Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Overwegingen en best practices voor het verwijderen van Dell Encryption

Summary: Er zijn meerdere methoden om de Dell Encryption reeks producten te ontsleutelen en te verwijderen. Dit artikel biedt inzicht, hulp en best practices voor het algehele verwijderingsproces van alle Dell Encryption Solutions. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Opmerking:

Betreffende producten:

  • Alle producten van Credant Technologies
  • Alle Dell Data Security-software (voorheen Dell Data Protection)
  • Alle Dell Data Security-hardware (voorheen Dell Data Protection)
  • Alle hulpprogramma's voor databeveiliging van Dell (voorheen Dell Data Protection)

Betreffende besturingssystemen:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Er zijn meerdere methoden om de Dell Encryption reeks producten te ontsleutelen en te verwijderen. Dit artikel biedt inzicht, hulp en best practices voor het algehele verwijderingsproces van alle Dell Encryption Solutions.

Versleutelingsoplossingen zijn complex en niet getest of ondersteund om naast elkaar te bestaan. Dit kan leiden tot een hiaat in de bescherming van geïmplementeerde apparaten wanneer klanten migreren van de ene versleutelingsoplossing naar de andere.

Nu Dell Encryption aan het einde van de support en het einde van de levensduur begint, is het voor klanten mogelijk eenvoudiger om hun huidige implementatie van apparaten te laten verouderen door hardwareslijtage of een storing in het besturingssysteem. Wanneer een apparaat wordt vernieuwd of het besturingssysteem opnieuw op een bestaand apparaat wordt geladen, kan de klant op dat moment opnieuw beginnen met zijn vervangende versleutelingsoplossing.

Alle Dell Encryption oplossingen zijn gericht op het beschermen van de data-at-rest (DAR). Dit betekent dat als u de machine zou opstarten met een Windows PE-schijf of zou proberen toegang te krijgen tot de schijf als een secundaire schijf op een tweede computer, u geen data kunt openen of bekijken die vanaf de laatste gebruikerssessie van het besturingssysteem zijn beschermd met Dell Encryption.

Een veel voorkomende misvatting over Dell Encryption is dat de data worden versleuteld, zelfs als deze van het apparaat zijn verplaatst, bijvoorbeeld naar een netwerk of cloudshare. Wanneer het besturingssysteem alle Windows-systeembestanden heeft geladen, bevinden deze zich in een toegankelijke staat. Als bestanden in deze staat van het apparaat naar een netwerk of cloudshare worden verplaatst, verlaten ze de computer in hun platte tekststatus en worden ze opgeslagen op hun bestemming in die platte tekst. Als vernieuwing van het apparaat geen optie is, is het snel en snel migreren van Dell Encryption om de gebruiker een back-up van al zijn bestanden te laten maken op een netwerk dat onze cloudshare deelt en vervolgens een nieuwe image van het besturingssysteem op het apparaat te plaatsen.

Opmerking: Dell Encryption moet geactiveerd zijn voor toegang tot de versleutelde data. Raadpleeg om te controleren of uw Dell Encryption client is geactiveerd. De activeringsstatus van een Dell Encryption eindpunt valideren.

Een van de eerste stappen van het verwijderingsproces van een Dell Encryption oplossing is het starten van de decryptie. De onderstaande onderwerpen zijn uitgesplitst per versleutelingsoplossing zodat u de verschillen, aanbevelingen en risico's gemakkelijker begrijpt.

Opmerking: Sommige versleutelingsbeleidsregels of productcombinaties kunnen versleutelde bestanden voor gebruikers en apparaten maken. Beide moeten gericht zijn om volledige decodering te garanderen.

Inhoudsopgave

Op Dell Encryption Policy gebaseerde versleuteling

Eindpunten ontsleutelen met behulp van een op beleid gebaseerde groep

  1. Meld u aan bij Dell Data Security Console

Aanmelden bij Dell Data Security
Afbeelding 1: (Alleen In het Engels) Aanmelden bij Dell Data Security

  1. Ga vanuit het dashboard naar Populaties >Eindpuntgroepen.

Ga naar Populaties > Eindpuntgroepen
Afbeelding 2: (Alleen In het Engels) Ga naar Populaties > Eindpuntgroepen

  1. Klik op Add.

Klik op Add (Toevoegen)
Afbeelding 3: (Alleen In het Engels) Klik op Toevoegen

  1. Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen.

Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen
Afbeelding 4: (Alleen In het Engels) Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen

Opmerking: Mogelijk ontvangt u een bericht dat een door de beheerder gedefinieerde gebruikersgroep van invloed kan zijn op de computerprestaties. Druk op OK om het maken van de groep te voltooien.

Adding endpoint group: Bericht over gerichte decodering van het apparaat
Afbeelding 5: (Alleen In het Engels) Adding endpoint group: Bericht over gerichte decodering van het apparaat

  1. Selecteer nieuw gemaakte eindpuntgroep.

Selecteer nieuw gemaakte eindpuntgroep
Afbeelding 6: (Alleen In het Engels) Selecteer nieuw gemaakte eindpuntgroep

  1. Selecteer het tabblad Leden .

Selecteer het tabblad Leden
Afbeelding 7: (Alleen In het Engels) Selecteer het tabblad Leden

  1. Voeg doeleindpunten toe met behulp van Eindpunt toevoegen aan groep of Meerdere eindpunten uploaden vanuit bestand (CSV).

Eindpunt toevoegen aan groep of meerdere eindpunten uploaden vanuit bestand (CSV)
Afbeelding 8: (Alleen In het Engels) Eindpunt toevoegen aan groep of meerdere eindpunten uploaden vanuit bestand (CSV)

Opmerking: Een CSV-upload kan slechts 1.000 eindpunten per CSV-upload bevatten. Het CSV-bestand moet worden opgemaakt met één kolom met daarin de computernaam.
  1. Als u een ontsleutelingsbeleid wilt configureren, klikt u op het tabblad Security Policiess .

Klik op het tabblad Security Policies
Afbeelding 9: (Alleen In het Engels) Klik op het tabblad Security Policies

  1. Klik onder Windows-versleuteling op Op beleid gebaseerde versleuteling.

Klik op Policy-Based Encryption
Afbeelding 10: (Alleen In het Engels) Klik op Policy-Based Encryption

  1. Als SDE-versleuteling is ingeschakeld in de omgeving, moet u ervoor zorgen dat het vakje voor SDE-versleuteling ingeschakeld is ingeschakeld.

Het vakje SDE-versleuteling ingeschakeld is aangevinkt
Afbeelding 11: (Alleen In het Engels) Het vakje SDE-versleuteling ingeschakeld is aangevinkt

  1. Zorg er voor de rest van het beleid voor dat uw instellingen overeenkomen met de onderstaande tabel.
Opmerking: Klik op Geavanceerde instellingen weergeven om aanvullend beleid weer te geven.
Beleidsnaam Beleidswaarde
SDE-versleutelingsregels -^3F#:\
Veelvoorkomende versleutelde mappen -^3F#:\
SDE-versleutelingsalgoritme Keuze van de klant
Gemeenschappelijk versleutelingsalgoritme Keuze van de klant
Windows-wisselbestand versleutelen Uitgeschakeld
Beveiligde Windows-referenties Uitgeschakeld
Block Unmanaged Access to Domain Credentials Uitgeschakeld
Beveiligd Windows-sluimerstandbestand Uitgeschakeld
Voorkom onbeveiligde sluimerstand Uitgeschakeld
Beleid proxyverbindingen Keuze van de klant
Pollinginterval voor beleidsproxy Keuze van de klant
Duur van elke vertraging bij opnieuw opstarten 15
Aantal toegestane vertragingen bij opnieuw opstarten 3
Sleuteltype tijdelijke bestandsversleuteling Uit
  1. Als u de beleidswijzigingen wilt vastleggen, gaat u naar Management >Commit.

Ga naar Management > Commit
Afbeelding 12: (Alleen In het Engels) Ga naar Management > Commit

  1. Voeg een opmerking toe en selecteer vervolgens Commit Policies.

Voeg een opmerking toe en selecteer Commit Policies
Afbeelding 13: (Alleen In het Engels) Voeg een opmerking toe en selecteer Commit Policies

  1. Wanneer eindpunten de nieuwe beleidsregels beginnen te ontvangen, wordt ze gevraagd opnieuw op te starten en vervolgens begint het ontsleutelingsproces bij de volgende aanmelding van de gebruiker. Afhankelijk van de tijdlijnen van het project kunnen apparaten in deze groepsconfiguratie blijven als ze nodig zijn en na een paar dagen klaar zijn om te worden verwijderd. Voor aanbevelingen en processen voor het verwijderen raadpleegt u het gedeelte Verwijderen.

Terug naar boven

Gebruikers ontsleutelen met behulp van beleid met behulp van een door de beheerder gedefinieerde gebruikersgroep

  1. Meld u aan bij Dell Data Security Console

Aanmelden bij Dell Data Security
Afbeelding 14: (Alleen In het Engels) Aanmelden bij Dell Data Security

  1. Ga vanuit het dashboard naar Gebruikersgroepen populaties>.

Ga naar Populaties > Eindpuntgroepen
Afbeelding 15: (Alleen In het Engels) Ga naar Populaties > Gebruikersgroepen

  1. Klik op Add.

Klik op Add (Toevoegen)
Afbeelding 16: (Alleen In het Engels) Klik op Toevoegen

  1. Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen.
Opmerking: U kunt ook een op AD Security gebaseerde groep maken en die synchroniseren met de server. U plaatst AD-gebruikers in deze groep in uw Active Directory-beheercentrum en ze synchroniseren met de Active Directory-gebruikersgroep.

Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen
Afbeelding 17: (Alleen In het Engels) Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen

Opmerking: Mogelijk ontvangt u een bericht dat een door de beheerder gedefinieerde gebruikersgroep van invloed kan zijn op de computerprestaties. Druk op OK om het maken van de groep te voltooien.

Door de beheerder gedefinieerde gebruikersgroep toevoegen: Door beheerder gedefinieerd bericht
Afbeelding 18: (Alleen In het Engels) Door de beheerder gedefinieerde gebruikersgroep toevoegen: Door beheerder gedefinieerd bericht

  1. Selecteer de nieuw gemaakte gebruikersgroep op de pagina Gebruikersgroepen.

Selecteer de nieuw gemaakte gebruikersgroep
Afbeelding 19: (Alleen In het Engels) Selecteer de nieuw gemaakte gebruikersgroep

  1. Selecteer het tabblad Leden .

Selecteer het tabblad Leden
Afbeelding 20: (Alleen In het Engels) Selecteer het tabblad Leden

  1. Voeg gerichte gebruikers toe met behulp van Gebruikers toevoegen aan groep of Meerdere gebruikers uploaden vanuit bestand (CSV).
Opmerking: Deze stap kan worden overgeslagen als u in stap 4 een Active Directory-gebruikersgroep hebt geselecteerd.

Gebruikers toevoegen aan een groep of meerdere gebruikers uploaden vanuit bestand (CSV)
Afbeelding 21: (Alleen In het Engels) Gebruikers toevoegen aan een groep of meerdere gebruikers uploaden vanuit bestand (CSV)

Opmerking: Een CSV-upload kan slechts 1.000 gebruikers per CSV-upload bevatten. Het CSV-bestand moet worden opgemaakt met één kolom met de gebruikersnaam en de gebruikersnaam moet de IPN-indeling hebben.
  1. Als u een ontsleutelingsbeleid wilt configureren, klikt u op het tabblad Security Policiess .

Klik op het tabblad Security Policies
Afbeelding 22: (Alleen In het Engels) Klik op het tabblad Security Policies

  1. Klik op Policy-Based Encryption

Klik op Policy-Based Encryption
Afbeelding 23: (Alleen In het Engels) Klik op Policy-Based Encryption

  1. Zorg ervoor dat het beleid voor op beleid gebaseerde versleuteling is ingeschakeld.

Op beleid gebaseerd versleutelingsbeleid is ook geschakeld Aan
Afbeelding 24: (Alleen In het Engels) Op beleid gebaseerd versleutelingsbeleid wordt ingeschakeld

  1. Zorg er voor de rest van het beleid voor dat uw instellingen overeenkomen met de onderstaande tabel.
Versleutelingssleutel voor applicatiedata Huidige klantwaarde
Door gebruiker versleutelde mappen -^3F#:\
Lijst met versleuteling van applicatiedata Lege
Algoritme voor gebruikersversleuteling Keuze van de klant
Persoonlijke Outlook-mappen versleutelen Uitgeschakeld
Tijdelijke bestanden versleutelen Uitgeschakeld
Tijdelijke internetbestanden versleutelen Uitgeschakeld
Documenten over gebruikersprofielen versleutelen Uitgeschakeld
Beheerde services Lege
Veilig opschonen na versleuteling Gecontroleerd
Scanprioriteit workstation Keuze van de klant
Versleutelingssleutel voor gebruikersgegevens Keuze van de klant
Huidige schildstatus Activeren
Activeringen toestaan Gecontroleerd
Aantal toegestane vertragingen bij beleidsupdates 3
Afmelden/opnieuw opstarten afdwingen bij beleidsupdates Gecontroleerd
Policy Viewer ingeschakeld Keuze van de klant
Verwerkingsbeheer voor lokale versleuteling weergeven Uitgeschakeld
Melding van bestandsconflict onderdrukken Gecontroleerd
Aantal toegestane vertragingen bij het verwerken van versleuteling 0
Duur van elke vertraging bij het verwerken van versleuteling 5
Duur van elke vertraging bij beleidsupdates 15
Versleutelingsverwerking alleen toestaan wanneer het scherm is vergrendeld False
Overlay-pictogrammen verbergen Keuze van de klant
Opmerking:
  • Workstation scannen bij aanmelden helpt het ontsleutelingsproces te versnellen wanneer apparaten opnieuw worden opgestart, bestanden kunnen worden ontgrendeld en Dell Encryption heeft toegang tot eerder vergrendelde bestanden om ze te ontsleutelen.
  • Om de hoeveelheid CPU te beperken en de impact van ontsleuteling op een eindpunt te verminderen, kan een klant het volgende instellen:
  • Scanprioriteit werkstation ingesteld op Laag of Laagste (dit verhoogt de hoeveelheid tijd die de machine nodig heeft om te ontsleutelen, maar kan nuttig zijn om de impact op gebruikers of bronnen op verouderde hardware te verminderen).
  • Met Beleidsviewer ingeschakeld kunt u met behulp van de lokale Dell Encryption console bevestigen dat de gebruiker en het eindpunt het juiste beleid krijgen om de ontsleuteling te starten.
  • Overlay-pictogrammen verbergen kunnen eindgebruikers helpen te zien welke bestanden ze hebben die nog steeds zijn versleuteld, maar kunnen het aantal helpdeskoproepen van klanten verhogen, omdat het nieuwe pictogram gebruikers in verwarring kan brengen als het voorheen niet was ingeschakeld in de omgeving van een klant.
  1. Klik op Opslaan
  2. Als u de beleidswijzigingen wilt vastleggen, gaat u naar Management>Commit.

Ga naar Management > Commit
Afbeelding 25: (Alleen In het Engels) Ga naar Management > Commit

  1. Voeg een opmerking toe en selecteer vervolgens Commit Policies.

Voeg opmerkingen toe en selecteer Beleid vastleggen
Figuur 26: (Alleen In het Engels) Voeg opmerkingen toe en selecteer Commit Policies

  1. Wanneer gebruikers de nieuwe beleidsregels beginnen te ontvangen, wordt hen gevraagd opnieuw op te starten, waarna het ontsleutelingsproces begint bij de volgende keer inloggen. Afhankelijk van de tijdlijnen van het project kunnen apparaten hier blijven als ze nodig zijn en na een paar dagen klaar zijn om te worden verwijderd. Voor aanbevelingen en processen voor het verwijderen raadpleegt u het gedeelte Verwijderen.

Terug naar boven

Dell Encryption External Media

Opmerking: Raadpleeg voor meer informatie Externe media ontsleutelen die worden beheerd door Dell Data Security/Dell Data Protection
  1. Meld u aan bij Dell Data Security Console

Meld u aan bij Dell Data Security Console
Figuur 27: (Alleen In het Engels) Meld u aan bij Dell Data Security Console

  1. Ga vanuit het dashboard naar Gebruikersgroepen populaties>.

Ga naar Populaties > Gebruikersgroepen
Figuur 28: (Alleen In het Engels) Ga naar Populaties > Gebruikersgroepen

  1. Klik op Add.

Klik op Add (Toevoegen)
Figuur 29: (Alleen In het Engels) Klik op Toevoegen

  1. Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen.
Opmerking: U kunt ook een op AD Security gebaseerde groep maken en die synchroniseren met de server. U plaatst AD-gebruikers in deze groep in uw Active Directory-beheercentrum, en ze synchroniseren met de Active Directory-gebruikersgroep

Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen
Figuur 30: (Alleen In het Engels) Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen

Opmerking: Mogelijk ontvangt u een bericht dat een door de beheerder gedefinieerde gebruikersgroep van invloed kan zijn op de computerprestaties. Druk op OK om het maken van de groep te voltooien.

Door de beheerder gedefinieerde gebruikersgroep toevoegen: Door beheerder gedefinieerd bericht
Figuur 31: (Alleen In het Engels) Door de beheerder gedefinieerde gebruikersgroep toevoegen: Door beheerder gedefinieerd bericht

  1. Selecteer de nieuw gemaakte gebruikersgroep op de pagina Gebruikersgroepen.

Selecteer de nieuw gemaakte gebruikersgroep
Afbeelding 32: (Alleen In het Engels) Selecteer de nieuw gemaakte gebruikersgroep

  1. Selecteer het tabblad Leden .

Selecteer het tabblad Leden
Figuur 33: (Alleen In het Engels) Selecteer het tabblad Leden

  1. Voeg gerichte gebruikers toe met behulp van Gebruikers toevoegen aan groep of Meerdere gebruikers uploaden vanuit bestand (CSV).
Opmerking: Deze stap kan worden overgeslagen als u in stap 4 een Active Directory-gebruikersgroep hebt geselecteerd.

Gebruikers toevoegen aan een groep of meerdere gebruikers uploaden vanuit bestand (CSV)
Figuur 34: (Alleen In het Engels) Gebruikers toevoegen aan een groep of meerdere gebruikers uploaden vanuit bestand (CSV)

Opmerking: Een CSV-upload kan slechts 1.000 gebruikers per CSV-upload bevatten. Het CSV-bestand moet worden opgemaakt met één kolom met de gebruikersnaam, en de gebruikersnaam moet de UPN-indeling hebben.
  1. Als u een ontsleutelingsbeleid wilt configureren, klikt u op het tabblad Security Policiess .

klik op het tabblad Security Policies
Figuur 35: (Alleen In het Engels) klik op het tabblad Security Policies

  1. Klik op Beleid-Windows mediaversleuteling.

Klik op Policy-Windows Media Encryption
Figuur 36: (Alleen In het Engels) Klik op Policy-Windows Media Encryption

  1. Stel het Windows Media Encryption-beleid in om uit te schakelen.

Zet de schakelaar Windows Media Encryption policy op Uit
Figuur 37: (Alleen In het Engels) Stel het Windows Media Encryption-beleid in om uit te schakelen

  1. Klik op Opslaan
  2. Als u de beleidswijzigingen wilt vastleggen, gaat u naar Management >Commit.

Ga naar Management > Commit
Figuur 38: (Alleen In het Engels) Ga naar Management > Commit

  1. Voeg een opmerking toe en selecteer vervolgens Commit Policies.

Voeg opmerkingen toe en selecteer Beleid vastleggen
Figuur 39: (Alleen In het Engels) Voeg opmerkingen toe en selecteer Commit Policies

  1. Wanneer gebruikers het nieuwe beleid beginnen te ontvangen, moeten ze versleutelde externe media aansluiten om het ontsleutelingsproces te starten.

Terug naar boven

Dell Encryption Personal

  1. Klik op de knop Start en open Dell Encryption.

Open Dell Encryption
Afbeelding 40: (Alleen In het Engels) Open Dell Encryption

  1. Klik in de Dell Encryption Console op Advanced.

Klik op Advanced
Figuur 41: (Alleen In het Engels) Klik op Advanced

  1. Klik op Standaardinstellingen

Klik op Standaardinstellingen
Figuur 42: (Alleen In het Engels) Klik op Standaardinstellingen

  1. Voer uw beheerderswachtwoord voor versleuteling in.

Voer uw beheerderswachtwoord voor versleuteling in
Figuur 43: (Alleen In het Engels) Voer uw beheerderswachtwoord voor versleuteling in

  1. Selecteer de sjabloon Versleuteling uitgeschakeld en klik op Opslaan.
Opmerking: U moet de verwisselbare schijf of het netwerkstation hebben aangesloten op de plaats waar uw back-upsleutels zijn opgeslagen.

Selecteer de sjabloon Versleuteling uitgeschakeld en klik op Opslaan
Figuur 44: (Alleen In het Engels) Selecteer de sjabloon Versleuteling uitgeschakeld en klik op Opslaan

  1. Klik rechtsonder op home en zie dat er een ontsleutelingsactie aan de gang is.

Ontsleutelen, vegen bezig
Figuur 45: (Alleen In het Engels) Ontsleutelen, vegen bezig

  1. Als u verwisselbare media hebt versleuteld, sluit u deze aan zodat deze kunnen worden ontsleuteld.
Terug naar boven

Dell Encryption Self-Encrypting Drive Manager

De zelfversleutelende schijf deactiveren met behulp van beleid

  1. Meld u aan bij de Dell Data Security Console

Meld u aan bij de Dell Data Security Console
Figuur 46: (Alleen In het Engels) Meld u aan bij de Dell Data Security Console

  1. Ga vanuit het dashboard naar Populaties >Eindpuntgroepen.

Ga naar Populaties > Eindpuntgroepen
Figuur 47: (Alleen In het Engels) Ga naar Populaties > Eindpuntgroepen

  1. Klik op Add.

Klik op Add (Toevoegen)
Figuur 48: (Alleen In het Engels) Klik op Toevoegen

  1. Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen.

Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen
Figuur 49: (Alleen In het Engels) Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen

  1. Selecteer nieuw gemaakte eindpuntgroep.

Selecteer nieuw gemaakte eindpuntgroep
Figuur 50: (Alleen In het Engels) Selecteer nieuw gemaakte eindpuntgroep

  1. Selecteer het tabblad Leden .

Selecteer het tabblad Leden
Figuur 51: (Alleen In het Engels) Selecteer het tabblad Leden

  1. Voeg doeleindpunten toe met behulp van Eindpunt toevoegen aan groep of Meerdere eindpunten uploaden vanuit bestand (CSV).

Eindpunt toevoegen aan groep of meerdere eindpunten uploaden vanuit bestand (CSV)
Afbeelding 52: (Alleen In het Engels) Eindpunt toevoegen aan groep of meerdere eindpunten uploaden vanuit bestand (CSV)

Opmerking: Een CSV-upload kan slechts 1.000 eindpunten per CSV-upload bevatten. Het CSV-bestand moet worden opgemaakt met één kolom met daarin de computernaam.
  1. Selecteer Security Policy's als u Self-Encrypting Drive Manager wilt uitschakelen.

Selecteer beveiligingsbeleid
Afbeelding 53: (Alleen In het Engels) Selecteer beveiligingsbeleid

  1. Selecteer Self-Encrypting Drive (SED) onder de categorie Windows-versleuteling .

Selecteer zelfversleutelende schijf (SED)
Figuur 54: (Alleen In het Engels) Selecteer zelfversleutelende schijf (SED)

  1. Zet Self-Encrypting Drive (SED) op Uit en klik op Opslaan.

Zet Self-Encrypting Drive (SED) op Uit en klik op Opslaan
Afbeelding 55: (Alleen In het Engels) Zet Self-Encrypting Drive (SED) op Uit en klik op Opslaan

  1. Als u de beleidswijziging wilt vastleggen, gaat u naar Management >Commit.

Ga naar Management > Commit
Afbeelding 56: (Alleen In het Engels) Ga naar Management > Commit

  1. Selecteer Commit Policies.

Beleid vastleggen selecteren
Figuur 57: (Alleen In het Engels) Beleid vastleggen selecteren

  1. Wanneer de eindpunten het nieuwe beleid ontvangen, wordt ze gevraagd om af te sluiten om Self-Encryption Drive Manager en Pre-Boot Authentication te verwijderen.

Terug naar boven

Dell BitLocker Manager

  1. Meld u aan bij Dell Data Security Console

Meld u aan bij Dell Data Security Console
Afbeelding 58: (Alleen In het Engels) Meld u aan bij Dell Data Security Console

  1. Ga vanuit het dashboard naar Populaties >Eindpuntgroepen.

Ga naar Populaties > Eindpuntgroepen
Figuur 59: (Alleen In het Engels) Ga naar Populaties > Eindpuntgroepen

  1. Klik op Add.

Klik op Add (Toevoegen)
Figuur 60: (Alleen In het Engels) Klik op Toevoegen

  1. Selecteer DOOR BEHEERDER GEDEFINIEERDE groep.
  2. Voer een groepsnaam in en klik op Groep toevoegen.

Geef een groepsnaam op en klik op Groep toevoegen
Figuur 61: (Alleen In het Engels) Geef een groepsnaam op en klik op Groep toevoegen

  1. Selecteer de nieuw gemaakte eindpuntgroep.

Selecteer de nieuw gemaakte eindpuntgroep
Figuur 62: (Alleen In het Engels) Selecteer de nieuw gemaakte eindpuntgroep

  1. Selecteer het tabblad Leden .

Selecteer het tabblad Leden
Afbeelding 63: (Alleen In het Engels) Selecteer het tabblad Leden

  1. Voeg doeleindpunten toe met behulp van Eindpunt toevoegen aan groep of Meerdere eindpunten uploaden vanuit bestand (CSV).

Eindpunt toevoegen aan groep of meerdere eindpunten uploaden vanuit bestand (CSV)
Figuur 64: (Alleen In het Engels) Eindpunt toevoegen aan groep of meerdere eindpunten uploaden vanuit bestand (CSV)

Opmerking: Een CSV-upload kan slechts 1.000 eindpunten per CSV-upload bevatten. Het CSV-bestand moet worden opgemaakt met één kolom met daarin de computernaam.
  1. Om BitLocker-beheer uit te schakelen of met BitLocker beveiligde schijven te ontsleutelen, klikt u op het tabblad Beveiligingsbeleid en klikt u vervolgens op BitLocker-versleuteling.

Klik op BitLocker-versleuteling
Figuur 65: (Alleen In het Engels) Klik op BitLocker-versleuteling

Terug naar boven

Als u BitLocker beheert met een andere applicatie

  • BitLocker-versleuteling instellen op niet-beheerd

Zet BitLocker-versleuteling op niet beheerd
Afbeelding 66: (Alleen In het Engels) BitLocker-versleuteling instellen op niet-beheerd

Terug naar boven

Als u de schijven wilt ontsleutelen

  1. Voor elke schijf (systeem, vast of verwijderbaar) die is ingesteld op het inschakelen van versleuteling , wijzigt u de selectie om versleuteling uit te schakelen in het vervolgkeuzemenu.

Wijzig de selectie om versleuteling uit te schakelen
Figuur 67: (Alleen In het Engels) Wijzig de selectie om versleuteling uit te schakelen

  1. Klik op Opslaan.
  2. Als u de beleidswijziging wilt vastleggen, gaat u naar Management >Commit.

Ga naar Management > Commit
Figuur 68: (Alleen In het Engels) Ga naar Management > Commit

  1. Voeg een opmerking toe over de beleidswijzigingen die zijn aangebracht en klik vervolgens op Beleidsregels vastleggen.

Voeg een opmerking toe en klik op Beleid vastleggen
Figuur 69: (Alleen In het Engels) Voeg een opmerking toe en klik op Beleid vastleggen

  1. Zodra het eindpunt het beleid heeft ontvangen, beheert of ontsleutelt BitLocker niet meer, afhankelijk van de aangebrachte beleidswijzigingen.

Terug naar boven

Dell Encryption Full Disk Encryption (FDE)

  1. Meld u aan bij Dell Data Security Console

Meld u aan bij Dell Data Security Console
Figuur 70: (Alleen In het Engels) Meld u aan bij Dell Data Security Console

  1. Ga vanuit het dashboard naar Populaties >Eindpuntgroepen.

Ga naar Populaties > Eindpuntgroepen
Figuur 71: (Alleen In het Engels) Ga naar Populaties > Eindpuntgroepen

  1. Klik op Add.

Klik op Add (Toevoegen)
Figuur 72: (Alleen In het Engels) Klik op Toevoegen

  1. Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen.

Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen
Afbeelding 73: (Alleen In het Engels) Selecteer DOOR BEHEERDER GEDEFINIEERDE groep en klik op Groep toevoegen

  1. Selecteer nieuw gemaakte eindpuntgroep.

Selecteer nieuw gemaakte eindpuntgroep
Figuur 74: (Alleen In het Engels) Selecteer nieuw gemaakte eindpuntgroep

  1. Selecteer het tabblad Leden .

Selecteer het tabblad Leden
Figuur 75: (Alleen In het Engels) Selecteer het tabblad Leden

  1. Voeg doeleindpunten toe met behulp van Eindpunt toevoegen aan groep of Meerdere eindpunten uploaden vanuit bestand (CSV).

Eindpunt toevoegen aan groep of meerdere eindpunten uploaden vanuit bestand (CSV)
Afbeelding 76: (Alleen In het Engels) Eindpunt toevoegen aan groep of meerdere eindpunten uploaden vanuit bestand (CSV)

Opmerking: Een CSV-upload kan slechts 1.000 eindpunten per CSV-upload bevatten. Het CSV-bestand moet worden opgemaakt met één kolom met daarin de computernaam.
  1. Selecteer Security Policies om Full Disk Encryption uit te schakelen.

Selecteer beveiligingsbeleid
Figuur 77: (Alleen In het Engels) Selecteer beveiligingsbeleid

  1. Selecteer Full Disk Encryption (FDE) onder de categorie Windows-versleuteling.

Selecteer Full Disk Encryption (FDE)
Figuur 78: (Alleen In het Engels) Selecteer Full Disk Encryption (FDE)

  1. Zet Full Disk Encryption (FDE)uit en klik op Opslaan.

Zet Full Disk Encryption (FDE) uit en klik op Opslaan
Figuur 79: (Alleen In het Engels) Zet Full Disk Encryption (FDE) op uit en klik op Opslaan

  1. Als u de beleidswijziging wilt vastleggen, gaat u naar Management >Commit.

Ga naar Management > Commit
Afbeelding 80: (Alleen In het Engels) Ga naar Management > Commit

  1. Voeg een opmerking toe over de beleidswijzigingen die u hebt aangebracht en klik op Beleid vastleggen.

Voeg een opmerking toe en klik op Beleid vastleggen
Figuur 81: (Alleen In het Engels) Voeg een opmerking toe en klik op Beleid vastleggen

Terug naar boven

Dell Encryption

  • Dell Encryption BitLocker Manager
  • Dell Encryption Full Disk Encryption
  • Dell Encryption Personal Edition
  • Op Dell Encryption Policy gebaseerde versleuteling

Dell Data Security verwijderen

Dell Encryption Self-Encrypting Drive Manager

Het deactiveren van Dell Encryption Enterprise Self-Encrypting Drive Manager of Dell Encryption Personal Self-Encrypting Drive Manager

Dell Encryption External Media

Dell Security Management Server

Het verdient aanbeveling om de installatiebestanden van de Dell Security Management Server Enterprise te downloaden en te bewaren en deze samen met uw databaseback-up, server_config.xml en secretKeyStore bestanden in het geval dat u uw vorige omgeving volledig moet herstellen. Door de onderstaande stappen te volgen, kunt u uw implementatie herstellen indien nodig.

  1. Sluit de Dell Security Management Server (DSMS) Proxyservices en de DSMS Enterprise-services af of schakel ze uit.
Opmerking: De DSMS-services moeten uitgeschakeld of uitgeschakeld blijven om ervoor te zorgen dat er geen nieuw sleutelmateriaal wordt gemaakt [activeringen vinden bijvoorbeeld niet plaats].
  1. Maak een volledige back-up van de database
  2. Bepaal een veilige archiveringslocatie voor de bestanden en db-back-up (voeg misschien een secundaire locatie toe en zorg ervoor dat er regelmatig een back-up van de archiveringslocaties wordt gemaakt) en sla het volgende op deze locatie op:
    1. Volledige databaseback-up
    2. DSMS-installatieprogramma (gebruikte versie [omdat de schemaversies kunnen veranderen tussen DSMS-versies]). De onderstaande stappen kunnen worden gebruikt als het DSMS-installatieprogramma niet direct beschikbaar is.

Download dezelfde versie van de Dell Security Management Server
Afbeelding 82: (Alleen In het Engels) Dell Security Management Server downloaden

  1. Server_config.xml:
Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf
Opmerking: Als de server opnieuw wordt opgebouwd met behulp van de gearchiveerde bestanden, als de hostnaam van de server anders is dan de hostnaam van de oorspronkelijke server, dan zijn er verwijzingen in de server_config.xml die moeten worden bijgewerkt
  1. secretKeyStore:
Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf
  1. DSMS-proxyservers verwijderen
  2. Deïnstalleer DSMS Enterprise Server. De onderstaande stappen kunnen worden gebruikt om de DSMS Enterprise server te verwijderen.

Dell Security Management Server / Dell Data Protection Enterprise Edition Server verwijderen

Opmerking: De huidige releaseversie wordt altijd weergegeven op de hoofdpagina. Als een andere versie nodig is, kunnen deze worden gedownload via de link Oudere versies op de pagina.

Dell Security Management Server Virtual

De Dell Security Management Server Virtual is een op apparaten gebaseerde beheerserver voor Dell Encryption producten. Het zelfstandige karakter van deze optie maakt het ongelooflijk eenvoudig om een back-up te maken van uw huidige implementatie, en bestanden indien nodig op koude of offline opslag op te slaan.

Het wordt aanbevolen dat u een apparaat OVA of VMDK downloadt en bewaart om op te slaan samen met uw databaseback-up voor het geval u uw vorige omgeving volledig moet herstellen.

  1. Download dezelfde versie van Dell Security Management Server Virtual (Hyper-V) of Dell Security Management Server Virtual (VMware) die u in uw omgeving hebt geïmplementeerd Ondersteuning voor Dell Encryption | Drivers en downloads .

Download Dell Security Management Server Virtual (Hyper-V) of Dell Security Management Server Virtual (VMWare)
Afbeelding 83: (Alleen In het Engels) Download Dell Security Management Server Virtual (Hyper-V) of Dell Security Management Server Virtual (VMware)

Opmerking:
  • Als u downloadopties voor Hyper-V of VMware wilt selecteren, moet u ervoor zorgen dat u het besturingssysteem VMware ESXi x.x of Windows Server XXXX hebt geselecteerd.
  • De huidige releaseversie wordt altijd weergegeven op de hoofdpagina. Als een andere versie nodig is, kunnen deze worden gedownload via de link Oudere versies op de pagina.
  1. Voor informatie over back-up en herstel verwijzen we u naar Back-ups maken en terugzetten van Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
  2. Met de twee bovenstaande stappen kunt u uw Dell Security Management Server Virtual Edition server herstellen naar de vorige configuratie.

Wie kan ik bellen als ik vragen heb over het verwijderen van Dell Encryption?

Dell Data Security-support is beschikbaar voor ProSupport-klanten. Klanten kunnen het artikel Dell Data Security International Support Phone Numbers gebruiken om een supportnummer en toestelnummer in het land te vinden om hulp te krijgen.

Wat moet ik doen als ik nog steeds apparaten met Windows 7 en Windows 8.1 versleuteld heb?

Met ingang van 31 januari 2023 worden Dell Personal Encryption en Dell Enterprise Encryption niet meer ondersteund voor versies van Microsoft Windows 7, Windows 8 en Windows 8.1. Deze actie volgt op de besluiten van Microsoft om de ondersteuning voor Windows 7 (met ingang van 14 januari 2020) en Windows 8 en 8.1 (met ingang van 10 januari 2023) te beëindigen. Het wordt aanbevolen om Dell Encryption van deze apparaten te verwijderen of het gebruik ervan op eigen risico voort te zetten. Voor meer informatie over de levenscyclus van Dell Encryption software raadpleegt u het Beleid voor de productlevenscyclus (einde support/einde levensduur) voor Dell Data Security.

Wanneer eindigt de dekking van Dell ProSupport for Software voor Dell Encryption producten?

U hebt recht op support van Dell Encryption via uw meest recente contractaankoop. Volgens onze gegevens zijn we van plan om de support voor Dell Encryption in het kalenderjaar 2026 af te ronden.

Wat gebeurt er als de licentie verloopt?

Alle Dell Encryption licenties zijn eeuwigdurend. Uw geïmplementeerde apparaten en servers kunnen blijven draaien als ze gezond genoeg zijn om dit te doen.

Juridische overwegingen

Het is mogelijk dat er een rechtszaak loopt met uw versleutelde apparaten. Het verdient aanbeveling om contact op te nemen met uw juridische team en een kopie van uw enterprise- of virtuele editie-serverconfiguraties op te slaan, zodat deze beschikbaar zijn als u zich enkele jaren later op een harde schijf of verwijderbaar apparaat bevindt nadat u bent overgestapt van Dell Data Security-oplossingen. Meer informatie over het maken van back-ups en het opslaan van kopieën van uw serverconfiguraties vindt u hierboven in het gedeelte Dell Security Management Server of Dell Security Management Server Virtual hierboven .

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000215137
Article Type: How To
Last Modified: 03 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.