Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- Advanced Threat Prevention
  - Compatibilità
- Client Firewall e Protezione Web
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di Endpoint Security Suite Enterprise
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare Protezione Web e Firewall
- Disinstallare Advanced Threat Prevention
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client e Advanced Threat Prevention
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisioning di un tenant
- Eseguire il provisioning di un tenant
Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi di Advanced Threat Prevention
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

0 =Disabilitata; impostazione predefinita

1=Abilitata

● System Data Encryption (SDE) viene applicato in base al valore del criterio per Regole di crittografia SDE. Le directory aggiuntive

sono protette per impostazione predefinita quando il criterio Crittografia SDE abilitata è Selezionato. Per maggiori informazioni, cercare

"Regole di crittografia SDE" nella Guida dell'amministratore. Quando la crittografia sta elaborando un aggiornamento del criterio che

include un criterio SDE attivo, la directory del profilo utente in uso viene cifrata per impostazione predefinita con la chiave SDUser (una

chiave utente) piuttosto che con la chiave SDE (una chiave dispositivo). La chiave SDUser viene anche usata per crittografare file o

cartelle che vengono copiate (non spostate) in una directory dell'utente che non è crittografata con SDE.

Per disabilitare la chiave SDUser e usare la chiave SDE per crittografare queste directory dell'utente, creare il registro nel computer:

[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]

"EnableSDUserKeyUsage"=DWORD:00000000

Se questa chiave di registro non è presente o è impostata su un valore diverso da 0, la chiave SDUser verrà usata per crittografare

queste directory dell'utente.

Per ulteriori informazioni su SDUser, consultare l'articolo di KB 131035

● Durante l'impostazione della voce di registro EnableNGMetadata, se si verificano problemi correlati agli aggiornamenti di Microsoft

sui computer con dati crittografati mediante chiavi comuni o alla crittografia, decrittografia o decompressione di elevati numeri di file

all'interno di una cartella.

Impostare la voce di registro EnableNGMetadata nel seguente percorso:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]

"EnableNGMetadata" = DWORD:1

0 =Disabilitata; impostazione predefinita

1=Abilitata

● È possibile abilitare la funzione di attivazione fuori dominio contattando Dell ProSupport e richiedendo le relative istruzioni.

● Per impostazione predefinita, Encryption Management Agent non restituisce più criteri. Per eseguire l'output dei criteri utilizzati in

futuro, creare la seguente chiave del Registro di sistema:

HKLM\Software\Dell\Dell Data Protection\

" DumpPolicies" = DWORD

Valore = 1

Nota: i registri vengono scritti in C:\ProgramData\Dell\Dell Data Protection\Policy.

● Per disabilitare o abilitare l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del

mouse, utilizzare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption

"DisplaySharing"=DWORD

0 = disabilita l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del mouse

1 = abilita l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del mouse

Full Disk Encryption

● Questa sezione descrive in dettaglio tutte le impostazioni di registro approvate da Dell ProSupport per i computer locali,

indipendentemente dal motivo di tale impostazione. Se un'impostazione di registro è sovrapposta in due prodotti, viene elencata

in ciascuna categoria.

● Queste modifiche di registro devono essere effettuate solo da parte degli amministratori e potrebbero non essere appropriate o non

funzionare in tutti gli scenari.

● Per impostare l'intervallo tra tentativi quando il Dell Server non è disponibile a comunicare con Full Disk Encryption, aggiungere il

seguente valore di registro.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"CommErrorSleepSecs"=DWORD:300

Impostazioni di registro