Install Guide
1. Der Benutzer meldet sich an.
2. Bei Erkennung eines neuen (nicht verwalteten) Benutzers wird das Dialogfenster Aktivieren angezeigt. Der Benutzer klickt auf
Abbrechen.
3. Der Benutzer öffnet das Feld „Info“ der Serververschlüsselung, um zu bestätigen, dass sie im Servermodus ausgeführt wird.
4. Der Benutzer klickt mit der rechten Maustaste im Infobereich auf das Encryption-Symbol und wählt Dell Encryption aktivieren.
5. Der Benutzer gibt die Anmeldeinformationen des Domänenadministrators im Dialogfenster für die Aktivierung ein.
ANMERKUNG:
Die Anforderung für die Domänenadministrator-Anmeldeinformationen ist eine Sicherheitsmaßnahme, die verhindert, dass
Encryption für Server-Betriebssysteme auf nicht unterstützten Serverumgebungen eingeführt wird. So deaktivieren Sie die
Anforderung der Anmeldeinformationen des Domänenadministrators: Vor der Installation.
6. Der Dell Server gleicht die Anmeldeinformationen in der Enterprise Vault (Active Directory oder gleichwertig) ab, um zu überprüfen, ob
es sich um Anmeldeinformationen des Domänenadministrators handelt.
7. Mit den Anmeldeinformationen wird ein UPN erstellt.
8. Mit dem UPN erstellt der Dell Server ein neues Benutzerkonto für den Benutzer des virtuellen Servers und speichert die
Anmeldeinformationen in der Vault des Dell Server.
Das virtuelle Serverbenutzerkonto gilt ausschließlich für die Verwendung des Clients für die Verschlüsselung. Er wird zur
Authentifizierung am Server, zum Umgang mit gängigen Verschlüsselungsschlüsseln und zum Empfang von Richtlinien-Updates
verwendet.
ANMERKUNG:
Passwort und DPAPI-Authentifizierung sind für dieses Konto deaktiviert, sodass nur der virtuelle Serverbenutzer auf dem
Computer auf Verschlüsselungsschlüssel zugreifen kann. Dieses Konto ist unabhängig von allen anderen Benutzerkonten auf dem
Computer oder in der Domäne.
9. Nach erfolgreicher Aktivierung startet der Benutzer den Computer neu die zweite Phase eingeleitet wird: die Authentifizierung und
Geräteaktivierung.
Fehlerbehebung bei Authentifizierung und Geräteaktivierung
Die Geräteaktivierung schlägt fehl, wenn:
● Die erstmalige Aktivierung fehlgeschlagen ist.
● Keine Verbindung zum Server aufgebaut werden konnte.
● Das Vertrauenszertifikat nicht überprüft werden konnte.
Nach der Aktivierung, wenn der Computer neu gestartet wird, meldet sich Encryption für Serverbetriebssysteme automatisch als virtueller
Serverbenutzer an und fordert den Computerschlüssel vom Dell Server an. Dies findet bereits statt, bevor sich sonst ein Benutzer
anmelden kann.
● Öffnen Sie das Dialogfeld „Info“, um zu bestätigen, dass Encryption für Serverbetriebssysteme authentifiziert ist und sich im
Servermodus befindet.
● Wenn die Encryption client-ID rot ist, wurde die Verschlüsselung noch nicht aktiviert.
● In der Management Console wird die Version eines Servers mit installierter Serververschlüsselung aufgeführt als Shield für Server.
● Wenn der Abruf des Computerschlüssels aufgrund eines Netzwerkfehlers fehlschlägt, meldet die Serververschlüsselung sich für
Netzwerkbenachrichtigungen im Betriebssystem an.
● Wenn der Abruf des Computerschlüssels fehlschlägt:
○ Die virtuelle Serverbenutzeranmeldung ist nach wie vor erfolgreich.
Fehlerbehebung
109