Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.1
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
○ SCPolicySvc - Consente al sistema di essere configurato per il blocco del desktop utente dopo la rimozione della smart card.
○ WbioSrvc - Il servizio di biometria di Windows permette alle applicazioni client di acquisire, confrontare, modificare e archiviare dati
biometrici senza l'accesso diretto ad hardware o campioni biometrici. Il servizio è in hosting in un processo SVCHOST privilegiato.
Per impostazione predefinita, se non esiste la chiave del registro di sistema o il valore è impostato su 0 questa funzione è abilitata.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Abilitata
1 = Disabilitata
●
Per impedire che Full Disk Encryption venga disabilitato, creare la seguente chiave del Registro di sistema:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 =Disabilitata; impostazione predefinita
1=Abilitata
NOTA: questo valore può impedire al provider di credenziali Dell di sincronizzare correttamente le credenziali inizialmente a causa della
disabilitazione dei provider di credenziali di terze parti. Assicurarsi che i dispositivi che utilizzano questa chiave del Registro di sistema
possano comunicare correttamente con il Dell Server.
● Per eliminare tutte le notifiche Toaster da Encryption Management Agent, il seguente valore del registro deve essere impostato sul
computer client.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0 = Abilitata (impostazione predefinita)
1 = Disabilitata
● Per consentire l'installazione di Full Disk Encryption con Policy Based Encryption, è necessario impostare il seguente valore del registro
sul computer client.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
" EnableFDE" = DWORD: 1
0 =Disabilitata; impostazione predefinita
1=Abilitata
Advanced Threat Prevention
● Per far monitorare HKLM\SOFTWARE\Dell\Dell Data Protection al plug-in Advanced Threat Prevention per modificare il valore
LogVerbosity e aggiornare il livello di registro del client di conseguenza, impostare il seguente valore.
[HKLM\SOFTWARE\Dell\Dell Data Protection]
"LogVerbosity"=DWORD:<see below>
Dump: 0
Errore irreversibile: 1
Errore 3
Avviso 5
Info 10
Dettagliata 12
Traccia 14
Debug 15
Il valore del registro viene selezionato all'avvio del servizio Advanced Threat Prevention o quando cambia il valore. Se il valore del
registro non esiste, non vi è alcun cambiamento a livello di registrazione.
Impostazioni di registro
31