Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Parameter Beschreibung

SERVER Gibt die URL des Dell Server an.

InstallPath Gibt den Pfad für die Installation an. Kann im HINTERGRUND-Modus verwendet werden.

FUNKTIONEN Gibt die Komponenten an, die im HINTERGRUND-Modus installiert werden können.

ATP = nur Advanced Threat Prevention

DE-ATP = Advanced Threat Prevention und Encryption. Dies ist die standardmäßige Installation, wenn der

Parameter FUNKTIONEN nicht festgelegt ist.

DE = nur Laufwerk Encryption Client

BLM = BitLocker Manager

SED = SED Manager (Encryption Management Agent/Manager, PBA/GPE Drivers)(Nur verfügbar, wenn

auf einem Workstation-Betriebssystem installiert)

ATP-WEBFIREWALL = Advanced Threat Prevention mit Client Firewall und Web Protection

DE-ATP-WEBFIREWALL = Encryption und Advanced Threat Prevention mit Client Firewall und Web

Protection

ANMERKUNG: Bei Upgrades von Encryption Enterprise oder Endpoint Security Suite Enterprise

vor Version 1.4

muss

ATP-WEBFIREWALL oder DE-ATP-WEBFIREWALL angegeben werden, um

Client Firewall und Web Protection zu installieren. Geben Sie nicht ATP-WEBFIREWALL bzw. DE-

ATP-WEBFIREWALL an, wenn Sie einen Client installieren, der von Dell Server im getrennten Modus

ausgeführt wird.

BLM_ONLY=1 Muss verwendet werden, wenn FEATURES=BLM in der Befehlszeile verwendet wird, um das Plugin SED

Manager auszuschließen.

Beispiel für eine Befehlszeile

● Bei den Befehlszeilenparametern ist die Groß- und Kleinschreibung zu beachten.

● (Auf einem Workstation-Betriebssystem) In diesem Beispiel werden alle Komponenten unter Verwendung des Endpoint Security

Suite EnterpriseMaster-Installationsprogramms auf Standardports, im Hintergrund und am Standardspeicherort C:\Program

Files\Dell\Dell Data Protection\ installiert und für die Verwendung des angegebenen Dell Server konfiguriert.

"DDSSuite.exe" /s /z"\"SERVER=server.organization.com\""

● (Auf einem Arbeitsplatz-Betriebssystem) In diesem Beispiel werden

nur

Advanced Threat Prevention und Encryption unter

Verwendung des Endpoint Security Suite Enterprise-Master-Installationsprogramms auf Standardports, im Hintergrund und

am Standardspeicherort C:\Program Files\Dell\Dell Data Protection\ installiert und für die Verwendung des

angegebenen Dell Server konfiguriert.

"DDSSuite.exe" /s /z"\"SERVER=server.organization.com, FEATURES=DE-ATP\""

● (Auf einem Workstation-Betriebssystem) In diesem Beispiel werden Advanced Threat Prevention, Encryption und SED Manager unter

Verwendung des Master-Installationsprogramms für Endpoint Security Suite Enterprise auf Standardports, im Hintergrund und am

Standardspeicherort C:\Program Files\Dell\Dell Data Protection\ mit einem unterdrückten Neustart installiert und

für die Verwendung des angegebenen Dell Server konfiguriert.

"DDSSuite.exe" /s /z"\"SERVER=server.organization.com, FEATURES=ATP-SED, SUPPRESSREBOOT=1\""

● (Auf einem Arbeitsplatz-Betriebssystem) In diesem Beispiel werden Advanced Threat Prevention, Encryption, Web Protection

und Client-Firewall unter Verwendung des Endpoint Security Suite Enterprise-Master-Installationsprogramms auf Standardports,

im Hintergrund und am Standardspeicherort C:\Program Files\Dell\Dell Data Protection\ installiert und für die

Verwendung des angegebenen Dell Server konfiguriert.

"DDSSuite.exe" /s /z"\"SERVER=server.organization.com, FEATURES=ATP-WEBFIREWALL\""

● (Auf einem Server-Betriebssystem) In diesem Beispiel werden

nur

Advanced Threat Prevention und Encryption unter Verwendung

des Endpoint Security Suite Enterprise-Master-Installationsprogramms auf Standardports, im Hintergrund und am Standardspeicherort

C:\Program Files\Dell\Dell Data Protection\ installiert und für die Verwendung des angegebenen Dell Server

konfiguriert.

"DDSSuite.exe" /s /z"\"SERVER=server.organization.com, FEATURES=DE-ATP\""

Installation unter Verwendung des Master-Installationsprogramms