Dell Encryption Administrator-Dienstprogramme
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS macht darauf aufmerksam, dass bei Nichtbefolgung von Anweisungen eine Beschädigung der Hardware oder ein Verlust von Daten droht, und zeigt auf, wie derartige Probleme vermieden werden können.
Inhaltsverzeichnis 1 Einleitung....................................................................................................................................................... 4 Kontaktaufnahme mit dem Dell ProSupport................................................................................................................... 4 2 Administrator-Download-Dienstprogramm (CMGAd).....................................................................................5 Verwenden des forensischen Modus....
1 Einleitung Dieses Dokument beschreibt Dienstprogramme zum Abrufen des Verschlüsselungsschlüssels und zum Zugriff auf Dateien. Die Dienstprogramme bieten die folgenden Funktionen: Schlüssel herunterladen – Mit CMGAd können Administratoren Schlüsseldatenpakete zur Verwendung auf einem Computer herunterladen, der nicht mit einem Server verbunden ist.
2 Administrator-Download-Dienstprogramm (CMGAd) Mit diesem Dienstprogramm können Sie Schlüsseldatenpakete zur Verwendung auf einem Computer herunterladen, der nicht mit einem Dell Server verbunden ist. Diese Offline-Pakete können von den Administrator-Dienstprogrammen verwendet werden.
Akzeptieren Sie entweder die Standardwerte für Dateinamen und Speicherort oder klicken Sie auf …, um einen anderen Speicherort auszuwählen. Klicken Sie auf Weiter. Eine Meldung zeigt an, dass die Schlüsseldaten erfolgreich entsperrt wurden. Die Dateien sind jetzt frei zugänglich. 4 Klicken Sie anschließend auf Fertig stellen. Verwenden des Admin-Modus Der Security Management Server Virtual verwendet den Key Server nicht, d. h.
3 Administrator-Ausführungsdienstprogramm (CMGAlu) Dieses Dienstprogramm erlaubt es Administratoren, während eines laufenden Prozesses benutzer- oder allgemein verschlüsselte Dateien auf einem Computer zu entsperren. Mit diesem Dienstprogramm können Aufträge über eine Management Console gestartet werden. Das Dienstprogramm muss auf den Zielcomputer kopiert werden.
Parameter für den forensischen Modus Beschreibung Bei älteren Versionen als Dell Server v7.7 gilt das Format https://deviceserver.domain.com: 8081/xapi. Bei Versionen ab Dell Server v7.7 gilt das Format https://deviceserver.domain.com:8443/ xapi/. MCID Geräte-ID für das zu entsperrende Gerät. MCID wird auch als eindeutige Geräte-ID oder Hostname bezeichnet. SCID Shield-ID für das zu entsperrende Gerät. SCID wird auch als DCID oder Wiederherstellungs-ID bezeichnet. -? Befehlszeilenhilfe.
Verwenden des Sicherungsdateimodus Syntax des Sicherungsdateimodus CmgAlu -vX -b"FilePath" -ABackupPwd „Befehl“ Parameter für den Sicherungsdateimodus Beschreibung -vX X steht für die Protokollierungsebene. Die Protokollebene ist ein Wert von 0 bis 5 (0 = keine Protokolle/5 = Debug-Ebene). -b"FilePath" Der Dateisystempfad zur Sicherungsdatei; dabei handelt es sich in der Regel entweder um eine LSA-Wiederherstellungsdatei oder eine Ausgabedatei, die von CMGAd heruntergeladen wurden.
4 Administrator-Entsperrungsdienstprogramm (CMGAu) Dieses Dienstprogramm gewährt Zugriff auf benutzer-, allgemein oder mit SDE verschlüsselte Dateien auf einem Slave-Laufwerk, einem Computer, der in einer vorinstallierten Umgebung hochgefahren wurde, oder einem Computer, bei dem kein aktivierter Benutzer angemeldet ist.
Option Beschreibung Device Server-URL: Vollständige URL des Geräteservers. Bei älteren Versionen als Dell Server v7.7 gilt das Format https://deviceserver.domain.com:8081/xapi. Bei Versionen ab Dell Server v7.7 gilt das Format https://deviceserver.domain.com:8443/xapi/. Dell Admin: Name des Administrators mit forensischen Zugriffsrechten, z. B. „hschmidt“ (aktiviert in der Verwaltungskonsole) Passwort: Passwort des forensischen Administrators. MCID: Rechner-ID, z. B. rechnerID.domain.
