Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Vzorové postupy odebrání nástroj Dell Encryption a na co si dát pozor

Summary: K dispozici je několik metod, jak úspěšně dešifrovat a odebrat sadu produktů Dell Encryption. Tento článek nabízí přehled, pokyny a osvědčené postupy týkající se procesu celkového odebrání všech řešení Dell Encryption. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Poznámka:

Dotčené produkty:

  • Všechny produkty Credant Technologies
  • Veškerý software Dell Data Security (dříve Dell Data Protection)
  • Veškerý hardware Dell Data Security (dříve Dell Data Protection)
  • Všechny nástroje Dell Data Security (dříve Dell Data Protection)

Dotčené operační systémy:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

K dispozici je několik metod, jak úspěšně dešifrovat a odebrat sadu produktů Dell Encryption. Tento článek nabízí přehled, pokyny a osvědčené postupy týkající se procesu celkového odebrání všech řešení Dell Encryption.

Šifrovací řešení jsou složitá a nejsou testována ani podporována pro vzájemnou koexistenci. Když zákazník přejde z jednoho šifrovacího řešení na jiné, může tak vzniknout mezera v ochraně nasazených zařízení.

Vzhledem k tomu, že podpora a životnost nástroje Dell Encryption bude končit, současné nasazení zařízení zákazníků může snáze zastarat kvůli opotřebení hardwaru nebo selhání operačního systému. Při obnově zařízení nebo opětovném načtení operačního systému do stávajícího zařízení může zákazník začít používat náhradní řešení šifrování.

Všechna řešení Dell Encryption jsou zaměřena na ochranu dat v klidu (DAR), což znamená, že pokud byste spustili počítač pomocí disku Windows PE nebo se pokusili o přístup k disku jako sekundárnímu disku na druhém počítači, nebudete moci otevřít nebo zobrazit žádná data, která byla při poslední relaci uživatele operačního systému chráněna pomocí nástroje Dell Encryption.

Uživatelé se běžně domnívají, že data zašifrovaná v aplikaci Dell Encryption zůstanou zašifrovaná i po přesunu ze zařízení, například do sítě nebo cloudové sdílené složky. Pokud operační systém načetl všechny soubory systému Windows, lze k nim získat přístup. Pokud jsou v tomto stavu soubory přesunuty ze zařízení do sítě nebo cloudové sdílené složky, opustí počítač ve stavu prostého textu a uloží se tak i v cílovém umístění. Pokud obnovení zařízení není možné, rychlým způsobem migrace z nástroje Dell Encryption je zálohovat všechny soubory do sítě či cloudové sdílené složky a následně použít na zařízení novou bitovou kopii operačního systému.

Poznámka: Aby bylo možné získat přístup k zašifrovaným datům, musí být nástroj Dell Encryption v aktivovaném stavu. Chcete-li ověřit, zda je váš klient Dell Encryption úspěšně aktivován, přečtěte si článek. Jak ověřit stav aktivace koncového bodu nástroje Dell Encryption.

Jedním z prvních kroků procesu odebrání jakéhokoli řešení Dell Encryption je dešifrování. Níže uvedená témata jsou rozdělena podle šifrovacího řešení, abyste mohli snadněji pochopit rozdíly, doporučení a rizika.

Poznámka: Některé zásady šifrování nebo kombinace produktů mohou vytvářet šifrované soubory uživatele a zařízení. Oba musí být cílené, aby bylo zajištěno úplné dešifrování.

Obsah

Šifrování založené na zásadách v nástroji Dell Encryption

Dešifrování koncových bodů pomocí skupiny založené na zásadách

  1. Přihlaste se do konzole Dell Data Security.

Přihlášení do konzole Dell Data Security
Obrázek 1: (Pouze v angličtině) Přihlášení do konzole Dell Data Security

  1. Na ovládacím panelu přejděte do části Populations >Endpoint Groups.

Přejít do části Populations > Endpoint Groups
Obrázek 2: (Pouze v angličtině) Přejít do části Populations > Endpoint Groups

  1. Klikněte na tlačítko Add.

Klikněte na možnost Přidat.
Obrázek 3: (Pouze v angličtině) Klikněte na možnost Přidat

  1. Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group.

Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group
Obrázek 4: (Pouze v angličtině) Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group

Poznámka: Může se zobrazit zpráva, že skupina uživatelem definovaná správcem může ovlivnit výkon počítače. Stisknutím tlačítka OK dokončete vytvoření skupiny.

Přidání skupiny koncových bodů: Zpráva Device Targeted Decryption
Obrázek 5: (Pouze v angličtině) Přidání skupiny koncových bodů: Zpráva Device Targeted Decryption

  1. Vyberte nově vytvořenou skupinu koncových bodů.

Vyberte nově vytvořenou skupinu koncových bodů
Obrázek 6: (Pouze v angličtině) Vyberte nově vytvořenou skupinu koncových bodů

  1. Vyberte kartu Members.

Vyberte kartu Members
Obrázek 7: (Pouze v angličtině) Vyberte kartu Members

  1. Přidejte cílové koncové body pomocí možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV).

Možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV)
Obrázek 8: (Pouze v angličtině) Možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV)

Poznámka: Jeden nahrávaný soubor CSV může obsahovat nejvyše 1000 koncových bodů. Soubor CSV musí obsahovat jeden sloupec s názvem počítače.
  1. Chcete-li nakonfigurovat zásady dešifrování, klikněte na kartu Security Polices.

Klikněte na kartu Security Policies
Obrázek 9: (Pouze v angličtině) Klikněte na kartu Security Policies

  1. V části Windows Encryption klikněte na položku Policy-Based Encryption.

Klikněte na možnost Policy-Based Encryption.
Obrázek 10: (Pouze v angličtině) Klikněte na položku Policy-Based Encryption

  1. Pokud bylo v prostředí povoleno šifrování SDE, zkontrolujte, zda je zaškrtnuté pole SDE Encryption Enabled.

Pole SDE Encryption Enabled je zaškrtnuté
Obrázek 11: (Pouze v angličtině) Zaškrtnuté pole SDE Encryption Enabled

  1. U zbytku zásad se ujistěte, že vaše nastavení odpovídá tabulce níže.
Poznámka: Kliknutím na možnost Show Advanced Settings zobrazíte další zásady.
Název zásady Hodnota zásady
SDE Encryption Rules -^3F#:\
Common Encrypted Folders -^3F#:\
SDE Encryption Algorithm Volba zákazníka
Common Encryption Algorithm Volba zákazníka
Encrypt Windows Paging File Vymazáno
Secure Windows Credentials Vymazáno
Block Unmanaged Access to Domain Credentials Vymazáno
Secure Windows Hibernation File Vymazáno
Prevent Unsecured Hibernation Vymazáno
Policy Proxy Connections Volba zákazníka
Policy Proxy Polling Interval Volba zákazníka
Length of Each Reboot Delay 15
Number of Reboot Delays Allowed 3
Temporary File Encryption key type Nesvítí
  1. Pro potvrzení změn zásad přejděte do části Management >Commit.

Přejděte na potvrzení správy >
Obrázek 12: (Pouze v angličtině) Přejděte na potvrzení správy >

  1. Přidejte komentář a pak vyberte možnost Commit Policies.

Přidejte komentář a vyberte možnost Commit Policies
Obrázek 13: (Pouze v angličtině) Přidejte komentář a vyberte možnost Commit Policies

  1. Jakmile koncové body začnou přijímat nové zásady, budou vyzvány k restartování a proces dešifrování začne při příštím přihlášení uživatele. V závislosti na časových rozvrzích projektu mohou zařízení zůstat v této konfiguraci skupiny, pokud jsou potřebná, a po několika dnech budou připravena k odinstalaci. Doporučení a procesy týkající se odinstalace naleznete v části Odinstalace.

Zpět na začátek

Dešifrování uživatelů pomocí zásad pomocí skupiny uživatelů definované správcem

  1. Přihlaste se do konzole Dell Data Security.

Přihlášení do konzole Dell Data Security
Obrázek 14: (Pouze v angličtině) Přihlášení do konzole Dell Data Security

  1. Na ovládacím panelu přejděte do části Populations >User Groups.

Přejít do části Populations > Endpoint Groups
Obrázek 15: (Pouze v angličtině) Přejít do části Populations > User Groups

  1. Klikněte na tlačítko Add.

Klikněte na možnost Přidat.
Obrázek 16: (Pouze v angličtině) Klikněte na možnost Přidat

  1. Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group.
Poznámka: Případně můžete vytvořit skupinu založenou na zabezpečení služby AD a synchronizovat ji se serverem. Uživatele služby AD umístěte do této skupiny v Centru správy služby Active Directory a synchronizují se se skupinou uživatelů služby Active Directory.

Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group
Obrázek 17: (Pouze v angličtině) Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group

Poznámka: Může se zobrazit zpráva, že skupina uživatelem definovaná správcem může ovlivnit výkon počítače. Stisknutím tlačítka OK dokončete vytvoření skupiny.

Přidání skupiny uživatelů definovaných správcem: Zpráva Admin Defined
Obrázek 18: (Pouze v angličtině) Přidání skupiny uživatelů definovaných správcem: Zpráva Admin Defined

  1. Na stránce User Groups vyberte nově vytvořenou skupinu uživatelů.

Vyberte nově vytvořenou skupinu uživatelů
Obrázek 19: (Pouze v angličtině) Vyberte nově vytvořenou skupinu uživatelů

  1. Vyberte kartu Members.

Vyberte kartu Members
Obrázek 20: (Pouze v angličtině) Vyberte kartu Members

  1. Přidejte cílové uživatele pomocí možnosti Add Users to Group nebo Upload Multiple Users from File (CSV).
Poznámka: Tento krok lze přeskočit, pokud jste v kroku 4 vybrali možnost Active Directory User Group.

Možnosti Add Users to Group nebo Upload Multiple Users from File (CSV)
Obrázek 21: (Pouze v angličtině) Možnosti Add Users to Group nebo Upload Multiple Users from File (CSV)

Poznámka: Jeden nahrávaný soubor CSV může obsahovat nejvýše 1000 uživatelů. Soubor CSV musí obsahovat jeden sloupec s uživatelským jménem a uživatelské jméno musí být ve formátu IPN.
  1. Chcete-li nakonfigurovat zásady dešifrování, klikněte na kartu Security Polices.

Klikněte na kartu Security Policies
Obrázek 22: (Pouze v angličtině) Klikněte na kartu Security Policies

  1. Klikněte na možnost Policy-Based Encryption.

Klikněte na možnost Policy-Based Encryption.
Obrázek 23: (Pouze v angličtině) Klikněte na položku Policy-Based Encryption

  1. Ujistěte se, že je zásada Policy-Based Encryption nastavena na hodnotu On.

Zásada Policy-Based Encryption je nastavena na hodnotu On
Obrázek 24: (Pouze v angličtině) Zásada Policy-Based Encryption je nastavena na hodnotu On

  1. U zbytku zásad se ujistěte, že vaše nastavení odpovídá tabulce níže.
Šifrovací klíč dat aplikace Aktuální hodnota pro zákazníka
User Encrypted Folders -^3F#:\
Application Data Encryption List Prázdné
User Encryption Algorithm Volba zákazníka
Encrypt Outlook Personal Folders Vymazáno
Encrypt Temporary Files Vymazáno
Encrypt Temporary Internet Files Vymazáno
Encrypt User Profile Documents Vymazáno
Managed Services Prázdné
Secure Post-Encryption Cleanup Vybráno
Workstation Scan Priority Volba zákazníka
User Data Encryption Key Volba zákazníka
Current Shield State Aktivace
Allow Activations Vybráno
Number of Policy Update Delays Allowed 3
Force Logoff/Reboot on Policy Updates Vybráno
Policy Viewer Enabled Volba zákazníka
Display Local Encryption Processing Control Vymazáno
Suppress File Contention Notification Vybráno
Number of Encryption Processing Delays Allowed 0
Length of Each Encryption Processing Delay 5
Length of Each Policy Update Delay 15
Allow Encryption Processing Only When Screen is Locked False
Hide Overlay Icons Volba zákazníka
Poznámka:
  • Funkce Scan Workstation on Logon pomáhá urychlit proces dešifrování, jelikož se zařízení restartují, soubory lze odemknout a nástroj Dell Encryption má přístup k dříve zamčeným souborům a může je dešifrovat.
  • Pokud chce zákazník omezit výkon procesoru a zmenšit dopad dešifrování na koncový bod, může nastavit
  • Nastavení Workstation Scan Priority na hodnotu Low nebo Lowest (tím se prodlouží doba potřebná k dešifrování, ale může to být užitečné při snižování dopadu na uživatele nebo zdrojů na zastaralý hardware).
  • Funkce Policy Viewer Enabled umožňuje pomocí místní konzole Dell Encryption ověřit, že uživatel a koncový bod mají správné zásady pro zahájení dešifrování.
  • Funkce Hide Overlay Icons umožňuje koncovým uživatelům zjistit, které soubory jsou stále šifrované, protože jejich nové ikony mohou uživatele zmást a vést k zatěžování zákaznické podpory, pokud předtím nebyly v prostředí zákazníka povoleny.
  1. Klikněte na tlačítko Uložit.
  2. Pro potvrzení změn zásad přejděte do části Management>Commit.

Přejděte na potvrzení správy >
Obrázek 25: (Pouze v angličtině) Přejděte na potvrzení správy >

  1. Přidejte komentář a pak vyberte možnost Commit Policies.

Přidejte komentář a vyberte možnost Commit Policies
Obrázek 26: (Pouze v angličtině) Přidejte komentáře a vyberte možnost Commit Policies

  1. Jakmile uživatelé obdrží nové zásady, budou vyzváni k restartování a proces dešifrování začne při příštím přihlášení. V závislosti na časových rozvrzích projektu zde mohou zařízení zůstat, pokud jsou potřeba, a po několika dnech budou připravena k odinstalaci. Doporučení a procesy týkající se odinstalace naleznete v části Odinstalace.

Zpět na začátek

Dell Encryption External Media

Poznámka: Další informace naleznete v článku Jak dešifrovat externí média spravovaná nástrojem Dell Data Security / Dell Data Protection
  1. Přihlaste se do konzole Dell Data Security.

Přihlaste se do konzole Dell Data Security.
Obrázek 27: (Pouze v angličtině) Přihlášení do konzole Dell Data Security

  1. Na ovládacím panelu přejděte do části Populations >User Groups.

Přejít do části Populations > User Groups
Obrázek 28: (Pouze v angličtině) Přejít do části Populations > User Groups

  1. Klikněte na tlačítko Add.

Klikněte na možnost Přidat.
Obrázek 29: (Pouze v angličtině) Klikněte na možnost Přidat

  1. Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group.
Poznámka: Případně můžete vytvořit skupinu založenou na zabezpečení služby AD a synchronizovat ji se serverem. Uživatele služby AD umístěte do této skupiny v Centru správy služby Active Directory a synchronizují se se skupinou uživatelů služby Active Directory.

Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group
Obrázek 30: (Pouze v angličtině) Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group

Poznámka: Může se zobrazit zpráva, že skupina uživatelem definovaná správcem může ovlivnit výkon počítače. Stisknutím tlačítka OK dokončete vytvoření skupiny.

Přidání skupiny uživatelů definovaných správcem: Zpráva Admin Defined
Obrázek 31: (Pouze v angličtině) Přidání skupiny uživatelů definovaných správcem: Zpráva Admin Defined

  1. Na stránce User Groups vyberte nově vytvořenou skupinu uživatelů.

Vyberte nově vytvořenou skupinu uživatelů
Obrázek 32: (Pouze v angličtině) Vyberte nově vytvořenou skupinu uživatelů

  1. Vyberte kartu Members.

Vyberte kartu Members
Obrázek 33: (Pouze v angličtině) Vyberte kartu Members

  1. Přidejte cílové uživatele pomocí možnosti Add Users to Group nebo Upload Multiple Users from File (CSV).
Poznámka: Tento krok lze přeskočit, pokud jste v kroku 4 vybrali možnost Active Directory User Group.

Možnosti Add Users to Group nebo Upload Multiple Users from File (CSV)
Obrázek 34: (Pouze v angličtině) Možnosti Add Users to Group nebo Upload Multiple Users from File (CSV)

Poznámka: Jeden nahrávaný soubor CSV může obsahovat nejvýše 1000 uživatelů. Soubor CSV musí obsahovat jeden sloupec s uživatelským jménem a uživatelské jméno musí být ve formátu hlavního názvu uživatele (UPN).
  1. Chcete-li nakonfigurovat zásady dešifrování, klikněte na kartu Security Polices.

Klikněte na kartu Security Policies
Obrázek 35: (Pouze v angličtině) Klikněte na kartu Security Policies

  1. Klikněte na zásadu Windows Media Encryption.

Klikněte na možnost Windows Media Encryption
Obrázek 36: (Pouze v angličtině) Klikněte na zásadu Windows Media Encryption.

  1. Nastavte zásadu Windows Media Encryption na vypnutou.

Nastavte zásadu Windows Media Encryption na hodnotu Off
Obrázek 37: (Pouze v angličtině) Nastavte zásadu Windows Media Encryption na hodnotu Off

  1. Klikněte na tlačítko Save.
  2. Pro potvrzení změn zásad přejděte do části Management >Commit.

Přejděte na potvrzení správy >
Obrázek 38: (Pouze v angličtině) Přejděte na potvrzení správy >

  1. Přidejte komentář a pak vyberte možnost Commit Policies.

Přidejte komentář a vyberte možnost Commit Policies
Obrázek 39: (Pouze v angličtině) Přidejte komentáře a vyberte možnost Commit Policies

  1. Když uživatelé přijmou nové zásady, musí připojit všechna šifrovaná externí média, aby mohli zahájit proces dešifrování.

Zpět na začátek

Dell Encryption Personal

  1. Klikněte na tlačítko Start a otevřete nástroj Dell Encryption.

Open Dell Encryption
Obrázek 40: (Pouze v angličtině) Spusťte nástroj Dell Encryption

  1. V konzoli Dell Encryption klikněte na možnost Advanced.

Klikněte na možnost Advanced
Obrázek 41: (Pouze v angličtině) Klikněte na možnost Advanced

  1. Klikněte na možnost Default Settings.

Klikněte na možnost Default Settings
Obrázek 42: (Pouze v angličtině) Klikněte na možnost Default Settings

  1. Zadejte heslo správce šifrování.

Zadejte heslo správce šifrování
Obrázek 43: (Pouze v angličtině) Zadejte heslo správce šifrování

  1. Vyberte šablonu Encryption Disabled a klikněte na tlačítko Save.
Poznámka: Je nutné mít připojenou vyměnitelnou nebo síťovou jednotku, na které jsou uloženy zálohovací klíče.

Vyberte šablonu Encryption Disabled a klikněte na tlačítko Save
Obrázek 44: (Pouze v angličtině) Vyberte šablonu Encryption Disabled a klikněte na tlačítko Save

  1. V pravém dolním rohu klikněte na možnost Home a všimněte si, že probíhá dešifrování.

Probíhá dešifrování a mazání
Obrázek 45: (pouze v angličtině) Probíhá dešifrování a mazání

  1. Pokud máte zašifrované vyměnitelné médium, připojte ho, aby bylo možné ho dešifrovat.
Zpět na začátek

Dell Encryption Self-Encrypting Drive Manager

Deaktivace samošifrovací jednotky pomocí zásady

  1. Přihlaste se do konzole Dell Data Security.

Přihlaste se do konzole Dell Data Security.
Obrázek 46: (Pouze v angličtině) Přihlaste se do konzole Dell Data Security

  1. Na ovládacím panelu přejděte do části Populations >Endpoint Groups.

Přejít do části Populations > Endpoint Groups
Obrázek 47: (Pouze v angličtině) Přejít do části Populations > Endpoint Groups

  1. Klikněte na tlačítko Add.

Klikněte na možnost Přidat.
Obrázek 48: (Pouze v angličtině) Klikněte na možnost Přidat

  1. Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group.

Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group
Obrázek 49: (Pouze v angličtině) Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group

  1. Vyberte nově vytvořenou skupinu koncových bodů.

Vyberte nově vytvořenou skupinu koncových bodů
Obrázek 50: (Pouze v angličtině) Vyberte nově vytvořenou skupinu koncových bodů

  1. Vyberte kartu Members.

Vyberte kartu Members
Obrázek 51: (Pouze v angličtině) Vyberte kartu Members

  1. Přidejte cílové koncové body pomocí možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV).

Možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV)
Obrázek 52: (Pouze v angličtině) Možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV)

Poznámka: Jeden nahrávaný soubor CSV může obsahovat nejvyše 1000 koncových bodů. Soubor CSV musí obsahovat jeden sloupec s názvem počítače.
  1. Deaktivujte nástroj Self-Encrypting Drive Manager výběrem možnosti Security Policies.

Vyberte možnost Security Policies
Obrázek 53: (Pouze v angličtině) Vyberte možnost Security Policies

  1. V kategorii Windows Encryption Category vyberte možnost Self-Encrypting Drive (SED).

Vyberte možnost Self-Encrypting Drive (SED)
Obrázek 54: (Pouze v angličtině) Vyberte možnost Self-Encrypting Drive (SED)

  1. Přepněte možnost Self-Encrypting Drive (SED) na hodnotu Off a klikněte na tlačítko Save.

Přepněte možnost Self-Encrypting Drive (SED) na hodnotu Off a klikněte na tlačítko Save
Obrázek 55: (Pouze v angličtině) Přepněte možnost Self-Encrypting Drive (SED) na hodnotu Off a klikněte na tlačítko Save

  1. Chcete-li změnu zásad potvrdit, přejděte na stránku Management >Commit.

Přejděte na potvrzení správy >
Obrázek 56: (Pouze v angličtině) Přejděte na potvrzení správy >

  1. Vyberte možnost Commit Policies.

Vyberte možnost Commit Policies
Obrázek 57: (Pouze v angličtině) Vyberte možnost Commit Policies

  1. Jakmile koncové body obdrží nové zásady, budou vyzvány k vypnutí systému, čímž se odstraní nástroj Self-Encryption Drive Manager a obrazovka ověření před spuštěním.

Zpět na začátek

Dell BitLocker Manager

  1. Přihlaste se do konzole Dell Data Security.

Přihlaste se do konzole Dell Data Security.
Obrázek 58: (Pouze v angličtině) Přihlášení do konzole Dell Data Security

  1. Na ovládacím panelu přejděte do části Populations >Endpoint Groups.

Přejít do části Populations > Endpoint Groups
Obrázek 59: (Pouze v angličtině) Přejít do části Populations > Endpoint Groups

  1. Klikněte na tlačítko Add.

Klikněte na možnost Přidat.
Obrázek 60: (Pouze v angličtině) Klikněte na možnost Přidat

  1. Vyberte skupinu ADMIN-DEFINED Group.
  2. Zadejte název skupiny a klikněte na možnost Add Group.

Zadejte název skupiny a klikněte na možnost Add Group
Obrázek 61: (Pouze v angličtině) Zadejte název skupiny a klikněte na možnost Add Group

  1. Vyberte nově vytvořenou skupinu koncových bodů.

Vyberte nově vytvořenou skupinu koncových bodů
Obrázek 62: (Pouze v angličtině) Vyberte nově vytvořenou skupinu koncových bodů

  1. Vyberte kartu Members.

Vyberte kartu Members
Obrázek 63: (Pouze v angličtině) Vyberte kartu Members

  1. Přidejte cílové koncové body pomocí možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV).

Možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV)
Obrázek 64: (Pouze v angličtině) Možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV)

Poznámka: Jeden nahrávaný soubor CSV může obsahovat nejvyše 1000 koncových bodů. Soubor CSV musí obsahovat jeden sloupec s názvem počítače.
  1. Chcete-li zakázat správu nástroje BitLocker nebo dešifrovat jednotky chráněné nástrojem BitLocker, klikněte na kartu Security Policies a poté na možnost BitLocker Encryption.

Klikněte na možnost BitLocker Encryption
Obrázek 65: (Pouze v angličtině) Klikněte na možnost BitLocker Encryption

Zpět na začátek

Pokud nástroj BitLocker spravujete pomocí jiné aplikace

  • Přepněte možnost BitLocker Encryption na hodnotu Not Managed.

Přepněte možnost BitLocker Encryption na hodnotu Not Managed
Obrázek 66: (Pouze v angličtině) Přepněte možnost BitLocker Encryption na hodnotu Not Managed

Zpět na začátek

Pokud chcete dešifrovat disky

  1. U každého disku (systémový, pevný nebo vyměnitelný) nastaveného na možnost Turn On Encryption ji změňte na možnost Turn Off Encryption v rozevírací nabídce.

Změňte výběr na možnost Turn Off Encryption
Obrázek 67: (Pouze v angličtině) Změňte výběr na možnost Turn Off Encryption

  1. Klikněte na tlačítko Save.
  2. Chcete-li změnu zásad potvrdit, přejděte na stránku Management >Commit.

Přejděte na potvrzení správy >
Obrázek 68: (Pouze v angličtině) Přejděte na potvrzení správy >

  1. Přidejte komentář ohledně provedených změn zásad a klikněte na možnost Commit Policies.

Přidejte komentář a klikněte na možnost Commit Policies
Obrázek 69: (Pouze v angličtině) Přidejte komentář a klikněte na možnost Commit Policies

  1. Jakmile koncový bod obdrží zásadu, nástroj BitLocker již nebude provádět správu ani dešifrování v závislosti na provedených změnách zásad.

Zpět na začátek

Dell Encryption Full Disk Encryption (FDE)

  1. Přihlaste se do konzole Dell Data Security.

Přihlaste se do konzole Dell Data Security.
Obrázek 70: (Pouze v angličtině) Přihlášení do konzole Dell Data Security

  1. Na ovládacím panelu přejděte do části Populations >Endpoint Groups.

Přejít do části Populations > Endpoint Groups
Obrázek 71: (Pouze v angličtině) Přejít do části Populations > Endpoint Groups

  1. Klikněte na tlačítko Add.

Klikněte na možnost Přidat.
Obrázek 72: (Pouze v angličtině) Klikněte na možnost Přidat

  1. Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group.

Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group
Obrázek 73: (Pouze v angličtině) Vyberte položku ADMIN-DEFINED Group a klikněte na možnost Add Group

  1. Vyberte nově vytvořenou skupinu koncových bodů.

Vyberte nově vytvořenou skupinu koncových bodů
Obrázek 74: (Pouze v angličtině) Vyberte nově vytvořenou skupinu koncových bodů

  1. Vyberte kartu Members.

Vyberte kartu Members
Obrázek 75: (Pouze v angličtině) Vyberte kartu Members

  1. Přidejte cílové koncové body pomocí možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV).

Možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV)
Obrázek 76: (Pouze v angličtině) Možnosti Add Endpoint to Group nebo Upload Multiple Endpoints from File (CSV)

Poznámka: Jeden nahrávaný soubor CSV může obsahovat nejvyše 1000 koncových bodů. Soubor CSV musí obsahovat jeden sloupec s názvem počítače.
  1. Chcete-li zakázat šifrování celého disku, vyberte možnost Security Policies.

Vyberte možnost Security Policies
Obrázek 77: (Pouze v angličtině) Vyberte možnost Security Policies

  1. V kategorii Windows Encryption vyberte možnost Full Disk Encryption (FDE).

Vyberte možnost Full Disk Encryption (FDE)
Obrázek 78: (Pouze v angličtině) Vyberte možnost Full Disk Encryption (FDE)

  1. Nastavte možnost Full Disk Encryption (FDE) na hodnotu Off a klikněte na tlačítko Save.

Přepněte možnost Full Disk Encryption (FDE) na hodnotu Off a klikněte na tlačítko Save
Obrázek 79: (Pouze v angličtině) Přepněte možnost Full Disk Encryption (FDE) na hodnotu Off a klikněte na tlačítko Save

  1. Chcete-li změnu zásad potvrdit, přejděte na stránku Management >Commit.

Přejděte na potvrzení správy >
Obrázek 80: (Pouze v angličtině) Přejděte na potvrzení správy >

  1. Přidejte komentář ohledně provedených změn zásad a klikněte na možnost Commit Policies.

Přidejte komentář a klikněte na možnost Commit Policies
Obrázek 81: (Pouze v angličtině) Přidejte komentář a klikněte na možnost Commit Policies

Zpět na začátek

Dell Encryption

  • Dell Encryption BitLocker Manager
  • Dell Encryption Full Disk Encryption
  • Dell Encryption Personal Edition
  • Šifrování založené na zásadách v nástroji Dell Encryption

Jak spustit odinstalační program nástroje Dell Data Security

Dell Encryption Self-Encrypting Drive Manager

Jak zrušit zřízení nástroje Dell Encryption Enterprise Self-Encrypting Drive Manager nebo Dell Encryption Personal Self-Encrypting Drive Manager

Dell Encryption External Media

Dell Security Management Server

Doporučujeme stáhnout a uchovat instalační soubory nástroje Dell Security Management Server Enterprise a uložit je spolu se zálohou databáze, server_config.xml a secretKeyStore v případě, že je nutné zcela obnovit předchozí prostředí. Provedením níže uvedených kroků zajistíte, že v případě potřeby budete moci své nasazení obnovit.

  1. Vypněte nebo zakažte služby proxy serveru Dell Security Management Server (DSMS) a služby DSMS Enterprise.
Poznámka: Služby DSMS musí být vypnuté nebo zakázané, aby se zajistilo, že nedojde k vytvoření nového klíčového materiálu [například nedojde k aktivacím].
  1. Provedení úplné zálohydatabáze
  2. Určete bezpečné umístění archivu pro zálohy souborů a databáze (například přidejte sekundární umístění a zajistěte pravidelné zálohování umístění archivu) a uložte do něj následující položky:
    1. Úplná záloha databáze
    2. Instalační program systému DSMS (použitá verze [protože verze schématu se mohou mezi verzemi systému DSMS měnit]). Níže uvedený postup lze použít, pokud instalační program systému DSMS není snadno dostupný.

Stáhněte si stejnou verzi nástroje Dell Security Management Server
Obrázek 82: (Pouze v angličtině) Stažení nástroje Dell Security Management Server

  1. Server_config.xml:
Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf
Poznámka: Pokud je server znovu vytvořen pomocí archivovaných souborů a název hostitele serveru se liší od názvu hostitele původního serveru, jsou v server_config.xml odkazy, které je nutné aktualizovat
  1. secretKeyStore:
Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf
  1. Odinstalace serverů proxy systému DSMS
  2. Odinstalujte systém DSMS Enterprise Server. Níže uvedené kroky lze použít k odinstalaci systému DSMS Enterprise Server.

Jak odinstalovat nástroj Dell Security Management Server / Dell Data Protection Enterprise Edition Server

Poznámka: Aktuální verze se vždy zobrazí na hlavní stránce. Pokud potřebujete jinou verzi, lze ji stáhnout pomocí odkazu Starší verze na dané stránce.

Dell Security Management Server Virtual

Nástroj Dell Security Management Server Virtual je server pro správu produktů Dell Encryption na bázi zařízení. Povaha této možnosti umožňuje neuvěřitelně snadno zálohovat aktuální nasazení a uložit soubory podle potřeby do úložiště neaktivních dat nebo offline úložiště.

Doporučujeme stáhnout a uchovat zařízení OVA nebo VMDK a uložit je společně se zálohou databáze v případě, že bude nutné zcela obnovit předchozí stav prostředí.

  1. Stáhněte si stejnou verzi nástroje Dell Security Management Server Virtual (Hyper-V) nebo Dell Security Management Server Virtual (VMware), jakou jste nasadili ve svém prostředí. Podpora nástroje Dell Encryption | Stránka Ovladače a soubory ke stažení .

Stažení nástroje Dell Security Management Server Virtual (Hyper-V) nebo Dell Security Management Server Virtual (VMware)
Obrázek 83: (Pouze v angličtině) Stažení nástroje Dell Security Management Server Virtual (Hyper-V) nebo Dell Security Management Server Virtual (VMware)

Poznámka:
  • Chcete-li vybrat možnosti stažení nástroje Hyper-V nebo VMware, ujistěte se, že vybraný operační systém je VMware ESXi x.x nebo Windows Server XXXX.
  • Aktuální verze se vždy zobrazí na hlavní stránce. Pokud potřebujete jinou verzi, lze ji stáhnout pomocí odkazu Starší verze na dané stránce.
  1. Další informace o zálohách a obnovení naleznete v článku Jak zálohovat a obnovit nástroj Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
  2. Pomocí dvou výše uvedených kroků můžete obnovit nástroj Dell Security Management Server Virtual Edition do předchozí konfigurace.

Komu mohu zavolat, pokud mám dotazy ohledně odstranění nástroje Dell Encryption?

Podpora Dell Data Security je k dispozici zákazníkům služby ProSupport. Zákazníci mohou pomocí článku Telefonní čísla mezinárodní podpory Dell Data Security vyhledat číslo a předvolbu podpory v dané zemi a získat pomoc.

Co dělat, pokud stále mám šifrovaná zařízení se systémem Windows 7 a Windows 8.1?

S platností od 31. ledna 2023 již nejsou nástroje Dell Personal Encryption a Dell Enterprise Encryption podporovány systémy Microsoft Windows 7, Windows 8 a Windows 8.1. Tato akce následuje po rozhodnutí společnosti Microsoft ukončit podporu systému Windows 7 (s platností od 14. ledna 2020) a Windows 8 a 8.1 (s platností od 10. ledna 2023). Doporučujeme odinstalovat nástroj Dell Encryption z těchto zařízení nebo jej nadále používat na vlastní riziko. Další informace o životním cyklu softwaru Dell Encryption naleznete v zásadách životního cyklu produktu (konec podpory/životnosti) nástroje Dell Data Security.

Kdy skončí krytí služby Dell ProSupport for Software pro produkty Dell Encryption?

Nárok na podporu nástroje Dell Encryption máte prostřednictvím své poslední smlouvy. Podporu nástroje Dell Encryption plánujeme ukončit v kalendářním roce 2026.

Co se stane po vypršení platnosti licence?

Všechny licence nástroje Dell Encryption jsou trvalé. Nasazená zařízení a servery mohou i nadále fungovat, pokud jsou v dostatečně dobrém stavu.

Právní ustanovení

Šifrovaná zařízení mohou být součástí právního sporu. Doporučujeme se poradit se svým právním týmem a uložit kopii konfigurací serveru Enterprise nebo Virtual Edition, aby byly k dispozici, pokud budete potřebovat pevný disk nebo vyměnitelné zařízení po několika letech, kdy přestanete používat řešení Dell Data Security. Další informace o zálohování a ukládání kopií konfigurací serveru naleznete výše v části Dell Security Management Server nebo Dell Security Management Server Virtual .

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000215137
Article Type: How To
Last Modified: 03 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.