Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Requisito previo

○ Paquete redistribuible Visual C++ 2012 actualización 4 o posterior (x86 o x64)

○ Paquete redistribuible Visual C++ 2017 (x86 o x64)

Visual C++ 2017 requiere la actualización de Windows KB2999226 si está instalado en Windows 7.

○ En enero del 2020, los certificados de firma SHA1 dejan de ser válidos y no se pueden renovar. Los dispositivos que ejecutan

Windows 7 o Windows Server 2008 R2 deben instalar Microsoft KB https://support.microsoft.com/help/4474419 y https://

support.microsoft.com/help/4490628 para validar los certificados de firma SHA256 en las aplicaciones y los paquetes de

instalación.

Si no se instalan estas actualizaciones, las aplicaciones y los paquetes de instalación firmados con certificados SHA1 funcionarán,

pero se mostrará un error en el terminal durante la instalación o la ejecución de la aplicación

Encryption de sistemas operativos de servidor se usa con:

● Servidores de archivos con unidades locales

● Huéspedes de máquinas virtuales (VM) que ejecutan un sistema operativo de servidor o un sistema operativo que no es de servidor

como un servidor de archivos simple

● Configuraciones admitidas:

○ Servidores equipados con RAID 5 o 10 unidades; RAID 0 (división de datos en bloques) y RAID 1 (duplicación) se admiten

independientes entre sí.

○ Servidores equipados con unidades RAID de varios TB

○ Servidores equipados con unidades que pueden cambiarse sin apagar el equipo

○ Server Encryption se valida con los proveedores de antivirus líderes del sector. Se aplican exclusiones no modificables para estos

proveedores de antivirus con el fin de evitar incompatibilidades entre la detección del antivirus y el cifrado. Si su organización utiliza

un proveedor antivirus que no se encuentra incluido, consulte el artículo de la base de conocimientos 126046 o comuníquese con

Dell ProSupport para obtener asistencia.

Encryption de sistemas operativos de servidor no se usa con:

● Security Management Servers/Security Management Server Virtuals o los servidores que ejecutan bases de datos para Security

Management Servers/Security Management Server Virtual.

● Encryption Personal.

● SED Manager, PBA Advanced Authentication o BitLocker Manager.

● Servidores que forman parte de sistemas de archivos distribuidos (DFS).

● Migración hacia o desde Encryption en un sistema operativo de servidor. La actualización de External Media Edition a Encryption de

sistemas operativos de servidor requiere que el producto anterior se desinstale por completo antes de instalar Encryption en sistemas

operativos de servidor.

● Hosts de VM (un host de VM suele contener varios huéspedes de VM).

● Controladoras de dominio

● Servidores de Exchange

● Servidores que alojen bases de datos (SQL, Sybase, SharePoint, Oracle, MySQL, Exchange, etc.)

● Servidores que utilicen alguna de las siguientes tecnologías:

○ Sistemas de archivo resistentes

○ Fluid File Systems

○ Espacios de almacenamiento Microsoft

○ Soluciones de almacenamiento de red SAN/NAS

○ Dispositivos conectados iSCSI

○ Software de desduplicación

○ Desduplicación de hardware

○ RAID divididos (varios volúmenes a través de un único RAID)

○ SED (RAID y distinto de RAID)

○ Inicio de sesión automático (Windows 7, 8/8.1) para quioscos

○ Microsoft Storage Server 2012

● Encryption en sistema operativo de servidor no es compatible con las configuraciones de inicio doble, dado que es posible cifrar

archivos de sistema del otro sistema operativo, lo cual podría interferir en su funcionamiento.

● No se admite la reinstalación del sistema operativo en el lugar. Para volver a instalar el sistema operativo, realice un respaldo de la

computadora de destino, borre la computadora, instale el sistema operativo y, a continuación, recupere los datos cifrados siguiendo

Requisitos