Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

100

Table Of Contents

Dell Endpoint Security Suite Enterprise Guide d'installation avancée v3.0
Table des matières
Introduction
- Avant de commencer
- Utilisation de ce Guide
- Contacter Dell ProSupport
Configuration requise
- Tous les clients
- Chiffrement
- Chiffrement complet du disque
- Encryption sur système d'exploitation serveur
- Advanced Threat Prevention
  - Compatibilité
- Pare-feu client et protection Web
- SED Manager
- BitLocker Manager
Paramètres de registre
- Chiffrement
- Chiffrement complet du disque
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation à l'aide du programme d'installation principal
- Installation interactive à l'aide du programme d'installation principal
- Installation par la ligne de commande à l'aide du programme d'installation principal
Désinstaller le programme d'installation principal
- Désinstallation du programme d’installation principal d’Endpoint Security Suite Enterprise
Installation à l'aide des programmes d'installation enfants
- Installer les pilotes
- Installation d'Encryption
- Installer le chiffrement complet du disque
- Installer Encryption sur un système d’exploitation de serveur
- Installer le client Advanced Threat Prevention
- Installation des clients du pare-feu client et de la protection Web
- Installation de SED Manager et PBA Advanced Authentication
- Installer BitLocker Manager
Désinstaller à l'aide des programme d'installation enfants
- Désinstallation de Web Protection et Firewall
- Désinstallation d'Advanced Threat Prevention
- Installez le chiffrement complet du disque
- Désinstallation de SED Manager
- Désinstaller Encryption et Encryption sur système d’exploitation de serveur
- Désinstaller BitLocker Manager
Programme de désinstallation de Data Security
Scénarios couramment utilisés
- Client Encryption et Advanced Threat Prevention
- SED Manager et Encryption External Media
- BitLocker Manager et Encryption External Media
- BitLocker Manager et Advanced Threat Prevention
Provision a Tenant
- Provisionner un service partagé
Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
Configuration préalable à l'installation pour SED UEFI, et BitLocker Manager
- Initialiser le module TPM
- Configuration de la pré-Installation avant démarrage sur les ordinateurs UEFI
- Configuration préalable à l'installation d'une partition d'authentification avant démarrage BitLocker
Définir le Dell Server par le biais du registre
Extraire les programmes d'installation enfant
Configurer Key Server
- Écran des services - Ajouter un utilisateur du compte de domaine
- Fichier de configuration de Key Server - Ajouter un utilisateur pour la communication avec le Security Management Server
- Écran des services - Redémarrage du service Key Server
- Console de gestion - Ajouter un administrateur d'analyse approfondie
Utiliser l'utilitaire Administrative Download (CMGAd)
- Utilisation du mode Analyse approfondie
- Utilisation du mode Admin
Configuration d’Encryption sur un système d’exploitation de serveur
Configuration de l'activation différée
- Personnalisation de l'activation différée
- Préparation de l'ordinateur pour l'installation
- Installer Encryption avec activation différée
- Activer Encryption avec activation différée
- Résolution des problèmes d'activation différée
Dépannage
- Tous les clients - Dépannage
- Tous les clients - État de la protection
- Dépannage de Dell Encryption (client et serveur)
- Dépannage d’Advanced Threat Prevention
- Dépannage SED
- Pilotes Dell ControlVault
  - Mettre à jour les pilotes et le firmware Dell ControlVault
- UEFI Computers
- TPM et BitLocker
Glossaire

Configurer Key Server

● Cette section explique comment configurer les composants requis pour utiliser l'authentification/autorisation Kerberos avec un

Security Management Server. Security Management Server Virtual n'utilise pas Key Server.

Key Server est un service qui écoute pour savoir quels clients se connectent à un socket. Dès qu'un client est connecté, une connexion

sécurisée est négociée, authentifiée et cryptée à l'aide des API Kerberos (en cas d'échec de la négociation de la connexion sécurisée, le

client est déconnecté).

Dell Key Server vérifie ensuite auprès du Security Server (anciennement dénommé Device Server) si l'utilisateur exécutant le client est

autorisé à accéder aux clés. Cet accès est accordé via des domaines individuels dans la console de gestion.

● Pour utiliser l'authentification/autorisation Kerberos, il est nécessaire d'intégrer le serveur qui contient le composant Key Server dans le

domaine concerné.

● La désinstallation classique est affectée car le Security Management Server Virtual n'utilise pas le Key Server. Lors de la désinstallation

d'un client Encryption activé par rapport à un Security Management Server Virtual, la récupération de la clé d'analyse approfondie

standard s'effectue par le biais de Security Server plutôt que par la méthode Kerberos de Key Server. Reportez-vous à Désinstallation

par la ligne de commande pour plus d'informations.

Écran des services - Ajouter un utilisateur du compte de

domaine

1. Dans Security Management Server, accédez au volet de services (Démarrer > Exécuter > services.msc > OK).

2. Effectuez un clic droit sur Key Server, puis sélectionnez Propriétés.

3. Sélectionnez l'onglet Connexion puis l'option Ce compte :.

Dans le champ Ce compte :, ajoutez l'utilisateur de compte de domaine. Cet utilisateur de domaine doit au minimum disposer des droits

d'administrateur local sur le dossier Key Server (il doit disposer de droits d'écriture sur le fichier de configuration Key Server ainsi que

sur le fichier log.txt).

Saisissez et confirmez un nouveau mot de passe pour l'utilisateur.

Cliquez sur OK.

92 Configurer Key Server