Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Fehlerbehebung

Alle Clients – Fehlerbehebung

● Endpoint Security Suite Enterprise master-Installationsprogramm-Protokolldateien befinden sich unter

C:\ProgramData\Dell\Dell Data Protection\Installer.

● Windows erstellt für den angemeldeten Benutzer eindeutige Installationsprotokolldateien des untergeordneten Installationsprogramms

im Verzeichnis „%temp%“ unter C:\Users\<Benutzername>\AppData\Local\Temp.

● Windows erstellt Protokolldateien für Client-Voraussetzungen, z. B. Visual C++, für den angemeldeten

Benutzer im Verzeichnis „%Temp%“ unter C:\Users\<Benutzername>\AppData\Local\Temp. For example,

C:\Users\<Benutzername>\AppData\Local\Temp\dd_vcredist_amd64_20160109003943.log

● Befolgen Sie die Anleitungen unter http://msdn.microsoft.com, um die Version von Microsoft .Net zu überprüfen, die auf dem

Computer installiert ist, auf dem die Installation erfolgen soll.

Gehen Sie zu https://www.microsoft.com/en-us/download/details.aspx?id=30653, um die vollständige Version von Microsoft .Net

Framework 4.5.2 oder höher herunterzuladen.

● Siehe dieses Dokument, wenn auf dem Computer, der für die Installation vorgesehen ist, „Dell Access“ installiert ist (oder in der

Vergangenheit war). Dell Access ist nicht kompatibel mit dieser Suite von Produkten.

Alle Clients – Schutzstatus

Eine neue Methode zur Feststellung des Schutzstatus eines Geräts wurde im Dell Server Version 9.8.2 implementiert. Zuvor wurde im

Bereich „Endgerät-Schutzstatus“ im Dashboard der Verwaltungskonsole nur der Verschlüsselungsstatus des Geräts angezeigt.

Ab Dell Server Version 9.8.2 wird der Status „Geschützt“ jetzt angezeigt, wenn eines der folgenden Kriterien erfüllt ist:

● Advanced Threat Prevention ist installiert und aktiviert.

● Web Protection oder Client Firewall ist installiert und entweder die Richtlinie für Web Protection oder Client Firewall ist aktiviert.

● Self-Encrypting Drive Manager ist installiert und aktiviert und die PBA ist aktiviert.

● Full Disk Encryption ist installiert und aktiviert und PBA ist aktiviert.

● BitLocker Manager ist installiert sowie aktiviert und die Verschlüsselung wurde abgeschlossen.

● Dell Encryption (Mac) ist installiert sowie aktiviert und Verschlüsselung mit FileVault for Mac wurde umgesetzt.

● Dell Encryption (Windows) ist installiert und aktiviert, die richtlinienbasierte Verschlüsselung wurde für den Endpunkt eingerichtet und

die Gerätesuchläufe sind abgeschlossen.

Dell Encryption – Fehlerbehebung (Client und Server)

Aktivierung auf einem Serverbetriebssystem

Wenn die Verschlüsselung auf einem Serverbetriebssystem installiert ist, erfordert die Aktivierung zwei Phasen: erstmalige Aktivierung und

Geräteaktivierung.

Fehlerbehebung bei der erstmaligen Aktivierung

Die erstmalige Aktivierung schlägt fehl, wenn:

● Mithilfe der bereitgestellten Anmeldeinformationen kein gültiger UPN erstellt werden kann.

● Die Anmeldeinformationen in der Enterprise Vault nicht gefunden werden.

● Die zur Aktivierung verwendeten Anmeldeinformationen nicht die des Domänenadministrators sind.

Fehlermeldung: Unbekannter Benutzername oder ungültiges Passwort

Fehlerbehebung 107