Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.1
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- Advanced Threat Prevention
  - Compatibilità
- Client Firewall e Protezione Web
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di Endpoint Security Suite Enterprise
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare Protezione Web e Firewall
- Disinstallare Advanced Threat Prevention
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client e Advanced Threat Prevention
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisioning di un tenant
- Eseguire il provisioning di un tenant
Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi di Advanced Threat Prevention
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

Autenticazione e attivazione del dispositivo

Il diagramma seguente illustra l'autenticazione e l'attivazione del dispositivo corrette.

1. Una volta riavviato dopo una attivazione iniziale completata, un computer con Server Encryption si autentica automaticamente usando

l'account utente virtuale del server ed esegue il client di crittografia in modalità Server.

2. Il computer controlla lo stato di attivazione del dispositivo con il Dell Server:

● Se il computer non ha eseguito l'attivazione del dispositivo in precedenza, il Dell Server assegna al computer un MCID, un DCID e

un certificato di attendibilità e memorizza tutte le informazioni nell'insieme di credenziali del Dell Server.

● Se il computer ha eseguito l'attivazione del dispositivo in precedenza, il Dell Server verifica il certificato di attendibilità.

3. Dopo che il Dell Server ha assegnato il certificato di attendibilità al server, il server può accedere alle chiavi di cifratura.

4. L'attivazione del dispositivo è stata completata.

N.B.:

Quando è in esecuzione in modalità Server, per accedere alle chiavi di crittografia il client di crittografia deve avere accesso allo

stesso certificato utilizzato per l'attivazione del dispositivo.

Creare un file di registro dell'Encryption Removal Agent (facoltativo)

● Prima di iniziare il processo di disinstallazione, è possibile creare facoltativamente un file di registro dell'Encryption Removal Agent.

Questo file di registro è utile per risolvere eventuali problemi di un'operazione di disinstallazione/decrittografia. Se non si desidera

decrittografare file durante il processo di disinstallazione, non è necessario creare il file di registro.

● Il file di registro dell'Encryption Removal Agent non viene creato finché viene eseguito il servizio Encryption Removal Agent, operazione

che avviene solo dopo il riavvio del computer. Dopo la disinstallazione del client e la decrittografia completa del computer, il file di

registro viene eliminato definitivamente.

● Il percorso del file di registro è C:\ProgramData\Dell\Dell Data Protection\Encryption.

● Creare la seguente voce di registro nel computer destinato alla decrittografia.

[HKLM\Software\Credant\DecryptionAgent]

"LogVerbosity"=DWORD:2

0: nessuna registrazione

1: registra gli errori che impediscono l'esecuzione del servizio

2: registra errori che impediscono la decrittografia completa dei dati (livello consigliato)

3: registra informazioni su tutti i file e i volumi di cui è in corso la decrittografia

5: registra informazioni sul debug

Trovare la versione TSS

● TSS è un componente che si interfaccia con il TPM. Per trovare tale versione TSS, accedere a (percorso predefinito) C:\Program

Files\Dell\Dell Data Protection\Drivers\TSS\bin > tcsd_win32.exe. Fare clic con il pulsante destro del mouse

sul file e selezionare Proprietà. Verificare la versione del file nella scheda Dettagli.

106

Risoluzione dei problemi