Número del artículo: 000125419
A Dell Technologies recomenda um backup completo antes de alterar o sistema operacional do computador.
A Dell introduziu a capacidade de fazer upgrade do sistema operacional de Windows 7, Windows 8, Windows 8.1 ou Windows 10 RTM para a versão 1511 de Atualizações de recursos do Windows 10 (atualização de novembro/Threshold 2) e versões posteriores. Para obter as informações mais recentes sobre a compatibilidade com Atualizações de recursos do Windows 10, consulte Compatibilidade da versão do Windows do Dell Data Security/Dell Data Protection.
Ao fazer a transição do Windows 7 para o Windows 10, siga o método descrito da versão de destino do Windows 10 para a qual os dispositivos estão fazendo a transição.
Esse método funciona ao fazer upgrades para a versão 1803 do recurso do Windows 10 (Spring Creators Update/Redstone 4) e posterior (por exemplo, a versão 1903 (May 2019 Update / 19H1
). A Dell e a Microsoft deram grandes passos para aprimorar a interoperabilidade dos aplicativos com o processo de Atualização de recursos para permitir um upgrade com pouca ou nenhuma interação do usuário. Agora, o Windows iniciará notificações ao aplicativo em vários checkpoints durante o processo de Atualização de recursos. Esses pontos de verificação permitem que os aplicativos saibam o andamento do comando Windows Feature Update e deploy com base no status e no progresso da atualização. O Dell Encryption usa esses pontos de verificação para determinar se a versão do Windows 10 que está sendo aplicada por meio da Atualização de recursos é compatível com a versão atual do Dell Encryption. Se a versão aplicada do Windows 10 não for compatível, uma notificação será exibida indicando isso:
Se a atualização de recursos for compatível, o Dell Encryption se preparará automaticamente para o upgrade de recurso (wsprobe -z
é executado automaticamente e os drivers necessários no processo de atualização são injetados). Uma notificação será exibida quando o Dell Encryption iniciar a preparação automática. Essa caixa de diálogo pode ser exibida muito rapidamente e, talvez, não seja vista em computadores rápidos:
Quando o Dell Encryption terminar a preparação, a Atualização de recursos deverá continuar.
O Windows 10 agora oferece atualizações de recursos por meio das Atualizações do Windows e de várias outras fontes. Com os clientes do 8.18.0 e clientes posteriores, o Dell Encryption oferece suporte à atualização do Windows com Atualizações de recursos, permitindo que o Dell Encryption permaneça instalado e que os arquivos permaneçam criptografados por meio do processo de Atualização de recursos do Windows. Os métodos descritos neste artigo são por meio de atualizações do Windows, por meio de mídia autônoma ou por meio de modelos de implantação.
As Atualizações do Windows acarretarão uma atualização do sistema operacional pelo método típico de entrega de atualização.
A Mídia independente abrange o download da mídia de instalação da Atualização de recursos do Windows no site da Microsoft.
Os Modelos de implementação explicam como preparar a atualização por meio de diversas ferramentas de implementação que oferecem atualizações gerenciadas do sistema operacional.
A Atualização do Windows 10 deve ser executada de um diretório descriptografado. Porque USER
ou COMMON
a criptografia NÃO é desbloqueada durante o processo de atualização do Windows 10, quando o upgrade é executado a partir de um USER
ou COMMON
diretório criptografado, o upgrade falhará mesmo que o upgrade do Dell Encryption para o Windows 10 seja executado corretamente.
A Dell sugere que as exclusões abaixo sejam adicionadas às políticas do Dell Encryption para Atualizações de recursos do Windows com base nesse requisito. Elas deverão ser adicionadas a exclusões de disco fixo (para chaves de SDE) e a exclusões gerais de criptografia (Comum/Usuário):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Obrigatório para Atualizações de recursos usadas por meio do SCCM e outros aplicativos de gerenciamento de terceiros:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Nenhuma modificação é necessária na execução de Atualizações de recursos do Windows durante a execução do Dell Encryption versão 8.18.0 ou posterior. Todas as Atualizações de recursos por meio do Windows Update não solicitarão mais a remoção do Dell Encryption.
A Microsoft oferece a capacidade para download das Atualizações de recursos do Windows como arquivos ISO para upgrades e implementações. A mídia pode ser obtida em: https://support.microsoft.com/pt-br/topic/histórico-de-atualização-do-windows-10-83aa43c0-82e0-92d8-1580-10642c9ed612
Nenhuma modificação é necessária na execução de Atualizações de recursos do Windows durante a execução do Dell Encryption versão 8.18.0 ou posterior. Todas as Atualizações de recursos por meio de uma mídia autônoma não solicitarão mais a remoção do Dell Encryption.
A Microsoft oferece a capacidade para download das Atualizações de recursos do Windows como arquivos ISO para upgrades e implementações. A mídia pode ser obtida em: https://support.microsoft.com/pt-br/topic/histórico-de-atualização-do-windows-10-83aa43c0-82e0-92d8-1580-10642c9ed612
Para preparar uma Atualização de recursos do Windows para implantação, a maioria dos ambientes precisa utilizar um install.wim
. Devido à forma como o Dell Encryption oferece suporte ao caminho de Atualização de recursos do Windows, nós precisamos inserir os drivers e os arquivos de registro necessários na mídia de instalação.
Para isso, é necessário o Kit de desenvolvimento de aplicativos (ADK) do Windows 10. É possível encontrar a versão mais recente dele em: https://docs.microsoft.com/pt-br/windows-hardware/get-started/adk-install
Você também precisará de um arquivo em lotes e das chaves de registro adequadas, que não podem ser vinculadas externamente para download pelo cliente. Obtenha o arquivo e as chaves ligando para a linha de suporte, no telefone: 877.459.7304, ramal 4310039, para obter suporte fora dos EUA, consulte a lista de números de contato internacional do ProSupport. Esse arquivo em lotes usa uma ISO expandida de Atualização de Recursos do Windows (baixada acima) e injeta drivers e arquivos de registro no install.wim
e WinRE.wim
dentro do ISO de upgrade.
Precisamos extrair os drivers de um dispositivo que esteja executando a versão do Dell Encryption instalada em seus endpoints para encontrar os drivers apropriados para sua mídia de upgrade e a taxa de bits apropriada do sistema operacional (32 bits ou 64 bits). Nas versões 8.10.1 a 8.17.2, os drivers para o Dell Encryption são encontrados em "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
." Nas versões 8.18.0 e posteriores, essa localização foi movida para: "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
"
Precisamos extrair os drivers de um dispositivo que esteja executando a versão do Dell Encryption instalada em seus endpoints para encontrar os drivers apropriados para sua mídia de upgrade e a taxa de bits apropriada do sistema operacional (32 bits ou 64 bits). Eles são encontrados em C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Abra o Ambiente de ferramentas de implementação e imagem como administrador.
Em seguida, execute o script de lote. Inserir o arquivo em lotes fornece informações sobre a sintaxe.
A sintaxe é:
Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Onde:
Win10UpgradeDir
-- Caminho para os arquivos ISO do Windows 10 que são extraídos para um diretório DDPEDriversDir
-- Caminho opcional para o Dell Data Protection | Diretório de drivers de criptografia. Se esse parâmetro não for informado, os drivers do Dell Data Protection | Encryption serão obtidos a partir da instalação local.
RegistryFiles
pasta estão no mesmo local.
Depois que o processo for concluído, você terá um upgrade install.wim
dentro do diretório ISO extraído que você forneceu à ferramenta.
Os arquivos de instalação agora estão prontos para uso.
WSProbe -z
Não é mais necessário fazer a execução nos endpoints antes da execução da Atualização de recursos do Windows.
A partir da versão 8.18, o Dell Encryption verifica automaticamente a versão do sistema operacional que está sendo instalada em relação a uma lista interna de versões compatíveis de sistema operacional. Se uma correspondência não for encontrada, a Atualização de recurso será bloqueada e uma notificação será apresentada ao usuário conectado:
Esses bloqueios podem ser substituídos para permitir testes com um sistema operacional incompatível. Uma chave de registro habilita essa capacidade:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
Esse exemplo permitiria a instalação de qualquer compilação do Windows 10 até a versão 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Esse recurso utiliza versões de compilação do Windows 10 para permitir a futura granularidade do suporte para Atualização cumulativa e de recursos. O número de compilação da Atualização de recursos instalada é exibido no Windows Update:
Nesse exemplo, o valor de "SupportedWindows10Upgrade" deve ser "10.0.17686.1003" ou maior.
Essa metodologia de upgrade utiliza um comando por meio do aplicativo Dell Encryption (wsprobe -z
) que modifica como as chaves de criptografia são desbloqueadas durante o processo de Atualização de Recursos. Realizar esse processo permite que os dados permaneçam criptografados na unidade e garante que os dados criptografados de chaves Common e User permaneçam bloqueados durante o processo de upgrade, o que permite atualizações seguras.
O Windows 10 agora oferece atualizações de recursos por meio das Atualizações do Windows e de várias outras fontes. Com os clients das versões 8.10.1 e posteriores, o Dell Encryption oferece suporte à atualização do Windows com as Atualizações de recursos, o que permite que o Dell Encryption permaneça instalado e que os arquivos permaneçam criptografados durante todo o processo de Atualização de recursos do Windows. Os métodos descritos são por meio de atualizações do Windows, mídia autônoma ou modelos de implantação.
As Atualizações do Windows acarretarão uma atualização do sistema operacional pelo método típico de entrega de atualização.
A Mídia independente abrange o download da mídia de instalação da Atualização de recursos do Windows no site da Microsoft.
Os Modelos de implementação explicam como preparar a atualização por meio de diversas ferramentas de implementação que oferecem atualizações gerenciadas do sistema operacional.
A Atualização do Windows 10 deve ser executada de um diretório descriptografado. Porque USER
ou COMMON
a criptografia não é desbloqueada durante o processo de atualização do Windows 10, quando o upgrade é executado a partir de um USER
ou COMMON
diretório criptografado, o upgrade falhará mesmo que o upgrade do Dell Encryption para o Windows 10 seja executado corretamente.
A Dell sugere que as exclusões abaixo sejam adicionadas às políticas do Dell Encryption para Atualizações de recursos do Windows com base nesse requisito. Elas deverão ser adicionadas a exclusões de disco fixo (para chaves de SDE) e a exclusões gerais de criptografia (Comum/Usuário):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Obrigatório para Atualizações de recursos usadas por meio do SCCM e outros aplicativos de gerenciamento de terceiros:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
As etapas para obter atualizações de recursos por meio das atualizações do Windows são mostradas abaixo.
Talvez você encontre uma falha indicando que é necessária a desinstalação do Dell Encryption antes de continuar.
Feche esta tela, execute WSProbe -z
(como administrador do prompt de comando) e tente atualizar novamente.
WSProbe -z
(executar a partir de um prompt de comando administrativo) será executado novamente.
A atualização avisará que mais itens de preparação serão executados em segundo plano.
O status das atualizações pode ser verificado no novo menu Configurações do Windows 10.
Para acessar os itens de atualização usando o menu de configurações:
Você pode validar se a nova versão do Windows foi instalada corretamente, verificando a versão do Windows através do comando "winver
", execute em um prompt de comando ou no PowerShell.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. O arquivo atual está faltando um cabeçalho de [SetupConfig]
. Nós mostramos:
reflectdrivers
para a atualização de recurso do Windows que chega por meio do Windows Update. Foram feitas alterações no produto, não sendo mais necessário fazer as alterações manualmente a partir da versão 8.12.0.
A Microsoft oferece a capacidade para download das Atualizações de recursos do Windows como arquivos ISO para upgrades e implementações. Faça o download em: https://support.microsoft.com/pt-br/topic/histórico-de-atualização-do-windows-10-83aa43c0-82e0-92d8-1580-10642c9ed612
Antes de inserir a mídia, execute WSProbe -z
Como administrador do prompt de comando. Isso prepara os dados criptografados para o processo de atualização (nenhuma descriptografia é feita).
WSProbe -z
(executar a partir de um prompt de comando administrativo) deve ser executado novamente.
Quando essa mídia é inserida em um computador que executa versões anteriores do Microsoft Windows, um prompt de upgrade é exibido.
Feche esse prompt, pois o upgrade deve ser executado com um comando específico.
Abra um prompt de comando administrativo (ou utilize o prompt de comando aberto para o WSProbe -z
funcionalidade).
Navegue até a letra da unidade que contém a mídia de Atualização de recursos do Windows. Neste exemplo, D: é a unidade que contém a mídia de Atualização de recursos do Windows.
Execute o arquivo setup.exe com esse comando para incorporar os drivers do Dell Encryption:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
por padrão.
Esse comando inicia o processo de Atualização de recursos do Windows. Avance pelos prompts. Não será necessário seguir outras etapas.
A Microsoft oferece a capacidade para download das Atualizações de recursos do Windows como arquivos ISO para upgrades e implementações. Faça o download em: https://support.microsoft.com/pt-br/topic/histórico-de-atualização-do-windows-10-83aa43c0-82e0-92d8-1580-10642c9ed612
Para preparar uma Atualização de recursos do Windows para implantação, a maioria dos ambientes precisa utilizar um install.wim
. Devido à forma como o Dell Encryption oferece suporte ao caminho de Atualização de recursos do Windows, nós precisamos inserir os drivers e os arquivos de registro necessários na mídia de instalação.
Para isso, é necessário o Kit de desenvolvimento de aplicativos (ADK) do Windows 10. É possível encontrar a versão mais recente dele em: https://docs.microsoft.com/pt-br/windows-hardware/get-started/adk-install
Você precisa de um arquivo em lotes e chaves de registro apropriadas, que não podem ser vinculadas externamente para download do cliente. Obtenha o arquivo e as chaves ligando para a linha de suporte, no telefone: 877.459.7304, ramal 4310039, para obter suporte fora dos EUA, consulte a lista de números de contato internacional do ProSupport. Esse arquivo em lotes usa uma ISO expandida de Atualização de Recursos do Windows (baixada acima) e injeta drivers e arquivos de registro no install.wim
e WinRE.wim
dentro do ISO de upgrade.
Para encontrar os drivers apropriados para sua mídia de atualização, devemos obter os drivers de um dispositivo com versão 8.10.1 ou posterior para obter a taxa de bits apropriada do sistema operacional (32 bits ou 64 bits). Eles são encontrados em C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. Na versão 8.18.0 e posterior, essa pasta foi alterada para "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
."
Para gerar a mídia:
A sintaxe é:
Uso: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Onde:
Win10UpgradeDir
-- Caminho para os arquivos ISO do Windows 10 que são extraídos para um diretório.DDPEDriversDir
-- Caminho opcional para o DDP|Diretório de drivers E (o Dell Data Protection | Os drivers de criptografia serão obtidos da instalação local se esse parâmetro não for fornecido).
.bat
e o RegistryFiles
pasta estão no mesmo local.
Quando o processo termina, você recebe um upgrade install.wim
dentro do diretório ISO extraído que você forneceu à ferramenta.
Os arquivos de instalação agora estão prontos para uso.
Wsprobe -z
ainda é necessário nesse método, pois esse comando desbloqueia o material essencial para que o processo de upgrade possa utilizar os drivers que, agora, estão carregados na mídia de instalação.
Essa metodologia descriptografa a unidade em segundo plano, permitindo uma transição para a atualização de recursos mais recente. Ela deverá ser utilizada como última opção se as soluções para as versões "8.18.0 e posteriores", bem como as opções para as versões "8.10.1 e posteriores", não entregarem os resultados desejados.
WSProbe.exe
e digite o comando aplicável:
LSARecovery
arquivo que é submetido a backup durante o processo de provisionamento do Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
arquivo para C:\Program Files\Dell\Dell Data Protection\Encryption\
e selecione o LSARecovery
desse local. A Dell está investigando essa questão para garantir a entrega da melhor experiência possível.
Para verificar o andamento do processo de preparação, você pode executar. WSProbe –E
WSProbe -R
WSProbe -R
O comando retoma a funcionalidade normal do cliente Encryption e é executado depois que o computador recebe upgrade com êxito. Isso também pode ser usado para retomar a funcionalidade normal do cliente de criptografia antes da execução de uma atualização.
Para verificar o andamento do processo de preparação, você pode executar. WSProbe –E
WSProbe
novamente e até que o prompt para executar o upgrade do Windows exiba:
WSProbe -E
WSProbe -R
Esse método pode apresentar problemas de falta de descriptogafia de arquivos. Para evitar isso, devemos criar automaticamente uma chave de registro de:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Para verificar o andamento do processo de preparação, você pode executar: WSProbe –E
WSProbe -R
O comando retoma a funcionalidade normal do cliente Encryption e é executado depois que o computador recebe upgrade com êxito. Isso também pode ser usado para retomar a funcionalidade normal do cliente de criptografia antes da execução de uma atualização.
Para verificar o andamento do processo de preparação, execute WSProbe –E
Como administrador, abra um prompt de comando no mesmo local que o WSProbe.exe
e digite o comando aplicável:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Se a preparação estiver concluída. A mensagem Execute o upgrade do Windows agora não é exibida, siga estas etapas:
WSProbe
novamente e até que o prompt para executar o upgrade do Windows exiba:
WSProbe -E
WSProbe -R
Esse método pode apresentar problemas de falta de descriptogafia de arquivos. Para evitar isso, devemos criar automaticamente uma chave de registro de:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
23 jul 2024
12
How To