Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch v3.1
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Betriebssysteme

● In der folgenden Tabelle sind die unterstützten Betriebssysteme aufgeführt.

Windows-Betriebssysteme (32-Bit und 64-Bit)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

￭ Ab Januar 2020 sind SHA1-Signaturzertifikate nicht mehr gültig und können nicht verlängert werden. Auf Geräten, auf

denen Windows 7 oder Windows Server 2008 R2 ausgeführt wird, müssen Microsoft KBs https://support.Microsoft.com/

help/4474419 und https://support.Microsoft.com/help/4490628 installiert werden, um die SHA256-Signierung von

Zertifikaten auf Anwendungen und Installationspaketen zu validieren.

Anwendungen und Installationspakete, die mit SHA1-Zertifikaten signiert sind, funktionieren, aber wenn diese

Aktualisierungen nicht installiert sind, wird während der Installation oder Ausführung der Anwendung auf dem Endpunkt

ein Fehler angezeigt.

○ Windows 8.1: Enterprise, Pro

○ Windows 10: Education, Enterprise, Pro v1803-v20H2 (April 2018 Update/Redstone 4 - Oktober 2020 Update/20H2)

Hinweis: Windows 10 V2004 (Mai 2020 Update/20H1) unterstützt keine 32-Bit-Architektur. Weitere Informationen finden Sie

unter https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview.

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

SED Manager

● Der Computer muss über Netzwerkverbindung verfügen, damit SED Manager erfolgreich installiert werden kann.

● Der Computer muss über eine verkabelte Netzwerkverbindung verfügen, damit sich ein Smartcard-Benutzer zum ersten Mal über die

Preboot-Authentifizierung anmelden kann.

● Anmeldedaten von Drittanbietern funktionieren nicht mit installiertem SED Manager und alle Anmeldedaten von Drittanbietern werden

deaktiviert, wenn die PBA aktiviert ist.

● IPv6 wird nicht unterstützt.

● SED-Manager wird zurzeit nicht auf virtualisierten Host-Computern unterstützt.

● Dell Encryption nutzt Verschlüsselungsbefehlssätze von Intel, Integrated Performance Primitives (IPP). Weitere Informationen finden

Sie im KB-Artikel 126015.

● Nach der Übernahme von Richtlinien, die nun angewendet werden sollen, müssen Sie den Computer u. U. herunterfahren und neu

starten.

● Computer, die mit selbstverschlüsselnden Laufwerken ausgerüstet sind, können nicht mit HCA-Karten verwendet werden. Sie sind

nicht kompatibel, was die Bereitstellung der HCA verhindert. Dell verkauft keine Computer mit selbstverschlüsselnden Laufwerken, die

das HCA-Modul unterstützen. Eine solche Konfiguration wäre nur als After-Market-Konfiguration möglich.

● Wenn der zu verschlüsselnde Computer über eine selbstverschlüsselnde Festplatte verfügt, muss in Active Directory die Option

Benutzer muss das Kennwort bei der nächsten Anmeldung ändern deaktiviert sein. Diese Option von Active Directory wird durch die

Preboot-Authentifizierung nicht unterstützt.

●

Dell empfiehlt, die Authentifizierungsmethode nicht mehr zu ändern, nachdem die PBA aktiviert worden ist. Wenn Sie zu einer anderen

Authentifizierungsmethode wechseln müssen, gibt es zwei Möglichkeiten:

○ Entfernen Sie alle Benutzer aus der PBA.

oder auf

○ Deaktivieren Sie die PBA, ändern Sie die Authentifizierungsmethode, und aktivieren Sie die PBA erneut.

● Die Konfiguration von selbstverschlüsselnden Laufwerken für SED Manager weicht bei NVMe- und Nicht-NVMe-Laufwerken (SATA)

folgendermaßen ab:

○ NVMe-Laufwerke, die für PBA genutzt werden:

￭ Wenn das Dell Gerät 2018 oder später hergestellt wurde: Entweder „RAID EIN“ oder „AHCI“ können mit NVMe-Laufwerken

genutzt werden.

￭ Wenn das Dell Gerät 2017 oder früher hergestellt wurde: Der SATA-Betrieb im BIOS muss auf „RAID EIN“ eingestellt sein, da

der PBA-Manager von Dell keine Unterstützung für AHCI auf NVMe-Laufwerken bietet.

￭ Der BIOS-Startmodus muss auf „Unified Extensible Firmware Interface (UEFI)“ eingestellt werden. Legacy-Vorgangs-ROMs

müssen deaktiviert sein.

○ Nicht-NVMe-Laufwerke, die für PBA genutzt werden:

Anforderungen