Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

● Direkte Funktionsupdates von Windows 10 v1607 (Anniversary Update/Redstone 1) auf Windows 10 v1903 (May 2019 Update/19H1)

werden von FDE nicht unterstützt. Dell empfiehlt, bei der Aktualisierung auf Windows 10 v1903 das Betriebssystem auf ein neueres

Funktionsupdate zu aktualisieren. Beim Versuch, direkt von Windows 10 v1607 auf v1903 zu aktualisieren, wird eine Fehlermeldung

angezeigt und die Aktualisierung wird verhindert.

● Das Master-Installationsprogramm installiert diese Komponenten, wenn sie nicht bereits auf dem Zielcomputer installiert sind. Wenn

Sie das untergeordnete Installationsprogramm verwenden, müssen Sie diese Komponenten installieren, bevor Sie die Clients

installieren.

Voraussetzungen

○ Visual C++ 2017 oder höheres Redistributable Package (x86 oder x64)

Visual C++ 2017 erfordert Windows Update KB2999226 bei Installation auf Windows 7.

○ Ab Januar 2020 sind SHA1-Signaturzertifikate nicht mehr gültig und können nicht verlängert werden. Auf Geräten, auf

denen Windows 7 oder Windows Server 2008 R2 ausgeführt wird, müssen Microsoft Kbs https://support.microsoft.com/help/

4474419 und https://support.microsoft.com/help/4490628 installiert werden, um die SHA256-Signierung von Zertifikaten auf

Anwendungen und Installationspaketen zu validieren.

Anwendungen und Installationspakete, die mit SHA1-Zertifikaten signiert sind, funktionieren, aber wenn diese Aktualisierungen

nicht installiert sind, wird während der Installation oder Ausführung der Anwendung auf dem Endpunkt ein Fehler angezeigt.

●

ANMERKUNG: Bei der Preboot-Authentifizierung ist ein Passwort erforderlich. Dell empfiehlt Mindestvorgaben für das

Passwort, die den internen Sicherheitsrichtlinien entsprechen.

●

ANMERKUNG:

Wenn PBA verwendet wird, sollte die Richtlinie „Alle Benutzer synchronisieren“ aktiviert werden, wenn ein

Computer über mehrere Benutzer verfügt. Darüber hinaus müssen alle Benutzer über Passwörter verfügen. Benutzer von

Passwörtern mit einer Länge von null werden nach der Aktivierung aus dem Computer ausgesperrt.

●

ANMERKUNG:

Durch Full Disk Encryption geschützte Computer müssen auf Windows 10 v1703 (Creators Update/Redstone 2)

aktualisiert werden, bevor eine Aktualisierung auf Windows 10 v1903 (May 2019 Update/19H1) oder höher durchgeführt werden

kann. Beim Versuch, eine direkte Betriebssystemaktualisierung durchzuführen, wird eine Fehlermeldung angezeigt.

ANMERKUNG: Die vollständige Datenträgerverschlüsselung muss so konfiguriert werden, dass der Verschlüsselungsalgorithmus auf

AES-256 und der Verschlüsselungsmodus auf CBC eingestellt sind.

ANMERKUNG: Direkte Betriebssystemaktualisierungen auf eine neuere Version – wie z. B. Windows 7 oder Windows 8.1 – auf

Windows 10 werden nicht unterstützt.

Hardware

● Die folgende Tabelle enthält detaillierte Informationen über die unterstützte Hardware.

Optionale integrierte Hardware

○ TPM 1.2 oder 2.0

Authentifizierungsoptionen mit Full Disk Encryption-Client

● Es wird eine spezifische Hardware zum Verwenden von Smartcards und zum Authentifizieren bei UEFI-Computern benötigt. Eine

Konfiguration ist erforderlich, um Smartcards mit Preboot-Authentifizierung zu verwenden. In den folgenden Tabellen werden die

verfügbaren Authentifizierungsoptionen nach Betriebssystem angezeigt, wenn die Hardware- und Konfigurationsanforderungen erfüllt

sind.

Anforderungen