Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.1
Sommario
Introduzione
- Prima di iniziare
- Uso di questa guida
- Contattare Dell ProSupport
Requisiti
- Tutti i client
- Crittografia
- Full Disk Encryption
- Crittografia sui sistemi operativi del server
- Advanced Threat Prevention
  - Compatibilità
- Client Firewall e Protezione Web
- SED Manager
- BitLocker Manager
Impostazioni di registro
- Crittografia
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installazione tramite il programma di installazione principale
- Eseguire l'installazione interattiva usando il programma di installazione principale
- Eseguire l'installazione dalla riga di comando usando il programma di installazione principale
Disinstallare il programma di installazione principale
- Disinstallare il programma di installazione principale di Endpoint Security Suite Enterprise
Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
Eseguire la disinstallazione usando i programmi di installazione figlio
- Disinstallare Protezione Web e Firewall
- Disinstallare Advanced Threat Prevention
- Disinstallare Full Disk Encryption
- Disinstallare SED Manager
- Disinstallare la crittografia e la crittografia sul sistema operativo del server
- Disinstallare BitLocker Manager
Programma di disinstallazione Data Security
Scenari di uso comune
- Encryption Client e Advanced Threat Prevention
- SED Manager ed Encryption External Media
- BitLocker Manager ed Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisioning di un tenant
- Eseguire il provisioning di un tenant
Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Inizializzare il TPM
- Configurazione di preinstallazione per computer UEFI
- Configurazione di preinstallazione per impostare una partizione PBA di BitLocker
Designare il Dell Server tramite il registro
Estrarre i programmi di installazione figlio
Configurare il Key Server
- Pannello servizi - Aggiungere un account utente di dominio
- File di configurazione Key Server - Aggiungi utente per comunicazione del Security Management Server
- Pannello Servizi - Riavvia servizio Key Server
- Management Console - Aggiungi amministratore Forensic
Usare l'Administrative Download Utility (CMGAd)
- Utilizzo della modalità Forensic
- Utilizzo della modalità Amministratore
Configurare la crittografia sul sistema operativo del server
Configurare l'Attivazione posposta
- Personalizzazione dell'Attivazione posposta
- Preparare il computer per l'installazione
- Installare la crittografia con attivazione posposta
- Attivare la crittografia con attivazione posposta
- Risolvere i problemi dell'Attivazione posposta
Risoluzione dei problemi
- Tutti i client - Risoluzione dei problemi
- Tutti i client - Stato di protezione
- Risoluzione dei problemi di Dell Encryption (client e server)
- Risoluzione dei problemi di Advanced Threat Prevention
- Risoluzione dei problemi SED
- Driver di Dell ControlVault
  - Aggiornare driver e firmware di Dell ControlVault
- Computer UEFI
- TPM e BitLocker
Glossario

Comando MSI:

msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress"

CMG_DECRYPT="1" CMGSILENTMODE="1" DA_SERVER="server.organization.com" DA_PORT="8050"

SVCPN="administrator@domain.com" DA_RUNAS="domain\username" DA_RUNASPWD="password" /qn

Al termine, riavviare il sistema.

● Nell'esempio seguente viene disinstallato Encryption in modo invisibile all'utente e vengono scaricate le chiavi di crittografia usando un

account amministratore Forensic.

DDPE_XXbit_setup.exe /s /x /v"CMG_DECRYPT=1 CMGSILENTMODE=1

FORENSIC_ADMIN=forensicadmin@organization.com FORENSIC_ADMIN_PWD=tempchangeit /qn"

Comando MSI:

msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn CMG_DECRYPT=1

CMGSILENTMODE=1 FORENSIC_ADMIN=forensicadmin@organization.com FORENSIC_ADMIN_PWD=tempchangeit

REBOOT=REALLYSUPPRESS

Al termine, riavviare il sistema.

N.B.:

Dell consiglia di effettuare le seguenti azioni quando si utilizza una password amministratore Forensic sulla riga di comando:

1. Creare un account amministratore Forensic nella Management Console allo scopo di eseguire la disinstallazione invisibile all'utente.

2. Usare una password temporanea univoca per quell'account e per un periodo di tempo specifico.

3. Al termine della disinstallazione invisibile all'utente, rimuovere l'account temporaneo dall'elenco degli amministratori o modificarne la

password.

Alcuni client meno recenti potrebbero richiedere caratteri di escape \" intorno ai valori dei parametri. Per esempio:

DDPE_XXbit_setup.exe /x /v"CMG_DECRYPT=\"1\" CMGSILENTMODE=\"1\"

DA_SERVER=\"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\"

DA_RUNAS=\"domain\username\" DA_RUNASPWD=\"password\" /qn"

Disinstallare BitLocker Manager

Disinstallazione dalla riga di comando

● Una volta estratto dal programma di installazione principale di Endpoint Security Suite Enterprise, il programma di installazione di

BitLocker si trova in C:\extracted\Encryption Management Agent\EMAgent_XXbit_setup.exe.

● L'esempio seguente disinstalla in modo invisibile all'utente BitLocker Manager.

EMAgent_XXbit_setup.exe /x /s /v" /qn"

Al termine, riavviare il sistema.

Eseguire la disinstallazione usando i programmi di installazione figlio