Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
Prevention에 제외를 추가하는 방법에 관한 지침은 KB 문서 126745를 참조하십시오. 다른 안티바이러스 애플리케이션에 추가할
제외 목록은 KB 문서 126118을 참조하십시오.
운영 체제
● 다음 표에 지원되는 운영 체제가 나와 있습니다.
Windows 운영 체제(32 및 64비트)
○ Windows 7 SP1: Enterprise, Professional, Ultimate
■ 2020년 1월부터 SHA1 서명 인증서는 더 이상 유효하지 않으며 갱신할 수 없습니다. Windows 7 또는 Windows Server
2008 R2를 실행하는 디바이스는 애플리케이션 및 설치 패키지의 SHA256 서명 인증서를 확인하기 위해 Microsoft KB
https://support.microsoft.com/help/4474419 및 https://support.microsoft.com/help/4490628을 설치해야 합니다.
SHA1 인증서로 서명된 애플리케이션 및 설치 패키지는 작동하지만 이러한 업데이트가 설치되지 않은 상태에서 애플리
케이션을 설치하거나 실행하는 동안 엔드포인트에 오류가 표시됩니다.
○ Windows Embedded Standard 7
○ Windows 8.1: Enterprise, Pro
○ Windows 10: Education, Enterprise, Pro v1803-v20H2(2018년 4월 업데이트/Redstone 4 - 2020년 10월 업데이트/20H2)
참고: Windows 10 v2004(2020년 5월 업데이트/20H1)는 32비트 아키텍처를 지원하지 않습니다. 자세한 내용은 https://
docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview를 참조하십시오.
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
○ Windows Server 2008 R2 SP1: Standard Edition, Datacenter Edition, Enterprise Edition, Webserver Edition
○ Windows Server 2012 R2: Standard Edition, Essentials Edition, Datacenter Edition
○ Windows Server 2016: Standard Edition, Essentials Edition, Datacenter Edition
○ Windows Server 2019: Standard Edition, Datacenter Edition
포트
● Advanced Threat Prevention 에이전트는 관리 콘솔 SaaS 플랫폼에서 관리되고 보고됩니다. 포트 443(https)은 통신하는 데 사용되
며 에이전트가 콘솔과 통신하기 위해 방화벽에서 반드시 열려 있어야 합니다. 콘솔은 Amazon 웹 서비스에 의해 호스트되며 고정
IP가 없습니다. 어떠한 이유로든 포트 443이 차단되면 업데이트가 다운로드될 수 없기 때문에, 컴퓨터가 가장 최신 보호 기능을 사
용할 수 없습니다. 클라이언트 컴퓨터가 다음과 같은 URL에 액세스할 수 있어야 합니다.
사용 애플리케이션 프
로토콜
전송 프로토
콜
포트 번호 대상 방향
모든 통신 HTTPS TCP 443 *.cylance.com에 모든 https 트래픽 허용 아웃바운드
사용되는 URL과 관련한 자세한 내용은 KB 문서 127053을 참조하십시오.
BIOS 이미지 무결성 확인
관리 콘솔에서 Enable BIOS Assurance 정책이 선택되어 있으면 Cylance 테넌트가 엔드포인트 컴퓨터에서 BIOS 해시의 유효성을 검사
해 Dell 초기 버전에서 BIOS가 수정되지 않았음을 확인합니다. 수정된 경우 공격 벡터의 가능성이 있습니다. 위협이 감지되면 Dell
Server에 알림이 전달되고 IT 관리자가 관리 콘솔에서 경고를 받습니다. 프로세스 개요는 BIOS 이미지 무결성 확인 프로세스를 참조
하십시오.
노트: 사용자 지정 출하 시 이미지는 BIOS가 수정되었기 때문에 이 기능과 함께 사용할 수 없습니다.
BIOS 이미지 무결성 확인이 지원되는 Dell 컴퓨터 모델
● Latitude 3470
● Latitude 3570
● Latitude 7275
● OptiPlex 5040
● OptiPlex 7040
● OptiPlex 7440
16 요구 사항