Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.1
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Disinstallazione dalla riga di comando
● Una volta estratto dal programma di installazione principale di Endpoint Security Suite Enterprise, il programma di installazione di
Encryption si trova in C:\extracted\Encryption\DDPE_XXbit_setup.exe.
● La tabella seguente descrive in dettaglio i parametri disponibili per la disinstallazione.
Parametro Selezione
CMG_DECRYPT Proprietà che consente di selezionare il tipo di installazione di
Encryption Removal Agent:
3 - Utilizzare il pacchetto LSARecovery
2 - Utilizzare il materiale della chiave Forensic scaricato in
precedenza
1 - Scaricare le chiavi dal Dell Server
0 - Non installare Encryption Removal Agent
CMGSILENTMODE Proprietà che consente di eseguire la disinstallazione invisibile
all'utente:
1 - Invisibile all'utente - opzione richiesta per l'esecuzione con
variabili msiexec contenenti /q o /qn
0 - Visibile all'utente - possibile solo quando le variabili msiexec
con /q non sono presenti nella sintassi della riga di comando
Proprietà richieste
DA_SERVER FQHN per il Security Management Server che ospita la sessione
di negoziazione.
DA_PORT Porta in Security Management Server per la richiesta
(predefinita 8050).
SVCPN Nome utente in formato UPN con cui il servizio Key Server ha
effettuato l'accesso a Security Management Server.
DA_RUNAS Nome utente in formato compatibile con SAM nel cui contesto
viene effettuata la richiesta di ripristino delle chiavi. Questo
utente deve essere incluso nell'elenco Key Server in Security
Management Server.
DA_RUNASPWD Password per l'utente runas.
FORENSIC_ADMIN L'account amministratore Forensic sul Dell Server, che può
essere utilizzato per le richieste Forensic di disinstallazioni o
chiavi.
FORENSIC_ADMIN_PWD Password dell'account amministratore Forensic.
Proprietà facoltative
SVCLOGONUN Nome utente in formato UPN per l'accesso al servizio Encryption
Removal Agent come parametro.
SVCLOGONPWD Password per l'accesso come utente.
● Nell'esempio seguente viene disinstallato Encryption in modo invisibile all'utente e vengono scaricate le chiavi di crittografia dal Security
Management Server.
DDPE_XXbit_setup.exe /s /x /v"CMG_DECRYPT=1 CMGSILENTMODE=1 DA_SERVER=server.organization.com
DA_PORT=8050 SVCPN=administrator@organization.com DA_RUNAS=domain\username
DA_RUNASPWD=password /qn"
66
Eseguire la disinstallazione usando i programmi di installazione figlio