Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

151

152

153

154

155

156

157

158

159

160

Table Of Contents

Dell Endpoint Security Suite Enterprise Guide d'installation avancée v3.0
Table des matières
Introduction
- Avant de commencer
- Utilisation de ce Guide
- Contacter Dell ProSupport
Configuration requise
- Tous les clients
- Chiffrement
- Chiffrement complet du disque
- Encryption sur système d'exploitation serveur
- Advanced Threat Prevention
  - Compatibilité
- Pare-feu client et protection Web
- SED Manager
- BitLocker Manager
Paramètres de registre
- Chiffrement
- Chiffrement complet du disque
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation à l'aide du programme d'installation principal
- Installation interactive à l'aide du programme d'installation principal
- Installation par la ligne de commande à l'aide du programme d'installation principal
Désinstaller le programme d'installation principal
- Désinstallation du programme d’installation principal d’Endpoint Security Suite Enterprise
Installation à l'aide des programmes d'installation enfants
- Installer les pilotes
- Installation d'Encryption
- Installer le chiffrement complet du disque
- Installer Encryption sur un système d’exploitation de serveur
- Installer le client Advanced Threat Prevention
- Installation des clients du pare-feu client et de la protection Web
- Installation de SED Manager et PBA Advanced Authentication
- Installer BitLocker Manager
Désinstaller à l'aide des programme d'installation enfants
- Désinstallation de Web Protection et Firewall
- Désinstallation d'Advanced Threat Prevention
- Installez le chiffrement complet du disque
- Désinstallation de SED Manager
- Désinstaller Encryption et Encryption sur système d’exploitation de serveur
- Désinstaller BitLocker Manager
Programme de désinstallation de Data Security
Scénarios couramment utilisés
- Client Encryption et Advanced Threat Prevention
- SED Manager et Encryption External Media
- BitLocker Manager et Encryption External Media
- BitLocker Manager et Advanced Threat Prevention
Provision a Tenant
- Provisionner un service partagé
Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
Configuration préalable à l'installation pour SED UEFI, et BitLocker Manager
- Initialiser le module TPM
- Configuration de la pré-Installation avant démarrage sur les ordinateurs UEFI
- Configuration préalable à l'installation d'une partition d'authentification avant démarrage BitLocker
Définir le Dell Server par le biais du registre
Extraire les programmes d'installation enfant
Configurer Key Server
- Écran des services - Ajouter un utilisateur du compte de domaine
- Fichier de configuration de Key Server - Ajouter un utilisateur pour la communication avec le Security Management Server
- Écran des services - Redémarrage du service Key Server
- Console de gestion - Ajouter un administrateur d'analyse approfondie
Utiliser l'utilitaire Administrative Download (CMGAd)
- Utilisation du mode Analyse approfondie
- Utilisation du mode Admin
Configuration d’Encryption sur un système d’exploitation de serveur
Configuration de l'activation différée
- Personnalisation de l'activation différée
- Préparation de l'ordinateur pour l'installation
- Installer Encryption avec activation différée
- Activer Encryption avec activation différée
- Résolution des problèmes d'activation différée
Dépannage
- Tous les clients - Dépannage
- Tous les clients - État de la protection
- Dépannage de Dell Encryption (client et serveur)
- Dépannage d’Advanced Threat Prevention
- Dépannage SED
- Pilotes Dell ControlVault
  - Mettre à jour les pilotes et le firmware Dell ControlVault
- UEFI Computers
- TPM et BitLocker
Glossaire

Constante/Valeur Description

FVE_E_POLICY_STARTUP_TPM_NOT_ALLOWED

0x80310066

La stratégie de groupe ne permet pas l’utilisation exclusive d’un

module de plateforme sécurisée au démarrage. Veuillez choisir

une autre option de démarrage de BitLocker.

FVE_E_POLICY_STARTUP_TPM_REQUIRED

0x80310067

Les paramètres de règle de groupe exigent l'utilisation d'un

module TPM uniquement au démarrage. Veuillez choisir cette

option de démarrage de BitLocker.

FVE_E_POLICY_INVALID_PIN_LENGTH

0x80310068

Le code confidentiel fourni ne respecte pas les exigences de

longueurs minimale ou maximale.

FVE_E_KEY_PROTECTOR_NOT_SUPPORTED

0x80310069

Le protecteur de clé n’est pas pris en charge par la version

du cryptage de lecteur BitLocker actuellement présent sur le

lecteur. Mettez à niveau le lecteur pour ajouter le protecteur de

clé.

FVE_E_POLICY_PASSPHRASE_NOT_ALLOWED

0x8031006A

Les paramètres de règle de groupe ne permettent pas la création

d'un mot de passe.

FVE_E_POLICY_PASSPHRASE_REQUIRED

0x8031006B

Les paramètres de règle de groupe exigent la création d'un mot

de passe.

FVE_E_FIPS_PREVENTS_PASSPHRASE

0x8031006C

Le paramètre de stratégie de groupe nécessitant la conformité

FIPS n'a pas permis de générer ou d'utiliser le mot de passe. Pour

en savoir plus, contactez l'administrateur de domaine.

FVE_E_OS_VOLUME_PASSPHRASE_NOT_ALLOWED

0x8031006D

Impossible d’ajouter un mot de passe au lecteur du système

d’exploitation.

FVE_E_INVALID_BITLOCKER_OID

0x8031006E

L’identificateur d’objet (OID) BitLocker sur le lecteur n’est pas

valide ou est endommagé. Utilisez manage-BDE pour réinitialiser

l’OID sur ce lecteur.

FVE_E_VOLUME_TOO_SMALL

0x8031006F

Le lecteur est trop exigu pour être protégé à l’aide du cryptage

de lecteur BitLocker.

FVE_E_DV_NOT_SUPPORTED_ON_FS

0x80310070

Le type de lecteur de détection sélectionné est incompatible

avec le système de fichiers du lecteur. Les lecteurs de détection

BitLocker To Go doivent être créés sur des lecteurs au format

FAT.

FVE_E_DV_NOT_ALLOWED_BY_GP

0x80310071

Le type de lecteur de détection sélectionné n'est pas autorisé par

les paramètres de stratégie de groupe de l'ordinateur. Vérifiez

que les paramètres de stratégie de groupe autorisent la création

de lecteurs de détection qui seront utilisés avec BitLocker To Go

FVE_E_POLICY_USER_CERTIFICATE_NOT_ALLOWED

0x80310072

Les paramètres de stratégie de groupe ne permettent pas

d’utiliser les certificats utilisateur, tels que les cartes à puce, avec

le cryptage de lecteur BitLocker.

FVE_E_POLICY_USER_CERTIFICATE_REQUIRED

0x80310073

Les paramètres de stratégie de groupe exigent l’utilisation d’un

certificat utilisateur valide, tel qu’une carte à puce, avec le

cryptage de lecteur BitLocker.

FVE_E_POLICY_USER_CERT_MUST_BE_HW

0x80310074

Les paramètres de stratégie de groupe exigent l’utilisation d’un

protecteur de clé de type carte à puce avec le cryptage de

lecteur BitLocker.

Dépannage 157