Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Pratiques d’excellence Dell Encryption Enterprise et Dell Encryption Personal : Mise à jour des fonctionnalités ou Migration vers Windows 10

Résumé: Cet article identifie les versions de Dell Encryption Enterprise Shield (anciennement Dell Data Protection Enterprise Edition Shield) et de Dell Encryption Personal (anciennement Dell Data Protection | Personal Edition) qui sont entièrement compatibles avec Windows 10. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Produits concernés :

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media
  • Dell Endpoint Security Suite Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Personal Edition
  • Dell Data Protection | External Media Edition
  • Dell Endpoint Security Suite Pro

Sommaire :

Dell Technologies recommande une sauvegarde complète avant de modifier le système d’exploitation de votre ordinateur.

Dell a introduit la possibilité de mettre à niveau votre système d’exploitation à partir de Windows 7, Windows 8, Windows 8.1 ou Windows 10 RTM vers les mises à jour de fonctionnalités Windows 10 version 1511 (Mise à jour de novembre/Seuil 2) ou supérieures. Pour des informations récentes sur les dernières mises à jour des fonctionnalités Windows 10, consultez Compatibilité des mises à jour des fonctionnalités Windows 10 avec Dell Data Security/Dell Data Protection.

Lors de la transition de Windows 7 vers Windows 10, suivez la méthode décrite pour la version cible de Windows 10 vers laquelle les appareils effectuent la transition.

Remarque :
  • Gardez à l’esprit, lors de la mise à niveau vers Windows 10, que les versions de Windows doivent correspondre afin de garantir une transition en douceur entre les systèmes d’exploitation. Les mises à niveau à partir de versions différentes (par exemple, Windows 10 Professionnel version 1709 vers Windows 10 Entreprise version 1809) peuvent entraîner des anomalies lors de la mise à niveau basées sur les limites de Microsoft.
  • Aucune modification n’est requise pour la mise à jour ou sur les points de terminaison exécutant Dell Encryption, lors de l’utilisation du modèle de maintenance des mises à jour de fonctionnalités Windows 10.

v8.18.0 et versions supérieures

Cette méthode fonctionne lors des mises à niveau vers la mise à jour des fonctionnalités Windows 10 version 1803 (Spring Creators Update/Redstone 4) ou supérieure (par exemple, version 1903 (Mise à jour de mai 2019/ 19H1). Dell et Microsoft ont amélioré l'interopérabilité des applications avec le processus de mise à jour des fonctionnalités, afin de permettre une mise à niveau, avec peu voire aucune interaction de l'utilisateur. Pendant le processus de mise à jour des fonctionnalités, Windows active désormais des notifications, envoyées vers les applications, concernant divers points de vérification du processus de mise à jour des fonctionnalités. Ces points de vérification permettent aux applications de connaître la progression de la mise à jour des fonctionnalités Windows et de déployer des commandes en fonction de l’état et de la progression de la mise à jour. Dell Encryption utilise ces points de vérification pour déterminer si la version de Windows 10 appliquée via la mise à jour des fonctionnalités est compatible avec la version actuelle de Dell Encryption. Si la version de Windows 10 n’est pas compatible, une notification l’indiquant s’affiche :

Avertissement Dell Encryption

Si la mise à jour des fonctionnalités est compatible, Dell Encryption prépare automatiquement la mise à niveau de fonctionnalités (wsprobe -z s’exécute automatiquement et les pilotes nécessaires au processus de mise à niveau sont injectés). Une notification s’affiche lorsque Dell Encryption lance la préparation automatique. Cette boîte de dialogue peut s’afficher rapidement et ne pas être visible sur les ordinateurs extrêmement rapides :

Message de préparation Dell Encryption terminée

Une fois que Dell Encryption a exécuté sa préparation, la mise à jour des fonctionnalités progresse.

Windows 10 offre des mises à jour des fonctionnalités grâce à diverses mises à jour de Windows et d’autres sources. Avec les versions clients 8.18.0 et supérieures, Dell Encryption prend en charge la mise à jour Windows avec la mise à jour des fonctionnalités, ce qui permet à Dell Encryption de rester installé et que les fichiers restent chiffrés tout au long du processus de mise à jour des fonctionnalités Windows. Les méthodes présentées dans cet article se font avec les mises à jour de Windows, via un support autonome, ou par des modèles de déploiement.

Les mises à jour de Windows comportent une mise à niveau du système d’exploitation via la méthode habituelle de la distribution de mise à jour.

Le support autonome inclut le téléchargement du support d’installation de la mise à jour des fonctionnalités Windows auprès de Microsoft.

Les modèles de déploiement expliquent comment préparer une mise à niveau via divers outils de déploiement qui offrent des mises à niveau gérées par le système d’exploitation.

La mise à niveau vers Windows 10 doit être exécutée à partir d’un répertoire non chiffré. Parce que le chiffrement USER ou COMMON n’est PAS déverrouillé pendant le processus de mise à niveau vers Windows 10, lorsque la mise à niveau est exécutée à partir d’un répertoire chiffré USER ou COMMON , la mise à niveau échoue même si la mise à niveau de Dell Encryption vers Windows 10 est effectuée correctement.

Dell vous suggère donc d’ajouter les exclusions suivantes aux stratégies de chiffrement Dell Encryption pour les mises à jour de fonctionnalités Windows. Elles doivent être ajoutées à la fois dans les exclusions du disque fixe (pour les clés de chiffrement SDE) et dans les exclusions de chiffrement générales (Commun/Utilisateur) :

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Conditions requises pour la mise à jour des fonctionnalités transmise via SCCM et d’autres applications de gestion tierces :

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Remarque : ces exclusions ont été mises à jour le 11 juin 2018 afin d’ajouter des exclusions pour différentes stratégies de mise à niveau.

Aucune modification n’est nécessaire lors de l’exécution de la mise à jour des fonctionnalités Windows avec Dell Encryption version 8.18.0 ou version supérieure. Les mises à jour de fonctionnalités via Windows Update ne demandent plus de supprimer Dell Encryption.

Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Vous pouvez obtenir ce support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Aucune modification n’est nécessaire lors de l’exécution de la mise à jour des fonctionnalités Windows avec Dell Encryption version 8.18.0 ou version supérieure. Les mises à jour de fonctionnalités via le support autonome ne demandent plus de supprimer Dell Encryption.

Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Vous pouvez obtenir ce support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Pour préparer une mise à jour des fonctionnalités Windows pour le déploiement, la plupart des environnements doivent utiliser un fichier install.wim . En raison de la manière dont Dell Encryption prend en charge le chemin de mise à jour des fonctionnalités Windows, nous devons injecter les pilotes et les fichiers de registre nécessaires dans le support.

Pour ce faire, le Kit de développement d’application (ADK) Windows 10 est requis. Vous pouvez trouver la dernière version ici : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Vous avez également besoin d’un fichier de commandes et de clés de registre appropriées qui ne peuvent pas être accessibles en téléchargement externe pour le client. Vous pouvez obtenir ces informations du support en appelant la ligne d’assistance au numéro suivant : 877.459.7304, poste 4310039, pour un support en dehors des États-Unis, voir la liste des numéros de contact internationaux de ProSupport. Ce fichier de commandes prend une mise à jour ISO étendue des fonctionnalités Windows (téléchargée ci-dessus) et injecte des pilotes et fichiers de registre dans les fichiers install.wim et WinRE.wim dans l’ISO de mise à niveau.

Nous devons extraire les pilotes à partir d’un appareil exécutant la version de Dell Encryption installée sur vos points de terminaison, afin de trouver les pilotes appropriés pour votre support de mise à niveau et le débit binaire du système d’exploitation approprié (32 bits ou 64 bits). Dans les versions 8.10.1 à 8.17.2, les pilotes destinés à Dell Encryption se trouvent sous « C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. » Dans les versions 8.18.0 et supérieures, cet emplacement a été déplacé vers : »C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers»

Nous devons extraire les pilotes d’un appareil exécutant la version de Dell Encryption installée sur vos points de terminaison, afin de trouver les pilotes appropriés pour votre support de mise à niveau et le débit binaire du système d’exploitation approprié (32 bits ou 64 bits). Ils se trouvent dans C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\

Remarque : l’utilisation de pilotes qui ne correspondent pas, entre Dell Encryption dans le support de mise à niveau Windows et le point de terminaison, peut entraîner un échec de la mise à niveau ou provoquer un état de dysfonctionnement de Dell Encryption après la mise à jour des fonctionnalités Windows.

DDPEDrivers dans l’Explorateur Windows

  • Script séquentiel (fourni par Dell Support)
  • Extraits ISO de l’installateur des mises à jour de fonctionnalités Windows (fournis par Microsoft)
  • Clés de registre (fournies avec le script par Dell Support)
  • Pilotes Dell Encryption (extraits d’un appareil sur votre réseau ou fournis par le support technique Dell)

Ouvrez l’environnement de déploiement et les outils d’imagerie en tant qu’administrateur.

Exécuter l’environnement de déploiement et d’outils de création d’images en tant qu’administrateur

Ensuite, exécutez le script de traitement par lots. En accédant au fichier de commandes, vous obtenez des informations sur la syntaxe.

Saisir Build-FFE-Integrated-Dell-Image

Leur syntaxe est la suivante :

Utilisation : Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Où :

Win10UpgradeDir -- Chemin d’accès aux fichiers ISO de Windows 10 extraits vers un répertoire DDPEDriversDir -- Chemin d’accès facultatif vers le répertoire des pilotes Dell Data Protection | Encryption. Les pilotes de l’utilitaire Dell Data Protection | Encryption seront obtenus à partir de l’installation locale si ce paramètre n’est pas fourni.

Remarque : on s’attend à ce que le fichier .bat et le dossier RegistryFiles se trouvent au même emplacement.

Une fois le processus terminé, vous obtenez un fichier install.wim mis à niveau dans le répertoire ISO extrait que vous avez fourni à l’outil.

Les fichiers d’installation sont maintenant prêts à être utilisés.

Remarque : WSProbe -z ne doit plus être exécuté sur les points de terminaison avant la mise à jour des fonctionnalités de Windows.

À partir de la version 8.18, Dell Encryption vérifie automatiquement la version du système d’exploitation en cours d’installation, par rapport à une liste interne de versions de systèmes d’exploitation pris en charge. Si aucune correspondance n’est détectée, la mise à jour des fonctionnalités est bloquée et une notification est présentée à l’utilisateur connecté :

Avertissement Dell Encryption

Ces blocs peuvent être remplacés afin d’effectuer des tests avec un système d’exploitation non pris en charge. Une clé de registre offre cette possibilité :

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value: <HighestSupportedBuildHere>

Cet exemple permet à n’importe quelle version de Windows 10 de s’installer, jusqu’à la version 10.0.17300.1.

HKLM\Software\Dell\Dell Data Protection\Encryption
REG_SZ:SupportedWindows10Upgrade
Value: <10.0.17300.1>

Cette fonctionnalité s’appuie sur les versions de Windows 10 pour permettre la granularité future de la prise en charge de la mise à jour cumulative et de la mise à jour des fonctionnalités. Le numéro de la build de la mise à jour des fonctionnalités en cours d’installation s’affiche dans Windows Update :

Numéro de build Windows

Dans cet exemple, la valeur de « SupportedWindows10Upgrade » doit être « 10.0.17686.1003 » ou une version supérieure.

Remarque : l’utilisation de Dell Encryption avec une version non prise en charge de Windows 10 peut entraîner des effets indésirables qui peuvent inclure des pertes de données. Dell Technologies vous conseille de tester les mises à jour des fonctionnalités non prises en charge uniquement sur les appareils hors production, pour vérifier la compatibilité des applications.

Retour au début

v8.10.0 et versions supérieures

Cette méthodologie de mise à niveau utilise une commande via l’application Dell Encryption (wsprobe -z) qui modifie la manière dont les clés de chiffrement sont déverrouillées pendant le processus de mise à jour des fonctionnalités. Ce processus permet aux données de rester chiffrées sur le disque et garantit que les données chiffrées des clés Commun et Utilisateur restent bloquées pendant le processus de mise à niveau, ce qui permet d’appliquer des mises à jour de sécurité.

Windows 10 offre des mises à jour des fonctionnalités grâce à diverses mises à jour de Windows et d’autres sources. Avec les versions clients 8.10.1 et supérieures, Dell Encryption prend en charge la mise à jour Windows avec la mise à jour des fonctionnalités, ce qui permet à Dell Encryption de rester installé et que les fichiers restent chiffrés tout au long du processus de mise à jour des fonctionnalités Windows. Les méthodes présentées se font avec les mises à jour de Windows, via un support autonome ou via des modèles de déploiement.

Les mises à jour de Windows comportent une mise à niveau du système d’exploitation via la méthode courante de la distribution de mise à jour.

Le support autonome inclut le téléchargement du support d’installation de la mise à jour des fonctionnalités Windows auprès de Microsoft.

Les modèles de déploiement expliquent comment préparer une mise à niveau via divers outils de déploiement qui offrent des mises à niveau gérées par le système d’exploitation.

La mise à niveau vers Windows 10 doit être exécutée à partir d’un répertoire non chiffré. Parce que le chiffrement USER ou COMMON n’est pas déverrouillé pendant le processus de mise à niveau vers Windows 10, lorsque la mise à niveau est exécutée à partir d’un répertoire chiffré USER ou COMMON , la mise à niveau échoue même si la mise à niveau de Dell Encryption vers Windows 10 est effectuée correctement.

Dell vous suggère donc d’ajouter les exclusions suivantes aux stratégies de chiffrement Dell Encryption pour les mises à jour de fonctionnalités Windows. Elles doivent être ajoutées à la fois dans les exclusions du disque fixe (pour les clés de chiffrement SDE) et dans les exclusions de chiffrement générales (Commun/Utilisateur) :

-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT
-^%ENV:SYSTEMDRIVE%\_SMSTaskSequence
-^%ENV:SYSTEMDRIVE%\$GetCurrent\
-^%ENV:SYSTEMDRIVE%\$SysReset\
-^%ENV:SYSTEMDRIVE%\$Windows.~WS\
-^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\
-^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\
-^%ENV:SYSTEMDRIVE%\Windows10Upgrade\

Conditions requises pour la mise à jour des fonctionnalités transmise via SCCM et d’autres applications de gestion tierces :

-^%ENV:SYSTEMDRIVE%\Windows\ccmcache
-^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages
-^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb
-^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca

Vous trouverez ci-dessous la procédure à suivre pour extraire les mises à jour des fonctionnalités via Windows Update.

Windows Update

Vous pouvez rencontrer une erreur indiquant que Dell Encryption doit être désinstallé avant de passer à l’étape suivante.

Désinstaller et continuer

Fermez cet écran, exécutez WSProbe -z (en tant qu’administrateur à partir de l’invite de commandes), puis relancez la mise à jour.

Remarque : si un redémarrage se produit avant votre prochaine tentative de mise à jour, la commande WSProbe -z (exécutée depuis une invite de commandes administrative) s’exécute alors à nouveau.

Saisir WSProbe -z

La mise à jour affiche une boîte de dialogue indiquant que plusieurs éléments de préparation sont exécutés en arrière-plan.

Windows Update prépare des éléments

L’état des mises à jour peut être vérifié dans le nouveau menu Paramètres de Windows 10.

Pour accéder aux éléments de mise à jour à l’aide du menu des paramètres :

  1. Cliquez sur le bouton Démarrer, puis sur Paramètres.
    Cliquez surSettings (Paramètres).
  2. Dans Paramètres, cliquez sur Mise à jour et sécurité.
    Cliquez sur Mise à jour et sécurité.
  3. Lorsque vous êtes prêt, la section Mise à jour et sécurité indique qu’un redémarrage a été planifié. Le redémarrage commence le processus de mise à jour.
    Cliquez sur Redémarrer maintenant.
    Fenêtre d’état de Windows Update
  4. La mise à jour est effectuée puis, lors de la connexion, Windows indique que l’ordinateur personnel a été mis à jour, et toutes vos données sont au même endroit.

Vous pouvez vous assurer que la nouvelle version de Windows a été correctement installée en vérifiant la version de Windows via la commande « winver », exécutée à partir d’une invite de commandes ou dans PowerShell.

À propos de Windows

Remarque : certains appareils exécutant Dell Data Protection | Encryption version 8.10.1 ou 8.11.0 doivent mettre à jour leur fichier SetupConfig.ini dans C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS. Dans le fichier actuel, il manque un en-tête [SetupConfig]. Nous affichons :
Fichier SetupConfig.ini incorrect
Ajoutez l’en-tête pour mettre à jour :
Fichier SetupConfig.ini correct
Ce fichier s’applique à toutes les mises à jour locales et automatise la transmission à la commande reflectdrivers de mise à jour des fonctionnalités Windows via Windows Update. Les modifications ont été effectuées dans le produit et n’ont plus besoin d’être modifiées manuellement à partir de 8.12.0.

Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Pour obtenir le téléchargement, cliquez ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-historyCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Remarque : ce processus nécessite 8.10.1 ou une version supérieure du client Dell Encryption.

Avant d’insérer le support, exécutez WSProbe -z en tant qu’administrateur à partir de l’invite de commandes. Ceci permet de préparer les données chiffrées pour le processus de mise à niveau (aucun déchiffrement ne se fait).

Remarque : si un redémarrage se produit avant votre prochaine tentative de mise à jour, la commande WSProbe -z (exécutée depuis une invite de commandes administrative) doit être exécutée à nouveau.

Saisir WSProbe -z

Lorsque ce support est inséré dans un ordinateur exécutant des versions antérieures de Microsoft Windows, une invite de mise à niveau est affichée.

Fermez cette invite, car la mise à niveau doit être exécutée avec une commande spécifique.

Fermer cette invite

Ouvrez une invite de commandes administrative (ou utilisez l’invite de commandes ouverte pour la fonctionnalité WSProbe -z ).

Accédez à la lettre du lecteur contenant le support de mise à jour des fonctionnalités Windows. Dans cet exemple, D: correspond au lecteur contenant le support de mise à jour des fonctionnalités Windows.

Modifier le DIR pour le lecteur avec le support de mise à jour des fonctionnalités Windows

Exécutez setup.exe avec cette commande pour injecter les pilotes Dell Encryption :

Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"

Remarque : ce dossier est uniquement présent dans la version 8.10.1 et les versions supérieures de Dell Encryption. Dans les versions 8.18.0 et supérieures, ce dossier est « C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers" par défaut.

Saisir Setup.exe /reflectdrivers

Cette commande lance le processus de mise à jour des fonctionnalités Windows. Utilisez les invites de commandes, aucune autre étape n’est nécessaire.

Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Pour obtenir le téléchargement, cliquez ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Pour préparer une mise à jour des fonctionnalités Windows pour le déploiement, la plupart des environnements doivent utiliser un fichier install.wim . En raison de la manière dont Dell Encryption prend en charge le chemin de mise à jour des fonctionnalités Windows, nous devons injecter les pilotes et les fichiers de registre nécessaires dans le support.

Pour ce faire, le Kit de développement d’application (ADK) Windows 10 est requis. Vous pouvez trouver la dernière version ici : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Vous aurez besoin d’un fichier de commandes et de clés de registre appropriées qui ne peuvent pas être accessibles en téléchargement externe pour le client. Vous pouvez obtenir ces informations du support en appelant la ligne d’assistance au numéro suivant : 877.459.7304, poste 4310039, pour un support en dehors des États-Unis, voir la liste des numéros de contact internationaux de ProSupport. Ce fichier de commandes prend une mise à jour ISO étendue des fonctionnalités Windows (téléchargée ci-dessus) et injecte des pilotes et fichiers de registre dans les fichiers install.wim et WinRE.wim dans l’ISO de mise à niveau.

Pour trouver les pilotes appropriés pour votre support de mise à niveau, nous avons besoin d’extraire les pilotes d’un appareil exécutant la version 8.10.1 ou supérieure pour le système d’exploitation approprié au débit (32 bits ou 64 bits). Ils se trouvent dans C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\. Dans les versions 8.18.0 et supérieures, ce dossier a été remplacé par « C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers. »

DDPEDrivers dans l’Explorateur Windows

  • Script séquentiel (fourni par Dell Support)
  • Extraits ISO de l’installateur des mises à jour de fonctionnalités Windows (fournis par Microsoft)
  • Clés de registre (fournies avec le script par Dell Support)
  • Pilotes Dell Encryption (extraits d’un appareil sur votre réseau ou fournis par le support technique Dell)

Pour générer des supports :

  1. Ouvrez l’environnement de déploiement et les outils d’imagerie en tant qu’administrateur.
    Exécuter l’environnement de déploiement et d’outils de création d’images en tant qu’administrateur
  2. Exécutez le script de traitement par lots. En accédant au fichier de commandes, vous obtenez des informations sur la syntaxe.
    Saisir Build-FFE-Integrated-Dell-Image

Leur syntaxe est la suivante :

Utilisation : Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"

Où :

Win10UpgradeDir -- Chemin d’accès aux fichiers ISO de Windows 10 extraits vers un répertoire.
DDPEDriversDir -- Chemin d’accès facultatif vers le répertoire des pilotes DDP|E (les pilotes de Dell Data Protection | Encryption sont obtenus à partir de l’installation locale si ce paramètre n’est pas fourni).

Remarque : on s’attend à ce que le fichier .bat et le dossier RegistryFiles se trouvent au même emplacement.

Une fois le processus terminé, vous obtenez un fichier install.wim mis à niveau dans le répertoire ISO extrait que vous avez fourni à l’outil.

Les fichiers d’installation sont maintenant prêts à être utilisés.

Remarque : Wsprobe -z est toujours nécessaire avec cette méthode, car cette commande déverrouille le matériel clé pour le processus de mise à niveau afin d’être en mesure de l’utiliser avec les pilotes chargés dans le support d’installation.

Retour au début

v8.9.1 à 8.16.2

Cette méthodologie déchiffre le disque en arrière-plan, ce qui permet une transition vers la dernière mise à jour des fonctionnalités. Cela doit être utilisé en dernière option, lorsque les solutions pour les « versions 8.18.0 et supérieures », ainsi que les options pour les versions 8.10.1 et supérieures » n’ont pas produit les résultats souhaités.

  • En tant qu’administrateur, ouvrez une invite de commandes au même emplacement que le fichier WSProbe.exe et saisissez la commande applicable :
    • Pour permettre au mode de mise à niveau Windows 10 de s’authentifier par rapport à un fichier de compilation de clés pour Dell Encryption Personal (anciennement Dell Data Protection | Personal Edition), vous devez d’abord utiliser la commande ci-dessous, qui fait partie de la préparation de la mise à niveau (le fichier LSARecovery sauvegardé au cours du processus d’approvisionnement de Dell Encryption Personal) :
      • WSProbe -E -B "backup_file_path" "password"
Remarque : pour les ordinateurs Dell Encryption Personal, si le déchiffrement ne démarre pas, vous devez copier le fichier LSARecovery dans C:\Program Files\Dell\Dell Data Protection\Encryption\ et sélectionner le fichier LSARecovery à partir de cet emplacement. Dell examine ce problème afin de vous offrir la meilleure expérience possible.

Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E

  1. L’ordinateur est prêt pour la mise à niveau lorsque le message suivant s’affiche : « Préparation terminée. Exécutez la mise à niveau de Windows maintenant. »
  2. Redémarrez l’ordinateur si vous y êtes invité.
  3. Exécutez la mise à niveau de Windows.
  4. Redémarrez l'ordinateur.
  5. Une fois la mise à niveau terminée, ouvrez une invite de commandes et saisissez :
    • WSProbe -R
      Remarque : la commande WSProbe -R reprend sa fonctionnalité normale de client Encryption et elle est exécutée une fois l’ordinateur mis à niveau. Elle peut également être utilisée pour revenir en arrière vers la fonctionnalité normale de client Encryption avant d’effectuer une mise à niveau.
  6. Redémarrez l’ordinateur si vous y êtes invité.

Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E

  1. Si le message suivant ne s’affiche pas : Préparation terminée. Veuillez exécuter la mise à niveau de Windows maintenant.
    1. Suivez les instructions qui figurent dans la liste.
    2. Exécutez WSProbe à nouveau jusqu’à ce que l’invite pour exécuter la mise à niveau Windows s’affiche :
      • WSProbe -E
    3. Exécutez la mise à niveau de Windows.
    4. Redémarrez l’ordinateur si vous y êtes invité.
    5. Une fois la mise à niveau terminée, ouvrez une invite de commandes et saisissez :
      • WSProbe -R

Cette méthode peut rencontrer des problèmes avec des fichiers qui ne se déchiffrent pas. Afin d’éviter cela, il nous faut créer automatiquement une clé de registre :

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0

Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E

Remarque : la commande WSProbe -R reprend sa fonctionnalité normale de client Encryption et elle est exécutée une fois l’ordinateur mis à niveau. Elle peut également être utilisée pour revenir en arrière vers la fonctionnalité normale de client Encryption avant d’effectuer une mise à niveau.

Pour vérifier le déroulement du processus de préparation, exécutez WSProbe –E

En tant qu’administrateur, ouvrez une invite de commandes au même emplacement que le fichier WSProbe.exe et saisissez la commande applicable :

  • Cela permet au mode de mise à niveau de Windows 10 d’importer et de s’authentifier par rapport à un fichier de compilation de clés préexistant (peut être téléchargé à partir de Dell Security Management Server [anciennement Dell Data Protection | Enterprise Edition]) :
    • WSProbe -E -I "import_file_path" "password"
  • Cette procédure permet de contacter Dell Security Management Server ou Dell Security Management Virtual Server (anciennement Dell Data Protection | Virtual Edition), qui transfère la compilation de clés et est utilisé pour confirmer que le matériel de clé approprié est présent :
    • WSProbe -E -S "forensics_admin_name" "password"
  • Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter :
    • WSProbe -E
  1. L’ordinateur est prêt pour la mise à niveau lorsque le message suivant s’affiche : Préparation terminée. Veuillez exécuter la mise à niveau de Windows maintenant.
  2. Redémarrez l’ordinateur si vous y êtes invité.
  3. Exécutez la mise à niveau de Windows.
  4. Redémarrez l'ordinateur.
  5. Une fois la mise à niveau terminée, ouvrez une invite de commandes et saisissez :
    • WSProbe -R
  6. Redémarrez l’ordinateur si vous y êtes invité.

Si le message Préparation terminée. Veuillez exécuter la mise à niveau de Windows maintenant ne s’affiche pas, effectuez les opérations suivantes :

  1. Suivez les instructions qui figurent dans la liste.
  2. Exécutez WSProbe à nouveau jusqu’à ce que l’invite pour exécuter la mise à niveau Windows s’affiche :
    • WSProbe -E
  3. Exécutez la mise à niveau de Windows.
  4. Redémarrez l’ordinateur si vous y êtes invité.
  5. Une fois la mise à niveau terminée, ouvrez une invite de commandes et saisissez :
    • WSProbe -R

Cette méthode peut rencontrer des problèmes avec des fichiers qui ne se déchiffrent pas. Afin d’éviter cela, il nous faut créer automatiquement une clé de registre :

HKLM\Software\Credant\DecryptAgent\
DWORD: MaxBytesReboot
Value: 0

Retour au début


Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Propriétés de l’article
Numéro d’article: 000125419
Type d’article: How To
Dernière modification: 23 juil. 2024
Version:  12
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.