Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Sistemas operativos Windows (de 32 y 64 bits)

○ Windows 10: Education, Enterprise, Pro v1803-v20H2 (actualización de abril del 2018/Redstone 4: actualización de octubre del

2020/20H2)

Nota: Windows 10 v2004 (actualización de mayo del 2020/20H1) no es compatible con la arquitectura de 32 bits.

Para obtener más información, consulte https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-

requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

○ Windows Server 2008 R2 SP1: Standard Edition, Essentials Edition, Foundation Edition y Datacenter Edition

○ Windows Server 2012 R2: Standard Edition, Essentials Edition, Datacenter Edition

○ Windows Server 2016: Standard Edition, Essentials Edition, Datacenter Edition

○ Windows Server 2019: Standard Edition, Datacenter Edition

Puertos

● Los agentes de Advanced Threat Prevention se administran en y notifican a la plataforma SaaS de la consola de administración. El

puerto 443 (https) se utiliza para la comunicación y debe estar abierto en el servidor de seguridad para que los agentes puedan

comunicarse con la consola. La consola se aloja en servicios web de Amazon y no tiene ninguna IP fija. Si el puerto 443 está bloqueado

por cualquier motivo, no se podrán descargar las actualizaciones, así que puede que los equipos no tengan la protección más reciente.

Asegúrese de que los equipos cliente puedan acceder a las direcciones URL siguientes.

Utilizar Protocolo de

aplicación

Protocolo

transporte

Número de

puerto

Destino Dirección

Toda la

comunicación

HTTPS TCP 443 Permitir todo el tráfico https en

*.cylance.com

Saliente

Para obtener información sobre las direcciones URL que se utilizan, consulte el artículo de la base de conocimientos 127053.

Verificación de la integridad de la imagen del BIOS

Si la política Habilitar la garantía de BIOS se selecciona en la consola de administración, el inquilino Cylance valida un hash del BIOS en

computadoras terminales para asegurarse de que el BIOS no se haya modificado desde la versión de fábrica de Dell, que es un posible

vector de ataque. Si se detecta una amenaza, se pasa una notificación al Dell Server y el administrador de TI recibe un mensaje de alerta

en la consola de administración. Para obtener una descripción general del proceso, consulte Proceso de verificación de la integridad de la

imagen del BIOS.

NOTA: Con esta función, no se puede usar una imagen de fábrica personalizada, ya que BIOS se ha modificado.

Modelos de equipos de Dell compatibles con la verificación de la integridad de la imagen del

BIOS

● Latitude 3470

● Latitude 3570

● Latitude 7275

● Latitude 7370

● Latitude E5270

● Latitude E5470

● Latitude E5570

● Latitude E7270

● Latitude E7470

● Latitude Rugged 5414

● Latitude Rugged 7214 Extreme

● Latitude Rugged 7414

● OptiPlex 3040

● OptiPlex 5040

● OptiPlex 7040

● OptiPlex 7440

● Estación de trabajo Precision 3510

● Estación de trabajo Precision 5510

● Estación de trabajo Precision 3620

● Estación de trabajo Precision 7510

● Estación de trabajo Precision 7710

● Estación de trabajo Precision T3420

● Venue 10 pro 5056

● Venue Pro 5855

● Venue XPS 12 9250

● XPS 13 9350

Requisitos 17