Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
목차
소개
- 시작하기 전에
- 이 가이드 사용
- Dell ProSupport에 문의
요구 사항
- 모든 클라이언트
- 암호화
- Full Disk Encryption
- 서버 운영 체제의 Encryption
- Advanced Threat Prevention
  - 호환성
- Client Firewall 및 Web Protection
- SED Manager
- BitLocker Manager
레지스트리 설정
- 암호화
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 대화형으로 설치
- 마스터 설치 프로그램을 사용하여 명령줄을 통해 설치
마스터 설치 프로그램을 사용하여 설치 제거
- Endpoint Security Suite Enterprise 마스터 설치 프로그램 제거
하위 설치 프로그램을 사용하여 설치
- 드라이버 설치
- Encryption 설치
- Full Disk Encryption 설치
- 서버 운영 체제에 Encryption 설치
- Advanced Threat Prevention 클라이언트 설치
- Client Firewall 및 Web Protection 설치
- SED Manager 및 PBA Advanced Authentication 설치
- BitLocker Manager 설치
하위 설치 프로그램을 사용하여 설치 제거
- Web Protection 및 Firewall 제거
- Advanced Threat Prevention 설치 제거
- Full Disk Encryption을 설치 제거합니다.
- SED Manager 설치 제거
- Encryption 및 서버 운영 체제의 Encryption 제거
- BitLocker Manager 제거
Data Security 제거 프로그램
일반적으로 사용되는 시나리오
- Encryption 클라이언트 및 Advanced Threat Prevention
- SED Manager 및 Encryption External Media
- BitLocker Manager 및 Encryption External Media
- BitLocker Manager 및 Advanced Threat Prevention
테넌트 프로비저닝
- 테넌트 프로비저닝
Advanced Threat Prevention 에이전트 자동 업데이트 구성
SED UEFI 및 BitLocker Manager용 설치 전 구성
- TPM 초기화
- UEFI 컴퓨터의 사전 설치 구성
- BitLocker PBA 파티션 설정을 위한 사전 설치 구성
레지스트리를 통해 Dell Server 지정
하위 설치 프로그램 추출
Key Server 구성
- 서비스 패널 - 도메인 계정 사용자 추가
- Key Server 구성 파일 - Security Management Server 통신을 위한 사용자 추가
- 서비스 패널 - Key Server 서비스 다시 시작
- Management Console - 포렌식 관리자 추가
Administrative Download Utility(CMGAd) 사용
- Forensic 모드 사용
- 관리 모드 사용
서버 운영 체제에 Encryption 구성
지연된 활성화 구성
- 지연된 활성화 사용자 지정
- 설치를 위한 컴퓨터 준비
- 지연된 활성화로 Encryption 설치
- 지연된 활성화로 Encryption 활성화
- 지연된 활성화 문제 해결
문제 해결
- 모든 클라이언트 - 문제 해결
- 모든 클라이언트 - 보호 상태
- Dell Encryption 문제 해결(클라이언트 및 서버)
- Advanced Threat Prevention 문제 해결
- SED 문제 해결
- Dell ControlVault 드라이버
  - Dell ControlVault 드라이버 및 펌웨어 업데이트
- UEFI 컴퓨터
- TPM 및 BitLocker
용어집

참고: 이 값을 사용하면 타사 자격 증명 공급자가 비활성화되어 Dell 자격 증명 공급자가 처음에 자격 증명을 제대로 동기화하지

못할 수 있습니다. 이 레지스트리 키를 사용하는 디바이스가 Dell 서버와 제대로 통신할 수 있는지 확인합니다.

● Encryption Management Agent에서 모든 Toaster 알림을 표시하지 않으려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해

야 합니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]

"PbaToastersAllowClose" =DWORD:1

0=활성화(기본값)

1=비활성화

● Policy Based Encryption과 함께 Full Disk Encryption을 설치하려면 클라이언트 컴퓨터에 다음 레지스트리 값이 설정되어 있어야 합

니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]

" EnableFDE" = DWORD: 1

0=비활성화(기본값)

1=활성화

Advanced Threat Prevention

● Advanced Threat Prevention 플러그인을 통해 HKLM\SOFTWARE\Dell\Dell Data Protection을 모니터링하여 LogVerbosity 값이 변

경되었는지 확인하고 그에 따라 클라이언트 로그 수준을 업데이트하려면 다음 값을 설정하십시오.

[HKLM\SOFTWARE\Dell\Dell Data Protection]

"LogVerbosity"=DWORD:<see below>

Dump: 0

Fatal: 1

Error 3

Warning 5

Info 10

Verbose 12

Trace 14

Debug 15

Advanced Threat Prevention 서비스가 시작될 때, 또는 값이 변경될 때마다 레지스트리 값이 확인됩니다. 레지스트리 값이 존재하

지 않는 경우 로깅 수준이 변경되지 않습니다.

이 레지스트리 설정은 Encryption 및 Encryption Management Agent를 포함하여 다른 구성 요소의 로그 상세 정보를 제어하므로 테

스트/디버깅용으로만 사용하십시오.

● 호환 모드는 애플리케이션이 메모리 보호 또는 메모리 보호 및 스크립트 제어 정책이 활성화되었을 때 클라이언트 컴퓨터에서 실

행될 수 있도록 합니다. 호환성 모드를 활성화하려면 클라이언트 컴퓨터에서 레지스트리 값을 추가해야 합니다.

호환성 모드를 사용하도록 설정하려면 다음 단계를 따르십시오.

1. 관리 콘솔에서

메모리

보호

활성화

정책을 비활성화합니다.

스크립트

제어

정책이 활성화된 경우, 비활성화합니다.

2. CompatibilityMode 레지스트리 값을 추가합니다.

a. 클라이언트 컴퓨터의 레지스트리 에디터를 사용해 HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop으로 이동

합니다.

b. 마우스 오른쪽 단추로 데스크톱을 클릭한 뒤 허용을 클릭하고 소유권을 획득한 뒤 본인에게 전체 제어를 부여합니다.

c. 마우스 오른쪽 단추로 데스크톱을 클릭한 뒤 새로 만들기이진 값을 선택합니다.

d. 이름은 CompatibilityMode를 입력합니다.

e. 레지스트리 설정을 열고 값을 01로 변경합니다.

f. 확인을 클릭하고 레지스트리 에디터를 닫습니다.

명령을 사용해 레지스트리 값을 추가하려면 명령줄 옵션 중 하나를 사용해 클라이언트 컴퓨터에서 실행하면 됩니다.

○ (1개의 컴퓨터용) Psexec:

30 레지스트리 설정