Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Unterstützte Windows-Betriebssysteme für den Zugriff auf verschlüsselte Medien (32-Bit und 64-Bit)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

○ Windows Embedded Standard 7 mit Anwendungskompatibilitätsvorlage

○ Windows 8.1: Enterprise, Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 – Mai 2021 Update/21H1)

Hinweis: Windows 10 V2004 (Mai 2020 Update/20H1) unterstützt keine 32-Bit-Architektur. Weitere Informationen finden Sie

unter https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview.

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Unterstützte Mac-Betriebssysteme für den Zugriff auf verschlüsselte Medien (64-Bit-Kernel)

○ macOS High Sierra 10.13.5 – 10.13.6

○ macOS Mojave 10.14.0–10.14.4

○ macOS Catalina 10.15.5 – 10.15.6

Vollständige Datenträgerverschlüsselung

● Die vollständige Datenträgerverschlüsselung erfordert die Aktivierung anhand eines Dell Servers mit V 9.8.2 oder höher.

● Vollständige Datenträgerverschlüsselung wird zurzeit nicht auf virtualisierten Host-Computer unterstützt.

● Für die vollständige Datenträgerverschlüsselung ist ein separates Hardware-TPM erforderlich. PTT- und Firmware-basierte TPMs

werden aktuell nicht unterstützt.

● Anmeldedaten von Drittanbietern funktionieren nicht mit installierten FDE-Funktionen. Alle Anmeldedaten von Drittanbietern werden

deaktiviert, wenn PBA aktiviert ist.

● Der Client-Computer muss für die Aktivierung über Netzwerkverbindung oder einen Zugangscode verfügen.

● Der Computer muss über eine verkabelte Netzwerkverbindung verfügen, damit sich ein Smartcard-Benutzer zum ersten Mal über die

Preboot-Authentifizierung anmelden kann.

● Funktionsaktualisierungen des Betriebssystems werden mit vollständiger Festplattenverschlüsselung nicht unterstützt.

● Für die Kommunikation der PBA mit dem Dell Server ist eine kabelgebundene Verbindung erforderlich.

● Es darf kein SED am Zielcomputer vorhanden sein.

● Full Disk Encryption nutzt Verschlüsselungsbefehlssätze von Intel, Integrated Performance Primitives (IPP). Weitere Informationen

finden Sie im KB-Artikel 126015.

● Die vollständige Datenträgerverschlüsselung wird nicht von BitLocker oder BitLocker Manager unterstützt. Installieren Sie die

vollständige Datenträgerverschlüsselung nicht auf einem Computer, auf dem BitLocker oder BitLocker Manager installiert ist.

● Dell empfiehlt Intel Rapid Storage Technology-Treiberversion 15.2.0.0 oder höher für NVMe-Laufwerke.

● NVMe-Laufwerke, die für PBA genutzt werden:

○ Der SATA-Betrieb im BIOS muss auf „RAID EIN“ eingestellt sein, da die PBA-Verwaltung von Dell keine Unterstützung für AHCI auf

NVMe-Laufwerken bietet.

○ Der Startmodus des BIOS muss UEFI sein und Legacy-Option-ROMs müssen deaktiviert sein.

● Nicht-NVMe-Laufwerke, die für PBA genutzt werden:

○ Der SATA-Betrieb im BIOS muss auf „AHCI“ eingestellt sein, da die PBA-Verwaltung von Dell keine Unterstützung für RAID auf

Nicht-NVMe-Laufwerken bietet.

○ RAID EIN wird nicht unterstützt, da der Lese- und Schreibzugriff auf RAID-bezogene Daten (in einem Sektor, der auf einem

gesperrten nicht-NVMe-Laufwerk nicht verfügbar ist) beim Start nicht verfügbar ist und mit dem Lesen dieser Daten nicht

gewartet werden kann, bis der Benutzer angemeldet ist.

○ Das Betriebssystem stürzt ab, wenn es von RAID EIN auf AHCI umgeschaltet wird, wenn den AHCI-Controller-Treiber nicht

vorinstalliert wurde. Eine Anleitung zum Umschalten von RAID auf AHCI (oder umgekehrt) finden Sie im KB-Artikel 124714.

● Die Verwaltung für vollständige Datenträgerverschlüsselung unterstützt keine Dual-Boot-Konfigurationen, da es hierdurch zur

Verschlüsselung von Systemdateien des anderen Betriebssystems kommen kann, was den Betrieb stören würde.

● Die Neuinstallation zur direkten Aktualisierung des Betriebssystems wird nicht unterstützt. Zur Neuinstallation des Betriebssystems

sichern Sie den Zielcomputer, setzen Sie den Computer zurück, installieren Sie das Betriebssystem, und stellen Sie anschließend die

verschlüsselten Daten gemäß den üblichen Wiederherstellungsverfahren wieder her.

Anforderungen