Wie sende ich eine Push-Installation von DESlock

Um Push-Installationen von DESlock + auf Client-Rechner vom Enterprise Server aus zu ermöglichen, müssen Sie sicherstellen, dass Sie auf dem Client-Rechner, den Sie zuerst aktiviert haben:

1. Datei- und Druckerfreigabe, die über die Windows Firewall erlaubt sein muss

Wie sende ich eine Push-Installation von DESlock

Wenn Sie kein Mitglied einer Domäne sind, müssen Sie zum Registrierungseditor navigieren und zu folgendem Thema navigieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Erstellen Sie ein neues DWORD, nennen Sie es LocalAccountTokenFilterPolicy und geben Sie ihm den Wert 1

Damit die DESlock + Installation vom Enterprise Server aus erfolgt, müssen Sie auf das + neben Workstations klicken, um die Liste zu erweitern (falls nicht bereits erweitert) und dann auf Netzwerk-Workstations klicken. Wenn im Hauptfenster keine Arbeitsstationen aufgeführt sind, klicken Sie auf die Schaltfläche Netzwerk erneut scannen.

Wie sende ich eine Push-Installation von DESlock

Sobald Arbeitsstationen erkannt und in dem Fenster aufgelistet wurden, wählen Sie die Arbeitsstationen aus, auf die Sie DESlock + schieben möchten, und klicken Sie auf die Schaltfläche Push Remote Install

Wie sende ich eine Push-Installation von DESlock

Das Push-Installation-Fenster wird nun angezeigt. Dort müssen Sie den Benutzernamen und das Kennwort für einen Benutzer mit lokalen Administratorrechten auf der Ziel-Workstation eingeben. Wenn die Arbeitsstation zu einer Domäne gehört, geben Sie die Domänendetails ein.

Hinweis: Wenn Sie mehrere Arbeitsstationen ausgewählt haben, muss das Konto auf allen ausgewählten Arbeitsstationen über lokale Administratorrechte verfügen.

Sie müssen auch die Arbeitsstations-Policy auswählen, die die Workstation haben soll, die Version von DESlock +, die Sprache und die Aktion auswählen, die nach der Installation ausgeführt werden soll.

Wie sende ich eine Push-Installation von DESlock

Sobald die Installation auf die Arbeitsstation übertragen wurde, wird die Arbeitsstation aus der Liste der Netzwerkarbeitsstationen verschoben und in das entsprechende Workstation-Team gestellt. Dies ist das Workstation-Richtlinienteam, das im Fenster “Push-Installation” ausgewählt wurde.

Sobald DESlock + auf der Arbeitsstation installiert wurde, wird der Benutzer je nach der ausgewählten Option aufgefordert, neu zu starten.

Wie sende ich eine Push-Installation von DESlock

Fehlerbehebung

Wenn Sie die Installation aufgrund von Fehlern nicht per Fernzugriff durchführen können, sollten Sie Folgendes überprüfen:

  • Können Sie vom Windows Explorer aus auf \\Computername\admin $ zugreifen, indem Sie denselben Benutzernamen und dasselbe Passwort verwenden, die Sie in der Push-Oberfläche eingegeben haben
  • Geben Sie einen NetBios-Domain-Namen ein? Geben Sie den Benutzernamen stattdessen als Domäne\Benutzername ein
  • Enthält das Passwort Zeichen, die nicht alphanumerisch sind?
  • Sind Sie sicher, dass der Benutzer über lokale Administratorrechte für den Remote-PC verfügt?

Den passenden englischen Artikel könnt Ihr hier abrufen

So installieren Sie Windows 10-Feature-Updates manuell auf einem Full Disk Encrypted System

So installieren Sie Windows 10-Feature-Updates manuell auf einem Full Disk Encrypted System.

Hinweis: Der Upgrade-Prozess ist in DESlock + Client Version 4.9.0 und höher nahtlos, wenn Sie in den Windows-Einstellungen auf “Nach Updates suchen” suchen.

Die folgenden Anweisungen richten sich an Benutzer, die nicht auf Version 4.9.0 aktualisieren können oder keinen Internetzugang auf dem Computer haben, den sie aktualisieren möchten.

Verwenden Sie das Windows Media Creation Tool, um das neueste Windows ISO herunterzuladen und das Update mithilfe unseres Windows 10 Feature Updater Utility zu installieren. Das Dienstprogramm kann verwendet werden, um Ihren Computer von Windows 7, 8, 8.1 oder einer früheren Version von Windows 10 zu aktualisieren.

Schritt 1. Erstellen Sie das Windows 10 Media ISO

Sie können diesen Schritt auf jedem Windows-PC ausführen.

  • Laden Sie das Microsoft Media Creation-Tool von folgendem Link herunter: http://go.microsoft.com/fwlink/?LinkId=691209
  • Führen Sie MediaCreationTool.exe aus dem Ordner aus, in den Sie es heruntergeladen haben.
  • Wählen Sie die Option Installationsmedium für einen anderen PC erstellen und klicken Sie auf Weiter.

So installieren Sie Windows 10-Feature-Updates manuell auf einem Full Disk Encrypted System

Das Tool fragt, welche Version der Windows 10-Installation Sie benötigen. Wenn Sie das Tool auf dem zu aktualisierenden PC ausführen oder alle aktualisierten PCs die gleiche Windows-Variante verwenden, können Sie die Standardauswahl übernehmen. Andernfalls sollten Sie die richtige Wahl für den PC treffen, den Sie aktualisieren werden.

Hinweis: Es ist wichtig, dass die richtige Version von Windows und Sprache ausgewählt wird, um zu Ihrem vorhandenen System zu passen.

So installieren Sie Windows 10-Feature-Updates manuell auf einem Full Disk Encrypted System

  • Wählen Sie entweder ein USB-Flash-Laufwerk oder eine ISO-Datei. Wenn Sie eine ISO-Datei auswählen, müssen Sie sie später in eine bootfähige USB- oder DVD-Datei umwandeln. In unserem Beispiel wählen wir die ISO-Datei.

  • Wählen Sie, wo die Windows ISO-Datei gespeichert werden soll. Wir haben den Ordner Downloads ausgewählt.

  • Warten Sie, bis der Download abgeschlossen ist.

  • Sie können den DVD-Brenner jetzt entweder öffnen oder auf Fertig stellen klicken, um die Erstellung abzuschließen.

  • In unserem Beispiel klicken wir auf DVD-Brenner öffnen, um das ISO auf eine DVD zu brennen.
  • Legen Sie eine DVD ein und klicken Sie auf Brennen.

Schritt 2. Installieren der Windows 10-Featureaktualisierung

Auf dem PC aktualisieren Sie:

  • Brennen Sie entweder das Windows-ISO-Image auf eine DVD, erstellen Sie einen bootfähigen USB mit der ISO oder mounten Sie die ISO auf dem Computer, den Sie aktualisieren.
  • Laden Sie die folgende ausführbare Datei herunter und führen Sie sie aus: DESlock + Win10Updater

  • Drücken Sie auf Los.
  • Stellen Sie sicher, dass die Windows-ISO-CD eingelegt oder bereitgestellt ist. Suchen Sie die Datei “Setup.exe” in der Windows-ISO und doppelklicken Sie darauf.

  • Warten Sie, bis das Windows-Update gestartet wurde.

  • Befolgen Sie die Windows-Update-Schritte, um den Windows-Aktualisierungsprozess abzuschließen. Bitte beachten Sie: Ihr PC wird während dieses Vorgangs mehrmals neu gestartet. Sie müssen die FDE-Anmeldeinformationen bei jedem Neustart des Computers angeben.

  • Klicken Sie auf Installieren, um mit der Installation des Updates zu beginnen.

 

Den passenden englischen Artikel könnt Ihr hier abrufen

Deslock So starten Sie ein System das Full Disk Encrypted ist

So starten Sie ein System das Full Disk Encrypted ist. Wenn das System bootet, wird ein Menü angezeigt, das drei Elemente enthält. Um den Computer zu starten und in Windows zu booten, drücken Sie die Eingabetaste mit dem 1. Start System-Eintrag. Sie werden aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Sobald diese korrekt eingegeben wurden, lädt das System weiterhin Windows.

So starten Sie ein System das Full Disk Encrypted ist

Wenn Sie versuchen, den Computer zu starten, erhalten Sie möglicherweise eine Fehlermeldung, wenn die Anmeldung nicht erfolgreich ist.

So starten Sie ein System das Full Disk Encrypted ist

Die möglichen Fehlermeldungen sind nachfolgend aufgeführt:

  • Benutzer nicht gefunden – zeigt an, dass der eingegebene Benutzername falsch ist. Dies kann auch angezeigt werden, wenn der Computer vom Enterprise Server absichtlich deaktiviert wurde. In den meisten Fällen ist der eingegebene Benutzername falsch.
  • ZUGRIFF VERWEIGERT – DRÜCKEN SIE EINE TASTE – zeigt an, dass der Benutzername erkannt wurde, aber das Passwort falsch ist.
  • Benutzer ist deaktiviert – zeigt an, dass der richtige Benutzername eingegeben wurde, aber zuvor wurden zu viele falsche Kennwörter verwendet und das Konto ist jetzt deaktiviert. Selbst wenn die korrekten Anmeldeinformationen für diesen Benutzer jetzt bereitgestellt werden, wird das System nicht gestartet. Sie müssen das System mit einem anderen Benutzerkonto starten, oder wenn es von einem Enterprise Server verwaltet wird, ein Wiederherstellungskennwort wie unten beschrieben.
  • Keine Wiederherstellungsinformationen – Dies zeigt an, dass Sie versucht haben, Option 2 zu verwenden. Verlorene Details für einen Benutzer, der auf dem System vorhanden ist, jedoch keine Wiederherstellungsinformationen enthält. Das Menü “Details verloren” wird nur für Clients verwendet, die von einem Enterprise Server verwaltet werden, wie im Abschnitt “Wiederherstellungs-Logins” unten beschrieben. Der Versuch, dieses Menü mit einem eigenständigen Client zu verwenden, führt zu dieser Warnung.

Wenn Sie die Nachricht ACCESS DENIED zurückgeben, sollten Sie Folgendes überprüfen:

  • Stellen Sie sicher, dass das von Ihnen eingegebene Passwort genau richtig ist. Passwörter unterscheiden zwischen Groß- und Kleinschreibung.
  • Wenn Sie Ihr Passwort in das Feld “Benutzername” eingeben, können die Zeichen auf dem Bildschirm angezeigt werden, um zu bestätigen, dass das eingegebene System erwartungsgemäß vom System empfangen wird. Sie sollten dies nur tun, solange niemand Ihren Eintrag beobachtet. Die Eingabe wird durch das Tastaturlayout beeinflusst, das wie unten beschrieben verwendet wird.

Tastaturbelegung

In der oberen rechten Ecke des Bildschirms wird die Versionsnummer des Bootloaders angezeigt. Wenn das System UEFI verwendet, endet die Versionsnummer mit einem Buchstaben U. Abhängig von der vorhandenen Version kann die Tastenbelegung, die das Tastaturlayout für die Eingabe definiert, wie unten beschrieben geändert werden:
Bootloader v1.99 / 2.3.13U oder früher (Client v4.7.8 oder früher)

Der Pre-Boot-Anmeldebildschirm verwendet standardmäßig die DE-US-Keymap. Dies kann sich von der gewohnten Tastenbelegung unterscheiden. Es ist möglich, zu der EN-UK-Tastenbelegung zu wechseln, indem Sie die Tasten Alt und K gleichzeitig drücken. Die aktuelle Tastenbelegung wird in der unteren linken Ecke des Anmeldebildschirms angezeigt. Änderungen an der Tastaturbelegung werden zwischen den Sitzungen nicht gespeichert.
Bootloader v2.8 / 2.3.23U oder höher (Client v4.7.85 oder höher)

Der Pre-Boot-Anmeldebildschirm verwendet die gleiche Tastenbelegung wie beim Eingeben des Passworts zum Starten der Verschlüsselung. Die Tastenkombination kann durch Drücken der Taste F2 durch die verfügbaren Optionen geblättert werden. Die aktuelle Tastaturbelegung wird in der unteren linken Ecke des Bildschirms angezeigt.

So starten Sie ein System das Full Disk Encrypted ist

Nachdem der Benutzer seine Daten erfolgreich eingegeben hat und das System gestartet wurde, wird die verwendete Tastenbelegung beim nächsten Systemstart gespeichert.

Wenn Sie Ihr Passwort eingeben, wird durch Drücken der Taste F5 das von Ihnen eingegebene Passwort angezeigt. Sie sollten dies nur tun, solange niemand Ihre Passworteingabe beobachten kann.

Es sollte angemerkt werden, dass auf einigen Tastaturen, meistens Laptop-Tastaturen, die Fn-Taste und eine Zifferntaste gedrückt werden müssen, damit die F2-Taste gedrückt wird. Wenn Sie sich nicht sicher sind, überprüfen Sie bitte die Dokumentation zu Ihrem Gerät.

Wiederherstellungslogins

Wenn das System von einem Enterprise Server verwaltet wird, ist es möglich, den Computer mit einem Wiederherstellungskennwort zu starten und ein neues Kennwort für den Benutzer festzulegen. Wiederherstellungskennwörter erhalten Sie von Ihrem Enterprise Server-Helpdesk. Einzelheiten zum Wiederherstellungsprozess finden Sie in diesem Artikel: Wie setze ich das Full Disk Encryption-Kennwort eines verwalteten Benutzers zurück?

Auf einem eigenständigen System führt der Menüpunkt “Details verloren” keine Aktion aus.

Administratoranmeldungen

Beim Starten von Full Disk Encryption werden zwei Anmeldekonten als Teil des Startvorgangs erstellt. Dies wird eine Admin-Anmeldung und eine Benutzeranmeldung sein. Weitere Benutzeranmeldungen können hinzugefügt werden, sobald die Verschlüsselung gestartet wurde.

Die Admin-Anmeldung kann verwendet werden, wenn die Benutzeranmeldungen nicht funktionieren. Abhängig davon, ob das System von einem Enterprise Server oder einem eigenständigen System verwaltet wird, unterscheidet sich das Verfahren zum Ermitteln des verwendeten Administratorkennworts wie nachfolgend beschrieben.

Enterprise Server verwaltet

Normalerweise werden die Wiederherstellungslogins in einer verwalteten Umgebung verwendet. Wenn dies aus irgendeinem Grund nicht möglich ist, erlaubt das Admin-Konto dem System zu booten. Ihr Administrator sollte die Details dieser Anmeldung kennen und in der Lage sein, sie zum Booten des Systems zu verwenden. Wenn sie sich nicht an das angegebene Administratorkennwort erinnern können, können sie vom Enterprise Server aus folgendermaßen angezeigt werden:

  • Melden Sie sich bei Ihrem Enterprise Server an
  • Wählen Sie den Zweig Workstations der linken Baumansicht aus
  • Wählen Sie die Arbeitsstation in der Liste aus
  • Klicken Sie auf die Schaltfläche Details
  • Wählen Sie die Registerkarte FDE-Logins
  • Wählen Sie den Benutzer admin in der Liste FDE-Logins (sie haben ein rotes Benutzersymbol und den Typ Admin)
  • Klicken Sie auf die Schaltfläche Ändern
  • Klicken Sie auf das Kontrollkästchen Passwort festlegen
  • Klicken Sie auf die Schaltfläche Anzeigen
  • Das Administratorkennwort, das beim Senden des Verschlüsselungsbefehls festgelegt wurde, wird angezeigt
  • Klicken Sie auf Abbrechen

So starten Sie ein System das Full Disk Encrypted ist

Eigenständige

Der eigenständige Client erzwingt das Speichern des Administratorkennworts, wenn Full Disk Encryption gestartet wird. Dieser Account ist mit dem Benutzernamen ‘admin’ verknüpft. Weitere Details zu diesem Login finden Sie hier: Warum brauche ich ein Admin-Passwort?

Kann ich eine drahtlose oder Bluetooth Tastatur verwenden?

Möglicherweise verwenden Sie ein Wireless- oder Bluetooth-Gerät, das Sie mit Ihrem PC oder Tablet verwenden. Bluetooth-Tastaturen können nicht im Anmeldebildschirm für die vollständige Festplattenverschlüsselung (FDE) verwendet werden, da der erforderliche Bluetooth-Stack erst nach dem Start von Windows ausgeführt wird. Da der FDE-Anmeldebildschirm vor Windows gestartet wird, funktioniert ein Bluetooth-Gerät nicht.

Eine drahtlose Tastatur funktioniert jedoch möglicherweise. Wenn die kabellose Tastatur im BIOS korrekt funktioniert, sollte sie im FDE-Anmeldebildschirm vor dem Start funktionieren. Möglicherweise müssen Sie sicherstellen, dass das BIOS die Legacy-USB-Emulation zulässt.

Alternativ kann eine externe Tastatur verwendet werden, die physisch mit dem Gerät verbunden ist, z. B. eine USB-Tastatur.

Den passenden englischen Artikel könnt Ihr hier abrufen

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

Wenn Ihr Benutzer das Kennwort für die Full Disk Encryption zu oft vergessen oder falsch eingegeben hat, müssen Sie seine Anmeldung mit dem Enterprise Server wiederherstellen. Aber wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück? Sie müssen dazu die folgenden Schritte ausführen:

  • Auf dem Enterprise Server müssen Sie die Arbeitsstation des Benutzers finden, indem Sie entweder auf Arbeitsstationen oder auf das Team klicken, in dem sich der Computer des Benutzers in der Navigationsstruktur befindet
  • Klicken Sie auf die Arbeitsstation im rechten Fenster, um sie zu markieren
  • Klicken Sie auf die Schaltfläche Details

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Wenn die Workstation-Karte angezeigt wird, wählen Sie die Registerkarte FDE-Logins, wählen Sie das entsprechende FDE-Benutzerkonto und klicken Sie auf die Schaltfläche Wiederherstellen

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Sie erhalten das folgende Fenster angezeigt

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Auf der Workstation des Benutzers, wählen Sie Option 2 – Details aus dem Menü, geben Sie ihren Benutzernamen ein und drücken Sie die Eingabetaste. Eine Indexnummer wird in der unteren rechten Ecke des Bildschirms direkt über der Arbeitsstations-ID angezeigt (Beispiel unten, wobei der Index 00000000 ist)
  • Fragen Sie den Benutzer, welche Indexnummer angezeigt wird. Wenn sich dieser Wert vom Wert für den Wiederherstellungsindex unterscheidet, der im Enterprise Server angezeigt wird, ändern Sie die Auswahl mit den Pfeiltasten in den entsprechenden Index. Sobald Sie bestätigt haben, dass der Benutzer, mit dem Sie kommunizieren, der richtige Benutzer ist, lesen Sie das Wiederherstellungspasswort, damit sie es in die Passworteingabe eingeben können. Beachten Sie, dass das Wiederherstellungskennwort auch in Phonetik angezeigt wird, um eine Fehlinterpretation der Zeichen zu verhindern.

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Sobald der Benutzer das von Ihnen angegebene Wiederherstellungskennwort eingegeben hat, wird er darüber informiert, wie viele Wiederherstellungsanwendungen er noch hat. Sie müssen die Eingabetaste drücken
  • Wenn der FDE-Login-Typ ein normaler Login ist, wird Ihnen der folgende Bildschirm angezeigt, auf dem ein neues Passwort ausgewählt werden muss

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Der Benutzer muss zu diesem Zeitpunkt ein neues Pre-Boot-Passwort eingeben, das seiner Kennwortrichtlinie entsprechen muss (sofern aktiviert). Wenn sie dies erreicht haben, wird der Balken darunter grün und der Benutzer muss das Passwort bestätigen und dann Enter drücken
  • Wenn die beiden Kennwörter übereinstimmen, wird Windows gestartet und das neue Full Disk Encryption-Kennwort des Benutzers wird das Kennwort sein, das sie gerade festgelegt haben
  • Wenn die Anmeldung eine SSO-Anmeldung ist, wird Windows gestartet, ohne dass der Benutzer ein neues Kennwort eingeben muss. Wenn der Benutzer sein Windows-Kennwort eingibt und sich an seinem Windows-Profil anmeldet, werden die FDE- und Windows-Kennwörter automatisch neu synchronisiert.
  • Führen Sie einen Neustart durch, um zu überprüfen, ob das SSO-Passwort die erneute Synchronisierung erfolgreich verarbeitet hat
  • Sobald der Benutzer in Windows gestartet hat, klicken Sie auf dem Enterprise Server auf die Schaltfläche Update Recovery (siehe unten), um ein neues Wiederherstellungskennwort für die Zukunft an den Computer zu senden

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

Den passenden englischen Artikel könnt Ihr hier abrufen

Deslock Welcher Algorithmus wird zur Verschlüsselung verwendet

Oft kommt die Frage auf welcher Algorithmus wird zur Verschlüsselung in der Deslock Software verwendet. Hier haben wir euch einen kleinen Überblick zusammengefasst.

Vollständige Festplattenverschlüsselung

Bei der vollständigen Festplattenverschlüsselung der Festplatte eines Computers wird der AES-Algorithmus (Advanced Encryption Standard) mit einem 256-Bit-Schlüssel verwendet. Dieser Verschlüsselungsschlüssel wird zum Zeitpunkt des Beginns der vollständigen Festplattenverschlüsselung generiert.

Wechselmedienverschlüsselung

Alle verschlüsselten Daten auf Wechseldatenträgern verwenden den AES-Algorithmus (Advanced Encryption Standard) mit einem 256-Bit-Schlüssel und können unabhängig davon verwendet werden, ob Full Disk Encryption oder File & Folder Removable Media Encryption verwendet wird.

Beim Verschlüsseln von Wechselmedien wird der Benutzer aufgefordert, einen Verschlüsselungsschlüssel aus seiner Schlüsseldatei auszuwählen, der entweder die AES-, 3DES- oder Blowfish-Algorithmen verwenden kann.

Der gewählte Verschlüsselungsschlüssel wird verwendet, um den für die Verschlüsselung verwendeten AES256-Schlüssel abzuleiten, und wird nicht für die Verschlüsselung von Daten selbst verwendet. Dies wird bevorzugt, wenn ein Passwort oder eine Passphrase verwendet wird, um den Schlüssel sicherer zu machen, und ermöglicht DESlock + den nahtlosen Zugriff auf Daten auf verschlüsselten Wechselmedien, wenn der Endbenutzer in der DESlock + Schlüsseldatei angemeldet ist.

Andere Verschlüsselungsmethoden

Für alle anderen Verschlüsselungscontainer kann der Benutzer zwischen AES-, 3DES- oder Blowfish-Algorithmen wählen. Beim Verschlüsseln von Daten wählt der verwendete Schlüsseltyp den Algorithmus aus.

Sowohl AES- als auch Blowfish-Schlüssel haben eine Länge von 128 Bit, während 3DES eine Schlüssellänge von 112 Bit hat.

Sie können sehen, welche Verschlüsselungsschlüssel Ihnen zur Verfügung stehen, indem Sie mit der rechten Maustaste auf das DESlock + -Symbol im Benachrichtigungsbereich (früher als System Tray bekannt) klicken und auf “Schlüsselmanager” klicken. Dies öffnet das folgende Fenster, das angezeigt wird, und wenn Sie ein eigenständiger Benutzer sind, können Sie neue Verschlüsselungsschlüssel erstellen.

Deslock Welcher Algorithmus wird zur Verschlüsselung verwendet

Passwortverschlüsselung

Die Passwortverschlüsselung verwendet einen 192-Bit-AES-Schlüssel, der nicht mit der obigen Verschlüsselung mit Wechselmedien verwechselt werden darf.

Deslock Welcher Algorithmus wird zur Verschlüsselung verwendet

Verwaltete Benutzer

Wenn Sie ein verwalteter Benutzer sind, können Sie nur die Verschlüsselungsschlüssel anzeigen, die Ihnen von Ihrem Enterprise Server-Administrator zur Verfügung gestellt wurden. Schlüssel können von Ihrem Administrator über den Enterprise Server erstellt und zugewiesen werden.

 

Weitere Beiträge zur Deslock Software findet Ihr über das Schlagwort Deslock

DESlock von einer Workstation entfernen

Manchmal müssen Sie DESlock + möglicherweise vollständig von einem System entfernen, da es ausgetauscht werden soll. Die folgenden Anweisung beschreibt wie Ihr DESLock von einer Workstation entfernen könnt. Sowohl für eigenständige oder verwaltete Systeme.

DESlock von einer Workstation entfernen

1. Entschlüsseln Sie Daten auf dem System

Granulare Daten

Hinweis: Wenn das System nach einer Neuinstallation oder möglicherweise von einem anderen Benutzer mit den gleichen Verschlüsselungsschlüsseln erneut verwendet werden soll, ist dieser Schritt möglicherweise nicht erforderlich. Wenn dies der Fall ist und das System nicht von einem Enterprise Server verwaltet wird, sollten Sie sicherstellen, dass Sie eine Sicherungskopie der Schlüsseldatei erstellen, wie im Folgenden beschrieben: Wie kann ich meine Schlüsseldatei sichern?

Verschlüsselte Ordner

  • Klicken Sie mit der rechten Maustaste auf den verschlüsselten Ordner.
  • Klicken Sie auf DESlock + \ Decrypt Ordner mit DESlock + …
  • Führen Sie die Schritte im Assistenten aus, um eine entschlüsselte Kopie zu erstellen.
  • Wenn das Kontrollkästchen Verschlüsselte Sicherung verlassen auf der letzten Seite des Assistenten deaktiviert ist, wird die verschlüsselte Kopie automatisch entfernt.
  • Alternativ kann der Ordner mit der Endung des Namens (DLP Backup) manuell gelöscht werden, sobald Sie zufrieden sind, dass die Daten erfolgreich entschlüsselt wurden.

Verschlüsselte Dateien

  • Rechtsklicken Sie auf die verschlüsselte Datei.
  • Klicken Sie auf DESlock + \ Decrypt file mit DESlock + …
  • Wenn Sie möchten, dass die ursprüngliche Datei automatisch gelöscht wird, klicken Sie auf Ja, um die verschlüsselte Version zu löschen.
  • Klicken Sie alternativ auf Nein und löschen Sie die verschlüsselte Version, sobald Sie mit der erfolgreichen Entschlüsselung zufrieden sind.

Verschlüsselte Archive

  • Öffnen Sie das verschlüsselte Archiv.
  • Klicken Sie mit der rechten Maustaste auf den Archivnamen in der Baumstruktur und dann auf Archiv extrahieren.
  • Wählen Sie einen Zielpfad und klicken Sie auf OK, um den Archivinhalt zu extrahieren.
  • Sobald Sie sichergestellt haben, dass der extrahierte Ordner die benötigten Dateien enthält, kann das Archiv gelöscht werden.

Virtuelle Festplatten

  • Mounten Sie die virtuelle Festplatte und kopieren Sie alle Daten, die Sie benötigen
  • Klicken Sie mit der rechten Maustaste auf das Symbol DESlock + Tray.
  • Klicken Sie auf Virtuelle Laufwerke \ Virtual Disk Manager.
  • Wählen Sie das virtuelle Laufwerk in der Liste aus und klicken Sie auf Unmounten, wenn es derzeit bereitgestellt ist.
  • Klicken Sie auf Löschen.
  • Klicken Sie auf Löschen.

Wechselmedien

  • Wenn das Wechselmedium im Dateimodus verschlüsselt ist, sollten Sie zunächst sicherstellen, dass Sie alle erforderlichen Daten aus dem verschlüsselten Ordner kopieren, da der Entfernungsvorgang diese Daten löscht.
  • Klicken Sie mit der rechten Maustaste auf das Symbol DESlock + Tray.
  • Klicken Sie auf Wechseldatenträger \ Wechseldatenträgerverschlüsselung.
  • Wählen Sie die verschlüsselte Festplatte in der Laufwerksliste.
  • Klicken Sie auf die Schaltfläche Entschlüsseln oder Entfernen.
  • Wenn das Gerät mit dem Datei-Modus verschlüsselt wurde, werden Sie aufgefordert, alle verschlüsselten Dateien zu löschen.
  • Wenn das Gerät mit voller Festplattenverschlüsselung verschlüsselt wurde, beginnt die Entschlüsselung. Sie müssen warten, bis die Entschlüsselung abgeschlossen ist, um das Gerät erneut zu verwenden.

Hinweis: Wenn Sie über verschlüsselte optische Datenträger verfügen, auf die Sie erneut zugreifen müssen, sollten Sie vor dem Entfernen von DESlock + normale Kopien der Daten erstellen.

Vollständige Festplattenverschlüsselung
Eigenständige

  • Login zu DESlock +.
  • Klicken Sie mit der rechten Maustaste auf das Symbol DESlock + Tray.
  • Klicken Sie auf den Eintrag Full Disk Encryption \ Full Disk Encryption.
  • Klicken Sie auf Laufwerke verwalten.
  • Wählen Sie die zu entschlüsselnde Festplatte oder Partition aus und klicken Sie auf die Schaltfläche Entschlüsseln.
  • Geben Sie das FDE-Administratorkennwort ein und klicken Sie auf OK, um mit der Entschlüsselung zu beginnen. Dies wurde gespeichert, als Sie den Computer ursprünglich verschlüsselt haben. Details finden Sie hier: Warum benötige ich ein Admin-Passwort?
  • Das System kann während der Entschlüsselung normal verwendet werden. Wenn es sich bei dem Computer um einen Laptop handelt, stellen Sie sicher, dass Strom angeschlossen ist, um zu verhindern, dass die Entschlüsselung unterbrochen wird. Sie sollten auch sicherstellen, dass alle Energiespareinstellungen vorübergehend deaktiviert sind, um sicherzustellen, dass die Entschlüsselung abgeschlossen ist, wenn das Gerät nicht bedient wird.

Wird von einem Enterprise Server verwaltet

  • Melden Sie sich beim Enterprise Server an.
  • Wählen Sie die Workstation in der Liste der Workstations aus
  • Klicken Sie auf die Schaltfläche Details.
  • Überprüfen Sie, ob der angezeigte Wert für die Arbeitsstationskennung mit der Arbeitsstations-ID auf dem Client übereinstimmt. Um die Workstation ID auf dem Client zu finden, lesen Sie diesen Artikel: Wie finde ich meine Workstation ID?
  • Klicken Sie auf die Schaltfläche Full Disk Encryption.
  • Klicken Sie neben den Datenträgern, die Sie entschlüsseln möchten, auf Entschlüsseln.
  • Klicken Sie auf die Schaltfläche Entschlüsseln in der unteren rechten Ecke des Dialogfelds.
  • Der Befehl wird im Laufe der Zeit automatisch empfangen, um den Prozess zu beschleunigen. Siehe dieses Handbuch: Wie synchronisiere ich den Enterprise Server und den DESlock + Client manuell?
  • Das System kann während der Entschlüsselung normal verwendet werden. Wenn es sich bei dem Computer um einen Laptop handelt, stellen Sie sicher, dass Strom angeschlossen ist, um zu verhindern, dass die Entschlüsselung unterbrochen wird. Sie sollten auch sicherstellen, dass alle Energiespareinstellungen vorübergehend deaktiviert sind, um sicherzustellen, dass die Entschlüsselung abgeschlossen ist, wenn das Gerät nicht bedient wird.
  • Warten Sie, bis der Entschlüsselungsprozess vollständig abgeschlossen ist und der Status der Arbeitsstation im Enterprise-Server nicht verschlüsselt ist.

2. Deaktivieren Sie die Benutzer der Maschine (Verwaltete Clients)

Dieser Schritt wird nur von Arbeitsstationen benötigt, die von einem Enterprise Server verwaltet werden.

  • Melden Sie sich beim Enterprise Server an.
  • Wählen Sie im linken Navigationsbaum den Zweig Benutzer aus.
  • Wählen Sie den Benutzer in der Liste der Benutzer im Enterprise Server aus.
  • Klicken Sie auf die Schaltfläche Details.
  • Wählen Sie die Registerkarte Arbeitsstationen.
  • Wählen Sie in der Liste der Arbeitsstationen den Computer aus, der aktualisiert werden soll.
  • Klicken Sie auf die Schaltfläche Deaktivieren.
  • Legen Sie fest, ob Sie diesen Benutzer wirklich deaktivieren möchten. Kontrollkästchen, um die Operation zu bestätigen.
  • Klicken Sie auf die Schaltfläche Deaktivieren.
  • Melden Sie sich im Windows-Profil jedes deaktivierten Benutzers an und klicken Sie auf Enterprise Sync wie zuvor beschrieben.

Dieser Vorgang sollte für alle Benutzer der Maschine wiederholt werden.

Hinweis: Wenn der Benutzer von allen Computern, die er verwendet, deaktiviert wurde, wird weiterhin eine Lizenz auf dem Enterprise Server verwendet, die durch ein blaues Symbol gekennzeichnet ist. Wenn sie keine Lizenz mehr benötigen, kann dies durch Widerruf der Benutzerlizenz behoben werden vom Enterprise Server.

  • Wählen Sie im linken Navigationsbaum den Zweig Benutzer aus.
  • Wählen Sie den Benutzer in der Liste der Benutzer im Enterprise Server aus.
  • Klicken Sie auf die Schaltfläche Details.
  • Klicken Sie auf die Schaltfläche Lizenz entziehen.
  • Wenn eine Meldung angezeigt wird, in der angegeben ist, dass der Benutzer nur eine Lizenz hat, klicken Sie auf OK, klicken Sie auf Schließen, stellen Sie sicher, dass der richtige Benutzer ausgewählt ist, klicken Sie auf Löschen, und bestätigen Sie Ihr Enterprise Server-Kennwort.

3. Deinstallieren Sie die Software

Deinstallieren Sie die Software mithilfe des Windows-Steuerelements “Programme und Funktionen” wie im Folgenden beschrieben: Deinstallieren von DESlock +

 

Den passenden englischen Artikel könnt Ihr hier abrufen

DESlock – Was ist die Option “Verwaltete Deinstallation”

Mit der Option Verwaltete Deinstallation kann ein Administrator verhindern, dass Benutzer, die von einem Enterprise Server verwaltet werden, die DESlock + Client-Software von der Maschine deinstallieren, selbst wenn diese Benutzer über Administratorrechte für den Computer verfügen.

Aktivieren der verwalteten Deinstallation


Wenn Sie eine zusammengeführte Installation herunterladen oder eine Installation verschieben, aktivieren Sie das Kontrollkästchen Aktivierten verwalteten Deinstallationsmodus.

Wenn Sie diese Einstellung verwenden, können Sie auch ein optionales Passwort eingeben. Das optionale Passwort wird benötigt, wenn Sie die Software von einer Maschine entfernen möchten, die nicht gegen den Enterprise Server aktiviert wurde.

DESlock - Was ist die Option "Verwaltete Deinstallation" DESlock - Was ist die Option "Verwaltete Deinstallation"

Ein heruntergeladenes MSI-Paket, bei dem die Option “Verwaltete Deinstallation” aktiviert ist, enthält die Wörter Verwaltete Deinstallation im Dateinamen, z. DESlock + (64bit) 4_8_3 ENU – Meine Firma (Verwaltete Deinstallation) .msi

Deinstallieren


Gehen Sie folgendermaßen vor, um Software zu deinstallieren, bei der die Option für die verwaltete Deinstallation aktiviert ist:

Öffnen Sie das Windows-Systemsteuerungsprogramm für Programme und Funktionen.

  • Wählen Sie den DESlock + Eintrag in der Liste der Software.
  • Klicken Sie auf die Schaltfläche Ändern.

DESlock - Was ist die Option "Verwaltete Deinstallation"

  • Wenn der Setup-Assistent angezeigt wird, klicken Sie auf die Schaltfläche Weiter, um über den Einführungstext hinauszugehen
  • Klicken Sie auf die Schaltfläche Entfernen.

DESlock - Was ist die Option Verwaltete Deinstallation

  • Der Setup-Assistent wird nach dem Deinstallationscode fragen. Sie können entweder den optionalen Code eingeben, wenn dieser beim Erstellen der Softwareinstallation angegeben wurde, oder einen Deinstallationscode vom Enterprise Server, der für die Workstation spezifisch ist (siehe unten).

DESlock - Was ist die Option Verwaltete Deinstallation

  • Geben Sie den angeforderten Code ein und klicken Sie auf Weiter, um mit der Deinstallation fortzufahren.

 

Den Deinstallationscode erhalten

Um den workstationspezifischen Deinstallationscode zu erhalten:

  • Melden Sie sich beim Enterprise Server an
  • Wählen Sie den Zweig Arbeitsstationen der Navigationsstruktur aus
  • Suchen Sie die Arbeitsstation, die Sie deinstallieren möchten, und wählen Sie sie in der Liste der Arbeitsstationen aus
  • Klicken Sie auf die Schaltfläche Details
  • Wählen Sie den Menübefehl Extras \ Deinstallationscode
  • Der Deinstallationscode wird angezeigt.

DESlock - Was ist die Option Verwaltete Deinstallation

DESlock deinstallieren

Bitte beachten Sie, dass nach der Deinstallation von DESlock + nicht mehr auf alle verschlüsselten Daten zugegriffen werden kann. Alle Festplatten, die mit Full Disk Encryption verschlüsselt wurden, müssen vor der Deinstallation entschlüsselt werden. Wie können Sie nun DESlock deinstallieren?

  • Windows 7 / Vista Benutzer – Klicken Sie auf das Windows Start Symbol und dann auf Systemsteuerung

DESlock deinstallieren

  • Windows 8.1 / 10 Benutzer – Klicken Sie mit der rechten Maustaste auf das Windows-Symbol und dann auf Systemsteuerung

DESlock deinstallieren

  • Klicken Sie auf Programm deinstallieren

DESlock deinstallieren

  • Wählen Sie DESlock + in der Liste der Software
  • Klicken Sie auf Deinstallieren

DESlock deinstallieren

  • Sie werden aufgefordert, die Deinstallation zu bestätigen, klicken Sie auf Ja.

DESlock deinstallieren

  • Wenn die Benutzerkontensteuerung (UAC) aktiviert ist, wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, zu bestätigen, dass die Software Änderungen vornehmen kann. Klicken Sie auf Ja, um fortzufahren.

DESlock deinstallieren

  • Sobald der Vorgang abgeschlossen ist, werden Sie aufgefordert, Windows neu zu starten. Stellen Sie sicher, dass Sie alle offenen Dateien speichern, klicken Sie dann auf Ja, um Windows neu zu starten, oder auf Nein, um später neu zu starten, um den Deinstallationsprozess abzuschließen.

DESlock deinstallieren

Anmerkungen

Wenn Ihr System von einem Enterprise Server verwaltet wird und die Option für die verwaltete Deinstallation eingerichtet wurde, unterscheidet sich der Deinstallationsprozess geringfügig. Details finden Sie hier: Was ist die Option “Verwaltete Deinstallation”?

Durch Deinstallieren und Neuinstallieren der Software werden Ihre Key-File- oder Lizenzinformationen nicht entfernt. Dies ist beabsichtigt, um es dem Benutzer zu ermöglichen, die Software vorübergehend zu aktualisieren oder zu entfernen, ohne ihre Lizenz oder den Zugriff auf verschlüsselte körnige Daten zu beeinträchtigen.

Wie kann ich meine DESLock Schlüsseldatei sichern

Es wird dringend empfohlen, dass Sie Ihre Schlüsseldatei nicht auf demselben Computer speichern, auf dem die Schlüsseldatei generiert wurde. Wenn Sie Ihr Key-File-Passwort vergessen haben und sich das gespeicherte Backup in einem verschlüsselten Bereich befindet, ist der Zugriff auf die Key-Datei nicht mehr möglich. Wir empfehlen ein Netzwerklaufwerk oder vorzugsweise ein entfernbares Mediengerät, das nicht verschlüsselt ist, als einen geeigneten Ort, für eine Key-File-Sicherung. Wie kann ich meine DESLock Schlüsseldatei sichern?

Um eine Key-File-Sicherung durchzuführen, müssen Sie die folgenden Schritte ausführen

  • Klicken Sie mit der rechten Maustaste auf das DESlock + Symbol im Infobereich (auch als System Tray bezeichnet) und klicken Sie auf Backup Key-File

Wie kann ich meine DESLock Schlüsseldatei sichern

  • Wenn das DESlock + Key-File Backup-Fenster erscheint, klicken Sie auf die Schaltfläche “Durchsuchen”, um den Speicherort auszuwählen, an dem Sie Ihre Schlüsseldatei speichern möchten, und klicken Sie auf “OK”.

Wie kann ich meine DESLock Schlüsseldatei sichern

Beachten Sie außerdem, dass beim Erstellen oder Hinzufügen nachfolgender Verschlüsselungsschlüssel neue Schlüsselsicherungen erforderlich sind.

Warum benötige ich ein DESLock Administratorkennwort?

Wenn Sie Full Disk Encryption auf einem eigenständigen System starten (eines, das nicht von einem Enterprise Server verwaltet wird), werden Sie aufgefordert, eine Administratorkennwortdatei zu speichern. Warum benötige ich ein DESLock Administratorkennwort?

Dieses Passwort hat verschiedene Zwecke:

  1. Als Notfallpasswort zu fungieren, wenn Sie Ihre normalen Anmeldedaten für den FDE-Benutzer vergessen haben.
  2. Bereitstellung der Möglichkeit, die Entschlüsselung einer vollständigen verschlüsselten Festplatte zu starten.
  3. Zur Verwendung mit unserer Wiederherstellungssoftware im Falle eines Windows-Fehlers.

Der Standarddateiname der Admin-Passwortdateien ist entweder ‘adminpassword.txt’ (4.6.4 und früherer Client) oder ‘adminpassword.htm’ (4.6.6 oder neuer).

Aufgrund der Wichtigkeit dieser Passwortdatei sollten Sie diese an einem sicheren Ort aufbewahren. Es sollte jedoch NICHT auf dem Computer selbst oder im verschlüsselten Speicher gespeichert werden, da diese im Falle eines Problems mit dem System zugänglich sein muss.

Möglicherweise möchten Sie eine gedruckte Kopie der Kennwortdatei für den Speicher erstellen. Der neueste DESlock + Client enthält die Möglichkeit, die Datei beim Starten der Verschlüsselung zu drucken.

Das in der Datei enthaltene Passwort ist mit dem Benutzernamen ‘admin’ ohne Anführungszeichen verknüpft.

Die Verwendung des Admin-Logins ähnelt einem normalen Benutzer. Wählen Sie einfach wie gewohnt “Start System” vom blauen DESlock + Bootloader-Bildschirm aus, aber geben Sie den Benutzernamen als “admin” ohne Anführungszeichen und das Passwort aus Ihrer Admin-Passwort-Datei ein.

Hinweis: Alle Kennwörter für die vollständige Festplattenverschlüsselung unterscheiden zwischen Groß- und Kleinschreibung.

Es liegt in Ihrer Verantwortung, Ihr Administratorpasswort sicher zu verwahren. Entschlüsselungs- und Wiederherstellungsvorgänge erfordern dieses Kennwort.

DESlock kann Ihr Passwort bei Verlust nicht wiederherstellen!