Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
○ Dall'account Dell FTP - Individuare il bundle di installazione in Endpoint-Security-Suite-Ent-2.x.x.xxx.zip e poi consultare
Estrarre i programmi di installazione figlio dal programma di installazione principale. Dopo l'estrazione, il file si trova in
C:\extracted\Encryption Management Agent.
Installazione dalla riga di comando
● La tabella seguente descrive in dettaglio i parametri disponibili per l'installazione.
Parametri
CM_EDITION=1 <remote management>
INSTALLDIR=<change the installation destination>
SERVERHOST=<securityserver.organization.com>
SERVERPORT=8888
SECURITYSERVERHOST=<securityserver.organization.com>
SECURITYSERVERPORT=8443
ARPSYSTEMCOMPONENT=1 <no entry in the Control Panel Programs list>
Per un elenco di opzioni e opzioni di visualizzazione .msi base che possono essere utilizzate nelle righe di comando, fare riferimento a
Eseguire l'installazione usando i programmi di installazione figlio.
I seguenti comandi di esempio consentono di installare o aggiornare Encryption Management Agent.
Esempio di riga di comando
\Encryption Management Agent
● Nell'esempio seguente, vengono installati SED Manager, Encryption Management Agent e la console di sicurezza locale in modalità
remota (installazione automatica, nessun riavvio, nessuna voce nell'elenco Programmi nel Pannello di controllo, installazione nel
percorso predefinito C:\Program Files\Dell\Dell Data Protection\Encryption).
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888
SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 /
norestart /qn"
Installare BitLocker Manager
●
N.B.:
Se l'azienda richiede l'utilizzo di provider di credenziali di terze parti, è necessario installare o aggiornare Encryption
Management Agent con il parametro FEATURE=BLM o FEATURE=BASIC.
● Se la propria organizzazione sta usando un certificato firmato da un'autorità radice, come EnTrust o Verisign, consultare i Requisiti del
client di BitLocker Manager. Per abilitare la convalida del certificato SSL/TLS, è necessario modificare le impostazioni di registro nel
computer client.
● I programmi di installazione del client di BitLocker Manager sono disponibili su:
○ Dall'account Dell FTP - Individuare il bundle di installazione in Endpoint-Security-Suite-Ent-2.x.x.xxx.zip e poi consultare
Estrarre i programmi di installazione figlio dal programma di installazione principale. Dopo l'estrazione, il file si trova in
C:\extracted\Encryption Management Agent.
Installazione dalla riga di comando
● La tabella seguente descrive in dettaglio i parametri disponibili per l'installazione.
60
Eseguire l'installazione usando i programmi di installazione figlio