Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guide d'installation avancée v3.0
Table des matières
Introduction
- Avant de commencer
- Utilisation de ce Guide
- Contacter Dell ProSupport
Configuration requise
- Tous les clients
- Chiffrement
- Chiffrement complet du disque
- Encryption sur système d'exploitation serveur
- Advanced Threat Prevention
  - Compatibilité
- Pare-feu client et protection Web
- SED Manager
- BitLocker Manager
Paramètres de registre
- Chiffrement
- Chiffrement complet du disque
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation à l'aide du programme d'installation principal
- Installation interactive à l'aide du programme d'installation principal
- Installation par la ligne de commande à l'aide du programme d'installation principal
Désinstaller le programme d'installation principal
- Désinstallation du programme d’installation principal d’Endpoint Security Suite Enterprise
Installation à l'aide des programmes d'installation enfants
- Installer les pilotes
- Installation d'Encryption
- Installer le chiffrement complet du disque
- Installer Encryption sur un système d’exploitation de serveur
- Installer le client Advanced Threat Prevention
- Installation des clients du pare-feu client et de la protection Web
- Installation de SED Manager et PBA Advanced Authentication
- Installer BitLocker Manager
Désinstaller à l'aide des programme d'installation enfants
- Désinstallation de Web Protection et Firewall
- Désinstallation d'Advanced Threat Prevention
- Installez le chiffrement complet du disque
- Désinstallation de SED Manager
- Désinstaller Encryption et Encryption sur système d’exploitation de serveur
- Désinstaller BitLocker Manager
Programme de désinstallation de Data Security
Scénarios couramment utilisés
- Client Encryption et Advanced Threat Prevention
- SED Manager et Encryption External Media
- BitLocker Manager et Encryption External Media
- BitLocker Manager et Advanced Threat Prevention
Provision a Tenant
- Provisionner un service partagé
Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
Configuration préalable à l'installation pour SED UEFI, et BitLocker Manager
- Initialiser le module TPM
- Configuration de la pré-Installation avant démarrage sur les ordinateurs UEFI
- Configuration préalable à l'installation d'une partition d'authentification avant démarrage BitLocker
Définir le Dell Server par le biais du registre
Extraire les programmes d'installation enfant
Configurer Key Server
- Écran des services - Ajouter un utilisateur du compte de domaine
- Fichier de configuration de Key Server - Ajouter un utilisateur pour la communication avec le Security Management Server
- Écran des services - Redémarrage du service Key Server
- Console de gestion - Ajouter un administrateur d'analyse approfondie
Utiliser l'utilitaire Administrative Download (CMGAd)
- Utilisation du mode Analyse approfondie
- Utilisation du mode Admin
Configuration d’Encryption sur un système d’exploitation de serveur
Configuration de l'activation différée
- Personnalisation de l'activation différée
- Préparation de l'ordinateur pour l'installation
- Installer Encryption avec activation différée
- Activer Encryption avec activation différée
- Résolution des problèmes d'activation différée
Dépannage
- Tous les clients - Dépannage
- Tous les clients - État de la protection
- Dépannage de Dell Encryption (client et serveur)
- Dépannage d’Advanced Threat Prevention
- Dépannage SED
- Pilotes Dell ControlVault
  - Mettre à jour les pilotes et le firmware Dell ControlVault
- UEFI Computers
- TPM et BitLocker
Glossaire

la désinstallation du client Encryption activé auprès de Security Management Server pour obtenir les instructions. Aucune action

préalable n'est nécessaire si le client à désinstaller est activé auprès d'un Security Management Server Virtual, car le Security

Management Server Virtual n'utilise pas le Key Server.

● Vous devez utiliser l'utilitaire Dell Administrative Utility (CMGAd) avant de lancer Encryption Removal Agent si vous utilisez l'option

Importer les clés d'Encryption Removal Agent depuis un fichier. Cet utilitaire est utilisé pour l'obtention du paquet de clés de

cryptage. Reportez-vous à Utiliser l'utilitaire de téléchargement administratif (CMGAd) pour obtenir des instructions. L'utilitaire est

disponible sur le support d'installation Dell.

● Exécutez WSScan pour vous assurer que toutes les données sont décryptéee une fois la désinstallation terminée, mais avant de

redémarrer l'ordinateur. Reportez-vous à Utiliser WSScan pour obtenir des instructions.

● A intervalles réguliers, Vérifiez l'état de l'agent Encryption Removal. Le déchiffrement de données est encore en cours si le service

Encryption Removal Agent existe encore dans le panneau de services.

Désinstallation avec ligne de commande

● Après son extraction du programme d’installation principal d’Endpoint Security Suite Enterprise, le programme d’installation

d’Encryption se trouve dans C:\extracted\Encryption\DDPE_XXbit_setup.exe.

● Le tableau suivant indique les paramètres disponibles dans le cadre de la désinstallation.

Paramètre Sélection

CMG_DECRYPT propriété permettant de sélectionner le type d'installation

d'Encryption Removal Agent :

3 - Utiliser le bundle LSARecovery

2 - Utiliser les clés d'analyse approfondie précédemment

téléchargées

1 : télécharger les clés depuis Dell Server

0 : ne pas installer Encryption Removal Agent

CMGSILENTMODE Propriété permettant d'activer la désinstallation silencieuse :

1 - Silencieux : requis lors de l’exécution avec des variables

msiexec contenant /q ou /qn

0 - Non silencieux : possible uniquement lorsque les variables

msiexec contenant /q ne sont pas présentes dans la syntaxe de

ligne de commande

Propriétés requises

DA_SERVER FQHN pour le Security Management Server hébergeant la

session de négociation.

DA_PORT Port sur Security Management Server pour requête (la valeur

par défaut est 8050).

SVCPN Nom d'utilisateur au format UPN employé par le service Key

Server pour se connecter comme sur Security Management

Server.

DA_RUNAS Nom d'utilisateur dans un format compatible SAM, dans le

contexte duquel la demande d'extraction de clé est exécutée.

Cet utilisateur doit être répertorié dans la liste des comptes Key

Server, dans Security Management Server.

DA_RUNASPWD Mot de passe de l'utilisateur d'exécution

FORENSIC_ADMIN Compte administrateur d'analyse approfondie sur Dell Server, qui

peut être utilisé pour des demandes d'analyse approfondie, des

désinstallations ou des clés.

Désinstaller à l'aide des programme d'installation enfants 69