Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Die Portsteuerungssystem-Richtlinien wirken sich auf die auf geschützten Servern befindlichen Wechselmedien aus, indem

z. B. der Zugriff und die Nutzung der USB-Ports des Servers durch USB-Geräte gesteuert wird. Die USB-Port-Richtlinie

gilt für externe USB-Ports. Die interne USB-Port-Funktionalität wird durch die USB-Port-Richtlinie nicht beeinflusst. Bei

deaktivierter USB-Port-Richtlinie funktionieren USB-Tastatur und Maus des Clients nicht und der Benutzer kann den

Computer nicht verwenden, wenn vor Anwenden der Richtlinie keine Remote Desktop-Verbindung eingerichtet wurde.

● Das Master-Installationsprogramm installiert diese Komponenten, wenn sie nicht bereits auf dem Zielcomputer installiert sind. Wenn

Sie das untergeordnete Installationsprogramm verwenden, müssen Sie diese Komponenten installieren, bevor Sie die Clients

installieren.

Voraussetzungen

○ Visual C++ 2012 Update 4 oder höheres Redistributable Package (x86 oder x64)

○ Visual C++ 2017 oder höheres Redistributable Package (x86 oder x64)

Visual C++ 2017 erfordert Windows Update KB2999226 bei Installation auf Windows 7.

○ Ab Januar 2020 sind SHA1-Signaturzertifikate nicht mehr gültig und können nicht verlängert werden. Auf Geräten, auf

denen Windows 7 oder Windows Server 2008 R2 ausgeführt wird, müssen Microsoft Kbs https://support.microsoft.com/help/

4474419 und https://support.microsoft.com/help/4490628 installiert werden, um die SHA256-Signierung von Zertifikaten auf

Anwendungen und Installationspaketen zu validieren.

Anwendungen und Installationspakete, die mit SHA1-Zertifikaten signiert sind, funktionieren, aber wenn diese Aktualisierungen

nicht installiert sind, wird während der Installation oder Ausführung der Anwendung auf dem Endpunkt ein Fehler angezeigt.

Encryption auf Serverbetriebssystemen ist für die Verwendung mit Folgendem gedacht:

● Dateiserver mit lokalen Laufwerken

● Virtual Machine (VM)-Gäste, die ein Serverbetriebssystem oder Nicht-Serverbetriebssystem als einfachen Dateiserver ausführen

● Unterstützte Konfigurationen:

○ Mit RAID 5- oder 10-Laufwerken ausgestattete Server; RAID 0 (Striping) und RAID 1 (Mirroring) werden unabhängig voneinander

unterstützt.

○ Mit Multi TB RAID-Laufwerken ausgestattete Server

○ Server, die mit Laufwerken ausgestattet sind, die ohne Herunterfahren des Computers ausgetauscht werden können.

○ Die Serververschlüsselung wird hinsichtlich branchenführender Antivirus-Anbieter überprüft. Für diese Antivirus-Anbieter wurden

hart kodierte Ausnahmen eingerichtet, um Inkompatibilitäten zwischen Virenüberprüfung und Verschlüsselung zu verhindern. Falls

Ihr Unternehmen Virenschutzsoftware von einem hier nicht aufgeführten Anbieter verwendet, lesen Sie den KB-Artikel 126046

oder kontaktieren Sie den Dell ProSupport, um Hilfe zu erhalten.

Encryption auf Serverbetriebssystemen ist nicht für die Verwendung mit Folgendem gedacht:

● Security Management Servers/Security Management Server Virtuals oder Server, die Datenbanken für Security Management

Servers/Security Management Server Virtual ausführen.

● Encryption Personal.

● SED Manager, erweiterte PBA-Authentifizierung oder BitLocker Manager.

● Server, die Teil von verteilten Dateisystemen (DFS) sind.

● Migration zu oder von Encryption auf einem Serverbetriebssystem. Für ein Upgrade von der External Media Edition auf Encryption

für Serverbetriebssysteme ist es erforderlich, das vorhergehende Produkt vollständig zu deinstallieren, bevor Encryption auf

Serverbetriebssystemen installiert wird.

● VM-Hosts (ein VM-Host enthält typischerweise mehrere VM-Gäste.)

● Domain-Controller

● Exchange-Server

● Server, die Datenbanken hosten (SQL, Sybase, SharePoint, Oracle, MySQL, Exchange, etc.)

● Server, die eine der folgenden Technologien verwenden:

○ Robuste Dateisysteme (ReFS)

○ Fluid-Dateisysteme

○ Microsoft-Speicherplätze

○ SAN/NAS-Netzwerkspeicherlösungen

○ Über iSCSI verbundene Geräte

○ Deduplizierungssoftware

○ Hardware-Deduplizierung

○ Aufgeteilte RAIDs (mehrere Volumes über ein einzelnes RAID)

Anforderungen