Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Parametri Descrizione
INSTALLDIR Percorso di installazione non predefinito
nocontentupdate Indica al programma di installazione di non aggiornare automaticamente i file di dati nel
quadro del processo di installazione. Dell consiglia la pianificazione di un aggiornamento non
appena completato il processo di installazione.
nopreservesettings Non salva le impostazioni.
● La tabella seguente descrive in dettaglio i parametri disponibili per il file DellThreatProtection.msi.
Parametri Descrizione
Reboot=ReallySuppress Elimina il riavvio.
ARP 0=Nessuna voce in Installazione applicazioni
1=Voce in Installazione applicazioni
Per installare o eseguire l'upgrade, utilizzare il seguente flusso di lavoro:
● Esempio di riga di comando
\Threat Protection\EndPointSecurity
Nel seguente esempio viene illustrata l'installazione di Protezione Web e Firewall client con i parametri predefiniti (modalità non
interattiva, installazione di Firewall client e Protezione Web, sostituzione di Host Intrusion Prevention, nessun aggiornamento dei
contenuti, nessuna impostazione salvata con i file del registro in C:\ProgramData\Dell\Dell Data Protection).
".\Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" /
nocontentupdate /qb! /L*v"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\"
Quindi:
\Threat Protection\ThreatProtection\WinXXR
● Nell'esempio seguente viene installato il client con i parametri predefiniti (eliminazione del riavvio, nessuna finestra di dialogo, nessuna
barra di avanzamento, nessuna voce nell'elenco Programmi nel Pannello di controllo).
"Threat Protection\ThreatProtection\WinXXR\DellThreatProtection.msi" /qn
REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1
Quindi:
\Threat Protection\SDK
● La seguente riga di comando carica i parametri predefiniti del certificato.
"Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -LoadCert >"C:\ProgramData\Dell\Dell Data
Protection\Installer Logs\McAfeeSDKInstallerBeforeEndPoint.log"
Quindi:
\Threat Protection\SDK
● Nell'esempio seguente, viene descritta l'installazione di SDK.
"Threat Protection\SDK\EnsMgmtSDKInstaller.exe" -InstallSDK -RemoveRightClick -RemoveMcTray
>> "<OUTPUTDIRECTORY>\McAfeeSDKInstallerAfterEndPoint.log"
Installare SED Manager e PBA Advanced Authentication
● Se la propria organizzazione sta usando un certificato firmato da un'autorità root, come EnTrust o Verisign, consultare i Requisiti SED.
Per abilitare la convalida del certificato SSL/TLS, è necessario modificare le impostazioni di registro nel computer client.
● Gli utenti accederanno alla PBA utilizzando le proprie credenziali di Windows.
● I programmi di installazione di SED Manager e PBA Advanced Authentication si trovano in:
Eseguire l'installazione usando i programmi di installazione figlio
59