Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Parámetros Descripción

nocontentupdate Indica al instalador que no actualice automáticamente archivos de contenido como parte

del proceso de instalación. Dell recomienda programar una actualización tan pronto como la

instalación se haya completado.

nopreservesettings No guarda la configuración.

● La siguiente tabla detalla los parámetros disponibles para el archivo DellThreatProtection.msi.

Parámetros Descripción

Reboot=ReallySuppress Suprime el reinicio.

ARP 0=Ninguna entrada en Agregar/Quitar programas

1=Entrada en Agregar/Quitar programas

Para instalar o actualizar, utilice el siguiente flujo de trabajo:

● Ejemplo de línea de comandos

\Threat Protection\EndPointSecurity

En el siguiente ejemplo, se instala de cliente y el Firewall de cliente con los parámetros predeterminados (modo silencioso, instalación

de Firewall de cliente y Protección web, invalidación de la prevención de intrusiones en el host, sin actualizaciones de contenido, sin

guardar la configuración con registros en C:\ProgramData\Dell\Dell Data Protection).

".\Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" /

nocontentupdate /qb! /L*v"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\"

Luego:

\Threat Protection\ThreatProtection\WinXXR

● En el siguiente ejemplo se instala el cliente con los parámetros predeterminados (supresión del reinicio, sin diálogo, sin barra de

progreso, sin entrada en la lista de programas del Panel de control).

"Threat Protection\ThreatProtection\WinXXR\DellThreatProtection.msi" /qn

REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1

Luego:

\Threat Protection\SDK

● La siguiente línea de comandos carga los parámetros predeterminados del certificado.

"Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -LoadCert >"C:\ProgramData\Dell\Dell Data

Protection\Installer Logs\McAfeeSDKInstallerBeforeEndPoint.log"

Luego:

\Threat Protection\SDK

● El siguiente ejemplo instala el SDK.

"Threat Protection\SDK\EnsMgmtSDKInstaller.exe" -InstallSDK -RemoveRightClick -RemoveMcTray

>> "<OUTPUTDIRECTORY>\McAfeeSDKInstallerAfterEndPoint.log"

Instalar SED Manager y PBA Advanced Authentication

● Revise los Requisitos de SED si su organización utiliza un certificado firmado por una entidad emisora de certificados raíz, por ejemplo,

EnTrust o Verisign. Un cambio de configuración de registro será necesario en el equipo cliente para habilitar la validación de confianza

SSL/TLS.

● Los usuarios inician sesión en PBA mediante sus credenciales de Windows.

● Los instaladores de SED Manager y PBA Advanced Authentication se pueden encontrar en las siguientes ubicaciones:

○ En su cuenta FTP de Dell: localice el paquete de instalación en Endpoint-Security-Suite-Ent-2.x.x.xxx.zip y luego extraiga los

instaladores secundarios del instalador maestro. Después de la extracción, localice el archivo en C:\extracted\Encryption

Management Agent.

Instalación mediante los instaladores secundarios