Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

151

152

153

154

155

156

157

158

159

160

Table Of Contents

Dell Endpoint Security Suite Enterprise Guide d'installation avancée v3.0
Table des matières
Introduction
- Avant de commencer
- Utilisation de ce Guide
- Contacter Dell ProSupport
Configuration requise
- Tous les clients
- Chiffrement
- Chiffrement complet du disque
- Encryption sur système d'exploitation serveur
- Advanced Threat Prevention
  - Compatibilité
- Pare-feu client et protection Web
- SED Manager
- BitLocker Manager
Paramètres de registre
- Chiffrement
- Chiffrement complet du disque
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation à l'aide du programme d'installation principal
- Installation interactive à l'aide du programme d'installation principal
- Installation par la ligne de commande à l'aide du programme d'installation principal
Désinstaller le programme d'installation principal
- Désinstallation du programme d’installation principal d’Endpoint Security Suite Enterprise
Installation à l'aide des programmes d'installation enfants
- Installer les pilotes
- Installation d'Encryption
- Installer le chiffrement complet du disque
- Installer Encryption sur un système d’exploitation de serveur
- Installer le client Advanced Threat Prevention
- Installation des clients du pare-feu client et de la protection Web
- Installation de SED Manager et PBA Advanced Authentication
- Installer BitLocker Manager
Désinstaller à l'aide des programme d'installation enfants
- Désinstallation de Web Protection et Firewall
- Désinstallation d'Advanced Threat Prevention
- Installez le chiffrement complet du disque
- Désinstallation de SED Manager
- Désinstaller Encryption et Encryption sur système d’exploitation de serveur
- Désinstaller BitLocker Manager
Programme de désinstallation de Data Security
Scénarios couramment utilisés
- Client Encryption et Advanced Threat Prevention
- SED Manager et Encryption External Media
- BitLocker Manager et Encryption External Media
- BitLocker Manager et Advanced Threat Prevention
Provision a Tenant
- Provisionner un service partagé
Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
Configuration préalable à l'installation pour SED UEFI, et BitLocker Manager
- Initialiser le module TPM
- Configuration de la pré-Installation avant démarrage sur les ordinateurs UEFI
- Configuration préalable à l'installation d'une partition d'authentification avant démarrage BitLocker
Définir le Dell Server par le biais du registre
Extraire les programmes d'installation enfant
Configurer Key Server
- Écran des services - Ajouter un utilisateur du compte de domaine
- Fichier de configuration de Key Server - Ajouter un utilisateur pour la communication avec le Security Management Server
- Écran des services - Redémarrage du service Key Server
- Console de gestion - Ajouter un administrateur d'analyse approfondie
Utiliser l'utilitaire Administrative Download (CMGAd)
- Utilisation du mode Analyse approfondie
- Utilisation du mode Admin
Configuration d’Encryption sur un système d’exploitation de serveur
Configuration de l'activation différée
- Personnalisation de l'activation différée
- Préparation de l'ordinateur pour l'installation
- Installer Encryption avec activation différée
- Activer Encryption avec activation différée
- Résolution des problèmes d'activation différée
Dépannage
- Tous les clients - Dépannage
- Tous les clients - État de la protection
- Dépannage de Dell Encryption (client et serveur)
- Dépannage d’Advanced Threat Prevention
- Dépannage SED
- Pilotes Dell ControlVault
  - Mettre à jour les pilotes et le firmware Dell ControlVault
- UEFI Computers
- TPM et BitLocker
Glossaire

Constante/Valeur Description

Retirez le média, puis redémarrez l’ordinateur avant de

configurer BitLocker.

FVE_E_PROTECTOR_EXISTS

0x80310031

Impossible d’ajouter ce protecteur de clé. Un seul protecteur de

clé de ce type est autorisé pour ce lecteur.

FVE_E_RELATIVE_PATH

0x80310032

Le fichier de mot de passe de récupération est introuvable

car un chemin d’accès relatif a été spécifié. Les mots de

passe de récupération doivent être enregistrés dans un chemin

d’accès complet. Les variables d’environnement configurées sur

l’ordinateur peuvent être utilisées dans le chemin d’accès.

FVE_E_PROTECTOR_NOT_FOUND

0x80310033

Le protecteur de clé spécifié est introuvable sur le lecteur.

Essayez-en un autre.

FVE_E_INVALID_KEY_FORMAT

0x80310034

La clé de récupération fournie est endommagée et ne peut pas

être utilisée pour accéder au lecteur. Une autre méthode de

récupération comme un mot de passe de récupération, un agent

de récupération de données ou une version de sauvegarde de

la clé de récupération doit être utilisée pour retrouver l’accès au

lecteur.

FVE_E_INVALID_PASSWORD_FORMAT

0x80310035

Le format du mot de passe de récupération n’est pas valide.

Les mots de passe de récupération BitLocker sont formés de 48

chiffres. Vérifiez que le mot de passe de restauration est correct,

puis réessayez.

FVE_E_FIPS_RNG_CHECK_FAILED

0x80310036

Échec du test de contrôle du générateur de nombres aléatoires.

FVE_E_FIPS_PREVENTS_RECOVERY_PASSWORD

0x80310037

Le paramètre de stratégie de groupe qui nécessite la

compatibilité FIPS empêche la génération ou l’utilisation d’un

mot de passe de récupération local par le cryptage de lecteur

BitLocker. En mode de compatibilité FIPS, les options de

récupération BitLocker peuvent être une clé de récupération

stockée sur un disque USB ou un agent de récupération de

données.

FVE_E_FIPS_PREVENTS_EXTERNAL_KEY_EXPORT

0x80310038

Le paramètre de stratégie de groupe qui nécessite la

compatibilité FIPS empêche l’enregistrement du mot de passe

de récupération dans Active Directory. En mode de compatibilité

FIPS, les options de récupération BitLocker peuvent être une

clé de récupération stockée sur un disque USB ou un agent

de récupération de données. Vérifiez la configuration des

paramètres de stratégie de groupe.

FVE_E_NOT_DECRYPTED

0x80310039

Pour terminer l’opération, le lecteur doit être intégralement

décrypté.

FVE_E_INVALID_PROTECTOR_TYPE

0x8031003A

Le protecteur de clé spécifié ne peut pas être utilisé pour cette

opération.

FVE_E_NO_PROTECTORS_TO_TEST

0x8031003B

Aucun protecteur de clé n’existe sur le lecteur pour effectuer le

test du matériel.

FVE_E_KEYFILE_NOT_FOUND

0x8031003C

Impossible de trouver la clé de démarrage ou le mot de passe

de récupération BitLocker sur le périphérique USB. Assurez-vous

Dépannage 153