Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

2. Bei Erkennung eines neuen (nicht verwalteten) Benutzers wird das Dialogfenster Aktivieren angezeigt. Der Benutzer klickt auf

Abbrechen.

3. Der Benutzer öffnet das Feld „Info“ der Serververschlüsselung, um zu bestätigen, dass sie im Servermodus ausgeführt wird.

4. Der Benutzer klickt mit der rechten Maustaste im Infobereich auf das Encryption-Symbol und wählt Dell Encryption aktivieren.

5. Der Benutzer gibt die Anmeldeinformationen des Domänenadministrators im Dialogfenster für die Aktivierung ein.

ANMERKUNG:

Die Anforderung für die Domänenadministrator-Anmeldeinformationen ist eine Sicherheitsmaßnahme, die verhindert, dass

Encryption für Server-Betriebssysteme auf nicht unterstützten Serverumgebungen eingeführt wird. So deaktivieren Sie die

Anforderung der Anmeldeinformationen des Domänenadministrators: Vor der Installation.

6. Der Dell Server gleicht die Anmeldeinformationen in der Enterprise Vault (Active Directory oder gleichwertig) ab, um zu überprüfen, ob

es sich um Anmeldeinformationen des Domänenadministrators handelt.

7. Mit den Anmeldeinformationen wird ein UPN erstellt.

8. Mit dem UPN erstellt der Dell Server ein neues Benutzerkonto für den Benutzer des virtuellen Servers und speichert die

Anmeldeinformationen in der Vault des Dell Server.

Das virtuelle Serverbenutzerkonto gilt ausschließlich für die Verwendung des Clients für die Verschlüsselung. Er wird zur

Authentifizierung am Server, zum Umgang mit gängigen Verschlüsselungsschlüsseln und zum Empfang von Richtlinien-Updates

verwendet.

ANMERKUNG:

Passwort und DPAPI-Authentifizierung sind für dieses Konto deaktiviert, sodass nur der virtuelle Serverbenutzer auf dem

Computer auf Verschlüsselungsschlüssel zugreifen kann. Dieses Konto ist unabhängig von allen anderen Benutzerkonten auf

dem Computer oder in der Domäne.

9. Nach erfolgreicher Aktivierung startet der Benutzer den Computer neu die zweite Phase eingeleitet wird: die Authentifizierung und

Geräteaktivierung.

Fehlerbehebung bei Authentifizierung und Geräteaktivierung

Die Geräteaktivierung schlägt fehl, wenn:

● Die erstmalige Aktivierung fehlgeschlagen ist.

● Keine Verbindung zum Server aufgebaut werden konnte.

● Das Vertrauenszertifikat nicht überprüft werden konnte.

Nach der Aktivierung, wenn der Computer neu gestartet wird, meldet sich Encryption für Serverbetriebssysteme automatisch als virtueller

Serverbenutzer an und fordert den Computerschlüssel vom Dell Server an. Dies findet bereits statt, bevor sich sonst ein Benutzer

anmelden kann.

● Öffnen Sie das Dialogfeld „Info“, um zu bestätigen, dass Encryption für Serverbetriebssysteme authentifiziert ist und sich im

Servermodus befindet.

● Wenn die Encryption client-ID rot ist, wurde die Verschlüsselung noch nicht aktiviert.

● In der Management Console wird die Version eines Servers mit installierter Serververschlüsselung aufgeführt als Shield für Server.

● Wenn der Abruf des Computerschlüssels aufgrund eines Netzwerkfehlers fehlschlägt, meldet die Serververschlüsselung sich für

Netzwerkbenachrichtigungen im Betriebssystem an.

● Wenn der Abruf des Computerschlüssels fehlschlägt:

○ Die virtuelle Serverbenutzeranmeldung ist nach wie vor erfolgreich.

○ Richten Sie die Richtlinie Intervall für Neuversuch nach Netzwerkfehler ein, um Schlüsselabrufversuche in festen Zeitabständen

durchzuführen.

Fehlerbehebung

109