Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

111

112

113

114

115

116

117

118

119

120

Table Of Contents

Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- Advanced Threat Prevention
  - Compatibilità
- Client Firewall e Protezione Web
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di Endpoint Security Suite Enterprise
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare Protezione Web e Firewall
- Disinstallare Advanced Threat Prevention
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client e Advanced Threat Prevention
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisioning di un tenant
- Eseguire il provisioning di un tenant
Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi di Advanced Threat Prevention
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

● Il Codice di accesso iniziale può essere utilizzato una volta sola, subito dopo l'attivazione. Dopo l'accesso di un utente finale, il Codice

di accesso iniziale non sarà più disponibile. Il primo accesso al dominio eseguito dopo l'immissione del Codice di accesso iniziale viene

memorizzato nella cache e il valore del campo Codice di accesso iniziale non viene più visualizzato.

● Il Codice di accesso iniziale viene visualizzato solo nelle condizioni seguenti:

○ Un utente non è mai stato attivato all'interno di PBA.

○ Il client non dispone di connettività alla rete o al Dell Server.

Usare il Codice di accesso iniziale

1. Impostare un valore per il criterio Codice di accesso iniziale nella Management Console.

2. Salvare il criterio ed eseguire il relativo commit.

3. Avviare il computer locale.

4. Quando viene visualizzata la schermata del codice di accesso, immettere il Codice di accesso iniziale.

5. Fare clic sulla freccia blu.

6. Quando viene visualizzata la schermata Note legali, fare clic su OK.

7. Accedere a Windows con le credenziali dell'utente per questo computer. Queste credenziali devono far parte del dominio.

8. Dopo aver eseguito l'accesso, aprire Data Security Console e verificare che l'utente PBA sia stato creato correttamente.

Fare clic su Registro nel menu principale e cercare il messaggio Utente PBA di <DOMAIN\Username> creato, che indica il buon esito

del processo.

9. Arrestare e riavviare il sistema.

10. Nella schermata di accesso, immettere nome utente, dominio e password utilizzati in precedenza per accedere a Windows.

Il formato del nome utente deve corrispondere a quello utilizzato durante la creazione dell'utente PBA. Pertanto, se è stato usato il

formato DOMINIO/nome utente, è necessario inserire DOMINIO/nome utente come nome utente.

11. Quando viene visualizzata la schermata Note legali, fare clic su Accedi.

Windows viene quindi avviato ed è possibile usare normalmente il computer.

Come creare un file di registro PBA per la risoluzione dei problemi

● Potrebbe essere necessario usare un file di registro PBA per la risoluzione di problemi relativi a PBA, ad esempio:

○ Non è possibile visualizzare l'icona della connettività di rete, sebbene sia presente una connettività di rete. Il file di registro contiene

informazioni DHCP per la soluzione del problema.

○ Non è possibile visualizzare l'icona di connessione al Dell Server. Il file di registro contiene informazioni che consentono di

individuare i problemi di connettività.

○ L'autenticazione non viene eseguita sebbene vengano immesse le credenziali corrette. Il file di registro usato con i registri del server

del Dell Server consente di diagnosticare il problema.

Acquisire i registri all'avvio nella PBA (PBA legacy)

1. Creare una cartella all'interno di un'unità USB, quindi nominarla \CredantSED, nel livello radice dell'unità USB.

2. Creare un file denominato actions.txt e posizionarlo nella cartella \CredantSED.

3. In actions.txt, aggiungere la riga:

get logs

4. Salvare e chiudere i file.

Non inserire l'unità USB mentre il computer è spento. Se l'unità USB è già inserita durante lo stato di arresto, rimuoverla.

5. L'accensione del computer riproduce il problema. Inserire l'unità USB nel computer da cui raccogliere i registri durante questa fase.

6. Una volta inserita l'unità USB, attendere 5-10 secondi, quindi rimuovere l'unità.

Viene creato un file credpbaenv.tgz nella cartella \CredantSED contenente i file di registro necessari.

Acquisire i registri all'avvio nella PBA (PBA UEFI)

1. Creare un file denominato PBAErr.log a livello root dell'unità USB.

2. Inserire l'unità USB prima di accendere il computer.

3. Rimuovere l'unità USB dopo aver riprodotto il problema che richiede i registri.

Il file PBAErr.log viene aggiornato e scritto in tempo reale.

Risoluzione dei problemi

117