Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Administratorhandbuch v10.9
- Einleitung
- Anforderungen
- Aufgaben für den Encryption Client
- Installation/Upgrade von Encryption Enterprise for Mac
- Aktivieren von Encryption Enterprise for Mac
- Sammeln von Protokolldateien für Encryption Enterprise
- Verschlüsselungsrichtlinie und Status anzeigen
- Systemlaufwerke
- Wiederherstellung
- Wechselmedien
- Deinstallieren von Encryption Enterprise for Mac
- Encryption External Media deinstallieren
- Aktivierung als Administrator
- Verwendung von Boot Camp
- Client-Hilfsprogramm
- Glossar
Das Dell Recovery Utility vereinfacht den Betrieb der Apple Wiederherstellungstools durch Skripte, die dem Laden eines Volumes
oder, in manchen Fällen, dem Entschlüsseln eines Volumes dienen. Die FileVault-Wiederherstellungsfunktionalität richtet sich nach dem
Betriebssystem, das auf der Recovery HD und der gekoppelten Zielpartition installiert ist.
Ein mit FileVault verschlüsseltes Volume kann nur über eine Recovery HD-Partition wiederhergestellt werden, die an alle
Festplattenlaufwerke geschrieben wird, auf denen Mac OS X 10.9.5 oder höher ausgeführt wird. Diese Anforderung hat zur Folge, dass die
Durchführung eines Wiederherstellungsvorgangs direkt über das Dell Recovery Utility nicht mehr möglich ist.
Es gibt zwei Wiederherstellungsmethoden, die sich danach richten, ob es sich bei dem FileVault-Wiederherstellungsschlüssel um einen
persönlichen oder einen institutionellen Schlüssel handelt. Ein gültiger Wiederherstellungsschlüssel ist immer vorhanden. Wenn ein
persönlicher Wiederherstellungsschlüssel vorhanden ist, empfiehlt Dell, dass Sie den neuesten Eintrag für diesen Schlüssel verwenden.
Falls dieser nicht funktioniert, verwenden Sie die institutionelle Wiederherstellungsschlüsselkette.
● Persönlicher Wiederherstellungsschlüssel – Die vorhandene FileVault-Verschlüsselung wird durch den Dell Server verwaltet. Falls
der neueste Eintrag im Wiederherstellungspaket einen RecoveryKey-Eintrag enthält, befolgen Sie die Schritte unter Persönlicher
Wiederherstellungsschlüssel. Hier ist ein Beispiel für RecoveryKey:
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
● Wiederherstellungsschlüsselkette (selten verwendet) – Diese Wiederherstellungsmethode basiert auf der Verwendung eines
institutionellen FileVault-Wiederherstellungsschlüssels.
Falls der neueste Eintrag im Wiederherstellungspaket einen KeychainKey-Eintrag enthält, befolgen Sie die Schritte unter
Wiederherstellungsschlüsselkette. Hier ist ein Beispiel für KeychainKey:
KeychainKey</key><data>a3ljaAABAAAAA...
Persönlicher Wiederherstellungsschlüssel
Im Allgemeinen gilt es als Best Practice, das Startvolume vor der Wiederherstellung von Nicht-Startvolumes wiederherzustellen, da
dadurch alle anderen Volumes geladen werden, die verschlüsselt wurden. Durch die Wiederherstellung des Startvolumes werden in der
Regel Probleme mit Nicht-Startvolumes behoben.
Voraussetzungen
● Externes, startfähiges Laufwerk
● Geräte-ID/Eindeutige ID des für die Wiederherstellung vorgesehenen Computers In der Regel finden Sie den für die Wiederherstellung
vorgesehenen Computer in der Verwaltungskonsole. Suchen Sie nach dem Benutzernamen des Besitzers und zeigen Sie die für diesen
Benutzer verschlüsselten Geräte an. Das Format für die Geräte-ID/Eindeutige ID lautet „Peter Schmidts MacBook.Z4291LK58RH“.
● Die Dell Installationsmedien
Verwaltungskonsole – Wiederherstellungspaket speichern
1. Öffnen Sie die Verwaltungskonsole.
2. Klicken Sie im linken Fensterbereich auf Bestückungen > Endpunkte.
3. Suchen Sie nach dem wiederherzustellenden Gerät.
4. Klicken Sie auf den Gerätenamen, um die Seite mit den Endpunktdetails aufzurufen.
5. Klicken Sie auf die Registerkarte Details und Aktionen.
6. Unter dem Punkt Shield klicken Sie auf den Link Geräte-Wiederherstellungsschlüssel.
7. Zum Speichern des Wiederherstellungspakets auf dem externen Wiederherstellungsvolume oder Computer, auf dem das
Wiederherstellungsprogramm für den Wiederherstellungsvorgang ausgeführt wird, klicken Sie auf Herunterladen und klicken Sie
auf Speichern.
8. Geben Sie einen Speicherort für das Wiederherstellungspaket ein und klicken Sie auf Speichern.
Prozess – .dmg laden
1. Kopieren Sie das Wiederherstellungspaket und die Datei Dell-Encryption-Enterprise-<version>.dmg auf das startfähige USB-
Laufwerk.
2. Starten Sie den Zielcomputer von einem im Voraus erstellten, externen Installations-Volume mit vollständigem Betriebssystem aus,
indem Sie die Taste Option während des Neustarts dieses Computers gedrückt halten und das externe Installations-Volume mit dem
vollständigen Betriebssystem vor dem Starten im Start-Manager auswählen. Weitere Informationen zum Erstellen eines startfähigen
Volumes finden Sie unter https://support.apple.com/en-us/HT202796.
3. Laden Sie Dell-Encryption-Enterprise-<version>.dmg.
Prozess – Dell Recovery Utility starten und FileVault Volume wiederherstellen
1. Starten Sie das Dell Recovery Dienstprogramm im Ordner Dienstprogramme auf der Dell Installations-CD.
24
Aufgaben für den Encryption Client