Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
목차
소개
- 시작하기 전에
- 이 가이드 사용
- Dell ProSupport에 문의
요구 사항
- 모든 클라이언트
- 암호화
- Full Disk Encryption
- 서버 운영 체제의 Encryption
- Advanced Threat Prevention
  - 호환성
- Client Firewall 및 Web Protection
- SED Manager
- BitLocker Manager
레지스트리 설정
- 암호화
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 대화형으로 설치
- 마스터 설치 프로그램을 사용하여 명령줄을 통해 설치
마스터 설치 프로그램을 사용하여 설치 제거
- Endpoint Security Suite Enterprise 마스터 설치 프로그램 제거
하위 설치 프로그램을 사용하여 설치
- 드라이버 설치
- Encryption 설치
- Full Disk Encryption 설치
- 서버 운영 체제에 Encryption 설치
- Advanced Threat Prevention 클라이언트 설치
- Client Firewall 및 Web Protection 설치
- SED Manager 및 PBA Advanced Authentication 설치
- BitLocker Manager 설치
하위 설치 프로그램을 사용하여 설치 제거
- Web Protection 및 Firewall 제거
- Advanced Threat Prevention 설치 제거
- Full Disk Encryption을 설치 제거합니다.
- SED Manager 설치 제거
- Encryption 및 서버 운영 체제의 Encryption 제거
- BitLocker Manager 제거
Data Security 제거 프로그램
일반적으로 사용되는 시나리오
- Encryption 클라이언트 및 Advanced Threat Prevention
- SED Manager 및 Encryption External Media
- BitLocker Manager 및 Encryption External Media
- BitLocker Manager 및 Advanced Threat Prevention
테넌트 프로비저닝
- 테넌트 프로비저닝
Advanced Threat Prevention 에이전트 자동 업데이트 구성
SED UEFI 및 BitLocker Manager용 설치 전 구성
- TPM 초기화
- UEFI 컴퓨터의 사전 설치 구성
- BitLocker PBA 파티션 설정을 위한 사전 설치 구성
레지스트리를 통해 Dell Server 지정
하위 설치 프로그램 추출
Key Server 구성
- 서비스 패널 - 도메인 계정 사용자 추가
- Key Server 구성 파일 - Security Management Server 통신을 위한 사용자 추가
- 서비스 패널 - Key Server 서비스 다시 시작
- Management Console - 포렌식 관리자 추가
Administrative Download Utility(CMGAd) 사용
- Forensic 모드 사용
- 관리 모드 사용
서버 운영 체제에 Encryption 구성
지연된 활성화 구성
- 지연된 활성화 사용자 지정
- 설치를 위한 컴퓨터 준비
- 지연된 활성화로 Encryption 설치
- 지연된 활성화로 Encryption 활성화
- 지연된 활성화 문제 해결
문제 해결
- 모든 클라이언트 - 문제 해결
- 모든 클라이언트 - 보호 상태
- Dell Encryption 문제 해결(클라이언트 및 서버)
- Advanced Threat Prevention 문제 해결
- SED 문제 해결
- Dell ControlVault 드라이버
  - Dell ControlVault 드라이버 및 펌웨어 업데이트
- UEFI 컴퓨터
- TPM 및 BitLocker
용어집

4. Key Server 서비스를 다시 시작합니다(추가 작업을 위해 서비스 패널은 열어 둠).

5. <Key Server install dir> log.txt를 탐색하여 서비스가 올바르게 시작되었는지 확인합니다.

Key Server 구성 파일 - Security Management Server 통

신을 위한 사용자 추가

1. <Key Server install dir>를 탐색합니다.

2. 텍스트 편집기를 사용해 Credant.KeyServer.exe.config를 엽니다.

3. <add key="user" value="superadmin" />으로 이동한 다음 "superadmin" 값을 적절한 사용자 이름으로 변경합니다("superadmin"을

유지할 수도 있음).

"superadmin" 형식으로는 Security Management Server에 인증할 수 있는 모든 방법이 허용됩니다. SAM 계정 이름, UPN 또는 도메

인\사용자 이름이 허용됩니다. Active Directory에 대한 인증을 위해서는 해당 사용자 계정에 대한 유효성 검사가 필요하므로

Security Management Server에 인증할 수 있는 모든 방법이 허용됩니다.

예를 들어, 다중 도메인 환경에서 "jdoe"와 같은 SAM 계정 이름만 입력하면 Security Management Server가 "jdoe"를 찾을 수 없어

이를 인증할 수 없으므로 인증이 실패할 가능성이 높습니다. 다중 도메인 환경에서는 도메인\사용자 이름 형식이 허용되더라도

UPN을 사용하는 것이 좋습니다. 단일 도메인 환경에서는 SAM 계정 이름이 허용됩니다.

4. <add key="epw" value="<encrypted value of the password>" />으로 가서 "epw"를 "password"로 변경합니다. 그런 다음

"<encrypted value of the password>"을 3단계의 사용자 암호로 변경합니다. Security Management Server가 다시 시작되면 이 암호

가 다시 암호화됩니다.

3단계에서 "superadmin"을 사용할 경우 superadmin 암호가 "changeit"이 아니면 여기에서 변경해야 합니다. 파일을 저장하고 닫습

니다.

Key Server 구성 87