Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Best practice per Dell Encryption Enterprise e Dell Encryption Personal: Aggiornamento funzionalità Windows 10 o migrazione

Resumen: In questo articolo vengono indicate quali versioni di Dell Encryption Enterprise Shield (in precedenza Dell Data Protection | Enterprise Edition Shield) e Dell Encryption Personal (in precedenza Dell Data Protection | Personal Edition) sono perfettamente compatibili con Windows 10. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media
  • Dell Endpoint Security Suite Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Personal Edition
  • Dell Data Protection | External Media Edition
  • Dell Endpoint Security Suite Pro

Sommario:

Dell Technologies consiglia di eseguire un backup completo prima di modificare il sistema operativo del computer.

Dell ha introdotto la possibilità di aggiornare il sistema operativo da Windows 7, Windows 8, Windows 8.1 o Windows 10 RTM agli aggiornamenti delle funzionalità di Windows 10 versione 1511 (November Update/Threshold 2) e versioni successive. Per le informazioni più recenti sulla compatibilità degli aggiornamenti delle funzionalità di Windows 10, fare riferimento a Compatibilità degli aggiornamenti delle funzionalità di Windows 10 per Dell Data Security/Dell Data Protection.

Quando si esegue la transizione da Windows 7 a Windows 10, seguire il metodo descritto per la versione di destinazione di Windows 10 a cui stanno passando i dispositivi.

Nota:

8.18.0 e versioni successive

Questo metodo è valido quando si esegue l'aggiornamento alle funzionalità di Windows 10 versione 1803 (Spring Creators Update/Redstone 4) e versioni successive (ad esempio, versione 1903 May 2019 Update / 19H1). Dell e Microsoft hanno compiuto grossi passi avanti per migliorare l'interoperabilità delle applicazioni con il processo di aggiornamento delle funzionalità e quindi consentire un passaggio con un intervento ridotto o del tutto assente da parte dell'utente. Durante il processo di aggiornamento delle funzionalità, Windows invia ora alle applicazioni delle notifiche relative a vari punti di controllo all'interno del processo. Questi punti di controllo consentono alle applicazioni di conoscere l'avanzamento del processo e di implementare un comando basato sullo stato e sull'avanzamento dell'aggiornamento. Dell Encryption utilizza questi punti di controllo per determinare se la versione di Windows 10 da applicare tramite il processo di aggiornamento delle funzionalità è compatibile con la versione corrente di Dell Encryption. Se la versione di Windows 10 da applicare non è compatibile, viene visualizzata la seguente notifica:

Avvertenza Dell Encryption

Se l'aggiornamento delle funzionalità è compatibile, Dell Encryption si prepara automaticamente per l'aggiornamento delle funzionalità (wsprobe -z esecuzione automatica e i driver richiesti nel processo di aggiornamento vengono rifiutati). Quando Dell Encryption inizia la preparazione automatica, viene visualizzata una notifica. L'apparizione di questa finestra di dialogo è rapida e potrebbe non essere vista in caso di computer veloci:

Messaggio di completamento di Dell Encryption

Al termine della preparazione di Dell Encryption, il processo di aggiornamento delle funzionalità procede.

Windows 10 offre attualmente gli aggiornamenti delle funzionalità tramite Windows Update e varie altre origini. Con i client 8.18.0 e versioni successive Dell Encryption supporta l'aggiornamento di Windows con il processo di aggiornamento delle funzionalità. Di conseguenza, Dell Encryption può rimanere installato e i file possono rimanere crittografati durante l'intero processo di aggiornamento delle funzionalità di Windows. I metodi descritti in questo articolo prevedono l'utilizzo di Windows Update, di un supporto autonomo oppure di modelli di deployment.

Windows Update comporta un aggiornamento del sistema operativo tramite il metodo tipico di fornitura degli aggiornamenti.

Il supporto autonomo prevede invece il download del supporto di installazione degli aggiornamenti delle funzionalità di Windows da Microsoft.

Nella sezione dedicata ai modelli di distribuzione viene illustrato come preparare un aggiornamento tramite vari strumenti di distribuzione che consentono l'aggiornamento gestito del sistema operativo.

L'aggiornamento di Windows 10 deve essere eseguito da una directory non crittografata. Poiché la crittografia USER oppure COMMON NON viene sbloccata durante il processo di aggiornamento a Windows 10, quando l'aggiornamento viene eseguito da una directory crittografata USER oppure COMMON l'aggiornamento non riesce anche se l'aggiornamento a Windows 10 di Dell Encryption viene eseguito correttamente.

Sulla base di questo requisito, Dell consiglia di aggiungere le seguenti esclusioni alle policy di Dell Encryption per gli aggiornamenti delle funzionalità di Windows. Tali esclusioni devono essere aggiunte sia in Fixed Disk Exclusions (Esclusioni disco fisso) (per le chiavi SDE) e in General Encryption Exclusions (Esclusioni crittografia generale) (Common/User):

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Esclusioni necessarie per gli aggiornamenti delle funzionalità con push tramite SCCM e altre applicazioni di gestione di terze parti:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Nota: queste esclusioni sono state aggiornate in data 11 giugno 2018 per aggiungere le esclusioni per vari percorsi di aggiornamento.

Non sono necessarie modifiche per gli aggiornamenti delle funzionalità di Windows quando si esegue Dell Encryption 8.18.0 o versione successiva. Per tutti gli aggiornamenti delle funzionalità tramite Windows Update non verrà più richiesto di rimuovere Dell Encryption.

Microsoft offre la possibilità di scaricare gli aggiornamenti delle funzionalità di Windows come file ISO per le operazioni di aggiornamento e deployment. È possibile ottenere i file al seguente indirizzo: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Non sono necessarie modifiche per gli aggiornamenti delle funzionalità di Windows quando si esegue Dell Encryption 8.18.0 o versione successiva. Per tutti gli aggiornamenti delle funzionalità tramite supporto autonomo non verrà più richiesto di rimuovere Dell Encryption.

Microsoft offre la possibilità di scaricare gli aggiornamenti delle funzionalità di Windows come file ISO per le operazioni di aggiornamento e deployment. È possibile ottenere i file al seguente indirizzo: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Per preparare il deployment di un aggiornamento delle funzionalità di Windows, nella maggior parte degli ambienti è necessario utilizzare un install.wim file. Per il modo in cui Dell Encryption supporta il percorso di aggiornamento delle funzionalità di Windows, occorre aggiungere i driver e i file del Registro di sistema necessari nel supporto di installazione.

A tale scopo è necessario l'Application Development Kit (ADK) di Windows 10. La versione più recente è disponibile al seguente indirizzo: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

È inoltre necessario un file batch e chiavi del Registro di sistema appropriate, elementi che non possono essere scaricati dal cliente tramite un collegamento esterno. Per ottenerli, è possibile rivolgersi al supporto al numero 877.459.7304 int. 4310039, per i clienti al di fuori degli Stati Uniti, consultare l'elenco dei numeri di contatto internazionali ProSupport. Questo file batch utilizza un'immagine ISO dell'aggiornamento delle funzionalità di Windows (scaricato in precedenza) e aggiunge driver e file del registro nei file install.wim e WinRE.wim all'interno dell'ISO di aggiornamento.

È necessario estrarre i driver da un dispositivo che esegue la versione di Dell Encryption installata sugli endpoint per trovare i driver appropriati per il supporto di aggiornamento e la velocità in bit appropriata del sistema operativo (32 bit o 64 bit). Nelle versioni da 8.10.1 a 8.17.2, i driver per Dell Encryption sono disponibili in "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\". Dalla versione 8.18.0 in poi, la posizione è stata spostata in: ".C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers".

È necessario estrarre i driver da un dispositivo che esegue la versione di Dell Encryption installata sugli endpoint per trovare i driver appropriati per il supporto di aggiornamento e la velocità in bit appropriata del sistema operativo (32 bit o 64 bit). Questi driver sono disponibili in C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\

Nota: l'utilizzo di driver non corrispondenti di Dell Encryption all'interno del supporto di aggiornamento di Windows rispetto all'endpoint può generare un errore dell'aggiornamento o uno stato di errore di Dell Encryption dopo l'aggiornamento delle funzionalità di Windows.

DDPEDrivers in Esplora risorse

  • Script di tipo batch (fornito dal supporto Dell)
  • Immagine ISO estratta del programma di installazione dell'aggiornamento di Windows (fornita da Microsoft)
  • Chiavi del Registro di sistema (fornite dal supporto Dell mediante script)
  • Driver Dell Encryption (pull eseguito da un dispositivo presente in rete o forniti dal supporto Dell)

Aprire Ambiente degli strumenti di distribuzione e creazione immagini come amministratore.

Eseguire Deployment and Imaging Tools Environment come amministratore

Eseguire quindi lo script di tipo batch. L'inserimento del file batch fornisce informazioni sulla sintassi.

Digitare Build-FFE-Integrated-Dell-Image

La sintassi è:

Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Dove:

Win10UpgradeDir -- Percorso ai file Windows 10 ISO estratti in una directory DDPEDriversDir -- Percorso opzionale alla piattaforma Dell Data Protection | Directory dei driver di crittografia. Se questo parametro non viene fornito, i driver Dell Data Protection | Encryption vengono ottenuti dall'installazione locale.

Nota: si suppone che il file .bat e la cartella RegistryFiles si trovano nella stessa posizione.

Una volta terminato il processo, si ottiene un file install.wim aggiornato all'interno della directory ISO estratta fornita allo strumento.

I file di installazione sono ora pronti per l'utilizzo.

Nota: WSProbe -z non è più necessaria l'esecuzione sugli endpoint prima dell'esecuzione dell'aggiornamento delle funzionalità di Windows.

A partire dalla versione 8.18, Dell Encryption verifica automaticamente la versione del sistema operativo che si intende installare a fronte di un elenco interno di versioni del sistema operativo supportate. Se non viene trovata una corrispondenza, l'aggiornamento delle funzionalità viene bloccato e viene inviata una notifica all'utente connesso:

Avvertenza Dell Encryption

Questi blocchi possono essere sovrascritti per consentire l'esecuzione di test con un sistema operativo non supportato. Tale possibilità viene consentita tramite una chiave di registro:

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value: <HighestSupportedBuildHere>

In questo esempio, viene consentita l'installazione di qualsiasi build di Windows 10 fino alla 10.0.17300.1.

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value: <10.0.17300.1>

Questa funzionalità si basa sulle versioni di build di Windows 10 per consentire la granularità futura del supporto degli aggiornamenti cumulativi e degli aggiornamenti delle funzionalità. Il numero di build dell'aggiornamento delle funzionalità da installare è visualizzato all'interno di Windows Update:

Numero di build di Windows

In questo esempio, il valore di "SupportedWindows10Upgrade" deve essere "10.0.17686.1003" o superiore.

Nota: l'utilizzo di Dell Encryption con una versione di Windows 10 non supportata può produrre effetti negativi, inclusa la perdita dei dati. Dell Technologies consiglia di testare gli aggiornamenti delle funzionalità non supportati solo su dispositivi non di produzione per verificare la compatibilità delle applicazioni.

Torna all'inizio

8.10.0 e versioni successive

Questa metodologia di aggiornamento sfrutta un comando tramite l'applicazione Dell Encryption (wsprobe -z), che modifica il modo in cui le chiavi di crittografia vengono sbloccate durante il processo di aggiornamento delle funzionalità. L'utilizzo di questo processo consente ai dati di rimanere crittografati sull'unità e garantisce che i dati crittografati con le chiavi Common e User restino bloccati durante il processo di aggiornamento, in modo che gli aggiornamenti siano protetti.

Windows 10 offre attualmente gli aggiornamenti delle funzionalità tramite Windows Update e varie altre origini. Con i client 8.10.1 e versioni successive Dell Encryption supporta l'aggiornamento di Windows con il processo di aggiornamento delle funzionalità. Di conseguenza, Dell Encryption può rimanere installato e i file possono rimanere crittografati durante l'intero processo di aggiornamento delle funzionalità di Windows. I metodi descritti in questo articolo prevedono l'utilizzo di Windows Update, di un supporto autonomo o di modelli di deployment.

Windows Update comporta un aggiornamento del sistema operativo tramite il metodo tipico di fornitura degli aggiornamenti.

Il supporto autonomo prevede invece il download del supporto di installazione degli aggiornamenti delle funzionalità di Windows da Microsoft.

Nella sezione dedicata ai modelli di distribuzione viene illustrato come preparare un aggiornamento tramite vari strumenti di distribuzione che consentono l'aggiornamento gestito del sistema operativo.

L'aggiornamento di Windows 10 deve essere eseguito da una directory non crittografata. Poiché la crittografia USER oppure COMMON non viene sbloccata durante il processo di aggiornamento a Windows 10, quando l'aggiornamento viene eseguito da una directory crittografata USER oppure COMMON l'aggiornamento non riesce anche se l'aggiornamento a Windows 10 di Dell Encryption viene eseguito correttamente.

Sulla base di questo requisito, Dell consiglia di aggiungere le seguenti esclusioni alle policy di Dell Encryption per gli aggiornamenti delle funzionalità di Windows. Tali esclusioni devono essere aggiunte sia in Fixed Disk Exclusions (Esclusioni disco fisso) (per le chiavi SDE) e in General Encryption Exclusions (Esclusioni crittografia generale) (Common/User):

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Esclusioni necessarie per gli aggiornamenti delle funzionalità con push tramite SCCM e altre applicazioni di gestione di terze parti:

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca

Di seguito è illustrata la procedura per eseguire il pull degli aggiornamenti delle funzionalità tramite Windows Update.

Windows Update

È possibile che venga visualizzato un errore in cui è indicato che Dell Encryption deve essere disinstallato prima di continuare.

Disinstallare e continuare

Chiudere questa schermata ed eseguire WSProbe -z (come amministratore dal prompt dei comandi) e provare di nuovo a eseguire l'aggiornamento.

Nota: se si verifica un riavvio prima del successivo tentativo di aggiornamento, WSProbe -z (eseguito da un prompt dei comandi con privilegi di amministratore) verrà eseguito nuovamente.

Digitare WSProbe -z

Durante l'aggiornamento, un messaggio informa che vengono eseguite in background alcune operazioni di preparazione.

Windows Update sta preparando elementi

È possibile verificare lo stato degli aggiornamenti nel menu delle impostazioni per Windows 10.

Per accedere agli elementi di aggiornamento tramite il menu Impostazioni:

  1. Cliccare sul pulsante Start, quindi su Impostazioni.
    Cliccare su Impostazioni
  2. In Impostazioni, cliccare su Aggiornamento e sicurezza.
    Cliccare su Aggiornamento e sicurezza
  3. Quando è tutto pronto, nella sezione Aggiornamento e sicurezza viene indicato che è stato pianificato un riavvio. Il riavvio avvia il processo di aggiornamento.
    Cliccare su Riavvia ora
    Finestra di stato di Windows Update
  4. L'aggiornamento viene completato e, durante l'accesso, Windows indica che il personal computer è stato aggiornato e tutti i dati si trovano nella stessa posizione.

È possibile convalidare la corretta installazione della nuova versione di Windows controllando la versione di Windows con il comando "winver", da eseguire in un prompt dei comandi o in PowerShell.

Informazioni su Windows

Nota: per alcuni dispositivi che eseguono Dell Data Protection | Encryption versione 8.10.1 o 8.11.0, è necessario aggiornare il file SetupConfig.ini in C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS. Nel file corrente manca l'intestazione [SetupConfig]. Appare come:
File SetupConfig.ini errato
Aggiungere l'intestazione per renderlo:
File SetupConfig.ini corretto
Questo file si applica a tutti gli aggiornamenti locali e automatizza il passaggio al comando reflectdrivers all'aggiornamento delle funzionalità di Windows tramite Windows Update. Le modifiche sono state apportate all'interno del prodotto e non è più necessaria alcuna modifica manuale a partire dalla versione 8.12.0.

Microsoft offre la possibilità di scaricare gli aggiornamenti delle funzionalità di Windows come file ISO per le operazioni di aggiornamento e deployment. Il download è disponibile qui: https://support.microsoft.com/en-us/help/12387/windows-10-update-historyQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Nota: questo processo richiede la versione 8.10.1 o successiva del client Dell Encryption.

Prima di inserire il supporto, eseguire WSProbe -z come amministratore dal prompt dei comandi. In questo modo si prepareranno i dati crittografati per il processo di aggiornamento (non avviene alcuna operazione di decrittografia).

Nota: se si verifica un riavvio prima del successivo tentativo di aggiornamento, WSProbe -z (eseguito da un prompt dei comandi con privilegi di amministratore) deve essere eseguito nuovamente.

Digitare WSProbe -z

Quando si inserisce questo supporto in un sistema che esegue versioni precedenti di Microsoft Windows, viene visualizzato un prompt di aggiornamento.

È necessario chiudere questo prompt, poiché l'aggiornamento deve essere eseguito con un comando specifico.

Chiudere questo prompt

Aprire un prompt dei comandi con diritti di amministratore (o utilizzare il prompt dei comandi aperto per la funzionalità WSProbe -z ).

Passare alla lettera dell'unità che contiene il supporto di aggiornamento delle funzionalità di Windows. In questo esempio, l'unità che contiene il supporto di aggiornamento delle funzionalità di Windows è la D:.

Modificare DIR nell'unità con il supporto di aggiornamento delle funzionalità di Windows

Eseguire setup.exe con il comando seguente per integrare i driver di Dell Encryption:

Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"

Nota: questa cartella è presente solo nelle versioni di Dell Encryption dalla 8.10.1 in poi. Nella versione 8.18.0 e in quelle successive, questa cartella è "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers" per impostazione predefinita.

Digitare Setup.exe /reflectdrivers

Questo comando avvia il processo di aggiornamento delle funzionalità di Windows. Procedere attraverso i vari prompt. Non sono necessari altri passaggi.

Microsoft offre la possibilità di scaricare gli aggiornamenti delle funzionalità di Windows come file ISO per le operazioni di aggiornamento e deployment. Il download è disponibile qui: https://support.microsoft.com/en-us/help/12387/windows-10-update-history Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Per preparare il deployment di un aggiornamento delle funzionalità di Windows, nella maggior parte degli ambienti è necessario utilizzare un install.wim file. Per il modo in cui Dell Encryption supporta il percorso di aggiornamento delle funzionalità di Windows, occorre aggiungere i driver e i file del Registro di sistema necessari nel supporto di installazione.

A tale scopo è necessario l'Application Development Kit (ADK) di Windows 10. La versione più recente è disponibile al seguente indirizzo: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

È necessario un file batch e chiavi del registro di sistema appropriate, elementi che non possono essere scaricati dal cliente tramite un collegamento esterno. Per ottenerli, è possibile rivolgersi al supporto al numero 877.459.7304 int. 4310039, Per i clienti al di fuori degli Stati Uniti, consultare l'elenco dei numeri di contatto internazionali ProSupport. Questo file batch utilizza un'immagine ISO dell'aggiornamento delle funzionalità di Windows (scaricato in precedenza) e aggiunge driver e file del registro nei file install.wim e WinRE.wim all'interno dell'ISO di aggiornamento.

Per trovare i driver appropriati per il proprio supporto di aggiornamento, è necessario eseguirne il pull da un dispositivo che esegue la versione 8.10.1 o successiva per la velocità in bit appropriata del sistema operativo (32 bit o 64 bit). Questi driver sono disponibili in C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. Nella versione 8.18.0 e in quelle successive, questa cartella è stata modificata in "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers".

DDPEDrivers in Esplora risorse

  • Script di tipo batch (fornito dal supporto Dell)
  • Immagine ISO estratta del programma di installazione dell'aggiornamento di Windows (fornita da Microsoft)
  • Chiavi del Registro di sistema (fornite dal supporto Dell mediante script)
  • Driver Dell Encryption (pull eseguito da un dispositivo presente in rete o forniti dal supporto Dell)

Per generare il supporto:

  1. Aprire Ambiente degli strumenti di distribuzione e creazione immagini come amministratore.
    Eseguire Deployment and Imaging Tools Environment come amministratore
  2. Eseguire lo script di tipo batch. L'inserimento del file batch fornisce informazioni sulla sintassi.
    Digitare Build-FFE-Integrated-Dell-Image

La sintassi è:

Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Dove:

Win10UpgradeDir -- Percorso ai file Windows 10 ISO estratti in una directory.
DDPEDriversDir -- Percorso opzionale alla directory dei driver DDP|E (i driver Dell Data Protection | Encryption vengono ottenuti dall'installazione locale se questo parametro non viene fornito).

Nota: Si prevede che il file .bat e la cartella RegistryFiles si trovano nella stessa posizione.

Al termine del processo, si ottiene un file install.wim aggiornato all'interno della directory ISO estratta fornita allo strumento.

I file di installazione sono ora pronti per l'utilizzo.

Nota: Wsprobe -z è ancora necessario con questo metodo, poiché consente di sbloccare il materiale delle chiavi in modo che il processo di aggiornamento possa utilizzare i driver che vengono ora caricati nel supporto di installazione.

Torna all'inizio

8.9.1 - 8.16.2

Questa metodologia esegue la decrittografia dell'unità in background, consentendo la transizione all'aggiornamento delle funzionalità più recente. Va utilizzata come ultima opzione se le soluzioni riportate nelle schede "8.18.0 e versioni successive" e "8.10.1 e versioni successive" non forniscono i risultati desiderati.

  • In qualità di amministratore, aprire un prompt dei comandi nella stessa posizione del file WSProbe.exe e inserire il comando applicabile:
    • Per consentire l'autenticazione della modalità di aggiornamento di Windows 10 a fronte di un file con un bundle di chiavi per Dell Encryption Personal (formalmente Dell Data Protection | Personal Edition), è prima necessario utilizzare il comando riportato di seguito, che fa parte della preparazione all'aggiornamento (il file LSARecovery di cui è stato eseguito il backup durante il processo di provisioning di Dell Encryption Personal):
      • WSProbe -E -B "backup_file_path" "password"
Nota: Per personal computer Dell Encryption, se la procedura di decrittografia non si avvia, è necessario copiare il file LSARecovery in C:\Program Files\Dell\Dell Data Protection\Encryption\ e selezionare il file LSARecovery da tale posizione. Dell sta effettuando ricerche a tal proposito per garantire la migliore esperienza possibile.

Per verificare l'avanzamento del processo di preparazione, è possibile eseguire WSProbe –E

  1. Il computer è pronto per l'aggiornamento quando viene visualizzato il messaggio seguente "Preparation complete. Run Windows Upgrade now".
  2. Riavviare il computer, se richiesto.
  3. Eseguire l'aggiornamento di Windows.
  4. Riavviare il computer.
  5. Una volta completato l'aggiornamento, aprire un prompt dei comandi e inserire:
    • WSProbe -R
      Nota: Il comando WSProbe -R il comando riprende la normale funzionalità del client Encryption e viene eseguito una volta aggiornato correttamente il computer. Può anche essere utilizzato per eseguire il rollback alla normale funzionalità del client Encryption prima di eseguire un aggiornamento.
  6. Riavviare il computer, se richiesto.

Per verificare l'avanzamento del processo di preparazione, è possibile eseguire WSProbe –E

  1. Se non viene visualizzato il messaggio Preparation complete. Please run Windows Upgrade now.
    1. Seguire le istruzioni riportate.
    2. Eseguire WSProbe di nuovo e fino a quando non viene visualizzato il prompt di esecuzione dell'aggiornamento di Windows:
      • WSProbe -E
    3. Eseguire l'aggiornamento di Windows.
    4. Riavviare il computer, se richiesto.
    5. Una volta completato l'aggiornamento, aprire un prompt dei comandi e inserire:
      • WSProbe -R

Con questo metodo potrebbero verificarsi problemi con file che non vengono decrittografati. Per evitare che ciò succeda, creare automaticamente una chiave del Registro di sistema:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0

Per verificare l'avanzamento del processo di preparazione, è possibile eseguire: WSProbe –E

Nota: Il comando WSProbe -R il comando riprende la normale funzionalità del client Encryption e viene eseguito una volta aggiornato correttamente il computer. Può anche essere utilizzato per eseguire il rollback alla normale funzionalità del client Encryption prima di eseguire un aggiornamento.

Per verificare l'avanzamento del processo di preparazione, eseguire WSProbe –E

In qualità di amministratore, aprire un prompt dei comandi nella stessa posizione del file WSProbe.exe e inserire il comando applicabile:

  • Questo consente l'importazione e l'autenticazione della modalità di aggiornamento di Windows 10 a fronte di un file con un bundle di chiavi preesistente (può essere scaricato da Dell Security Management Server [formalmente Dell Data Protection | Enterprise Edition]):
    • WSProbe -E -I "import_file_path" "password"
  • Questo contatta il Dell Security Management Server o Dell Security Management Virtual Server (formalmente Dell Data Protection | Virtual Edition) che trasferisce il bundle di chiavi utilizzato per verificare che sia presente il materiale giusto:
    • WSProbe -E -S "forensics_admin_name" "password"
  • Per verificare l'avanzamento del processo di preparazione, è possibile eseguire:
    • WSProbe -E
  1. Il computer è pronto per l'aggiornamento quando viene visualizzato il messaggio: Preparation complete. Please run Windows Upgrade now.
  2. Riavviare il computer, se richiesto.
  3. Eseguire l'aggiornamento di Windows.
  4. Riavviare il computer.
  5. Una volta completato l'aggiornamento, aprire un prompt dei comandi e inserire:
    • WSProbe -R
  6. Riavviare il computer, se richiesto.

Se il messaggio Preparation complete. Please run Windows Upgrade now non viene visualizzato, procedere come segue:

  1. Seguire le istruzioni riportate.
  2. Eseguire WSProbe di nuovo e fino a quando non viene visualizzato il prompt di esecuzione dell'aggiornamento di Windows:
    • WSProbe -E
  3. Eseguire l'aggiornamento di Windows.
  4. Riavviare il computer, se richiesto.
  5. Una volta completato l'aggiornamento, aprire un prompt dei comandi e inserire:
    • WSProbe -R

Con questo metodo potrebbero verificarsi problemi con file che non vengono decrittografati. Per evitare che ciò succeda, creare automaticamente una chiave del Registro di sistema:

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0

Torna all'inizio


Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Información adicional

 

Videos

 

Productos afectados

Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000125419
Tipo de artículo: How To
Última modificación: 23 jul 2024
Versión:  12
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.