Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
51525354555657585960
Parametro Selezione
3 - Utilizzare il pacchetto LSARecovery
2 - Utilizzare il materiale della chiave Forensic scaricato in
precedenza
1 - Scaricare le chiavi dal Dell Server
0 - Non installare Encryption Removal Agent
CMGSILENTMODE Proprietà che consente di eseguire la disinstallazione invisibile
all'utente:
1 - Invisibile all'utente - opzione richiesta per l'esecuzione con
variabili msiexec contenenti /q o /qn
0 - Visibile all'utente - possibile solo quando le variabili msiexec
con /q non sono presenti nella sintassi della riga di comando
Proprietà richieste
DA_SERVER FQHN per il Security Management Server che ospita la sessione
di negoziazione.
DA_PORT Porta in Security Management Server per la richiesta
(predefinita 8050).
SVCPN Nome utente in formato UPN con cui il servizio Key Server ha
effettuato l'accesso a Security Management Server.
DA_RUNAS Nome utente in formato compatibile con SAM nel cui contesto
viene effettuata la richiesta di ripristino delle chiavi. Questo
utente deve essere incluso nell'elenco Key Server in Security
Management Server.
DA_RUNASPWD Password per l'utente runas.
FORENSIC_ADMIN L'account amministratore Forensic sul Dell Server, che può
essere utilizzato per le richieste Forensic di disinstallazioni o
chiavi.
FORENSIC_ADMIN_PWD Password dell'account amministratore Forensic.
Proprietà facoltative
SVCLOGONUN Nome utente in formato UPN per l'accesso al servizio Encryption
Removal Agent come parametro.
SVCLOGONPWD Password per l'accesso come utente.
Nell'esempio seguente viene disinstallato Encryption in modo invisibile all'utente e vengono scaricate le chiavi di crittografia dal Security
Management Server.
DDPE_XXbit_setup.exe /s /x /v"CMG_DECRYPT=1 CMGSILENTMODE=1 DA_SERVER=server.organization.com
DA_PORT=8050 SVCPN=administrator@organization.com DA_RUNAS=domain\username
DA_RUNASPWD=password /qn"
Comando MSI:
msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress"
CMG_DECRYPT="1" CMGSILENTMODE="1" DA_SERVER="server.organization.com" DA_PORT="8050"
SVCPN="administrator@domain.com" DA_RUNAS="domain\username" DA_RUNASPWD="password" /qn
Al termine, riavviare il sistema.
Nell'esempio seguente viene disinstallato Encryption in modo invisibile all'utente e vengono scaricate le chiavi di crittografia usando un
account amministratore Forensic.
58
Eseguire la disinstallazione usando i programmi di installazione figlio