Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guide d’installation avancée v3.1
Table des matières
Introduction
- Avant de commencer
- Utilisation de ce Guide
- Contacter Dell ProSupport
Configuration requise
- Tous les clients
- Chiffrement
- Chiffrement complet du disque
- Encryption sur système d'exploitation serveur
- Advanced Threat Prevention
  - Compatibilité
- Pare-feu client et protection Web
- SED Manager
- BitLocker Manager
Paramètres de registre
- Chiffrement
- Chiffrement complet du disque
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation à l'aide du programme d'installation principal
- Installation interactive à l'aide du programme d'installation principal
- Installation par la ligne de commande à l'aide du programme d'installation principal
Désinstaller le programme d'installation principal
- Désinstallation du programme d’installation principal d’Endpoint Security Suite Enterprise
Installation à l'aide des programmes d'installation enfants
- Installer les pilotes
- Installation d'Encryption
- Installer le chiffrement complet du disque
- Installer Encryption sur un système d’exploitation de serveur
- Installer le client Advanced Threat Prevention
- Installation des clients du pare-feu client et de la protection Web
- Installation de SED Manager et PBA Advanced Authentication
- Installer BitLocker Manager
Désinstaller à l'aide des programme d'installation enfants
- Désinstallation de Web Protection et Firewall
- Désinstallation d'Advanced Threat Prevention
- Installez le chiffrement complet du disque
- Désinstallation de SED Manager
- Désinstaller Encryption et Encryption sur système d’exploitation de serveur
- Désinstaller BitLocker Manager
Programme de désinstallation de Data Security
Scénarios couramment utilisés
- Client Encryption et Advanced Threat Prevention
- SED Manager et Encryption External Media
- BitLocker Manager et Encryption External Media
- BitLocker Manager et Advanced Threat Prevention
Provision a Tenant
- Provisionner un service partagé
Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
Configuration préalable à l'installation pour SED UEFI, et BitLocker Manager
- Initialiser le module TPM
- Configuration de la pré-Installation avant démarrage sur les ordinateurs UEFI
- Configuration préalable à l'installation d'une partition d'authentification avant démarrage BitLocker
Définir le Dell Server par le biais du registre
Extraire les programmes d'installation enfant
Configurer Key Server
- Écran des services - Ajouter un utilisateur du compte de domaine
- Fichier de configuration de Key Server - Ajouter un utilisateur pour la communication avec le Security Management Server
- Écran des services - Redémarrage du service Key Server
- Console de gestion - Ajouter un administrateur d'analyse approfondie
Utiliser l'utilitaire Administrative Download (CMGAd)
- Utilisation du mode Analyse approfondie
- Utilisation du mode Admin
Configuration d’Encryption sur un système d’exploitation de serveur
Configuration de l'activation différée
- Personnalisation de l'activation différée
- Préparation de l'ordinateur pour l'installation
- Installer Encryption avec activation différée
- Activer Encryption avec activation différée
- Résolution des problèmes d'activation différée
Dépannage
- Tous les clients - Dépannage
- Tous les clients - État de la protection
- Dépannage de Dell Encryption (client et serveur)
- Dépannage d’Advanced Threat Prevention
- Dépannage SED
- Pilotes Dell ControlVault
  - Mettre à jour les pilotes et le firmware Dell ControlVault
- UEFI Computers
- TPM et BitLocker
Glossaire

Cette valeur correspond au nombre de secondes pendant lesquelles le chiffrement complet du disque tente de contacter le Dell Server

si celui-ci est indisponible pour communiquer avec le chiffrement complet du disque. La valeur par défaut est de 300 secondes (5

minutes).

● Si un certificat auto-signé est utilisé sur le Dell Server pour le chiffrement complet du disque, la validation d’approbation SSL/TLS doit

rester désactivée sur l’ordinateur client (la validation d’approbation SSL/TLS est désactivée par défaut avec le chiffrement complet du

disque). Avant l'activation de la validation d'approbation SSL/TLS sur l'ordinateur client, les conditions suivantes doivent être remplies :

○ Un certificat signé par une autorité racine comme EnTrust ou Verisign, doit être importé dans Dell Server.

○ La chaîne d'approbation complète du certificat doit être stockée dans le magasin de clés Microsoft de l'ordinateur client.

○ Pour activer la validation d'approbation SSL/TLS pour Dell Encryption Management, remplacez la valeur d'entrée de registre

suivante par 0 sur l'ordinateur client.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = Activé

1 = Désactivé

● Pour déterminer si l'authentification avant démarrage est activée, assurez-vous que la valeur suivante est définie :

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"PBAIsActivated"=DWORD (32-bit):1

La valeur 1 signifie que l'authentification avant démarrage est activée. La valeur 0 signifie que l'authentification avant démarrage n'est

pas activée.

REMARQUE : Supprimer manuellement cette clé peut donner lieu à des résultats indésirables pour les utilisateurs se

synchronisant avec la PBA entraînant un besoin de récupération manuelle.

● Pour déterminer si une carte à puce est présente et active, vérifiez que la valeur suivante est définie :

HKLM\SOFTWARE\Dell\Dell Data Protection\

"SmartcardEnabled"=DWORD:1

Si le paramètre SmartcardEnabled est manquant ou si sa valeur est égale à zéro, le fournisseur d'informations d'identification affiche

uniquement le mot de passe pour l'authentification.

Si SmartcardEnabled a une valeur différente de zéro, le fournisseur d'informations d'identification affiche les options d'authentification

par mot de passe et par carte à puce.

● La valeur de registre suivante indique si Winlogon doit générer une notification pour les événements de connexion par carte à puce.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

"SmartCardLogonNotify"=DWORD:1

0 = Désactivé

1 = Activé

● L'hôte Security Server peut être modifié pour qu'il soit différent de l'emplacement d'installation d'origine, au besoin. Les informations

de l'hôte sont lues par l'ordinateur client à chaque fois qu'une interrogation de règles se produit. Modifiez la valeur de registre suivante

sur l'ordinateur client :

HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent

"ServerHost"=REG_SZ:<newname>.<organization>.com

● Le port du Security Server peut être modifié pour qu'il soit différent de l'emplacement d'installation d'origine, le cas échéant. Cette

valeur est lue par l'ordinateur client à chaque fois qu'une interrogation de règles se produit. Modifiez la valeur de registre suivante sur

l'ordinateur client :

HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent

ServerPort=REG_SZ:8888

● (Avec l’authentification avant démarrage uniquement) Si vous ne souhaitez pas que PBA Advanced Authentication modifie les

services associés aux cartes à puce et dispositifs biométriques selon un type de démarrage « automatique », désactivez la

fonctionnalité de démarrage du service. La désactivation de cette fonction supprime également les avertissements associés aux

services requis non exécutés.

En cas de désactivation, PBA Advanced Authentication ne tente pas de démarrer ces services :

Paramètres de registre