystembillede på enheden.

Bemærk: Dell Encryption skal være i en aktiveret tilstand for at få adgang til sine krypterede data. Se for at kontrollere, at din Dell Encryption-klient er aktiveret korrekt.  Sådan validerer du aktiveringsstatus for et Dell Encryption-slutpunkt.

Et af de første trin i fjernelsesprocessen for en Dell Encryption-løsning er at påbegynde dekrypteringen. Nedenstående emner er opdelt efter krypteringsløsning, så det er nemmere at forstå forskelle, anbefalinger og risici.

Bemærk: Nogle krypteringspolitikker eller produktkombinationer kan oprette bruger- og enhedskrypterede filer. Begge skal målrettes for at sikre fuldstændig dekryptering.

Indholdsfortegnelse

Dell-kryptering baseret på politik

Dekryptering af slutpunkter ved hjælp af en politikbaseret gruppe

  1. Log på Dell Data Security Console

Dell Data Security-login
Figur 1: (Kun på engelsk) Dell Data Security-login

  1. Fra dashboardet skal du gå til Populations >Endpoint Groups.

Gå til Populationsslutpunktsgrupper >
Figur 2: (Kun på engelsk) Gå til Populationsslutpunktsgrupper >

  1. Klik på Tilføj.

Klik på Add (Tilføj)
Figur 3: (Kun på engelsk) Klik på Tilføj

  1. Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe.

Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe
Figur 4: (Kun på engelsk) Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe

Bemærk: Du modtager muligvis en meddelelse om, at en administratordefineret brugergruppe kan påvirke computerens ydeevne. Tryk på OK for at fuldføre gruppeoprettelsen.

Tilføjelse af slutpunktsgruppe: Meddelelse om enhedsmålrettet dekryptering
Figur 5: (Kun på engelsk) Tilføjelse af slutpunktsgruppe: Meddelelse om enhedsmålrettet dekryptering

  1. Vælg den nyoprettede slutpunktsgruppe.

Vælg nyoprettet slutpunktsgruppe
Figur 6: (Kun på engelsk) Vælg nyoprettet slutpunktsgruppe

  1. Vælg fanen Medlemmer .

Vælg fanen Medlemmer
Figur 7: (Kun på engelsk) Vælg fanen Medlemmer

  1. Tilføj målrettede slutpunkter ved hjælp af Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV).

Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV)
Figur 8: (Kun på engelsk) Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV)

Bemærk: En CSV-upload kan kun indeholde 1.000 slutpunkter pr. CSV-upload. CSV-filen skal formateres med en enkelt kolonne med computernavnet.
  1. Hvis du vil konfigurere en dekrypteringspolitik, skal du klikke på fanen Sikkerhedspolitikker .

Klik på fanen Sikkerhedspolitikker
Figur 9: (Kun på engelsk) Klik på fanen Sikkerhedspolitikker

  1. Under Windows Kryptering skal du klikke på Politikbaseret kryptering.

Klik på Politikbaseret kryptering
Figur 10: (Kun på engelsk) Klik på Politikbaseret kryptering

  1. Hvis SDE-kryptering er aktiveret i miljøet, skal du kontrollere, at afkrydsningsfeltet Aktiveret for SDE-kryptering er markeret.

Feltet Aktiveret SDE-kryptering er markeret
Figur 11: (Kun på engelsk) Feltet Aktiveret SDE-kryptering er markeret

  1. I resten af politikkerne skal du sørge for, at dine indstillinger stemmer overens med tabellen nedenfor.
Bemærk: Klik på Vis avancerede indstillinger for at få vist yderligere politikker.
Navn på politik Politikkens værdi
Regler for SDE-kryptering -^3F#:\
Almindelige krypterede mapper -^3F#:\
SDE-krypteringsalgoritme Kundens valgmuligheder
Fælles krypteringsalgoritme Kundens valgmuligheder
Krypter Windows-personsøgerfil Ryddet
Sikre Windows-legitimationsoplysninger Ryddet
Bloker ikke-administreret adgang til domænets legitimationsoplysninger Ryddet
Sikker Windows-dvalefil Ryddet
Undgå usikret dvale Ryddet
Proxyforbindelser til politikker Kundens valgmuligheder
Proxy-polling-interval for politik Kundens valgmuligheder
Længden af hver genstartsforsinkelse 15
Antal tilladte forsinkelser ved genstart 3
Nøgletype til midlertidig filkryptering Slukket
  1. Hvis du vil bekræfte politikændringerne, skal du gå til Ledelsesforpligtelse>.

Gå til Management > Commit
Figur 12: (Kun på engelsk) Gå til Management > Commit

  1. Tilføj en kommentar , og vælg derefter Bekræft politikker.

Tilføj en kommentar, og vælg Bekræft politikker
Figur 13: (Kun på engelsk) Tilføj en kommentar, og vælg Bekræft politikker

  1. Når slutpunkterne begynder at modtage de nye politikker, bliver de bedt om en genstart, og derefter begynder dekrypteringsprocessen ved næste brugerlogon. Afhængigt af projektets tidslinjer kan enheder forblive i denne gruppekonfiguration, hvis de er nødvendige og er klar til at blive afinstalleret efter et par dage. Du kan finde anbefalinger og processer til afinstallation i afsnittet Afinstallation.

Tilbage til toppen

Dekryptering af brugere ved hjælp af en politik ved hjælp af en administratordefineret brugergruppe

  1. Log på Dell Data Security Console

Dell Data Security-login
Figur 14: (Kun på engelsk) Dell Data Security-login

  1. Fra dashboardet skal du gå til Populationer >Brugergrupper.

Gå til Populationsslutpunktsgrupper >
Figur 15: (Kun på engelsk) Gå til Brugergrupper for populationer >

  1. Klik på Tilføj.

Klik på Add (Tilføj)
Figur 16: (Kun på engelsk) Klik på Tilføj

  1. Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe.
Bemærk: Du kan også oprette en AD-sikkerhedsbaseret gruppe og synkronisere den til serveren. Du placerer AD-brugere i denne gruppe i Active Directory-administrationscenteret, hvorefter de synkroniseres med Active Directory-brugergruppen.

Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe
Figur 17: (Kun på engelsk) Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe

Bemærk: Du modtager muligvis en meddelelse om, at en administratordefineret brugergruppe kan påvirke computerens ydeevne. Tryk på OK for at fuldføre gruppeoprettelsen.

Tilføjelse af administratordefineret brugergruppe: Administratordefineret meddelelse
Figur 18: (Kun på engelsk) Tilføjelse af administratordefineret brugergruppe: Administratordefineret meddelelse

  1. Tilbage på siden Brugergrupper skal du vælge den nyoprettede brugergruppe.

Vælg den nyoprettede brugergruppe
Figur 19: (Kun på engelsk) Vælg den nyoprettede brugergruppe

  1. Vælg fanen Medlemmer .

Vælg fanen Medlemmer
Figur 20: (Kun på engelsk) Vælg fanen Medlemmer

  1. Tilføj målrettede brugere ved hjælp af Tilføj brugere til gruppe, eller upload flere brugere fra fil (CSV).
Bemærk: Dette trin kan springes over, hvis du valgte en Active Directory-brugergruppe i trin 4.

Føj brugere til grupper, eller upload flere brugere fra filen (CSV)
Figur 21: (Kun på engelsk) Føj brugere til grupper, eller upload flere brugere fra filen (CSV)

Bemærk: En CSV-upload kan kun indeholde 1.000 brugere pr. CSV-upload. CSV-filen skal formateres med en enkelt kolonne med brugernavnet, og brugernavnet skal være i IPN-format.
  1. Hvis du vil konfigurere en dekrypteringspolitik, skal du klikke på fanen Sikkerhedspolitikker .

Klik på fanen Sikkerhedspolitikker
Figur 22: (Kun på engelsk) Klik på fanen Sikkerhedspolitikker

  1. Klik på Politikbaseret kryptering

Klik på Politikbaseret kryptering
Figur 23: (Kun på engelsk) Klik på Politikbaseret kryptering

  1. Sørg for, at den politikbaserede krypteringspolitik er slået Til.

Policy-Based Encryption-politik er også slået Til
Figur 24: (Kun på engelsk) Politikbaseret kryptering er slået til Til

  1. I resten af politikkerne skal du sørge for, at dine indstillinger stemmer overens med tabellen nedenfor.
Krypteringsnøgle til programdata Aktuel kundeværdi
Brugerkrypterede mapper -^3F#:\
Liste over applikationsdatakryptering Tom
Brugerkrypteringsalgoritme Kundens valgmuligheder
Kryptere Outlook-privatmapper Ryddet
Krypter midlertidige filer Ryddet
Krypter midlertidige internetfiler Ryddet
Krypter brugerprofildokumenter Ryddet
Administrerede tjenester Tom
Sikker oprydning efter kryptering Kontrolleret
Arbejdsstationens scanningsprioritet Kundens valgmuligheder
Krypteringsnøgle til brugerdata Kundens valgmuligheder
Aktuel beskyttelsestilstand Aktiver
Tillad aktiveringer Kontrolleret
Antal tilladte forsinkelser i opdatering af politikker 3
Gennemtving logoff/genstart ved politikopdateringer Kontrolleret
Policy Viewer aktiveret Kundens valgmuligheder
Vis lokal styring af krypteringsbehandling Ryddet
Undertryk meddelelse om filstrid Kontrolleret
Antal tilladte forsinkelser af krypteringsbehandling 0
Længden af hver forsinkelse af krypteringsbehandling 5
Længden af hver forsinkelse af politikopdatering 15
Tillad kun krypteringsbehandling, når skærmen er låst Forkert
Skjul overlejringsikoner Kundens valgmuligheder
Bemærk:
  • Scan Workstation ved logon hjælper med at fremskynde dekrypteringsprocessen, efterhånden som enheder genstartes, filer kan låses op, og Dell Encryption kan få adgang til tidligere låste filer for at dekryptere dem.
  • For at begrænse mængden af CPU og mindske virkningen af dekryptering på et slutpunkt kan en kunde indstille
  • Indstilling af scanningsprioritet for arbejdsstation til Lav eller Lavest (dette øger den tid, det tager maskinen at dekryptere, men kan være nyttig til at mindske brugerpåvirkningen eller ressourcerne på ældre hardware).
  • Policy Viewer Aktiveret giver dig mulighed for at bekræfte ved hjælp af den lokale Dell Encryption Console, at brugeren og slutpunktet får den korrekte politik for at starte dekrypteringen.
  • Skjul overlejringsikoner kan hjælpe slutbrugere med at se, hvilke filer de har, som stadig er krypteret, men kan øge kundernes helpdeskopkald, da det nye ikon kan forvirre brugerne, hvis det ikke tidligere var aktiveret i en kundes miljø.
  1. Klik på Gem
  2. Hvis du vil bekræfte politikændringerne, skal du gå til Ledelsesforpligtelse>.

Gå til Management > Commit
Figur 25: (Kun på engelsk) Gå til Management > Commit

  1. Tilføj en kommentar , og vælg derefter Bekræft politikker.

Tilføj kommentar, og vælg Bekræft politikker
Figur 26: (Kun på engelsk) Tilføj kommentarer, og vælg Bekræft politikker

  1. Når brugerne begynder at modtage de nye politikker, bliver de bedt om en genstart, og derefter begynder dekrypteringsprocessen ved næste logon. Afhængigt af projektets tidslinjer kan enheder blive her, hvis der er brug for dem, og de er klar til at blive afinstalleret efter et par dage. Du kan finde anbefalinger og processer til afinstallation i afsnittet Afinstallation.

Tilbage til toppen

Dell Encryption External Media

Bemærk: Du kan finde flere oplysninger i Sådan dekrypterer du eksterne medier, der administreres af Dell Data Security/Dell Data Protection
  1. Log på Dell Data Security Console

Log på Dell Data Security Console
Figur 27: (Kun på engelsk) Log på Dell Data Security Console

  1. Fra dashboardet skal du gå til Populationer >Brugergrupper.

Gå til Brugergrupper for populationer >
Figur 28: (Kun på engelsk) Gå til Brugergrupper for populationer >

  1. Klik på Tilføj.

Klik på Add (Tilføj)
Figur 29: (Kun på engelsk) Klik på Tilføj

  1. Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe.
Bemærk: Du kan også oprette en AD-sikkerhedsbaseret gruppe og synkronisere den til serveren. Du placerer AD-brugere i denne gruppe i Active Directory-administrationscenteret, og de synkroniseres med Active Directory-brugergruppen

Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe
Figur 30: (Kun på engelsk) Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe

Bemærk: Du modtager muligvis en meddelelse om, at en administratordefineret brugergruppe kan påvirke computerens ydeevne. Tryk på OK for at fuldføre gruppeoprettelsen.

Tilføjelse af administratordefineret brugergruppe: Administratordefineret meddelelse
Figur 31: (Kun på engelsk) Tilføjelse af administratordefineret brugergruppe: Administratordefineret meddelelse

  1. Tilbage på siden Brugergrupper skal du vælge den nyoprettede brugergruppe.

Vælg den nyoprettede brugergruppe
Figur 32: (Kun på engelsk) Vælg den nyoprettede brugergruppe

  1. Vælg fanen Medlemmer .

Vælg fanen Medlemmer
Figur 33: (Kun på engelsk) Vælg fanen Medlemmer

  1. Tilføj målrettede brugere ved hjælp af Tilføj brugere til gruppe, eller upload flere brugere fra fil (CSV).
Bemærk: Dette trin kan springes over, hvis du valgte en Active Directory-brugergruppe i trin 4.

Føj brugere til grupper, eller upload flere brugere fra filen (CSV)
Figur 34: (Kun på engelsk) Føj brugere til grupper, eller upload flere brugere fra filen (CSV)

Bemærk: En CSV-upload kan kun indeholde 1.000 brugere pr. CSV-upload. CSV-filen skal formateres med en enkelt kolonne med brugernavnet, og brugernavnet skal være i UPN-format.
  1. Hvis du vil konfigurere en dekrypteringspolitik, skal du klikke på fanen Sikkerhedspolitikker .

klik på fanen Sikkerhedspolitikker
Figur 35: (Kun på engelsk) klik på fanen Sikkerhedspolitikker

  1. Klik på Policy-Windows Media Encryption.

Klik på Politik – Windows Media Encryption
Figur 36: (Kun på engelsk) Klik på Politik – Windows Media Encryption

  1. Indstil Windows Media Encryption-politikken til at slå fra.

Indstil Windows Media Encryption-politikken til Fra
Figur 37: (Kun på engelsk) Indstil Windows Media Encryption-politikken til at slå fra

  1. Klik på Gem
  2. Hvis du vil bekræfte politikændringerne, skal du gå til Ledelsesforpligtelse>.

Gå til Management > Commit
Figur 38: (Kun på engelsk) Gå til Management > Commit

  1. Tilføj en kommentar , og vælg derefter Bekræft politikker.

Tilføj kommentar, og vælg Bekræft politikker
Figur 39: (Kun på engelsk) Tilføj kommentarer, og vælg Bekræft politikker

  1. Når brugerne begynder at modtage de nye politikker, skal de tilslutte alle krypterede eksterne medier for at starte dekrypteringsprocessen.

Tilbage til toppen

Dell Encryption Personal

  1. Klik på knappen Start, og åbn Dell Encryption.

Åbn Dell Encryption
Figur 40: (Kun på engelsk) Åbn Dell Encryption

  1. I Dell Encryption-konsollen skal du klikke på avanceret.

Klik på avanceret
Figur 41: (Kun på engelsk) Klik på avanceret

  1. Klik på standardindstillinger

Klik på standardindstillinger
Figur 42: (Kun på engelsk) Klik på standardindstillinger

  1. Indtast din krypteringsadministratoradgangskode.

Indtast din krypteringsadministratoradgangskode
Figur 43: (Kun på engelsk) Indtast din krypteringsadministratoradgangskode

  1. Vælg skabelonen Kryptering deaktiveret, og klik på Gem.
Bemærk: Du skal have det flytbare drev eller netværksdrev tilsluttet det sted, hvor dine sikkerhedskopieringsnøgler er gemt.

Vælg skabelonen Kryptering deaktiveret, og klik på Gem
Figur 44: (Kun på engelsk) Vælg skabelonen Kryptering deaktiveret, og klik på Gem

  1. Klik på Hjem nederst til højre, og bemærk dekrypteringsfejningen i gang.

Dekryptering, oprydning i gang
Figur 45: (Kun på engelsk) Dekryptering, oprydning i gang

  1. Hvis du har krypterede flytbare medier, skal du tilslutte dem, så de kan dekrypteres.
Tilbage til toppen

Dell Encryption Self-Encrypting Drive Manager

Deaktiver det selvkrypterende drev ved hjælp af politik

  1. Log på Dell Data Security Console

Log på Dell Data Security Console
Figur 46: (Kun på engelsk) Log på Dell Data Security Console

  1. Fra dashboardet skal du gå til Populations >Endpoint Groups.

Gå til Populationsslutpunktsgrupper >
Figur 47: (Kun på engelsk) Gå til Populationsslutpunktsgrupper >

  1. Klik på Tilføj.

Klik på Add (Tilføj)
Figur 48: (Kun på engelsk) Klik på Tilføj

  1. Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe.

Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe
Figur 49: (Kun på engelsk) Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe

  1. Vælg den nyoprettede slutpunktsgruppe.

Vælg nyoprettet slutpunktsgruppe
Figur 50: (Kun på engelsk) Vælg nyoprettet slutpunktsgruppe

  1. Vælg fanen Medlemmer .

Vælg fanen Medlemmer
Figur 51: (Kun på engelsk) Vælg fanen Medlemmer

  1. Tilføj målrettede slutpunkter ved hjælp af Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV).

Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV)
Figur 52: (Kun på engelsk) Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV)

Bemærk: En CSV-upload kan kun indeholde 1.000 slutpunkter pr. CSV-upload. CSV-filen skal formateres med en enkelt kolonne med computernavnet.
  1. Vælg Sikkerhedspolitikker for at deaktivere Self-Encrypting Drive Manager.

Vælg sikkerhedspolitikker
Figur 53: (Kun på engelsk) Vælg sikkerhedspolitikker

  1. Vælg selvkrypterende drev (SED) under kategorien Windows-kryptering .

Vælg selvkrypterende drev (SED)
Figur 54: (Kun på engelsk) Vælg selvkrypterende drev (SED)

  1. Skift selvkrypterende drev (SED) til Fra , og klik på Gem.

Slå selvkrypterende drev (SED) fra, og klik på Gem
Figur 55: (Kun på engelsk) Skift selvkrypterende drev (SED) til Fra, og klik på Gem

  1. Hvis du vil bekræfte politikændringen, skal du gå til Ledelsesforpligtelse>.

Gå til Management > Commit
Figur 56: (Kun på engelsk) Gå til Management > Commit

  1. Vælg Bekræft politikker.

Vælg Bekræft politikker
Figur 57: (Kun på engelsk) Vælg Bekræft politikker

  1. Når slutpunkterne modtager den nye politik, bliver de bedt om at lukke ned for at fjerne skærmbilledet Self-Encryption Drive Manager og Pre-Boot Authentication.

Tilbage til toppen

Dell BitLocker Manager

  1. Log på Dell Data Security Console

Log på Dell Data Security Console
Figur 58: (Kun på engelsk) Log på Dell Data Security Console

  1. Fra dashboardet skal du gå til Populations >Endpoint Groups.

Gå til Populationsslutpunktsgrupper >
Figur 59: (Kun på engelsk) Gå til Populationsslutpunktsgrupper >

  1. Klik på Tilføj.

Klik på Add (Tilføj)
Figur 60: (Kun på engelsk) Klik på Tilføj

  1. Vælg ADMINISTRATORDEFINERET GRUPPE.
  2. Indtast et gruppenavn , og klik på Tilføj gruppe.

Indtast et gruppenavn, og klik på Tilføj gruppe
Figur 61: (Kun på engelsk) Indtast et gruppenavn, og klik på Tilføj gruppe

  1. Vælg den nyoprettede slutpunktsgruppe.

Vælg den nyoprettede slutpunktsgruppe
Figur 62: (Kun på engelsk) Vælg den nyoprettede slutpunktsgruppe

  1. Vælg fanen Medlemmer .

Vælg fanen Medlemmer
Figur 63: (Kun på engelsk) Vælg fanen Medlemmer

  1. Tilføj målrettede slutpunkter ved hjælp af Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV).

Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV)
Figur 64: (Kun på engelsk) Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV)

Bemærk: En CSV-upload kan kun indeholde 1.000 slutpunkter pr. CSV-upload. CSV-filen skal formateres med en enkelt kolonne med computernavnet.
  1. Hvis du vil deaktivere BitLocker-administration eller dekryptere BitLocker-beskyttede drev, skal du klikke på fanen Sikkerhedspolitikker og derefter klikke på BitLocker-kryptering.

Klik på BitLocker-kryptering
Figur 65: (Kun på engelsk) Klik på BitLocker-kryptering

Tilbage til toppen

Hvis du administrerer BitLocker med et andet program

  • Skift BitLocker-kryptering til ikke-administreret

Skift BitLocker-kryptering til ikke-administreret
Figur 66: (Kun på engelsk) Skift BitLocker-kryptering til ikke-administreret

Tilbage til toppen

Hvis du vil dekryptere drevene

  1. For alle drev (systemdrev, faste drev eller flytbare), der er indstillet til at slå kryptering til , skal du ændre valget for at slå kryptering fra i rullemenuen.

Ændre valget for at slå kryptering fra
Figur 67: (Kun på engelsk) Ændre valget for at slå kryptering fra

  1. Klik på Gem.
  2. Hvis du vil bekræfte politikændringen, skal du gå til Ledelsesforpligtelse>.

Gå til Management > Commit
Figur 68: (Kun på engelsk) Gå til Management > Commit

  1. Tilføj en kommentar om de politikændringer, der er foretaget, og klik derefter på Bekræft politikker.

Tilføj en kommentar, og klik på Bekræft politikker
Figur 69: (Kun på engelsk) Tilføj en kommentar, og klik på Bekræft politikker

  1. Når slutpunktet har modtaget politikken, administrerer eller dekrypterer BitLocker ikke længere afhængigt af de politikændringer, der er foretaget.

Tilbage til toppen

Dell Encryption fuld diskkryptering (FDE)

  1. Log på Dell Data Security Console

Log på Dell Data Security Console
Figur 70: (Kun på engelsk) Log på Dell Data Security Console

  1. Fra dashboardet skal du gå til Populations >Endpoint Groups.

Gå til Populationsslutpunktsgrupper >
Figur 71: (Kun på engelsk) Gå til Populationsslutpunktsgrupper >

  1. Klik på Tilføj.

Klik på Add (Tilføj)
Figur 72: (Kun på engelsk) Klik på Tilføj

  1. Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe.

Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe
Figur 73: (Kun på engelsk) Vælg ADMINISTRATORDEFINERET gruppe, og klik på Tilføj gruppe

  1. Vælg den nyoprettede slutpunktsgruppe.

Vælg nyoprettet slutpunktsgruppe
Figur 74: (Kun på engelsk) Vælg nyoprettet slutpunktsgruppe

  1. Vælg fanen Medlemmer .

Vælg fanen Medlemmer
Figur 75: (Kun på engelsk) Vælg fanen Medlemmer

  1. Tilføj målrettede slutpunkter ved hjælp af Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV).

Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV)
Figur 76: (Kun på engelsk) Føj slutpunkt til gruppe, eller upload flere slutpunkter fra fil (CSV)

Bemærk: En CSV-upload kan kun indeholde 1.000 slutpunkter pr. CSV-upload. CSV-filen skal formateres med en enkelt kolonne med computernavnet.
  1. Hvis du vil deaktivere fuld diskkryptering, skal du vælge Sikkerhedspolitikker.

Vælg sikkerhedspolitikker
Figur 77: (Kun på engelsk) Vælg sikkerhedspolitikker

  1. Vælg Fuld diskkryptering (FDE) under kategorien Windows-kryptering.

Vælg fuld diskkryptering (FDE)
Figur 78: (Kun på engelsk) Vælg fuld diskkryptering (FDE)

  1. Slå Fuld diskkryptering (FDE)fra , og klik på Gem.

Slå Fuld diskkryptering (FDE) fra, og klik på Gem
Figur 79: (Kun på engelsk) Skift fuld diskkryptering (FDE) fra, og klik på Gem

  1. Hvis du vil bekræfte politikændringen, skal du gå til Ledelsesforpligtelse>.

Gå til Management > Commit
Figur 80: (Kun på engelsk) Gå til Management > Commit

  1. Tilføj en kommentar om de politikændringer, du har foretaget, og klik på Indfør politikker.

Tilføj en kommentar, og klik på Begå politikker
Figur 81: (Kun på engelsk) Tilføj en kommentar, og klik på Begå politikker

Tilbage til toppen

Dell Encryption

  • Dell Encryption BitLocker Manager
  • Dell Encryption Full Disk Encryption
  • Dell Encryption Personal Edition
  • Dell-kryptering baseret på politik

Sådan køres Dell Data Security-afinstallationsprogrammet

Dell Encryption Self-Encrypting Drive Manager

Sådan fravælger du klargøring af Dell Encryption Enterprise Self-Encrypting Drive Manager eller Dell Encryption Personal Self-Encrypting Drive Manager

Dell Encryption External Media

Dell Security Management Server

Det anbefales, at du downloader og opbevarer installationsfilerne til Dell Security Management Server Enterprise og gemmer dem sammen med sikkerhedskopien af databasen, server_config.xml og secretKeyStore filer, hvis du skal gendanne dit tidligere miljø fuldstændigt. Hvis du følger nedenstående trin, sikrer du, at du kan gendanne din installation, hvis det er nødvendigt.

  1. Luk eller deaktiver Dell Security Management Server (DSMS)-proxytjenesterne og DSMS Enterprise-tjenesterne.
Bemærk: DSMS-tjenesterne skal holdes slukket eller deaktiveres for at sikre, at der ikke oprettes nyt nøglemateriale [f.eks. forekommer aktiveringer ikke).
  1. Udfør en fuld sikkerhedskopiering af databasen
  2. Bestem en sikker arkiveringsplacering for filerne og db-sikkerhedskopien (tilføj måske en sekundær placering, og sørg for, at arkiveringsplaceringerne sikkerhedskopieres regelmæssigt), og gem følgende på denne placering:
    1. Komplet sikkerhedskopiering af database
    2. DSMS-installationsprogram (brugt version [da skemaversionerne kan skifte mellem DSMS-versioner]). Trinnene nedenfor kan bruges, hvis DSMS-installationsprogrammet ikke er let tilgængeligt.

Download den samme version af Dell Security Management Server
Figur 82: (Kun på engelsk) Download Dell Security Management Server

  1. Server_config.xml:
Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf
Bemærk: Hvis serveren genopbygges ved hjælp af de arkiverede filer, hvis serverens værtsnavn er forskelligt fra den oprindelige servers værtsnavn, er der referencer i server_config.xml, der skal opdateres
  1. secretKeyStore:
Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf
  1. Afinstallation af DSMS-proxyservere
  2. Afinstaller DSMS Enterprise Server. Nedenstående trin kan bruges til at afinstallere DSMS Enterprise-serveren.

Sådan afinstallerer du Dell Security Management Server / Dell Data Protection Enterprise Edition Server

Bemærk: Den aktuelle udgivelsesversion vises altid på hovedsiden. Hvis der er behov for en anden version, kan de downloades ved hjælp af linket Ældre versioner på siden.

Dell Security Management Server Virtual

Dell Security Management Server Virtual er en enhedsbaseret administrationsserver til Dell Encryption-produkter. Den selvstændige karakter af denne mulighed gør det utroligt nemt at sikkerhedskopiere din nuværende implementering og gemme filer efter behov på kold opbevaring eller offline opbevaring.

Det anbefales, at du downloader og beholder en enheds-OVA eller VMDK, som du kan gemme sammen med sikkerhedskopien af databasen, hvis du skal gendanne dit tidligere miljø fuldstændigt.

  1. Download den samme version af Dell Security Management Server Virtual (Hyper-V) eller Dell Security Management Server Virtual (VMware), som du har implementeret i dit miljø Understøttelse af Dell Encryption | Siden Drivere og downloads .

Download Dell Security Management Server Virtual (Hyper-V) eller Dell Security Management Server Virtual (VMWare)
Figur 83: (Kun på engelsk) Download Dell Security Management Server Virtual (Hyper-V) eller Dell Security Management Server Virtual (VMware)

Bemærk:
  • Hvis du vil vælge downloadmuligheder for Hyper-V eller VMware, skal du sørge for, at dit operativsystem er VMware ESXi x.x eller Windows Server XXXX.
  • Den aktuelle udgivelsesversion vises altid på hovedsiden. Hvis der er behov for en anden version, kan de downloades ved hjælp af linket Ældre versioner på siden.
  1. Du kan finde oplysninger om sikkerhedskopiering og gendannelse i Sådan sikkerhedskopierer og gendanner du Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
  2. Med de to trin ovenfor kan du gendanne din Dell Security Management Server Virtual Edition-server til dens tidligere konfiguration.

Hvem kan jeg ringe til, hvis jeg har spørgsmål om Dell Encryption Removal?

Dell Data Security-support er tilgængelig for ProSupport-kunder. Kunder kan bruge artiklen Telefonnumre til Dell Data Security International Support til at finde et supportnummer og lokalnummer i landet for at få hjælp.

Hvad skal jeg gøre, hvis jeg stadig har Windows 7- og Windows 8.1-krypterede enheder?

Fra og med den 31. januar 2023 understøttes Dell Personal Encryption og Dell Enterprise Encryption ikke længere for versioner af Microsoft Windows 7, Windows 8 og Windows 8.1. Denne handling følger Microsofts beslutninger om at afslutte support af Windows 7 (gældende fra 14. januar 2020) og Windows 8 og 8.1 (gældende fra 10. januar 2023). Det anbefales at afinstallere Dell Encryption fra disse enheder eller fortsætte brugen på egen risiko. Du kan finde flere oplysninger om Dell Encryption-softwarens livscyklus i politikken for produktets levetid (slutdato for levetid/slutdato for support) for Dell Data Security.

Hvornår slutter Dell ProSupport for Software-dækningen for Dell Encryption-produkter?

Du er berettiget til Dell Encryption-support gennem dit seneste kontraktkøb. Ud fra vores optegnelser har vi til hensigt at afslutte Dell Encryption-support i kalenderåret 2026.

Hvad sker der, når licensen udløber?

Alle Dell Encryption-licenser er tidsubegrænsede. Dine implementerede enheder og servere kan fortsætte med at køre, hvis de er sunde nok til at gøre det.

Juridiske overvejelser

Det er muligt, at der kan være verserende retssager i gang med dine krypterede enheder. Det anbefales, at du kommunikerer med dit juridiske team og gemmer en kopi af dine virksomheds- eller Virtual Edition-serverkonfigurationer, så de er tilgængelige, hvis en harddisk eller flytbar enhed findes flere år senere, efter at du er gået væk fra Dell Data Security-løsninger. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer og gemmer kopier af dine serverkonfigurationer, i afsnittet Dell Security Management Server eller i afsnittet Dell Security Management Server Virtual ovenfor.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Affected Products

Dell Encryption
Article Properties
Article Number: 000215137
Article Type: How To
Last Modified: 03 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.