Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Windows-Betriebssysteme (32-Bit und 64-Bit)

Hinweis: Windows 10 V2004 (Mai 2020 Update/20H1) unterstützt keine 32-Bit-Architektur. Weitere Informationen finden Sie

unter https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview.

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

○ Windows Server 2008 R2 SP1: Standard Edition, Datacenter Edition, Enterprise Edition, Webserver Edition

○ Windows Server 2012 R2: Standard Edition, Essentials Edition, Datacenter Edition

○ Windows Server 2016: Standard Edition, Essentials Edition, Datacenter Edition

○ Windows Server 2019: Standard Edition, Datacenter Edition

Ports

● Die Advanced Threat Prevention-Agenten werden von der SaaS-Plattform der Managementkonsole verwaltet und erstatten Bericht

an diese. Port 443 (https) wird für die Kommunikation verwendet und muss auf der Firewall geöffnet sein, damit die Agenten mit der

Konsole kommunizieren können. Die Konsole wird von Amazon Web Services gehostet und verfügt über keine festen IP-Adressen.

Sollte Port 443 gesperrt sein, können keine Aktualisierungen heruntergeladen werden. In diesem Fall ist ein ordnungsgemäßer Schutz

der Computer nicht gewährleistet. Stellen Sie sicher, dass die Client-Computer wie folgt auf die URLs zugreifen können.

Über die Option Anwendungspr

otokoll

Transportpr

otokoll

Portnumm

Ziel Richtung

Gesamte

Kommunikation

HTTPS TCP 443 Lassen Sie den gesamten https-

Datenverkehr an *.cylance.com zu.

Ausgehend

Ausführliche Informationen bezüglich der verwendeten URLs finden Sie im KB-Artikel 127053.

Integritätsüberprüfung des BIOS-Abbildes

Wenn die Richtlinie BIOS-Gewährleistung aktivieren in der Managementkonsole ausgewählt ist, validiert der Cylance-Mandant einen

BIOS-Hash auf Endpunktsystemen, um sicherzustellen, dass das BIOS nicht von der werkseitigen Dell Version verändert wurde, was einen

möglichen Angriffspunkt darstellen würde. Wenn eine Gefahr erkannt wird, wird eine Benachrichtigung an den Dell Server gesendet und

der IT-Administrator wird in der Managementkonsole über diesen Vorfall benachrichtigt. Eine Übersicht über den Prozess finden Sie unter

Prozess für die Integritätsüberprüfung des BIOS-Abbildes.

ANMERKUNG:

Ein benutzerdefiniertes Originalabbild kann mit dieser Funktion nicht verwendet werden, da das BIOS verändert

wurde.

Dell Computermodelle, auf denen die Integritätsüberprüfung des BIOS-Abbildes unterstützt

wird

● Latitude 3470

● Latitude 3570

● Latitude 7275

● Latitude 7370

● Latitude E5270

● Latitude E5470

● Latitude E5570

● Latitude E7270

● Latitude E7470

● Latitude Rugged 5414

● Latitude Rugged 7214 Extreme

● Latitude Rugged 7414

● OptiPlex 3040

● OptiPlex 3240

● OptiPlex 5040

● OptiPlex 7040

● OptiPlex 7440

● Precision Mobile Workstation 3510

● Precision Mobile Workstation 5510

● Precision Workstation 3620

● Precision Workstation 7510

● Precision Workstation 7710

● Precision Workstation T3420

● Venue 10 Pro 5056

● Venue Pro 5855

● Venue XPS 12 9250

● XPS 13 9350

● XPS 9550

18 Anforderungen