Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- Advanced Threat Prevention
  - Compatibilità
- Client Firewall e Protezione Web
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di Endpoint Security Suite Enterprise
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare Protezione Web e Firewall
- Disinstallare Advanced Threat Prevention
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client e Advanced Threat Prevention
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisioning di un tenant
- Eseguire il provisioning di un tenant
Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi di Advanced Threat Prevention
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

○ Consultare la Dell Encrypt Help (Guida alla crittografia di Dell) per istruzioni sull'utilizzo della funzione della crittografia. Accedere

alla guida da <Install dir>:\Program Files\Dell\Dell Data Protection\Encryption\Help.

○ Consultare la Encryption External Media (Guida di Encryption External Media) per istruzioni sulle funzioni di Encryption External

Media. Accedere alla guida da <Install dir>:\Program Files\Dell\Dell Data Protection\Encryption\EMS

○ Consultare (Guida di Encryption Enterprise) (Guida diEndpoint Security Suite Pro) Endpoint Security Suite Enterprise Help (Guida

di Endpoint Security Suite Enterprise) per istruzioni sull'utilizzo delle funzioni di Advanced Threat Prevention. Accedere alla guida

da <Install dir>:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention\Help.

Encryption Client e Advanced Threat Prevention

● Nell'esempio seguente vengono installati SED Management ed Encryption Management Agent (installazione automatica, nessun

riavvio, nessuna voce nell'elenco Programmi nel Pannello di controllo, installazione nel percorso predefinito C:\Program

Files\Dell\Dell Data Protection\Encryption). Questo componente installa Encryption Management Agent che è

richiesto da Advanced Threat Prevention.

EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888

SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 /

norestart /qn"

Quindi:

● Nell'esempio seguente, viene installato Advanced Threat Prevention (installazione invisibile all'utente, nessun riavvio, file di registro di

installazione e cartella di installazione nei percorsi specificati)

MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress" APPFOLDER="C:\Program

Files\Dell\Dell Data Protection\Advanced Threat Prevention\Plugins"

ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer

Logs\AdvancedThreatProtectionPlugins.msi.log"

ATP_AgentSetup.exe" /s EXTRACT_INSTALLERS /v"/qb!"

● Nell'esempio seguente viene installata la crittografia con i parametri predefiniti (crittografia ed Encrypt for Sharing, nessuna finestra

di dialogo, nessuna barra di avanzamento, nessun riavvio, installazione nel percorso predefinito C:\Program Files\Dell\Dell

Data Protection\Encryption).

DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ /norestart /qn"

● Nei seguenti esempi vengono installate le funzioni

opzionali

Protezione Web e Firewall.

● \Threat Protection\SDK

La seguente riga di comando carica i parametri predefiniti del certificato.

EnsMgmtSdkInstaller.exe -LoadCert >"C:\ProgramData\Dell\Dell Data Protection\Installer

Logs\McAfeeSDKInstallerBeforeEndPoint.log"

N.B.:

Se si sta effettuando l'aggiornamento, questo programma di installazione non può essere ignorato.

Quindi:

\Threat Protection\EndPointSecurity

● Nell'esempio seguente, viene illustrata l'installazione delle funzioni opzionali, Web Protection e Firewall con i parametri predefiniti

(modalità invisibile all'utente, installazione di Threat Protection, Client Firewall e Web Protection, sostituzione di Host Intrusion

Prevention, nessun aggiornamento dei contenuti, nessuna impostazione salvata).

"Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" /

nocontentupdate /nopreservesettings /qn

Quindi:

\Threat Protection\ThreatProtection\WinXXR

● Nell'esempio seguente viene installato il client con i parametri predefiniti (eliminazione del riavvio, nessuna finestra di dialogo, nessuna

barra di avanzamento, nessuna voce nell'elenco Programmi nel Pannello di controllo).

Scenari di uso comune