Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Sistemas operacionais Windows (32 e 64 bits)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

￭ Em janeiro de 2020, os certificados de autenticação SHA1 não serão mais válidos e não poderão ser renovados. Os

dispositivos que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos https://

support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 da KB da Microsoft para validar os

certificados de autenticação SHA256 nos aplicativos e pacotes de instalação.

Os aplicativos e pacotes de instalação autenticados com certificados SHA1 funcionarão, mas um erro será exibido no

endpoint durante a instalação ou execução do aplicativo sem essas atualizações instaladas

○ Windows Embedded Standard 7

○ Windows 8.1: Enterprise, Pro

○

Windows 10: Education, Enterprise, Pro v1803-v20H2 (Atualização de abril de 2018/Redstone 4 – atualização de outubro de

2020/20H2)

Nota: o Windows 10 v2004 (Atualização de maio de 2020/20H1) não é compatível com a arquitetura de 32 bits. Para obter

mais informações, acesse https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-

overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

○ Windows Server 2008 R2 SP1: Standard Edition, Datacenter Edition, Enterprise Edition, Webserver Edition

○ Windows Server 2012 R2: Standard Edition, Essentials Edition, Datacenter Edition

○ Windows Server 2016: Standard Edition, Essentials Edition, Datacenter Edition

○ Windows Server 2019 - Standard Edition, Datacenter Edition

Portas

● Os agentes do Advanced Threat Prevention são gerenciados pela plataforma SaaS do console de gerenciamento e se comunicam com

ela. A porta 443 (https) é usada para a comunicação e precisa estar aberta no firewall para que os agentes consigam se comunicar

com o console. O console é hospedado pelo Amazon Web Services e não possui IP fixo. Se a porta 443 estiver bloqueada por algum

motivo, não será possível fazer o download das atualizações, de modo que os computadores podem não ter a proteção mais atual.

Certifique-se de que os computadores cliente possam acessar os URLs da seguinte forma.

Uso

Protocolo de

aplicativo

Protocolo

transporte

Número da

porta

Destino Direção

Toda a

comunicação

HTTPS TCP 443 Permitir todo o tráfego https para

*.cylance.com

Saída

Para obter informações detalhadas sobre os URLs que estão sendo usados, consulte o artigo da base de conhecimento SLN303898.

Verificação da integridade da imagem do BIOS

Se a política Ativar certificação de BIOS estiver selecionada no Management Console, o grupo de usuários do Cylance valida um hash do

BIOS nos computadores do endpoint para garantir que o BIOS não foi modificado na versão de fábrica da Dell, o que é um possível vetor

de ataque. Se uma ameaça for detectada, uma notificação será passada para o Dell Server e o administrador de TI será alertado no

Management Console. Para obter uma visão geral do processo, consulte Processo de verificação de integridade da imagem do BIOS.

NOTA: Não é possível usar uma imagem de fábrica personalizada com esse recurso, pois o BIOS foi modificado.

Modelos de computador Dell compatíveis com a Verificação de integridade da imagem do

BIOS

● Latitude 3470

● Latitude 3570

● Latitude 7275

● OptiPlex 5040

● OptiPlex 7040

● OptiPlex 7440

Requisitos 17