Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
목차
소개
- 시작하기 전에
- 이 가이드 사용
- Dell ProSupport에 문의
요구 사항
- 모든 클라이언트
- 암호화
- Full Disk Encryption
- 서버 운영 체제의 Encryption
- Advanced Threat Prevention
  - 호환성
- Client Firewall 및 Web Protection
- SED Manager
- BitLocker Manager
레지스트리 설정
- 암호화
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 대화형으로 설치
- 마스터 설치 프로그램을 사용하여 명령줄을 통해 설치
마스터 설치 프로그램을 사용하여 설치 제거
- Endpoint Security Suite Enterprise 마스터 설치 프로그램 제거
하위 설치 프로그램을 사용하여 설치
- 드라이버 설치
- Encryption 설치
- Full Disk Encryption 설치
- 서버 운영 체제에 Encryption 설치
- Advanced Threat Prevention 클라이언트 설치
- Client Firewall 및 Web Protection 설치
- SED Manager 및 PBA Advanced Authentication 설치
- BitLocker Manager 설치
하위 설치 프로그램을 사용하여 설치 제거
- Web Protection 및 Firewall 제거
- Advanced Threat Prevention 설치 제거
- Full Disk Encryption을 설치 제거합니다.
- SED Manager 설치 제거
- Encryption 및 서버 운영 체제의 Encryption 제거
- BitLocker Manager 제거
Data Security 제거 프로그램
일반적으로 사용되는 시나리오
- Encryption 클라이언트 및 Advanced Threat Prevention
- SED Manager 및 Encryption External Media
- BitLocker Manager 및 Encryption External Media
- BitLocker Manager 및 Advanced Threat Prevention
테넌트 프로비저닝
- 테넌트 프로비저닝
Advanced Threat Prevention 에이전트 자동 업데이트 구성
SED UEFI 및 BitLocker Manager용 설치 전 구성
- TPM 초기화
- UEFI 컴퓨터의 사전 설치 구성
- BitLocker PBA 파티션 설정을 위한 사전 설치 구성
레지스트리를 통해 Dell Server 지정
하위 설치 프로그램 추출
Key Server 구성
- 서비스 패널 - 도메인 계정 사용자 추가
- Key Server 구성 파일 - Security Management Server 통신을 위한 사용자 추가
- 서비스 패널 - Key Server 서비스 다시 시작
- Management Console - 포렌식 관리자 추가
Administrative Download Utility(CMGAd) 사용
- Forensic 모드 사용
- 관리 모드 사용
서버 운영 체제에 Encryption 구성
지연된 활성화 구성
- 지연된 활성화 사용자 지정
- 설치를 위한 컴퓨터 준비
- 지연된 활성화로 Encryption 설치
- 지연된 활성화로 Encryption 활성화
- 지연된 활성화 문제 해결
문제 해결
- 모든 클라이언트 - 문제 해결
- 모든 클라이언트 - 보호 상태
- Dell Encryption 문제 해결(클라이언트 및 서버)
- Advanced Threat Prevention 문제 해결
- SED 문제 해결
- Dell ControlVault 드라이버
  - Dell ControlVault 드라이버 및 펌웨어 업데이트
- UEFI 컴퓨터
- TPM 및 BitLocker
용어집

예시 구성 파일:

<?xml version="1.0" encoding="utf-8" ?>

<add key="port" value="8050" /> [Key Server가 수신하는 TCP 포트. 기본값은 8050.]

<add key="maxConnections" value="2000" /> [Key Server에서 허용할 활성 소켓 연결 수]

<add key="url" value="https://keyserver.domain.com:8443/xapi/" /> [Security Server(이전에는 Device Server라고 함) URL (v7.7 이전

Security Management Server의 형식은 8081/xapi)]

<add key="verifyCertificate" value="false" /> [참일 경우 인증서를 검증함/검증하지 않거나 자체 서명 인증서를 사용할 경우 거짓으로

설정함]

<add key="user" value="superadmin" /> [Security Server와 통신하는 데 사용하는 사용자 이름. 관리 콘솔에서 선택한 관리자 역할이

이 사용자에게 있어야 합니다. "superadmin" 형식으로는 Security Management Server에 인증할 수 있는 모든 방법이 허용됩니다. SAM

계정 이름, UPN 또는 도메인\사용자 이름이 허용됩니다. Active Directory에 대한 인증을 위해서는 해당 사용자 계정에 대한 유효성 검

사가 필요하므로 Security Management Server에 인증할 수 있는 모든 방법이 허용됩니다. 예를 들어, 다중 도메인 환경에서 "jdoe"와

같은 SAM 계정 이름만 입력하면 Security Management Server가 "jdoe"를 찾을 수 없어 이를 인증할 수 없으므로 인증이 실패할 가능

성이 높습니다. 다중 도메인 환경에서는 도메인\사용자 이름 형식이 허용되더라도 UPN을 사용하는 것이 좋습니다. 단일 도메인 환경

에서는 SAM 계정 이름이 허용됩니다.]

<add key="cacheExpiration" value="30" /> [서비스가 키를 요청할 수 있는 사용자를 확인해야 하는 빈도(초). 서비스는 캐시를 유지하

고 경과 기간을 추적합니다. 캐시가 해당 값보다 오래된 경우 새 목록을 가져옵니다. 사용자가 연결되면 Key Server가 Security Server

에서 인증된 사용자를 다운로드해야 합니다. 이러한 사용자의 캐시가 없거나 마지막 "x"초 동안 목록이 다운로드되지 않은 경우 다시

다운로드됩니다. 폴링은 수행되지 않지만 이 값은 새로 고침이 필요할 경우 새로 고침 전 목록의 기간을 구성합니다.]

<add key="epw" value="encrypted value of the password" /> [Security Management Server와 통신하는 데 사용하는 암호입니다.

superadmin 암호가 변경된 경우 여기에서 변경해야 합니다.]

</appSettings>

</configuration>

서비스 패널 - Key Server 서비스 다시 시작

1. 서비스 패널로 돌아갑니다(시작 > 실행 > services.msc > 확인).

2. Key Server 서비스를 다시 시작합니다.

3. <Key Server install dir> log.txt를 탐색하여 서비스가 올바르게 시작되었는지 확인합니다.

4. 서비스 패널을 닫습니다.

Management Console - 포렌식 관리자 추가

1. Dell 관리자 계정으로 Management Console에 로그인합니다.

2. 채우기 > 도메인을 클릭합니다.

3. 적절한 도메인을 선택합니다.

4. Key Server 탭을 클릭합니다.

계정

에서 관리자 활동을 수행할 사용자를 추가합니다. 형식은 도메인\사용자 이름입니다. 계정 추가를 클릭합니다.

88 Key Server 구성