Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch v3.1
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Unterstützte Windows-Betriebssysteme für den Zugriff auf verschlüsselte Medien (32-Bit und 64-Bit)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

○ Windows Embedded Standard 7 mit Anwendungskompatibilitätsvorlage

○ Windows 8.1: Enterprise, Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (April 2018 Update/Redstone 4 – Mai 2021 Update/21H1)

Hinweis: Windows 10 V2004 (Mai 2020 Update/20H1) unterstützt keine 32-Bit-Architektur. Weitere Informationen finden Sie

unter https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview.

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Unterstützte Mac-Betriebssysteme für den Zugriff auf verschlüsselte Medien (64-Bit-Kernel)

○ macOS High Sierra 10.13.5 – 10.13.6

○ macOS Mojave 10.14.0–10.14.4

○ macOS Catalina 10.15.5 – 10.15.6

Vollständige Datenträgerverschlüsselung

● Die vollständige Datenträgerverschlüsselung erfordert die Aktivierung anhand eines Dell Servers mit V 9.8.2 oder höher.

● Vollständige Datenträgerverschlüsselung wird zurzeit nicht auf virtualisierten Host-Computer unterstützt.

● Für die vollständige Datenträgerverschlüsselung ist ein separates Hardware-TPM erforderlich. PTT- und Firmware-basierte TPMs

werden aktuell nicht unterstützt.

● Anmeldedaten von Drittanbietern funktionieren nicht mit installierten FDE-Funktionen. Alle Anmeldedaten von Drittanbietern werden

deaktiviert, wenn PBA aktiviert ist.

● Der Client-Computer muss für die Aktivierung über Netzwerkverbindung oder einen Zugangscode verfügen.

● Der Computer muss über eine verkabelte Netzwerkverbindung verfügen, damit sich ein Smartcard-Benutzer zum ersten Mal über die

Preboot-Authentifizierung anmelden kann.

● Funktionsaktualisierungen des Betriebssystems werden mit vollständiger Festplattenverschlüsselung nicht unterstützt.

● Für die Kommunikation der PBA mit dem Dell Server ist eine kabelgebundene Verbindung erforderlich.

● Es darf kein SED am Zielcomputer vorhanden sein.

● Full Disk Encryption nutzt Verschlüsselungsbefehlssätze von Intel, Integrated Performance Primitives (IPP). Weitere Informationen

finden Sie im KB-Artikel 126015.

● Die vollständige Datenträgerverschlüsselung wird nicht von BitLocker oder BitLocker Manager unterstützt. Installieren Sie die

vollständige Datenträgerverschlüsselung nicht auf einem Computer, auf dem BitLocker oder BitLocker Manager installiert ist.

● Dell empfiehlt Intel Rapid Storage Technology-Treiberversion 15.2.0.0 oder höher für NVMe-Laufwerke.

● NVMe-Laufwerke, die für PBA genutzt werden:

○ Wenn das Dell Gerät 2018 oder später hergestellt wurde: Entweder „RAID EIN“ oder „AHCI“ können mit NVMe-Laufwerken

genutzt werden.

○ Wenn das Dell Gerät 2017 oder früher hergestellt wurde: Der SATA-Betrieb im BIOS muss auf „RAID EIN“ eingestellt sein, da der

PBA-Manager von Dell keine Unterstützung für AHCI auf NVMe-Laufwerken bietet.

○ Der BIOS-Startmodus muss auf „Unified Extensible Firmware Interface (UEFI)“ eingestellt werden. Legacy-Vorgangs-ROMs

müssen deaktiviert sein.

● Nicht-NVMe-Laufwerke, die für PBA genutzt werden:

○ Der BIOS-SATA-Vorgang muss auf „AHCI“ festgelegt werden.

○ RAID EIN wird nicht unterstützt, da der Lese- und Schreibzugriff auf RAID-bezogene Daten (in einem Sektor, der auf einem

gesperrten nicht-NVMe-Laufwerk nicht verfügbar ist) beim Start nicht verfügbar ist und mit dem Lesen dieser Daten nicht

gewartet werden kann, bis der Benutzer angemeldet ist.

○ Das Betriebssystem stürzt ab, wenn es von RAID EIN auf AHCI umgeschaltet wird, wenn den AHCI-Controller-Treiber nicht

vorinstalliert wurde. Eine Anleitung zum Umschalten von RAID auf AHCI (oder umgekehrt) finden Sie im KB-Artikel 124714.

● Die Verwaltung für vollständige Datenträgerverschlüsselung unterstützt keine Dual-Boot-Konfigurationen, da es hierdurch zur

Verschlüsselung von Systemdateien des anderen Betriebssystems kommen kann, was den Betrieb stören würde.

Anforderungen