Administrator Guide

Encryption External Media

Systèmes d'exploitation

● Le support externe doit disposer d'environ 55 Mo, ainsi que d'un espace libre sur le support égal au plus gros fichier à crypter, pour

héberger Encryption External Media.

● Le paragraphe suivant décrit les systèmes d’exploitation pris en charge lors de l’accès à des médias protégés par Dell :

Systèmes d’exploitation Windows pris en charge pour accéder à un support chiffré (32 bits et 64 bits)

● Windows 7 SP1 : Entreprise, Professionnel, Ultimate

● Windows 8.1 : Enterprise, Pro

● Windows 10 : Éducation, Entreprise, Pro v1803-v20H2 (mise à jour avril 2018/Redstone 4 - Mise à jour octobre 2020/20H2)

Remarque : Windows 10 V2004 (mise à jour de mai 2020/20H1) ne prend pas en charge l’architecture 32 bits. Pour plus

d’informations, voir https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-

overview

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

Systèmes d'exploitation de serveur pris en charge

● Windows Server 2012 R2

Systèmes d’exploitation Mac pris en charge pour accéder à un support chiffré (noyaux 64 bits)

● macOS High Sierra 10.13.5 - 10.13.6

● macOS Mojave 10.14.0 - 10.14.4

● macOS Catalina 10.15.1 - 10.15.4

SED Manager

● Pour que l’installation de SED Manager réussisse, l’ordinateur doit disposer d’une connexion réseau filaire.

● L’ordinateur doit disposer d’une connexion réseau filaire pour permettre aux utilisateurs de carte à puce de se connecter dans l’écran

d’authentification avant démarrage à la première connexion.

● Les fournisseurs d’informations d’identification tiers ne fonctionneront pas avec SED Manager installé et tous les fournisseurs

d’informations d’identification tiers seront désactivés si la PBA est activée.

● IPv6 n'est pas pris en charge.

● SED Manager n'est pas pris en charge avec les configurations à plusieurs disques.

●

SED Manager n'est actuellement pas pris en charge dans les ordinateurs hôtes virtualisés.

● Dell Encryption utilise les jeux d’instructions de chiffrement d’Intel IPP (Integrated Performance Primitives). Pour plus d’informations,

reportez-vous à l’article de la base de connaissances SLN301500.

● Après avoir appliqué des règles, préparez-vous à redémarrer l'ordinateur avant de pouvoir les mettre en application.

● Les ordinateurs équipés de disques auto-cryptables ne peuvent pas être utilisés avec des cartes HCA. Il existe des incompatibilités qui

empêchent le provisionnement des accélérateurs HCA. Notez que Dell ne vend pas d'ordinateurs comportant des disques à auto-

chiffrement prenant en charge le module HCA. Cette configuration non prise en charge est une configuration après-vente.

● Si l'ordinateur ciblé pour chiffrement est équipé d'un accélérateur d'un lecteur à chiffrement automatique, vérifiez que l'option Active

Directory, l'utilisateur doit changer de mot passe lors de la prochaine connexion, est désactivée. L’authentification avant démarrage ne

prend pas en charge cette option Active Directory.

● Dell vous déconseille de changer de méthode d'authentification après avoir activé la règle PBA. Si vous devez changer de méthode

d'authentification, vous devez :

○ Supprimez tous les utilisateurs de la PBA.

○ Désactivez la PBA, changez de méthode d'authentification, puis ré-activez la PBA.

Configuration requise