Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- Advanced Threat Prevention
  - Compatibilità
- Client Firewall e Protezione Web
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di Endpoint Security Suite Enterprise
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare Protezione Web e Firewall
- Disinstallare Advanced Threat Prevention
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client e Advanced Threat Prevention
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisioning di un tenant
- Eseguire il provisioning di un tenant
Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi di Advanced Threat Prevention
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

Questo valore è il numero di secondi che Full Disk Encryption attende prima di provare a contattare il Dell Server se questo non è

disponibile a comunicare con Full Disk Encryption. Il valore predefinito è 300 secondi (5 minuti).

● Se viene usato un certificato autofirmato nel Dell Server per Full Disk Encryption, la convalida dell'affidabilità SSL/TLS deve

rimanere disabilitata nel computer client (la validazione dell'attendibilità SSL/TLS è disabilitata per impostazione predefinita in Full

Disk Encryption). Prima di abilitare la convalida dell'attendibilità SSL/TLS nel computer client, devono essere soddisfatti i seguenti

requisiti:

○ Un certificato firmato da un'autorità radice, come EnTrust o Verisign, deve essere importato nel Dell Server.

○ La catena di attendibilità completa del certificato deve essere archiviata nell'archivio chiavi Microsoft nel computer client.

○ Per abilitare la convalida dell'attendibilità SSL/TLS per Dell Encryption Management, modificare il valore della seguente voce di

registro su 0 nel computer client.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = Abilitata

1 = Disabilitata

● Per determinare se la PBA è attivata, accertarsi che sia impostato il seguente valore:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]

"PBAIsActivated"=DWORD (32-bit):1

Il valore 1 indica che la PBA è attivata. Il valore 0 indica che la PBA non è attivata.

N.B.: L'eliminazione manuale di questa chiave può creare risultati indesiderati per gli utenti che effettuano la sincronizzazione con

la PBA determinando la necessità di un ripristino manuale.

● Per stabilire se è presente una smart card ed è attiva, accertarsi che sia impostato il seguente valore:

HKLM\SOFTWARE\Dell\Dell Data Protection\

"SmartcardEnabled"=DWORD:1

Se SmartcardEnabled è mancante o presenta un valore zero, il provider delle credenziali visualizzerà solo la password per

l'autenticazione.

Se SmartcardEnabled ha un valore diverso da zero, il provider delle credenziali visualizzerà le opzioni per la password e l'autenticazione

smart card.

● Il seguente valore di registro indica se Winlogon debba generare una notifica per gli eventi di accesso da smart card.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

"SmartCardLogonNotify"=DWORD:1

0 = Disabilitata

1 = Abilitata

● Se necessario, l'host del Security Server può essere modificato dal percorso di installazione originale. Queste informazioni sull'host

vengono lette dal computer client ogni volta che si verifica il polling di un criterio. Modificare il seguente valore di registro nel computer

client:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

"ServerHost"=REG_SZ:<newname>.<organization>.com

● Se necessario, la porta del Security Server può essere modificata dal percorso di installazione originale. Questo valore viene letto dal

computer client ogni volta che si verifica il polling di un criterio. Modificare il seguente valore di registro nel computer client:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

ServerPort=REG_SZ:8888

● (Solo con autenticazione di preavvio) Se non si desidera che PBA Advanced Authentication modifichi i servizi associati alle smart

card e ai dispositivi biometrici in un tipo di avvio "automatico", disabilitare la funzione di avvio del servizio. La disabilitazione di questa

funzione comporta anche l'annullamento degli avvisi associati ai servizi richiesti non in esecuzione.

Se disabilitato, PBA Advanced Authentication non tenterà di avviare i servizi seguenti:

○ SCardSvr - Gestisce l'accesso alle smart card lette dal computer. Se il servizio viene interrotto, questo computer non può leggere

le smart card. Se il servizio viene disabilitato, non sarà possibile avviare gli eventuali servizi che dipendono direttamente da esso.

Impostazioni di registro