Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- Advanced Threat Prevention
  - Compatibilità
- Client Firewall e Protezione Web
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di Endpoint Security Suite Enterprise
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare Protezione Web e Firewall
- Disinstallare Advanced Threat Prevention
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client e Advanced Threat Prevention
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisioning di un tenant
- Eseguire il provisioning di un tenant
Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi di Advanced Threat Prevention
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

Risoluzione dei problemi

Tutti i client - Risoluzione dei problemi

● I file di registro del programma di installazione principale di Endpoint Security Suite Enterprise master Suite si trovano nel

percorso C:\ProgramData\Dell\Dell Data Protection\Installer.

● Windows crea file di registro di installazione dei programmi di installazione figlio univoci per l'utente che ha effettuato

l'accesso a %temp%, e si trovano nel percorso C:\Users\<Nomeutente>\AppData\Local\Temp.

● Windows crea file di registro per i prerequisiti del client, come ad esempio Visual C++, per l'utente che ha effettuato

l'accesso a %temp%, e si trovano nel percorso C:\Users\<Nomeutente>\AppData\Local\Temp. Ad esempio,

C:\Users\<Nomeutente>\AppData\Local\Temp\dd_vcredist_amd64_20160109003943.log

● Seguire le istruzioni in http://msdn.microsoft.com per verificare la versione di Microsoft .Net installata nel computer destinato

all'installazione.

Andare a https://www.microsoft.com/en-us/download/details.aspx?id=30653 per scaricare la versione completa di Microsoft .Net

Framework 4.5.2 o versione successiva.

● Consultare questo documento se nel computer destinato all'installazione è (o è stato in passato) installato Dell Access. Dell Access non

è compatibile con questa suite di prodotti.

Tutti i client - Stato di protezione

In Dell Security Management Server v9.8.2, è stato implementato un nuovo metodo per rilevare lo stato protetto di un dispositivo. In

precedenza, l'area di stato protetta dell'endpoint nella dashboard della Management Console denotava solo lo stato della crittografia a

seconda del dispositivo.

Ora, con Dell Server v9.8.2, viene indicato lo stato protetto, se uno di questi criteri viene soddisfatto:

● Advanced Threat Prevention è installato e abilitato.

● Protezione Web o Firewall client sono installati e il criterio di uno dei due è attivato.

● Self-Encrypting Drive Manager è installato, abilitato e la PBA è attiva.

● Full Disk Encryption è installato, abilitato e la PBA è attiva.

● BitLocker Manager è installato, abilitato e la crittografia è stata completata.

● Dell Encryption (Mac) è installato e abilitato e la <2>Crittografia tramite FileVault per Mac</2> è stata applicata.

● Dell Encryption (Windows) è installato e attivato, la crittografia basata su criteri è stata impostata per l'endpoint e le ricerche del

dispositivo sono completate.

Risoluzione dei problemi di Dell Encryption (client e

server)

Attivazione nel sistema operativo di un server

Quando la crittografia viene installata nel sistema operativo di un server, l'attivazione richiede due fasi di attivazione: attivazione iniziale e

attivazione dispositivo.

Risoluzione dei problemi di attivazione iniziale

L'attivazione iniziale non riesce quando:

● Un UPN valido non può essere costruito usando le credenziali fornite.

● Le credenziali non sono reperibili nell'insieme di credenziali aziendale.

Risoluzione dei problemi 103