Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
- Inhaltsverzeichnis
- Einleitung
- Anforderungen
- Registrierungseinstellungen
- Installation unter Verwendung des Master-Installationsprogramms
- Deinstallation des Master-Installationsprogramms
- Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
- Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Data Security-Deinstallationsprogramm
- Gängige Szenarien
- Bereitstellung eines Mandanten
- Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
- Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- Festlegen des Dell Server über die Registrierung
- Untergeordnete Installationsprogramme extrahieren
- Konfigurieren von Key Server
- Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Encryption auf einem Serverbetriebssystem konfigurieren
- Verzögerte Aktivierung konfigurieren
- Fehlerbehebung
- Glossar
● Sie müssen vor dem Starten des Encryption Removal Agent das Dell Administrator-Download-Dienstprogramm (CMGAd) verwenden,
falls Sie die Option Encryption Removal Agent importiert Schlüssel aus Datei verwenden möchten. Über dieses Dienstprogramm
erhalten Sie das Verschlüsselungsschlüsselpaket. Weitere Informationen finden Sie unter Administrator-Download-Dienstprogramms
verwenden (CMGAd). Das Dienstprogramm ist auf dem Dell Installationsmedium enthalten.
● Führen nach Abschluss der Deinstallation aber vor dem Neustart des Computers WSScan aus, um sicherzustellen, dass alle Daten
entschlüsselt wurden. Siehe WSScan verwenden, um Anweisungen zu erhalten.
● Führen Sie gelegentlich Überprüfen des Encryption-Removal-Agent-Status durch. Die Datenentschlüsselung läuft noch, falls der
Encryption Removal Agent-Dienst weiterhin im Dialogfeld „Dienste“ angezeigt wird.
Deinstallation über die Befehlszeile
● Sobald es aus dem Endpoint Security Suite EnterpriseMaster-Installationsprogramm extrahiert wurde, befindet sich das Encryption-
Installationsprogramm unter C:\extracted\Encryption\DDPE_XXbit_setup.exe.
● Die folgende Tabelle umfasst die für die Deinstallation verfügbaren Parameter.
Parameter Auswahl
CMG_DECRYPT Eigenschaft zur Auswahl des Installationstyps des Encryption
Removal Agent
3 – LSARecovery-Paket verwenden
2 – Zuvor heruntergeladenes Material für forensischen Schlüssel
verwenden
1 – Schlüssel vom Dell Server herunterladen
0 – Encryption Removal Agent nicht installieren
CMGSILENTMODE Eigenschaft für Deinstallation im Hintergrund:
1 – Leise: erforderlich bei msiexec-Variablen, die /q oder /qn
enthalten.
0 – nicht leise: nur möglich, wenn msiexec-Variablen mit /q nicht
in der Befehlszeilensyntax vorhanden sind
Erforderliche Eigenschaften
DA_SERVER Vollständiger Hostname für den Security Management Server,
auf dem die Vermittlungssitzung gehostet wird
DA_PORT Security Management Server-Port für die Anfrage (die
Standardeinstellung ist 8050).
SVCPN Benutzername im UPN-Format, unter dem der Key Server-
Dienst beim Security Management Server angemeldet ist.
DA_RUNAS Benutzername im mit SAM kompatiblen Format, unter dem die
Anfrage zum Schlüsselabruf erfolgt. Dieser Benutzer muss in
der Key Server-Liste des Security Management Server enthalten
sein.
DA_RUNASPWD Passwort für den RUNAS-Benutzer.
FORENSIC_ADMIN Das forensische Administratorkonto auf dem Dell Server, das
für forensische Anfragen für Deinstallationen oder Schlüssel
verwendet werden kann.
FORENSIC_ADMIN_PWD Das Passwort für das Konto des Typs „Forensischer
Administrator“.
Optionale Eigenschaften
70 Deinstallation unter Verwendung der untergeordneten Installationsprogramme