Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

111

112

113

114

115

116

117

118

119

120

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

TSS-Version suchen

● TSS ist eine Komponente, die als Schnittstelle zu TPM fungiert. Zur Ermittlung der TSS-Version wechseln Sie zu C:\Program

Files\Dell\Dell Data Protection\Drivers\TSS\bin > tcsd_win32.exe (Standardspeicherort). Klicken Sie mit der

rechten Maustaste auf die Datei, und wählen Sie Eigenschaften aus. Überprüfen Sie die Dateiversion auf der Registerkarte Details.

Encryption External Media und PCS Interaktionen

Um sicherzugehen, dass Medien nicht schreibgeschützt sind und der Port nicht blockiert ist

Die Richtlinie „EMS-Zugriff auf nicht durch Shield geschützte Medien“ interagiert mit „Port Control System – Klasse: Speicher >

Unterklasse Speicher: Richtlinie zur Steuerung externer Laufwerke“. Wenn Sie beabsichtigen, die Richtlinie „EMS-Zugriff auf nicht durch

Shield geschützte Medien“ auf vollen Zugriff, zu setzen, stellen Sie sicher, dass die Unterklasse Speicher: Richtlinie zur Steuerung externer

Laufwerke auch auf uneingeschränkten Zugang setzen, um sicherzustellen, dass der Datenträger nicht auf schreibgeschützt gesetzt wird

und die Schnittstelle nicht blockiert ist.

So verschlüsseln Sie Daten, die auf CD/DVD geschrieben werden:

● Stellen Sie „Windows Media Encryption“ auf „An“ ein.

● Stellen Sie „EMS CD/DVD-Verschlüsselung ausschließen“ auf „nicht ausgewählt“ ein.

● Unterklasse Speicher: Steuerung optischer Laufwerke = nur UFD.

WSScan verwenden

● WSScan ermöglicht Ihnen, sicherzugehen, dass bei der Deinstallation von Encryption alle Daten entschlüsselt werden. Es zeigt Ihnen

außerdem den Verschlüsselungsstatus an und erkennt unverschlüsselte Dateien, die verschlüsselt sein sollten.

● Zur Ausführung dieses Dienstprogramms sind Administratorberechtigungen erforderlich.

ANMERKUNG:

WSScan muss im Systemmodus mit dem Tool PsExec ausgeführt werden, wenn sich eine Zieldatei im Besitz des

Systemkontos befindet.

Ausführen von WSScan

1. Kopieren Sie „WSScan.exe“ von den Dell Installationsmedien auf den Windows-Computer.

2. Öffnen Sie am obigen Speicherort eine Befehlszeile, und geben Sie an der Eingabeaufforderung wsscan.exe ein. WSScan wird

gestartet.

3. Klicken Sie auf Erweitert.

4. Wählen Sie den Typ des zu prüfendenden Laufwerks aus: Alle Laufwerke, Feste Laufwerke, Wechsellaufwerke oder CD-ROMs/

DVDROMs.

5. Wählen Sie den Berichtstyp für die Verschlüsselung aus: Verschlüsselte Dateien, Unverschlüsselte Dateien, Alle Dateien oder

Unverschlüsselte Dateien verletzt:

● Verschlüsselte Dateien – Um sicherzustellen, dass alle Daten bei der Deinstallation von Encryption entschlüsselt werden.

Befolgen Sie das übliche Verfahren für die Entschlüsselung von Daten, z. B. die Ausgabe einer Richtlinienaktualisierung für die

Entschlüsselung. Nach der Entschlüsselung der Daten und vor dem Neustart zur Vorbereitung der Deinstallation führen Sie bitte

den WSScan aus, um zu gewährleisten, dass alle Daten entschlüsselt sind.

● Unverschlüsselte Dateien – Um Dateien zu identifizieren, die nicht verschlüsselt sind, einschließlich einem Hinweis, ob sie

verschlüsselt sein sollten (J/N).

● Alle Dateien – Zum Auflisten aller verschlüsselten und unverschlüsselten Dateien einschließlich einem Hinweis, ob sie verschlüsselt

sein sollten (J/N).

● Unverschlüsselte Dateien verletzt – Um nicht verschlüsselte Dateien zu erkennen, die verschlüsselt sein sollten.

6. Klicken Sie auf Suchen.

Fehlerbehebung

111