Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

151

152

153

154

155

156

157

158

159

160

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Konstante/Wert Beschreibung

FVE_E_POLICY_CONFLICT_FDV_RK_OFF_AUK_ON

0x80310083

Die BitLocker-Laufwerkverschlüsselung kann aufgrund von

in Konflikt stehenden Gruppenrichtlinieneinstellungen nicht

für das Laufwerk verwendet werden. BitLocker kann

nicht für das automatische Entsperren von integrierten

Datenlaufwerken konfiguriert werden, wenn die Optionen zur

Wiederherstellung durch den Benutzer deaktiviert sind. Sollen

durch BitLocker geschützte integrierte Datenlaufwerke nach

einer Schlüsselüberprüfung automatisch entsperrt werden, bitten

Sie den Systemadministrator, den Einstellungskonflikt vor dem

Aktivieren von BitLocker zu beheben.

FVE_E_POLICY_CONFLICT_RDV_RK_OFF_AUK_ON

0x80310084

Die BitLocker-Laufwerkverschlüsselung kann aufgrund von in

Konflikt stehenden Gruppenrichtlinieneinstellungen nicht für

das Laufwerk verwendet werden. BitLocker kann nicht für

das automatische Entsperren von Wechseldatenlaufwerken

konfiguriert werden, wenn die Option zur Wiederherstellung

durch den Benutzer deaktiviert ist. Sollen durch

BitLocker geschützte Wechseldatenlaufwerke nach einer

Schlüsselüberprüfung automatisch entsperrt werden, bitten Sie

den Systemadministrator, den Einstellungskonflikt vor dem

Aktivieren von BitLocker zu beheben

FVE_E_NON_BITLOCKER_OID

0x80310085

Aufgrund des Attributs für die erweiterte Schlüsselverwendung

(Enhanced Key Usage, EKU) des angegebenen Zertifikats

kann selbiges nicht für die BitLocker-Laufwerkverschlüsselung

verwendet werden. Zertifikate müssen für die Verwendung von

BitLocker nicht zwingend über ein EKU-Attribut verfügen, ist

jedoch eines konfiguriert, muss es auf einen Objektbezeichner

(OID) festgelegt sein, der mit dem für BitLocker konfigurierten

OID übereinstimmt.

FVE_E_POLICY_PROHIBITS_SELFSIGNED

0x80310086

Die BitLocker-Laufwerkverschlüsselung kann aufgrund von

Gruppenrichtlinieneinstellungen nicht für das Laufwerk in seiner

derzeitigen Konfiguration angewendet werden. Das für die

Laufwerkverschlüsselung angegebene Zertifikat ist selbstsigniert.

Gemäß den aktuellen Gruppenrichtlinieneinstellungen ist die

Verwendung von selbstsignierten Zertifikaten nicht zulässig.

Rufen Sie in der Zertifizierungsstelle ein neues Zertifikat ab,

bevor Sie BitLocker aktivieren.

FVE_E_POLICY_CONFLICT_RO_AND_STARTUP_KEY_REQUI

RED

0x80310087

Die BitLocker-Verschlüsselung kann aufgrund von in Konflikt

stehenden Gruppenrichtlinieneinstellungen nicht für das

Laufwerk verwendet werden. Wenn der Schreibzugriff auf nicht

durch BitLocker geschützte Laufwerke verweigert wird, kann

die Verwendung eines USB-Startschlüssels nicht als Bedingung

festgelegt werden. Bitten Sie den Systemadministrator, die

Richtlinienkonflikte vor dem Aktivieren von BitLocker zu

beheben.

FVE_E_CONV_RECOVERY_FAILED

0x80310088

Die BitLocker-Laufwerkverschlüsselung kann aufgrund

in Konflikt stehender Gruppenrichtlinieneinstellungen für

Wiederherstellungsoptionen auf Betriebssystem-Laufwerken

nicht für das Laufwerk verwendet werden. Das Speichern

von Wiederherstellungsinformationen in Active Directory-

Domänendienste kann nicht angefordert werden, wenn die

Generierung von Wiederherstellungskennwörtern nicht zulässig

ist. Bitten Sie den Systemadministrator, die Richtlinienkonflikte

vor dem Aktivieren von BitLocker zu beheben.

FVE_E_VIRTUALIZED_SPACE_TOO_BIG Die angeforderte Virtualisierungsgröße ist zu groß.

Fehlerbehebung 159