Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Per gli utenti che richiedono l'attivazione tramite VPN, potrebbe essere necessaria una configurazione di attivazione in slot per il client,
al fine di ritardare l'attivazione iniziale per un tempo sufficiente a consentire al client VPN di stabilire una connessione di rete.
Per l'applicazione degli aggiornamenti, queste voci di registro richiedono un riavvio del computer.
○ Attivazione in slot
Per abilitare o disabilitare questa funzione, creare una DWORD con il nome SlottedActivation sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]
○ Slot di attivazione
Per abilitare o disabilitare questa funzione, creare una subkey con il nome ActivationSlot sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]
Attivazione in slot - una stringa che definisce il periodo entro il quale la crittografia tenta di attivarsi con il Dell Server. Questi valori
sono definiti in secondi e la sintassi è definita da <lowervalue>,<uppervalue>, ad esempio 120,300. Ciò significa che la crittografia
tenta di attivarsi in un momento casuale compreso tra i 2 e i 5 minuti dall'accesso dell'utente.
■ Ripetizione calendario
Per abilitare o disabilitare questa funzione, creare una subkey con il nome CalRepeat sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
CalRepeat - Una DWORD che definisce il periodo di tempo in secondi in cui ha luogo l'intervallo dello slot di attivazione. Usare
questa impostazione per sovrascrivere il periodo di tempo in secondi in cui ha luogo l'intervallo di slot di attivazione. In un
periodo di sette ore, sono disponibili 25200 secondi per le attivazioni in slot. L'impostazione predefinita è 86400 secondi, che
rappresenta una ripetizione giornaliera. Il valore decimale consigliato è 600, che rappresenta 10 minuti.
■ Intervallo di slot
Per abilitare o disabilitare questa funzione, creare una subkey con il nome SlotInterval sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
Intervallo di slot - Un valore di stringa che definisce gli intervalli tra le attivazioni di slot. L'impostazione suggerita è 45,120. Ciò
rappresenta il tempo di attivazione assegnato casualmente tra 45 e 120 secondi.
■ Soglia comunicazioni perse
Per abilitare o disabilitare questa funzione, creare una subkey con il nome MissThreshold sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
MissThreshold - Un valore DWORD che contiene un numero intero positivo che definisce il numero di tentativi di attivazione
prima della disconnessione. Se si raggiunge MissThreshold, i tentativi di attivazione cessano fino all'accesso successivo
dell'utente non attivo. Il conteggio per MissThreshold viene sempre resettato alla disconnessione.
Le chiavi di registro raccolgono i dati dell'utente dell'attivazione in slot:
[HKCU/Software/CREDANT/ActivationSlot] (dati per utente)
Periodo di tempo di rinvio per il tentativo di attivazione in slot, che è impostato quando l'utente accede alla rete per la prima
volta dopo che è stata abilitata l'attivazione in slot. Lo slot di attivazione viene ricalcolato per ciascun tentativo di attivazione.
[HKCU/Software/CREDANT/SlotAttemptCount] (dati per utente)
Numero di tentativi non riusciti o persi quando giunge la scadenza dello slot di tempo e viene tentata l'attivazione, ma senza
successo. Quando questo numero raggiunge il valore impostato in ACTIVATION_SLOT_MISSTHRESHOLD, il computer tenta
l'attivazione immediata in seguito alla connessione alla rete.
● Per rilevare gli utenti non gestiti nel computer client, impostare in esso il valore di registro:
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=DWORD value:1
Rileva gli utenti non gestiti in questo computer=1
Non rilevare gli utenti non gestiti in questo computer=0
● Per abilitare una riattivazione automatica invisibile all'utente nel raro caso in cui un utente diventi disattivato, è necessario impostare il
valore di registro nel computer client.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=DWORD:00000001
28
Impostazioni di registro