Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Sistemas operativos Windows compatibles para el acceso a medios cifrados (32 y 64 bits)

● Windows 7 SP1: Enterprise, Professional, Ultimate

● Windows 8.1: Enterprise, Pro

● Windows 10: Education, Enterprise, Pro v1803-v21H1 (actualización de abril del 2018/Redstone 4: actualización de mayo del

2021/21H1)

Nota: Windows 10 v2004 (actualización de mayo del 2020/20H1) no es compatible con la arquitectura de 32 bits.

Para obtener más información, consulte https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-

requirements-overview

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

Sistemas operativos de servidor compatibles

● Windows Server 2012 R2

Sistemas operativos Mac compatibles para el acceso a medios cifrados (núcleos de 64 bits)

● macOS High Sierra 10.13.5 - 10.13.6

● macOS Mojave 10.14.0 - 10.14.4

● macOS Catalina 10.15.1 - 10.15.4

Advanced Threat Prevention

● Para completar la instalación de Advanced Threat Prevention cuando el Dell Server que administra al cliente se está ejecutando en el

modo Conectado (predeterminado), la computadora debe tener conectividad de red. Sin embargo,

se requiere conectividad a la red

para la instalación de Advanced Threat Prevention cuando el Dell Server que administra se está ejecutando en modo Desconectado.

● Para aprovisionar un inquilino para Advanced Threat Prevention, el Dell Server debe tener conectividad con Internet.

● Las funciones opcionales de Firewall de cliente y Protección web

deben instalarse en computadoras cliente administradas por el Dell

Server ejecutándose en el modo Desconectado.

● Es posible que las aplicaciones de antivirus, antimalware y antispyware de otros proveedores entren en conflicto con el cliente

Advanced Threat Prevention. Si es posible, desinstale estas aplicaciones. El software en conflicto no incluye Windows Defender. Se

permiten las aplicaciones de servidor de seguridad.

Si no es posible desinstalar otras aplicaciones de antivirus, antimalware y antispyware, debe agregar exclusiones para Advanced Threat

Prevention en el Dell Server y también para otras aplicaciones. Para obtener instrucciones sobre cómo agregar exclusiones a Advanced

Threat Prevention en el Dell Server, consulte el artículo de la base de conocimientos 126745. Para obtener una lista de exclusiones a fin

de agregarlas a las otras aplicaciones de antivirus, consulte el artículo de la base de conocimientos 126118.

Sistemas operativos

● La tabla siguiente indica los sistemas operativos compatibles.

Sistemas operativos Windows (de 32 y 64 bits)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

￭ En enero del 2020, los certificados de firma SHA1 dejan de ser válidos y no se pueden renovar. Los dispositivos que

ejecutan Windows 7 o Windows Server 2008 R2 deben instalar Microsoft KB https://support.microsoft.com/help/4474419

y https://support.microsoft.com/help/4490628 para validar los certificados de firma SHA256 en las aplicaciones y los

paquetes de instalación.

Si no se instalan estas actualizaciones, las aplicaciones y los paquetes de instalación firmados con certificados SHA1

funcionarán, pero se mostrará un error en el terminal durante la instalación o la ejecución de la aplicación

○ Windows Embedded Standard 7

○ Windows 8.1: Enterprise, Pro

16 Requisitos