Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Considerações e práticas recomendadas para a remoção do Dell Encryption

Summary: Há vários métodos para descriptografar e remover com êxito a suíte de produtos Dell Encryption. Este artigo contribui com insights, orientações e práticas recomendadas para o processo geral de remoção de todas as soluções Dell Encryption. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Nota:

Produtos afetados:

  • Todos os produtos da Credant Technologies
  • Todos os softwares Dell Data Security (antigo Dell Data Protection)
  • Todos os hardwares Dell Data Security (antigo Dell Data Protection)
  • Todos os utilitários Dell Data Security (antigo Dell Data Protection)

Sistemas operacionais afetados:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Há vários métodos para descriptografar e remover com êxito a suíte de produtos Dell Encryption. Este artigo contribui com insights, orientações e práticas recomendadas para o processo geral de remoção de todas as soluções Dell Encryption.

As soluções de criptografia são complexas e não são testadas ou fundamentadas para coexistirem entre si. Isso pode deixar uma lacuna na proteção de dispositivos implementados, pois os clientes estão migrando de uma solução de criptografia para outra.

À medida que o Dell Encryption inicia sua trajetória rumo ao fim do suporte e ao fim da vida útil, os clientes podem achar mais fácil deixar a implementação atual de dispositivos expirar com desgastes de hardware ou falhas do sistema operacional. Quando um dispositivo é atualizado ou o sistema operativo é recarregado num dispositivo existente, o cliente pode começar de novo nessa altura com a solução de Encriptação de substituição.

Todas as soluções Dell Encryption são destinadas a proteger os Dados em Repouso (DAR). Isto é, se você inicializar a máquina com um disco do Windows PE ou tentar acessar a unidade como uma unidade secundária em um segundo computador, não será possível abrir ou visualizar nenhum dos dados que foram protegidos usando o Dell Encryption na última sessão do usuário do sistema operacional.

Um equívoco comum sobre o Dell Encryption é de que os dados são criptografados mesmo que eles sejam movidos para fora do dispositivo, por exemplo, para uma rede ou compartilhamento de nuvem. Quando o sistema operacional carrega todos os arquivos de sistema do Windows, eles estão em um estado acessível. Nesse estado, à medida que os arquivos são movidos do dispositivo para um compartilhamento de rede ou nuvem, eles deixam o computador em seu estado de texto sem formatação e são salvos em seu destino nesse estado de texto sem formatação. Se uma atualização de dispositivo não for uma opção, uma maneira rápida de migrar do Dell Encryption é recomendar que o usuário faça backup de todos os arquivos em um compartilhamento de rede ou de nuvem e, em seguida, coloque uma nova imagem do sistema operacional no dispositivo.

Nota: O Dell Encryption precisa estar em um estado ativado para que os dados criptografados possam ser acessados. Para verificar se o seu cliente Dell Encryption foi ativado com êxito, consulte. Como validar o estado de ativação de um Dell Encryption Endpoint.

Uma das primeiras etapas do processo de remoção de qualquer solução Dell Encryption é iniciar a descriptografia. Os tópicos abaixo são divididos por solução de criptografia para facilitar a compreensão das diferenças, das recomendações e dos riscos.

Nota: Algumas políticas de encriptação ou combinações de produtos podem criar ficheiros encriptados de utilizador e dispositivo. Ambos devem ser direcionados para garantir a desencriptação completa.

Sumário

Dell Encryption Policy Based Encryption

Descriptografia de endpoints usando um grupo baseado em políticas

  1. Faça login no Dell Data Security Console

Login no Dell Data Security
Figura 1: (Somente em inglês) Login no Dell Data Security

  1. No Painel, vá para Grupos de endpoints de populações>.

Ir para Grupos de endpoints de Populações >
Figura 2: (Apenas em inglês) Ir para Grupos de endpoints de Populações >

  1. Clique em Add.

Clique em Adicionar
Figura 3: (Somente em inglês) Clique em Adicionar

  1. Selecione o grupo ADMIN-DEFINED e clique em Add Group.

Selecione o grupo ADMIN-DEFINED e clique em Add Group
Figura 4: (Somente em inglês) Selecione o grupo ADMIN-DEFINED e clique em Add Group

Nota: Poderá receber uma mensagem a dizer que um grupo de utilizadores definido pelo administrador pode afectar o desempenho do computador. Pressione OK para concluir a criação do grupo.

Adicionando grupo de endpoints: Mensagem de descriptografia direcionada ao dispositivo
Figura 5: (Somente em inglês) Adicionando grupo de endpoints: Mensagem de descriptografia direcionada ao dispositivo

  1. Selecione o grupo de endpoints recém-criado.

Selecione o grupo de endpoints recém-criado
Figura 6: (Somente em inglês) Selecione o grupo de endpoints recém-criado

  1. Selecione a guia Members.

Selecione a guia Members
Figura 7: (Somente em inglês) Selecione a guia Members

  1. Adicione endpoints direcionados usando Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV).

Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV)
Figura 8: (Somente em inglês) Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV)

Nota: Um carregamento de CSV só pode conter 1.000 endpoints. O arquivo CSV precisa ser formatado com uma única coluna com o nome do computador.
  1. Para configurar uma política de descriptografia, clique na guia Security Polices.

Clique na guia Security Polices
Figura 9: (Somente em inglês) Clique na guia Security Polices

  1. Em Windows Encryption, clique em Policy-Based Encryption.

Clique em Policy-Based Encryption
Figura 10: (Somente em inglês) Clique em Policy-Based Encryption

  1. Se a criptografia SDE estiver habilitada no ambiente, verifique se a caixa de seleção SDE Encryption Enabled está marcada.

Caixa de seleção SDE Encryption Enabled marcada
Figura 11: (Somente em inglês) Caixa de seleção SDE Encryption Enabled marcada

  1. Para as restantes políticas, certifique-se de que as suas definições correspondem à tabela abaixo.
Nota: Clique em Show Advanced Settings para obter políticas adicionais para exibição.
Policy Name Valor da política
SDE Encryption Rules -^3F#:\
Common Encrypted Folders -^3F#:\
SDE Encryption Algorithm Escolha do cliente
Common Encryption Algorithm Escolha do cliente
Encrypt Windows Paging File Desmarcado
Secure Windows Credentials Desmarcado
Block Unmanaged Access to Domain Credentials Desmarcado
Secure Windows Hibernation File Desmarcado
Prevent Unsecured Hibernation Desmarcado
Policy Proxy Connections Escolha do cliente
Policy Proxy Polling Interval Escolha do cliente
Length of Each Reboot Delay 15
Number of Reboot Delays Allowed 3
Temporary File Encryption key type Apagado
  1. Para confirmar as alterações de política, aceda a Management >Commit.

Ir para a Confirmação de Gestão >
Figura 12: (Apenas em inglês) Ir para a Confirmação de Gestão >

  1. Insira um comentário no campo Comment e selecione Commit Policies.

Insira um comentário no campo Comment e selecione Commit Policies
Figura 13: (Somente em inglês) Insira um comentário no campo Comment e selecione Commit Policies

  1. À medida que os endpoints começarem a receber as novas políticas, ser-lhes-á pedido que reiniciem e, em seguida, o processo de desencriptação começará no início de sessão do utilizador seguinte. Dependendo dos cronogramas do projeto, os dispositivos podem permanecer nessa configuração de grupo para se forem necessários e estiverem prontos para serem desinstalados após alguns dias. Para obter recomendações e processos de desinstalação, consulte a seção Desinstalação.

Voltar ao início

Desencriptar utilizadores utilizando a política utilizando um grupo de utilizadores definido pelo administrador

  1. Faça login no Dell Data Security Console

Login no Dell Data Security
Figura 14: (Somente em inglês) Login no Dell Data Security

  1. No Painel, vá para Grupos de usuáriosde populações>.

Ir para Grupos de endpoints de Populações >
Figura 15: (Apenas em inglês) Ir para Grupos de Utilizadores de Populações >

  1. Clique em Add.

Clique em Adicionar
Figura 16: (Somente em inglês) Clique em Adicionar

  1. Selecione o grupo ADMIN-DEFINED e clique em Add Group.
Nota: Como alternativa, você pode criar um grupo baseado em segurança do AD e sincronizá-lo com o servidor. Adicione usuários do AD a esse grupo no seu Centro de administração do Active Directory para que eles possam ser sincronizados com o grupo de usuários Active Directory.

Selecione o grupo ADMIN-DEFINED e clique em Add Group
Figura 17: (Somente em inglês) Selecione o grupo ADMIN-DEFINED e clique em Add Group

Nota: Poderá receber uma mensagem a dizer que um grupo de utilizadores definido pelo administrador pode afectar o desempenho do computador. Pressione OK para concluir a criação do grupo.

Adicionando o grupo de usuários Admin-Defined: Mensagem sobre o Admin-Defined
Figura 18: (Somente em inglês) Adicionando o grupo de usuários Admin-Defined: Mensagem sobre o Admin-Defined

  1. De volta à página User Groups, selecione o grupo de usuários recém-criado.

Selecione o grupo de usuários recém-criado
Figura 19: (Somente em inglês) Selecione o grupo de usuários recém-criado

  1. Selecione a guia Members.

Selecione a guia Members
Figura 20: (Somente em inglês) Selecione a guia Members

  1. Adicione usuários direcionados usando Add Users to Group ou Upload Multiple Users from File (CSV).
Nota: Essa etapa pode ser ignorada se você selecionou um grupo de usuários Active Directory na Etapa 4.

Add Users to Group ou Upload Multiple Users from File (CSV)
Figura 21: (Somente em inglês) Add Users to Group ou Upload Multiple Users from File (CSV)

Nota: Um carregamento de CSV só pode conter 1.000 usuários. O ficheiro CSV tem de ser formatado com uma única coluna com o nome de utilizador e o nome de utilizador tem de estar no formato IPN.
  1. Para configurar uma política de descriptografia, clique na guia Security Polices.

Clique na guia Security Polices
Figura 22: (Somente em inglês) Clique na guia Security Polices

  1. Clique em Policy-Based Encryption

Clique em Policy-Based Encryption
Figura 23: (Somente em inglês) Clique em Policy-Based Encryption

  1. Certifique-se de que a política Policy-Based Encryption esteja On.

Política Policy-Based Encryption On
Figura 24: (Somente em inglês) Política Policy-Based Encryption On

  1. Para as restantes políticas, certifique-se de que as suas definições correspondem à tabela abaixo.
Chave de criptografia de dados do aplicativo Valor Atual do Cliente
User Encrypted Folders -^3F#:\
Application Data Encryption List Em branco
User Encryption Algorithm Escolha do cliente
Encrypt Outlook Personal Folders Desmarcado
Encrypt Temporary Files Desmarcado
Encrypt Temporary Internet Files Desmarcado
Encrypt User Profile Documents Desmarcado
Managed Services Em branco
Secure Post-Encryption Cleanup Marcado
Workstation Scan Priority Escolha do cliente
User Data Encryption Key Escolha do cliente
Current Shield State Ativação
Allow Activations Marcado
Number of Policy Update Delays Allowed 3
Force Logoff/Reboot on Policy Updates Marcado
Policy Viewer Enabled Escolha do cliente
Display Local Encryption Processing Control Desmarcado
Suppress File Contention Notification Marcado
Number of Encryption Processing Delays Allowed 0
Length of Each Encryption Processing Delay 5
Length of Each Policy Update Delay 15
Allow Encryption Processing Only When Screen is Locked False
Hide Overlay Icons Escolha do cliente
Nota:
  • A opção Analisar a Estação de Trabalho ao Iniciar sessão ajuda a acelerar o processo de desencriptação, uma vez que os ficheiros dos dispositivos são reiniciados e a Dell Encryption pode aceder a ficheiros bloqueados anteriormente para os desencriptar.
  • Para limitar a quantidade de CPU e diminuir o impacto da desencriptação num ponto terminal, o cliente pode definir o
  • Configuração de prioridade de varredura da estação de trabalho como Baixa ou Menor (isso aumenta o tempo que a máquina leva para descriptografar, mas pode ser útil para diminuir o impacto do usuário ou os recursos em hardware antigo).
  • A opção Policy Viewer Enabled permite que você confirme, por meio do console local do Dell Encryption, que o usuário e o endpoint estão obtendo a política correta para iniciar a descriptografia.
  • A opção Hide Overlay Icons pode ajudar os usuários finais a ver quais arquivos ainda estão criptografados, mas podem aumentar as chamadas ao Help Desk, visto que o novo ícone talvez confunda os usuários caso ele não tenha sido ativado anteriormente no ambiente dos clientes.
  1. Clique em Salvar.
  2. Para confirmar as alterações de política, aceda a Management>Commit.

Ir para a Confirmação de Gestão >
Figura 25: (Apenas em inglês) Ir para a Confirmação de Gestão >

  1. Insira um comentário no campo Comment e selecione Commit Policies.

Insira um comentário no campo Comment e selecione Commit Policies
Figura 26: (Apenas em inglês) Adicione comentários e selecione Consolidar políticas

  1. À medida que os utilizadores começarem a receber as novas políticas, ser-lhes-á pedido que reiniciem e, em seguida, o processo de desencriptação começará no início de sessão seguinte. Dependendo dos prazos do projeto, os dispositivos podem permanecer aqui se forem necessários e estão prontos para serem desinstalados após alguns dias. Para obter recomendações e processos de desinstalação, consulte a seção Desinstalação.

Voltar ao início

Dell Encryption External Media

Nota: Para obter mais informações, consulte Como descriptografar a mídia externa gerenciada pelo Dell Data Security/Dell Data Protection
  1. Faça login no Dell Data Security Console

Faça login no Dell Data Security Console
Figura 27: (Somente em inglês) Faça login no Dell Data Security Console

  1. No Painel, vá para Grupos de usuáriosde populações>.

Ir para Grupos de Utilizadores de Populações >
Figura 28: (Apenas em inglês) Ir para Grupos de Utilizadores de Populações >

  1. Clique em Add.

Clique em Adicionar
Figura 29: (Somente em inglês) Clique em Adicionar

  1. Selecione o grupo ADMIN-DEFINED e clique em Add Group.
Nota: Como alternativa, você pode criar um grupo baseado em segurança do AD e sincronizá-lo com o servidor. Adicione usuários do AD a esse grupo no seu Centro de administração do Active Directory para que eles possam ser sincronizados com o grupo de usuários Active Directory

Selecione o grupo ADMIN-DEFINED e clique em Add Group
Figura 30: (Somente em inglês) Selecione o grupo ADMIN-DEFINED e clique em Add Group

Nota: Poderá receber uma mensagem a dizer que um grupo de utilizadores definido pelo administrador pode afectar o desempenho do computador. Pressione OK para concluir a criação do grupo.

Adicionando o grupo de usuários Admin-Defined: Mensagem sobre o Admin-Defined
Figura 31: (Somente em inglês) Adicionando o grupo de usuários Admin-Defined: Mensagem sobre o Admin-Defined

  1. De volta à página User Groups, selecione o grupo de usuários recém-criado.

Selecione o grupo de usuários recém-criado
Figura 32: (Somente em inglês) Selecione o grupo de usuários recém-criado

  1. Selecione a guia Members.

Selecione a guia Members
Figura 33: (Somente em inglês) Selecione a guia Members

  1. Adicione usuários direcionados usando Add Users to Group ou Upload Multiple Users from File (CSV).
Nota: Essa etapa pode ser ignorada se você selecionou um grupo de usuários Active Directory na Etapa 4.

Add Users to Group ou Upload Multiple Users from File (CSV)
Figura 34: (Somente em inglês) Add Users to Group ou Upload Multiple Users from File (CSV)

Nota: Um carregamento de CSV só pode conter 1.000 usuários. O arquivo CSV deve ser formatado com uma única coluna com o nome de usuário e o nome de usuário deve estar no formato UPN.
  1. Para configurar uma política de descriptografia, clique na guia Security Polices.

clique na guia Security Polices
Figura 35: (Somente em inglês) Clique na guia Security Polices

  1. Clique em Policy-Windows Media Encryption.

Clique em Policy-Windows Media Encryption
Figura 36: (Somente em inglês) Clique em Policy-Windows Media Encryption

  1. Defina a política de Encriptação de dispositivos multimédia do Windows para desativar.

Defina a política Windows Media Encryption como Off
Figura 37: (Apenas em inglês) Defina a política de Encriptação de dispositivos multimédia do Windows para desativar

  1. Clique em Save
  2. Para confirmar as alterações de política, aceda a Management >Commit.

Ir para a Confirmação de Gestão >
Figura 38: (Apenas em inglês) Ir para a Confirmação de Gestão >

  1. Insira um comentário no campo Comment e selecione Commit Policies.

Insira um comentário no campo Comment e selecione Commit Policies
Figura 39: (Apenas em inglês) Adicione comentários e selecione Consolidar políticas

  1. Quando os usuários receberem as novas políticas, eles precisarão conectar qualquer mídia externa criptografada para iniciar o processo de descriptografia.

Voltar ao início

Dell Encryption Personal

  1. Clique no botão Iniciar e abra o Dell Encryption.

Open Dell Encryption
Figura 40: (Somente em inglês) Abra o Dell Encryption

  1. No console do Dell Encryption, clique em Advanced.

Clique em Advanced
Figura 41: (Somente em inglês) Clicar em Advanced

  1. Clique em Default Settings

Clique em Default Settings
Figura 42: (Somente em inglês) Clique em Default Settings

  1. Digite sua senha em Enter Encryption Administrator Password.

Digite sua senha em Enter Encryption Administrator Password
Figura 43: (Somente em inglês) Digite sua senha em Enter Encryption Administrator Password

  1. Selecione o modelo Encryption Disabled e clique em Save.
Nota: A unidade removível ou a unidade de rede conectada precisa estar conectada no local em que suas chaves de backup estão armazenadas.

Selecione o modelo Encryption Disabled e clique em Save
Figura 44: (Somente em inglês) Selecione o modelo Encryption Disabled e clique em Save

  1. Clique em home no canto inferior direito e observe a varredura de desencriptação em curso.

Decrypting, Sweep in progress
Figura 45: (Somente em inglês) Decrypting, Sweep in progress

  1. Se você tiver uma mídia removível criptografada, conecte-a para permitir que ela seja descriptografada.
Voltar ao início

Dell Encryption Self-Encrypting Drive Manager

Desativação da unidade com criptografia automática usando política

  1. Faça login no Dell Data Security Console

Faça login no Dell Data Security Console
Figura 46: (Somente em inglês) Faça login no Dell Data Security Console

  1. No Painel, vá para Grupos de endpoints de populações>.

Ir para Grupos de endpoints de Populações >
Figura 47: (Apenas em inglês) Ir para Grupos de endpoints de Populações >

  1. Clique em Add.

Clique em Adicionar
Figura 48: (Somente em inglês) Clique em Adicionar

  1. Selecione o grupo ADMIN-DEFINED e clique em Add Group.

Selecione o grupo ADMIN-DEFINED e clique em Add Group
Figura 49: (Somente em inglês) Selecione o grupo ADMIN-DEFINED e clique em Add Group

  1. Selecione o grupo de endpoints recém-criado.

Selecione o grupo de endpoints recém-criado
Figura 50: (Somente em inglês) Selecione o grupo de endpoints recém-criado

  1. Selecione a guia Members.

Selecione a guia Members
Figura 51: (Somente em inglês) Selecione a guia Members

  1. Adicione endpoints direcionados usando Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV).

Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV)
Figura 52: (Somente em inglês) Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV)

Nota: Um carregamento de CSV só pode conter 1.000 endpoints. O arquivo CSV precisa ser formatado com uma única coluna com o nome do computador.
  1. Para desabilitar o Self-Encrypting Drive Manager, selecione Security Policies.

Selecione Security Policies
Figura 53: (Somente em inglês) Selecione Security Policies

  1. Selecione Self-Encrypting Drive (SED) na categoria Windows Encryption.

Selecione Self-Encrypting Drive (SED)
Figura 54: (Somente em inglês) Selecione Self-Encrypting Drive (SED)

  1. Altere a configuração de Self-Encrypting Drive (SED) para Off e clique em Save.

Altere a configuração de Self-Encrypting Drive (SED) para Off e clique em Save
Figura 55: (Somente em inglês) Altere a configuração de Self-Encrypting Drive (SED) para Off e clique em Save

  1. Para confirmar a alteração de política, aceda a Management >Commit.

Ir para a Confirmação de Gestão >
Figura 56: (Apenas em inglês) Ir para a Confirmação de Gestão >

  1. Selecione Commit Policies.

Selecione Commit Policies
Figura 57: (Somente em inglês) Selecione Commit Policies

  1. Após os pontos terminais receberem a nova política, é-lhes pedido que Encerrem para remover o ecrã Self-Encryption Drive Manager e Pre-Boot Authentication.

Voltar ao início

Dell BitLocker Manager

  1. Faça login no Dell Data Security Console

Faça login no Dell Data Security Console
Figura 58: (Somente em inglês) Faça login no Dell Data Security Console

  1. No Painel, vá para Grupos de endpoints de populações>.

Ir para Grupos de endpoints de Populações >
Figura 59: (Apenas em inglês) Ir para Grupos de endpoints de Populações >

  1. Clique em Add.

Clique em Adicionar
Figura 60: (Somente em inglês) Clique em Adicionar

  1. Selecione o grupoADMIN-DEFINED.
  2. Digite um nome de grupo em Group Name e clique em Add Group.

Digite um nome de grupo em Group Name e clique em Add Group
Figura 61: (Somente em inglês) Digite um nome de grupo em Group Name e clique em Add Group

  1. Selecione o grupo de endpoints recém-criado.

Selecione o grupo de endpoints recém-criado
Figura 62: (Somente em inglês) Selecione o grupo de endpoints recém-criado

  1. Selecione a guia Members.

Selecione a guia Members
Figura 63: (Somente em inglês) Selecione a guia Members

  1. Adicione endpoints direcionados usando Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV).

Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV)
Figura 64: (Somente em inglês) Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV)

Nota: Um carregamento de CSV só pode conter 1.000 endpoints. O arquivo CSV precisa ser formatado com uma única coluna com o nome do computador.
  1. Para desativar o gerenciamento do BitLocker ou descriptografar as unidades protegidas pelo BitLocker, clique na guia Security Policies e, em seguida, clique em BitLocker Encryption.

Clique em BitLocker Encryption
Figura 65: (Somente em inglês) Clique em BitLocker Encryption

Voltar ao início

Se você estiver gerenciando o BitLocker com outro aplicativo

  • Alterne a configuração de BitLocker Encryption para Not Managed

Alterne a configuração de BitLocker Encryption para Not Managed
Figura 66: (Somente em inglês) Alterne a configuração de BitLocker Encryption para Not Managed

Voltar ao início

Se você quiser descriptografar as unidades

  1. Se houver qualquer unidade (do sistema, fixa ou removível) definida como Turn On Encryption, altere a seleção para Turn Off Encryption no menu suspenso.

Altere a seleção para Turn Off Encryption
Figura 67: (Somente em inglês) Altere a seleção para Turn Off Encryption

  1. Clique em Save.
  2. Para confirmar a alteração de política, aceda a Management >Commit.

Ir para a Confirmação de Gestão >
Figura 68: (Apenas em inglês) Ir para a Confirmação de Gestão >

  1. No campo Comment, insira um comentário sobre as alterações de política feitas e clique em Commit Policies.

Insira um comentário no campo Comment e clique em Commit Policies
Figura 69: (Somente em inglês) Insira um comentário no campo Comment e clique em Commit Policies

  1. Assim que o endpoint receber a política, o BitLocker não fará mais o gerenciamento nem a descriptografia, dependendo das alterações feitas na política.

Voltar ao início

Dell Encryption Full Disk Encryption (FDE)

  1. Faça login no Dell Data Security Console

Faça login no Dell Data Security Console
Figura 70: (Somente em inglês) Faça login no Dell Data Security Console

  1. No Painel, vá para Grupos de endpoints de populações>.

Ir para Grupos de endpoints de Populações >
Figura 71: (Apenas em inglês) Ir para Grupos de endpoints de Populações >

  1. Clique em Add.

Clique em Adicionar
Figura 72: (Somente em inglês) Clique em Adicionar

  1. Selecione o grupo ADMIN-DEFINED e clique em Add Group.

Selecione o grupo ADMIN-DEFINED e clique em Add Group
Figura 73: (Somente em inglês) Selecione o grupo ADMIN-DEFINED e clique em Add Group

  1. Selecione o grupo de endpoints recém-criado.

Selecione o grupo de endpoints recém-criado
Figura 74: (Somente em inglês) Selecione o grupo de endpoints recém-criado

  1. Selecione a guia Members.

Selecione a guia Members
Figura 75: (Somente em inglês) Selecione a guia Members

  1. Adicione endpoints direcionados usando Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV).

Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV)
Figura 76: (Somente em inglês) Add Endpoint to Group ou Upload Multiple Endpoints from File (CSV)

Nota: Um carregamento de CSV só pode conter 1.000 endpoints. O arquivo CSV precisa ser formatado com uma única coluna com o nome do computador.
  1. Para desabilitar Full Disk Encryption, selecione Security Policies.

Selecione Security Policies
Figura 77: (Somente em inglês) Selecione Security Policies

  1. Selecione Full Disk Encryption (FDE) na categoria Windows Encryption.

Selecione Full Disk Encryption (FDE)
Figura 78: (Somente em inglês) Selecione Full Disk Encryption (FDE)

  1. Altere a configuração de Full Disk Encryption (FDE) para Off e clique em Save.

Altere a configuração de Full Disk Encryption (FDE) para Off e clique em Save
Figura 79: (Somente em inglês) Altere a configuração de Full Disk Encryption (FDE) para Off e clique em Save

  1. Para confirmar a alteração de política, aceda a Management >Commit.

Ir para a Confirmação de Gestão >
Figura 80: (Apenas em inglês) Ir para a Confirmação de Gestão >

  1. No campo Comment, insira um comentário sobre as alterações de política que você fez e clique em Commit Polices.

Insira um comentário no campo Comment e clique em Commit Polices
Figura 81: (Somente em inglês) Insira um comentário no campo Comment e clique em Commit Polices

Voltar ao início

Dell Encryption

  • Dell Encryption BitLocker Manager
  • Dell Encryption Full Disk Encryption
  • Dell Encryption Personal Edition
  • Dell Encryption Policy Based Encryption

Como executar o Desinstalador do Dell Data Security

Dell Encryption Self-Encrypting Drive Manager

Como desprovisionar o Dell Encryption Enterprise Self-Encrypting Drive Manager ou o Dell Encryption Personal Self-Encrypting Drive Manager

Dell Encryption External Media

Dell Security Management Server

Recomenda-se que transfira e mantenha os ficheiros de instalação do Dell Security Management Server Enterprise e que os guarde juntamente com o backup da base de dados, server_config.xml e secretKeyStore caso tenha de restaurar totalmente o ambiente anterior. Seguir as etapas abaixo garante que você possa recuperar sua implementação, se necessário.

  1. Desligue ou desative os serviços de Proxy do Dell Security Management Server (DSMS) e os serviços DSMS Enterprise.
Nota: Os serviços DSMS devem ser mantidos desligados ou desativados para garantir que não seja criado novo material de chave [por exemplo, ativações não ocorrem].
  1. Realizar um backup completo da base de dados
  2. Determine um local de arquivamento seguro para os arquivos e backup db (talvez adicione um local secundário e certifique-se de que os locais de arquivamento sejam copiados regularmente) e armazene o seguinte nesse local:
    1. Backup completo do banco de dados
    2. Instalador do DSMS (versão usada [uma vez que as versões do esquema podem mudar entre as versões do DSMS]). As etapas abaixo podem ser usadas se o instalador do DSMS não estiver prontamente disponível.

Faça download da mesma versão do Dell Security Management Server
Figura 82: (Somente em inglês) Faça download do Dell Security Management Server

  1. Server_config.xml:
Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf
Nota: Se o servidor for reconstruído usando os arquivos arquivados, se o nome do host do servidor for diferente do nome do host do servidor original, haverá referências no server_config.xml que devem ser atualizadas
  1. secretKeyStore:
Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf
  1. Desinstalar servidores proxy DSMS
  2. Desinstale o DSMS Enterprise Server. As etapas abaixo podem ser usadas para desinstalar o servidor Enterprise DSMS.

Como desinstalar o Dell Security Management Server/Dell Data Protection Enterprise Edition Server

Nota: A versão atual é sempre exibida na página principal. Se uma versão diferente for necessária, ela poderá ser baixada usando o link Versões mais antigas na página.

Dell Security Management Server Virtual

O Dell Security Management Server Virtual é um servidor de gerenciamento baseado em equipamento para produtos Dell Encryption. Devido à sua natureza independente, essa opção simplifica extremamente o backup da implementação atual e dos arquivos armazenados, conforme necessário para o armazenamento estático ou off-line.

É recomendável que você faça download, mantenha e armazene um equipamento OVA ou VMDK juntamente com o seu backup do banco de dados para o caso de precisar restaurar totalmente seu ambiente anterior.

  1. Transfira a mesma versão do Dell Security Management Server Virtual (Hyper-V) ou doDell Security Management Server Virtual (VMware) que implementou no seu ambiente Suporte para Dell Encryption | Controladores Página & Transferências .

Faça download do Dell Security Management Server Virtual (Hyper-V) ou Dell Security Management Server Virtual (VMware)
Figura 83: (Somente em inglês) Faça download do Dell Security Management Server Virtual (Hyper-V) ou Dell Security Management Server Virtual (VMware)

Nota:
  • Para selecionar as opções de transferência do Hyper-V ou VMware, certifique-se de que a seleção do Sistema Operativo é VMware ESXi x.x ou Windows Server XXXX.
  • A versão atual é sempre exibida na página principal. Se uma versão diferente for necessária, ela poderá ser baixada usando o link Versões mais antigas na página.
  1. Para obter mais informações sobre backup e restauração, consulte Como fazer backup e restauração do Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
  2. Com as duas etapas acima, você pode restaurar seu servidor Dell Security Management Server Virtual Edition para a configuração anterior.

Com quem posso entrar em contato se eu tiver dúvidas sobre a remoção do Dell Encryption?

O suporte do Dell Data Security está disponível para clientes do ProSupport. Os clientes podem consultar o artigo Números de telefone de suporte internacional do Dell Data Security para localizar um número e ramal de suporte do país para obter assistência.

O que devo fazer se ainda tiver dispositivos criptografados com Windows 7 e Windows 8.1?

A partir de 31 de janeiro de 2023, o Dell Personal Encryption e o Dell Enterprise Encryption não serão mais compatíveis com versões do Microsoft Windows 7, Windows 8 e Windows 8.1. Essa ação segue as decisões da Microsoft para encerrar o suporte ao Windows 7 (a partir de 14 de janeiro de 2020) e Windows 8 e 8.1 (a partir de 10 de janeiro de 2023). O recomendável é desinstalar o Dell Encryption desses dispositivos, mas você pode continuar usando por sua conta e risco. Para obter mais informações sobre o ciclo de vida do software Dell Encryption, consulte a Política de Ciclo de Vida do Produto (Fim do Suporte/Fim de Vida) para Dell Data Security.

Quando a cobertura do Dell ProSupport for Software terminará para os produtos Dell Encryption?

Você tem direito ao suporte do Dell Encryption por meio da compra de contrato mais recente. A partir dos nossos registos, pretendemos finalizar o suporte para Dell Encryption no ano civil de 2026.

O que acontece quando a licença expira?

Todas as licenças do Dell Encryption são perpétuas. Os dispositivos e servidores implementados podem continuar sendo executados se estiverem íntegros o suficiente para isso.

Considerações legais

Pode ser que haja litígios legais pendentes em seus dispositivos criptografados. É recomendável que você entre em contato com sua equipe jurídica e salve uma cópia das configurações do seu servidor Enterprise ou Virtual Edition para que elas estejam disponíveis, caso um disco rígido ou dispositivo removível seja localizado vários anos depois de você ter parado de usar as soluções Dell Data Security. Pode encontrar mais informações sobre como fazer backup e armazenar cópias das configurações do servidor acima na secção Dell Security Management Server ou na secção Dell Security Management Server Virtual acima.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000215137
Article Type: How To
Last Modified: 03 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.