Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

100

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Beispielkonfigurationsdatei

<?xml version="1.0" encoding="utf-8" ?>

<add key=”port” value=”8050" /> [TCP-Port, den der Key Server hört. Die Standardeinstellung ist 8050.]

<add key="maxConnections" value="2000" /> [Anzahl der vom Key Server zugelassenen aktiven Sockelverbindungen]

<add key="url" value="https://keyserver.domain.com:8443/xapi/" /> [Security Server (früher: Device Server) URL (das Format lautet

8081/xapi für Security Management Server vor Version 7.7)]

<add key="verifyCertificate" value="false" /> [Bei „true“ werden Zertifikate überprüft. Legen Sie „false“ fest, wenn keine Überprüfung

erfolgen soll oder selbstsignierte Zertifikate verwendet werden.]

<add key=”user” value=”superadmin” /> [Der für die Kommunikation mit dem Security Server verwendete Benutzername. Für diesen

Benutzer muss in der Verwaltungskonsole die Administratorrolle ausgewählt sein. Das Format von „superadmin“ kann eine beliebige

Methode für die Authentifizierung am Security Management Server darstellen. Der SAM-Kontoname, der UPN oder das Format

„DOMÄNE\Benutzername“ sind akzeptabel. Jede Methode, die sich beim Security Management Server authentifizieren kann, ist

akzeptabel, da für dieses Benutzerkonto eine Überprüfung zur Autorisierung bei Active Directory erforderlich ist. Beispiel: In einer

Umgebung mit mehreren Domänen würde die Eingabe eines SAM-Kontonamens wie „mmustermann“ vermutlich fehlschlagen, da der

Security Management Server „mmustermann“ nicht authentifizieren kann, weil er den Namen nicht findet. In einer Umgebung mit

mehreren Domänen wird der UPN empfohlen, obwohl das Format „DOMÄNE\Benutzername“ akzeptabel ist. In einer Umgebung mit einer

Domäne kann der SAM-Kontoname verwendet werden.]

<add key="cacheExpiration" value="30" /> [Wie oft (in Sekunden) der Dienst überprüfen soll, wer Schlüssel abrufen darf. Der Dienst

unterhält einen Cache und verfolgt dessen Alter. Wenn der Cache älter ist als der Wert, erhält er eine neue Liste. Wenn ein Benutzer

eine Verbindung herstellt, muss der Key Server autorisierte Benutzer vom Security Server herunterladen. Wenn kein Cache mit diesen

Benutzern existiert oder die Liste in den letzten x Sekunden nicht heruntergeladen wurde, wird sie erneut heruntergeladen. Es erfolgt

keine Abfrage, doch dieser Wert bestimmt, wie alt die Liste werden kann, bevor sie bei Bedarf aktualisiert wird.]

<add key="epw" value="encrypted value of the password" /> [Das für die Kommunikation mit dem Security Management Server

verwendete Passwort. Wenn das Superadmin-Passwort geändert wurde, muss es auch hier geändert werden.]

</appSettings>

</configuration>

Services (Dialogfeld) – Key Server-Dienst neu starten

1. Gehen Sie zurück zum Dialogfeld „Dienste“ (Start > Ausführen... > services.msc > OK).

2. Führen Sie einen Neustart des Key Server-Dienstes durch.

3. Navigieren Sie zu „<Key Server install dir> log.txt“, um zu überprüfen, ob der Dienst korrekt gestartet wurde.

4. Schließen Sie das Dialogfeld „Dienste“.

Verwaltungskonsole - forensischen Administrator

hinzufügen

1. Melden Sie sich als Dell Administrator bei der Verwaltungskonsole an.

2. Klicken Sie auf Bestückungen > Domänen.

3. Wählen Sie die gewünschte Domäne aus.

4. Klicken Sie auf die Registerkarte Key Server.

5. Fügen Sie in Konto den Benutzer hinzu, um die Administratoraktionen auszuführen. Das Format lautet: DOMÄNE\Benutzername.

Klicken Sie auf Konto hinzufügen.

Konfigurieren von Key Server