Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch v3.1
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Festlegen des Dell Server über die

Registrierung

● Wenn Ihre Clients über Dell Digital Delivery berechtigt sind, befolgen Sie diese Anweisungen, um eine Registrierung über

Gruppenrichtlinienobjekte einzurichten, um den Dell Server für die Verwendung nach der Installation einzurichten.

● Die Workstation muss ein Mitglied der Organisationseinheit sein, in der die Gruppenrichtlinienobjekte angewendet werden, oder die

Registrierungseinstellungen müssen manuell auf dem Endpunkt festgelegt werden.

● Achten Sie bitte darauf, dass der ausgehende Port 443 für die Kommunikation mit dem Dell Server mit cloud.dell.com verfügbar ist.

Wenn Port 443 (aus irgendeinem Grund) gesperrt ist, schlägt der Erhalt der Berechtigung fehl und eine Berechtigung wird aus dem

verfügbaren Pool verwendet.

ANMERKUNG: Wenn Sie diesen Registrierungswert nicht festlegen, wenn Sie versuchen, über Dell Digital Delivery zu installieren

oder keinen Server im Master-Installationsprogramm angeben, wird die Aktivierungs-URL standardmäßig auf 199.199.199.199

festgelegt.

Manuelles Einstellen des Registrierungsschlüssels

Für Endpunkte, die nicht mit der Domäne verbunden sind oder kein Gruppenrichtlinienobjekt festgelegt werden kann, ist es nicht möglich,

einen Registrierungsschlüssel für die Aktivierung bei einem bestimmten Dell Server während der Installation festzulegen.

1. Geben Sie in das Suchfeld in der Taskleiste regedit ein, und klicken Sie dann mit der rechten Maustaste darauf und wählen Als

Administrator ausführen aus.

2. Navigieren Sie zu dieser Position und erstellen Sie den folgenden Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection

REG_SZ: Server

Wert: <FQDN oder IP-Adresse des Dell Server>

3. Installieren Sie die Verschlüsselung über Dell Digital Delivery oder das Master-Installationsprogramm.

Erstellen des Gruppenrichtlinienobjekts

1. Klicken Sie auf dem Domain Controller, auf dem die Clients verwaltet werden sollen, auf Start > Verwaltung >

Gruppenrichtlinienverwaltung.

2. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, für die Sie die Richtlinie anwenden möchten, und wählen Sie

Gruppenrichtlinienobjekt in dieser Domäne erstellen und Hier verknüpfen aus.

3. Geben Sie einen Namen für das neue Gruppenrichtlinienobjekt ein, wählen Sie unter „Anfangs-GPO-Quelle“ „(keine)“ aus, und klicken

Sie auf OK.

Festlegen des Dell Server über die Registrierung 87