Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch v3.1
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Verzögerte Aktivierung konfigurieren

Der Encryption-Client mit verzögerter Aktivierung unterscheidet sich von der Encryption-Client-Aktivierung auf zwei Arten:

Gerätebasierte Verschlüsselungsrichtlinien

Die Encryption-Client-Richtlinien sind benutzerbasiert; die Verschlüsselungsrichtlinien von Encryption-Client mit verzögerter Aktivierung

sind gerätebasiert. Benutzerverschlüsselung wird in allgemeine Verschlüsselung konvertiert. Diese Differenz ermöglicht es dem Benutzer,

ein persönliches Gerät zur Verwendung innerhalb der Domain der Organisation mitzubringen, während die Organisation ihre Sicherheit

durch zentral verwaltete Verschlüsselungsrichtlinien aufrecht erhält.

Aktivierung

Beim Encryption-Client erfolgt die Aktivierung automatisch. Wenn Endpoint Security Suite Enterprise mit verzögerter Aktivierung installiert

ist, ist die automatische Aktivierung deaktiviert. Stattdessen entscheidet der Benutzer, ob und wann die Verschlüsselung aktiviert werden

soll.

ANMERKUNG:

Bevor ein Benutzer die Organisation dauerhaft verlässt und während seine E-Mail-Adresse immer noch aktiv ist, muss der Benutzer

den Encryption-Entfernungsagenten ausführen und den Encryption-Client auf seinem persönlichen Computer deinstallieren.

Individuelle Einrichtung der verzögerten Aktivierung

Mit diesen Client-seitigen Aufgaben kann die verzögerte Aktivierung individuell eingerichtet werden.

● Fügen Sie zum Dialogfeld „Anmeldung zur Aktivierung“ einen Haftungsausschluss hinzu

● Deaktivieren Sie die automatische Reaktivierung (optional)

Fügen Sie zum Dialogfeld „Anmeldung zur Aktivierung“ einen Haftungsausschluss hinzu

Das Dialogfeld „Anmeldung zur Aktivierung“ erscheint zu folgenden Zeitpunkten:

● Wenn sich ein unverwalteter Benutzer anmeldet.

● Wenn der Benutzer „Aktivieren der Dell Encryption“ im Menü des Verschlüsselungssymbols im Infobereich auswählt.

Computer für Installation vorbereiten

Wenn die Daten mit einem nicht von Dell stammenden Verschlüsselungsprodukt verschlüsselt sind, entschlüsseln Sie die Daten vor der

Installation des Encryption-Clients mithilfe der vorhandenen Verschlüsselungssoftware und deinstallieren Sie anschließend die vorhandene

Verschlüsselungssoftware. Wenn der Computer nicht automatisch neu startet, führen Sie einen Neustart des Computers durch.

Erstellen Sie ein Windows-Kennwort

102 Verzögerte Aktivierung konfigurieren