Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

100

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch v3.1
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Encryption auf einem Serverbetriebssystem

konfigurieren

Encryption auf einem Serverbetriebssystem aktivieren

ANMERKUNG:

Encryption auf Serverbetriebssystemen wandelt Benutzerverschlüsselung in allgemeine Verschlüsselung um.

1. Melden Sie sich als Dell Administrator bei der Verwaltungskonsole an.

2. Wählen Sie Endpunkt-Gruppe (oder Endpunkt) aus, suchen Sie nach dem zu aktivierenden Endpunkt oder der zu aktivierenden

Endpunkt-Gruppe, wählen Sie Sicherheitsrichtlinien und anschließend die Richtlinienkategorie Serververschlüsselung aus.

3. Legen Sie die folgenden Richtlinien fest:

● Serververschlüsselung – Auswählen, um Encryption auf einem Serverbetriebssystem und zugehörige Richtlinien zu aktivieren.

●

SDE-Verschlüsselung aktiviert – Auswählen, um SDE-Verschlüsselung einzuschalten.

● Verschlüsselung aktiviert – Auswählen, um allgemeine Verschlüsselung einzuschalten.

● Windows-Anmeldeinformationen sichern – Diese Richtlinie wird standardmäßig ausgewählt.

Wenn die Richtlinie Windows-Anmeldeinformationen sichern ausgewählt ist (Standardeinstellung), werden alle im Ordner

„\Windows\system32\config files“ enthaltenen Dateien verschlüsselt, einschließlich der Windows-Anmeldeinformationen.

Um zu verhindern, dass die Windows-Anmeldeinformationen verschlüsselt werden, setzen Sie die Richtlinie Windows-

Anmeldeinformationen sichern auf nicht ausgewählt. Die Verschlüsselung der Windows-Anmeldeinformationen findet unabhängig

von der Einstellung der Richtlinie SDE-Verschlüsselung aktiviert statt.

4. Speichern Sie die Richtlinien und aktivieren Sie sie.

Aktivierung des Anmeldedialogfelds anpassen

Das Dialogfeld „Anmeldung zur Aktivierung“ wird in folgenden Fällen angezeigt:

● Wenn sich ein unverwalteter Benutzer anmeldet.

● Wenn der Benutzer „Aktivieren der Dell Encryption“ im Menü des Verschlüsselungssymbols im Infobereich auswählt.

Einrichten von Encryption External Media-Richtlinien

Der

verschlüsselnde Ursprungscomputer

ist der Computer, der ein Wechselmedium ursprünglich verschlüsselt. Wenn der

Ursprungscomputer ein

geschützter Server

– ein Server mit Encryption auf einem Serverbetriebssystem, installiert und aktiviert

Encryption auf einem Serverbetriebssystem konfigurieren 99