Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Porte
● Gli agenti di Advanced Threat Prevention sono gestiti da e rispondono alla piattaforma SaaS della console di gestione. La porta 443
(https) viene utilizzata per le comunicazioni e deve essere aperta sul firewall affinché gli agenti comunichino con la console. La console
è in hosting in Amazon Web Services e non è dotata di IP fissi. Se la porta 443 è bloccata per qualsiasi motivo, è impossibile scaricare
gli aggiornamenti, quindi i computer potrebbero non disporre della protezione più recente. Accertarsi che i computer client abbiano
accesso agli URL della tabella seguente.
Utilizzo Protocollo
dell'applicazion
e
Protocollo
di trasporto
Numero di
porta
Destinazione Direzione
Tutte le
comunicazioni
HTTPS TCP 443 Consentire tutto il traffico https per
*.cylance.com
In uscita
Per informazioni dettagliate sugli URL in uso, consultare l'articolo della KB 127053.
Verifica dell'integrità dell'immagine del BIOS
Se il criterio Abilita verifica BIOS è selezionato nella console di gestione, il tenant di Cylance convalida un hash del BIOS su computer
endpoint al fine di garantire che il BIOS non sia stato modificato dalla versione di fabbrica Dell, che è un possibile vettore di attacco. Se
viene rilevata una minaccia, viene passata una notifica al Dell Server e l'amministratore IT viene avvisato nella console di gestione. Per una
panoramica del processo, consultare Processo di verifica dell'integrità dell'immagine del BIOS.
N.B.: Con questa funzione non è possibile utilizzare un'immagine di fabbrica personalizzata in quanto il BIOS è stato modificato.
Modelli di computer Dell che supportano la verifica dell'integrità dell'immagine del BIOS
● Latitude 3470
● Latitude 3570
● Latitude 7275
● Latitude 7370
● Latitude E5270
● Latitude E5470
● Latitude E5570
● Latitude E7270
● Latitude E7470
● Latitude Rugged 5414
● Latitude Rugged 7214 Extreme
● Latitude Rugged 7414
● OptiPlex 3040
● OptiPlex 3240
● OptiPlex 5040
● OptiPlex 7040
● OptiPlex 7440
● Precision Mobile Workstation 3510
● Precision Mobile Workstation 5510
● Precision Workstation 3620
● Precision Workstation 7510
● Precision Workstation 7710
● Precision Workstation T3420
● Venue 10 Pro 5056
● Venue Pro 5855
● Venue XPS 12 9250
● XPS 13 9350
● XPS 9550
Compatibilità
La tabella seguente descrive in dettaglio la compatibilità con Windows, Mac e Linux.
n/d - La tecnologia non è applicata a questa piattaforma.
Campo vuoto - Il criterio non è supportato con Endpoint Security Suite Enterprise.
Funzioni
Criteri I Windows Shield
ed
macOS Linux
Azioni file
Quarantena automatica (non sicuro)
x x x
Quarantena automatica (anomalo)
x x x
Requisiti 17