Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Advanced Threat Prevention

● Damit das Advanced Threat Prevention-Plugin „HKLM\SOFTWARE\Dell\Dell Data Protection“ Änderungen des Werts „LogVerbosity“

überwacht und die Client-Protokollierungsebene entsprechend aktualisiert, legen Sie den folgenden Wert fest.

[HKLM\SOFTWARE\Dell\Dell Data Protection]

"LogVerbosity"=DWORD:<see below>

Dump: 0

Schwerwiegender Fehler: 1

Fehler 3

Warnung 5

Info 10

Ausführlich 12

Verfolgen 14

Debuggen 15

Der Registrierungswert ist aktiviert, wenn der Advanced Threat Prevention-Dienst startet oder immer dann, wenn der Wert sich

ändert. Wenn der Registrierungswert nicht vorhanden ist, gibt es keine Änderung auf der Protokollierungsebene.

Verwenden Sie diese Registrierungseinstellung nur für Prüfungs-/Debugging-Aktivitäten, da sie die Ausführlichkeitsstufe für andere

Komponenten steuert, einschließlich Encryption und Encryption Management Agent.

● Mit dem Kompatibilitätsmodus können Anwendungen auf dem Client-Computer ausgeführt werden, während die Richtlinien

Speicherschutz oder Speicherschutz und Skriptsteuerung aktiviert sind. Das Aktivieren des Kompatibilitätsmodus macht das

Hinzufügen eines Registrierungswerts auf dem Clientcomputer notwendig.

Führen Sie zur Aktivierung des Kompatiblitätsmodus die folgenden Schritte aus:

1. Deaktivieren Sie in der Verwaltungskonsole die Richtlinie Speicherschutz aktiviert. Wenn die Skriptsteuerungsrichtlinie aktiviert ist,

deaktivieren Sie sie.

2. Fügen Sie die Registrierungswert CompatibilityMode hinzu.

a. Gehen Sie mithilfe des Registrierungs-Editors auf dem Client-Computer zu

HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop.

b. Klicken Sie mit der rechten Maustaste auf Desktop, klicken Sie auf Berechtigungen, übernehmen Sie dann den Besitz und

gewähren Sie sich selbst Vollzugriff.

c. Klicken Sie mit der rechten Maustaste auf Desktop, wählen Sie dann Neu Binarwert aus.

d. Geben Sie für den Namen CompatibilityMode ein.

e. Öffnen Sie die Einstellung der Registrierungsdatei und ändern Sie den Wert in 01.

f. Klicken Sie auf OK, und schließen Sie dann den Registrierungs-Editor.

Zum Hinzufügen des Registrierungswerts durch einen Befehl können Sie eine der folgenden Befehlszeilenoptionen zur Ausführung

auf dem Clientcomputer verwenden:

○ (Für einen einzigen Computer) Psexec:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t

REG_BINARY /d 01

○ (Für mehrere Computer) Invoke-Command cmdlet:

$servers = "testComp1","testComp2","textComp3"

$credential = Get-Credential -Credential {UserName}\administrator

Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock {New-Item -

Path HKCU:\Software\Cylance\Desktop -Name CompatibilityMode -Type REG_BINARY -Value 01}

3. Aktivieren Sie in der Verwaltungskonsole die Richtlinie Speicherschutz aktiviert erneut. Wenn die Skriptsteuerungsrichtlinie zuvor

aktiviert war, aktivieren Sie sie erneut.

Registrierungseinstellungen