Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.0
- Tabla de contenido
- Introducción
- Requisitos
- Configuración de registro
- Instalación mediante el instalador maestro
- Desinstalación del instalador maestro
- Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
- Desinstalación mediante los instaladores secundarios
- Desinstalador de Data Security
- Situaciones frecuentes
- Aprovisionamiento de un inquilino
- Configuración de actualización automática del agente Advanced Threat Prevention
- Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Designación del Dell Server a través del registro
- Extracción de instaladores secundarios
- Configurar Key Server
- Uso de la Utilidad de descarga administrativa (CMGAd)
- Configurar Encryption en un sistema operativo de servidor
- Configurar la activación aplazada
- Solución de problemas
- Glosario
7. Haga clic en Políticas de seguridad en el menú superior.
8. Seleccione Unidades de cifrado automático en la página Categoría de política.
9. Cambie la Unidad de cifrado automático (SED) y la política de On a Off.
10. Haga clic en Guardar.
11. En el panel izquierdo, haga clic en Confirmar políticas.
12. Haga clic en Confirmar políticas.
Espere a que se propague la política del Dell Server a la computadora de destino para la desactivación.
Desinstale SED Manager y PBA Advanced Authentication después de que se desactive PBA.
Desinstalación del cliente SED
Desinstalación con la línea de comandos
● Una vez que se extrae del instalador maestro, el instalador de SED Manager se puede encontrar en C:\extracted\Encryption
Management Agent\EMAgent_XXbit_setup.exe.
○ En el siguiente ejemplo, se desinstala SED Manager de forma silenciosa.
EMAgent_XXbit_setup.exe /x /s /v" /qn"
Apague y reinicie el equipo cuando haya terminado.
Desinstalación de Encryption y Encryption en sistema
operativo de servidor
● Para reducir la duración del descifrado, ejecute el asistente de liberación de espacio en disco a fin de eliminar los archivos temporales y
otros archivos innecesarios.
● De ser posible, planifique el descifrado para la noche.
● Desactive el modo de suspensión para que el equipo no entre en este modo. El descifrado se interrumpirá si el equipo entra en el modo
de suspensión.
● Cierre todos los procesos y aplicaciones a fin de reducir al mínimo los errores de descifrado debidos a archivos bloqueados.
● Una vez finalizada la desinstalación y estando en curso el descifrado, deshabilite toda la conectividad de red. De lo contrario, se podrán
obtener nuevas políticas que vuelvan a habilitar el cifrado.
● Siga el actual proceso para el descifrado de datos, como la emisión de la actualización de una política.
● Encryption y Encryption External Media actualizan Dell Server para cambiar el estado a Desprotegido al principio de un proceso de
desinstalación de cliente. Sin embargo, en caso de que el cliente no se pueda comunicar con el Dell Server, el estado no se podrá
actualizar, independientemente del motivo. En este caso, deberá Quitar el terminal manualmente en la consola de administración. Si su
empresa utiliza este flujo de trabajo por razones de cumplimiento normativo, Dell recomienda comprobar que se haya configurado el
estado Desprotegido de la manera esperada, ya sea en la consola de administración o en los informes administrados.
Proceso
● Antes de empezar el proceso de desinstalación, consulte (Opcional) Creación de un archivo de registro de Encryption Removal
Agent. Este archivo de registro es útil para el diagnóstico de errores de las operaciones de desinstalación/descifrado. No necesita crear
un archivo de registro de Encryption Removal Agent si no quiere descifrar los archivos durante el proceso de desinstalación.
● Key Server (y Security Management Server) debe estar configurado antes de la desinstalación si utiliza la opción Descargar claves
del Encryption Removal Agent del servidor. Consulte Configurar Key Server para la desinstalación de cliente Encryption activado
en Security Management Server para obtener instrucciones. No se necesitan acciones si el cliente que vaya a realizar la desinstalación
se activa en un Security Management Server Virtual, ya que Security Management Server Virtual no utiliza Key Server.
● Debe usar la utilidad administrativa de Dell (CMGAd) antes de iniciar el Encryption Removal Agent si utiliza la opción Importar claves
de Encryption Removal Agent de un archivo. Esta utilidad se utiliza para obtener la agrupación de claves de cifrado. Consulte Usar
la Utilidad de descarga administrativa (CMGAd) para obtener instrucciones. La utilidad se puede encontrar en el medio de instalación
de Dell.
● Ejecute WSScan para asegurarse de que todos los datos se descifren una vez finalizada la desinstalación, pero antes de reiniciar el
equipo. Consulte Uso de WSScan para obtener instrucciones.
● Periódicamente Compruebe el estado de Encryption Removal Agent. El descifrado de datos sigue en curso si el servicio Encryption
Removal Agent continúa existiendo en el panel de servicios.
66
Desinstalación mediante los instaladores secundarios