Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
목차
소개
- 시작하기 전에
- 이 가이드 사용
- Dell ProSupport에 문의
요구 사항
- 모든 클라이언트
- 암호화
- Full Disk Encryption
- 서버 운영 체제의 Encryption
- Advanced Threat Prevention
  - 호환성
- Client Firewall 및 Web Protection
- SED Manager
- BitLocker Manager
레지스트리 설정
- 암호화
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 대화형으로 설치
- 마스터 설치 프로그램을 사용하여 명령줄을 통해 설치
마스터 설치 프로그램을 사용하여 설치 제거
- Endpoint Security Suite Enterprise 마스터 설치 프로그램 제거
하위 설치 프로그램을 사용하여 설치
- 드라이버 설치
- Encryption 설치
- Full Disk Encryption 설치
- 서버 운영 체제에 Encryption 설치
- Advanced Threat Prevention 클라이언트 설치
- Client Firewall 및 Web Protection 설치
- SED Manager 및 PBA Advanced Authentication 설치
- BitLocker Manager 설치
하위 설치 프로그램을 사용하여 설치 제거
- Web Protection 및 Firewall 제거
- Advanced Threat Prevention 설치 제거
- Full Disk Encryption을 설치 제거합니다.
- SED Manager 설치 제거
- Encryption 및 서버 운영 체제의 Encryption 제거
- BitLocker Manager 제거
Data Security 제거 프로그램
일반적으로 사용되는 시나리오
- Encryption 클라이언트 및 Advanced Threat Prevention
- SED Manager 및 Encryption External Media
- BitLocker Manager 및 Encryption External Media
- BitLocker Manager 및 Advanced Threat Prevention
테넌트 프로비저닝
- 테넌트 프로비저닝
Advanced Threat Prevention 에이전트 자동 업데이트 구성
SED UEFI 및 BitLocker Manager용 설치 전 구성
- TPM 초기화
- UEFI 컴퓨터의 사전 설치 구성
- BitLocker PBA 파티션 설정을 위한 사전 설치 구성
레지스트리를 통해 Dell Server 지정
하위 설치 프로그램 추출
Key Server 구성
- 서비스 패널 - 도메인 계정 사용자 추가
- Key Server 구성 파일 - Security Management Server 통신을 위한 사용자 추가
- 서비스 패널 - Key Server 서비스 다시 시작
- Management Console - 포렌식 관리자 추가
Administrative Download Utility(CMGAd) 사용
- Forensic 모드 사용
- 관리 모드 사용
서버 운영 체제에 Encryption 구성
지연된 활성화 구성
- 지연된 활성화 사용자 지정
- 설치를 위한 컴퓨터 준비
- 지연된 활성화로 Encryption 설치
- 지연된 활성화로 Encryption 활성화
- 지연된 활성화 문제 해결
문제 해결
- 모든 클라이언트 - 문제 해결
- 모든 클라이언트 - 보호 상태
- Dell Encryption 문제 해결(클라이언트 및 서버)
- Advanced Threat Prevention 문제 해결
- SED 문제 해결
- Dell ControlVault 드라이버
  - Dell ControlVault 드라이버 및 펌웨어 업데이트
- UEFI 컴퓨터
- TPM 및 BitLocker
용어집

BitLocker Manager

● Dell Server에서 BitLocker Manager에 자체 서명된 인증서를 사용하는 경우 클라이언트 컴퓨터에서 SSL/TLS 신뢰 유효성 검사는

비활성 상태로 유지해야 합니다(BitLocker Manager에서 SSL/TLS 신뢰 유효성 검사는 기본적으로

비활성화됨

). 클라이언트 컴퓨

터에서 SSL/TLS 신뢰 유효성 검사를

활성화

하기 전에 다음 조건을 충족시켜야 합니다.

○ EnTrust 또는 Verisign 등 루트 인증 기관이 서명한 인증서를 Dell Server로 가져와야 합니다.

○ 인증서의 전체 신뢰 체인은 클라이언트 컴퓨터의 KeyStore에 저장되어야 합니다.

○ BitLocker Manager에서 SSL/TLS 신뢰 유효성 검사를

활성화

하려면 클라이언트 컴퓨터에서 다음 레지스트리 항목의 값을 0으

로 변경하십시오.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = 활성화

1 = 비활성화

○ Bitlocker Manager가 이동식 디스크를 고정 디스크로 감지하지 못하게 하려면 다음 레지스트리 키를 추가합니다.

HKLM\Software\Dell\Dell Data Protection\

"UseEncryptableVolumeType" = DWORD:1

0=비활성화(기본값)

1=활성화

레지스트리 설정 33