Administrator Guide
Opzione Significato
/qb! Viene visualizzata una finestra di dialogo senza il pulsante Annulla e viene richiesto di
riavviare il sistema
/qb!- Viene visualizzata una finestra di dialogo senza il pulsante Annulla e il sistema si riavvia
automaticamente al termine del processo
/qn L'interfaccia utente non viene visualizzata
Disinstallare la crittografia e la crittografia sul sistema
operativo del server
● Per ridurre la durata del processo di decrittografia, eseguire Pulizia disco di Windows per rimuovere i file temporanei e altri dati non
necessari.
● Se possibile, eseguire la decrittografia di notte.
● Per evitare che un computer non utilizzato da un utente passi alla modalità di sospensione, disattivare tale modalità. La decrittografia
non può essere eseguita in un computer in modalità di sospensione.
● Arrestare tutti i processi e le applicazioni per ridurre al minimo gli errori di decrittografia dovuti a file bloccati.
● Al termine della disinstallazione e mentre la decrittografia è in corso, disabilitare la connettività di rete. In caso contrario potrebbero
essere acquisiti nuovi criteri che riattivano la crittografia.
● Seguire il processo esistente per la decrittografia dei dati, ad esempio impostare l'aggiornamento di un criterio.
● La crittografia ed Encryption External Media aggiornano il Dell Server per modificare lo stato di Non protetto all'inizio di un processo di
disinstallazione di un client. Tuttavia, se il client non riesce a contattare il Dell Server per qualsiasi motivo, non è possibile aggiornare lo
stato. In questo caso sarà necessario selezionare manualmente l'opzione Rimuovi endpoint nella Management Console. Se
l'organizzazione utilizza questo workflow ai fini della conformità, Dell consiglia di verificare che lo stato Non protetto sia stato
impostato come previsto nella Management Console o nei Report gestiti.
Procedura
● Prima di iniziare il processo di disinstallazione, Creare un file di registro dell'Encryption Removal Agent. Questo file di registro è
utile per risolvere eventuali problemi di un'operazione di disinstallazione/decrittografia. Se non si desidera decrittografare file durante il
processo di disinstallazione, non è necessario creare un file di registro di Encryption Removal Agent.
● È necessario configurare Key Server (e Security Management Server) prima della disinstallazione se si usa l'opzione Scarica chiavi
dal server di Encryption Removal Agent. Per istruzioni, consultare Configurare un Key Server per la disinstallazione di Encryption
client attivato per Security Management Server. Non è necessaria alcuna azione precedente se il client da disinstallare è stato attivato
per un Security Management Server Virtual, in quanto Security Management Server Virtual non utilizza il Key Server.
● Se si sta usando l'opzione Importa chiavi da file di Encryption Removal Agent, prima di avviare l'Encryption Removal Agent è
necessario usare la Dell Administrative Utility (CMGAd). Questa utilità è usata per ottenere il bundle di chiavi di crittografia. Per
istruzioni, consultare Usare l'Administrative Download Utility (CMGAd). L'utilità può trovarsi nel supporto di installazione Dell.
● Eseguire WSScan per accertarsi che tutti i dati siano decrittografati al termine della disinstallazione, ma prima di riavviare il sistema. Per
istruzioni, consultare Usa WSScan.
● Periodicamente Verificare lo stato dell'Encryption Removal Agent. La decrittografia dei dati è ancora in corso se il servizio di Encryption
Removal Agent è ancora presente nel pannello servizi.
Disinstallazione dalla riga di comando
● Una volta estratto dal programma di installazione principale di , il programma di installazione di Encryption si trova in C:\extracted
\Encryption\DDPE_XXbit_setup.exe.
● La tabella seguente descrive in dettaglio i parametri disponibili per la disinstallazione.
Parametro
Selezione
CMG_DECRYPT Proprietà che consente di selezionare il tipo di installazione di
Encryption Removal Agent:
Eseguire la disinstallazione usando i programmi di installazione figlio 57