Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

156

157

158

159

160

161

162

163

164

165

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch v3.1
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Konstante/Wert Beschreibung

0x803100A5 verschlüsselt wird, nur für Speicher, der für schlanke

Speicherzuweisung geeignet ist.

FVE_E_WIPE_NOT_ALLOWED_ON_TP_STORAGE

0x803100A6

Das Löschen von freiem Speicher bei

schlanker Speicherzuweisung wird von der BitLocker-

Laufwerkverschlüsselung nicht unterstützt.

FVE_E_KEY_LENGTH_NOT_SUPPORTED_BY_EDRIVE

0x803100A7

Die erforderliche Länge des Authentifizierungsschlüssels wird

vom Laufwerk nicht unterstützt.

FVE_E_NO_EXISTING_PASSPHRASE

0x803100A8

Dieses Laufwerk ist nicht mit einem Kennwort geschützt.

FVE_E_PROTECTOR_CHANGE_PASSPHRASE_MISMATCH

0x803100A9

Geben Sie das korrekte aktuelle Kennwort ein.

FVE_E_PASSPHRASE_TOO_LONG

0x803100AA

Das Kennwort darf maximal 256 Zeichen enthalten.

FVE_E_NO_PASSPHRASE_WITH_TPM

0x803100AB

Eine Kennwortschlüssel-Schutzvorrichtung kann nicht

hinzugefügt werden, da auf dem Laufwerk eine TPM-

Schutzvorrichtung vorhanden ist.

FVE_E_NO_TPM_WITH_PASSPHRASE

0x803100AC

Eine TPM-Schlüsselschutzvorrichtung kann nicht hinzugefügt

werden, da auf dem Laufwerk eine Kennwortschutzvorrichtung

vorhanden ist.

FVE_E_NOT_ALLOWED_ON_CSV_STACK

0x803100AD

Dieser Befehl kann nur über den Koordinatorknoten für das

angegebene CSV-Volume ausgeführt werden.

FVE_E_NOT_ALLOWED_ON_CLUSTER

0x803100AE

Dieser Befehl kann nicht für ein Volume ausgeführt werden, das

Teil eines Clusters ist.

FVE_E_EDRIVE_NO_FAILOVER_TO_SW

0x803100AF

BitLocker wurde aufgrund der Konfiguration der

Gruppenrichtlinie nicht auf die Verwendung der BitLocker-

Softwareverschlüsselung zurückgesetzt.

FVE_E_EDRIVE_BAND_IN_USE

0x803100B0

Das Laufwerk kann nicht von BitLocker verwaltet werden, da

die Hardwareverschlüsselungsfunktion des Laufwerks bereits

verwendet wird.

FVE_E_EDRIVE_DISALLOWED_BY_GP

0x803100B1

Laut Gruppenrichtlinieneinstellungen ist keine Verwendung von

hardwarebasierter Verschlüsselung zulässig.

FVE_E_EDRIVE_INCOMPATIBLE_VOLUME

0x803100B2

Das angegebene Laufwerk unterstützt keine hardwarebasierte

Verschlüsselung.

FVE_E_NOT_ALLOWED_TO_UPGRADE_WHILE_CONVERTIN

0x803100B3

BitLocker kann nicht während der Laufwerkverschlüsselung oder

-entschlüsselung aktualisiert werden.

FVE_E_EDRIVE_DV_NOT_SUPPORTED

0x803100B4

Ermittlungsvolumes werden für Volumes, die

Hardwareverschlüsselung verwenden, nicht unterstützt.

Fehlerbehebung 161