Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

● Encienda y habilite el Trusted Platform Module (TPM). BitLocker Manager tomará propiedad del TPM y no requerirá un reinicio. Sin

embargo, si ya existe propietario del TPM, BitLocker Manager comenzará el proceso de configuración de cifrado (no se requiere

reinicio). La cuestión es que el TPM debe ser con propietario y estar habilitado.

● BitLocker Manager utiliza los algoritmos validados FIPS AES aprobados si el modo FIPS está habilitado para la configuración de

seguridad GPO “Criptografía del sistema: utilice los algoritmos compatibles con FIPS para el cifrado, el hashing y la firma” en el

dispositivo y administre ese dispositivo mediante nuestro producto. BitLocker Manager no fuerza este modo como predeterminado

para los clientes cifrados por BitLocker porque Microsoft ahora sugiere que los clientes no utilicen su cifrado validado FIPS debido a

varios problemas con la compatibilidad de la aplicación, la recuperación y el cifrado de medios: http://blogs.technet.com.

● BitLocker Manager no es compatible con Encryption de sistemas operativos de servidor o con Advanced Threat Prevention en un

sistema operativo de servidor.

● Cuando se utiliza una conexión a escritorio remoto con un terminal que aprovecha BitLocker Manager, Dell recomienda ejecutar

cualquier sesión de escritorio remoto en modo de consola para evitar que no haya ningún problema de interacción con la interfaz de

usuario en la sesión de usuario existente a través del siguiente comando:

mstsc /admin /v:<target_ip_address>

● El instalador maestro instala estos componentes si aún no se encuentran instalados en la computadora de destino. Cuando utilice el

instalador secundario, debe instalar estos componentes antes de instalar los clientes.

Requisito previo

○ Paquete redistribuible Visual C++ 2017 (x86 o x64)

Visual C++ 2017 requiere la actualización de Windows KB2999226 si está instalado en Windows 7.

○ En enero del 2020, los certificados de firma SHA1 dejan de ser válidos y no se pueden renovar. Los dispositivos que ejecutan

Windows 7 o Windows Server 2008 R2 deben instalar Microsoft KB https://support.microsoft.com/help/4474419 y https://

support.microsoft.com/help/4490628 para validar los certificados de firma SHA256 en las aplicaciones y los paquetes de

instalación.

Si no se instalan estas actualizaciones, las aplicaciones y los paquetes de instalación firmados con certificados SHA1 funcionarán,

pero se mostrará un error en el terminal durante la instalación o la ejecución de la aplicación

●

NOTA:

Las computadoras protegidas con Bitlocker Manager se deben actualizar a Windows 10 versión 1703 (Creators Update/

Redstone 2) o posterior antes de actualizar a Windows 10 versión 1903 (actualización de mayo del 2019/19H1) o posterior. Si se

intenta seguir esta ruta de actualización, aparecerá un mensaje de error.

●

NOTA:

Las actualizaciones locales para sistemas operativos a nuevas versiones, como actualizaciones de Windows 7 o Windows

8.1 a Windows 10, no son compatibles.

Hardware

● La siguiente tabla indica el hardware compatible.

Hardware integrado opcional

○ TPM 1.2 o 2.0

Sistemas operativos

● La tabla siguiente indica los sistemas operativos compatibles.

Sistemas operativos Windows

○ Windows 7 SP0-SP1: Enterprise, Ultimate (32 y 64 bits)

NOTA: BitLocker Manager no es compatible con el módulo TPM 2.0 en dispositivos con Windows 7. Es posible que los

dispositivos con BitLocker Manager en Windows 7 no tengan instalado el artículo de la base de conocimientos KB3133977

o KB3125574. Para solucionar problemas relacionados con BitLocker Manager en Windows 7, asegúrese de que estos

artículos de la base de conocimientos no estén instalados.

○ Windows 8.1: Enterprise Edition, Pro Edition (64 bits)

Requisitos 25