Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.1
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
● 연결되지 않은 모드로 실행되는 Dell Server에서 관리하는 클라이언트 컴퓨터에는 선택 사항인 클라이언트 방화벽 및 웹 보호 기
능을 설치해서는
안 됩니다
.
● 다른 공급업체의 안티바이러스, 안티멀웨어 및 안티스파이웨어 애플리케이션이 Advanced Threat Prevention 클라이언트와 충돌
할 수 있습니다. 가능한 경우 이러한 애플리케이션의 설치를 제거하십시오. 충돌하는 소프트웨어에 Windows Defender가 포함되
지 않습니다. 방화벽 애플리케이션을 사용할 수 있습니다.
다른 안티바이러스, 안티멀웨어 및 안티스파이웨어 애플리케이션의 설치를 제거할 수 없는 경우에는 Dell Server의 Advanced
Threat Prevention과 함께 다른 애플리케이션에 대한 제외를 추가해야 할 수도 있습니다. Dell Server에서 Advanced Threat
Prevention에 제외를 추가하는 방법에 관한 지침은 KB 문서 126745를 참조하십시오. 다른 안티바이러스 애플리케이션에 추가할
제외 목록은 KB 문서 126118을 참조하십시오.
운영 체제
● 다음 표에 지원되는 운영 체제가 나와 있습니다.
Windows 운영 체제(32 및 64비트)
○ Windows 7 SP1: Enterprise, Professional, Ultimate
■ 2020년 1월부터 SHA1 서명 인증서는 더 이상 유효하지 않으며 갱신할 수 없습니다. Windows 7 또는 Windows Server
2008 R2를 실행하는 디바이스는 애플리케이션 및 설치 패키지의 SHA256 서명 인증서를 확인하기 위해 Microsoft KB
https://support.microsoft.com/help/4474419 및 https://support.microsoft.com/help/4490628을 설치해야 합니다.
SHA1 인증서로 서명된 애플리케이션 및 설치 패키지는 작동하지만 이러한 업데이트가 설치되지 않은 상태에서 애플리
케이션을 설치하거나 실행하는 동안 엔드포인트에 오류가 표시됩니다.
○ Windows Embedded Standard 7
○ Windows 8.1: Enterprise, Pro
○ Windows 10: Education, Enterprise, Pro v1803-v20H2(2018년 4월 업데이트/Redstone 4 - 2020년 10월 업데이트/20H2)
참고: Windows 10 v2004(2020년 5월 업데이트/20H1)는 32비트 아키텍처를 지원하지 않습니다. 자세한 내용은 https://
docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview를 참조하십시오.
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
○ Windows Server 2008 R2 SP1: Standard Edition, Datacenter Edition, Enterprise Edition, Webserver Edition
○ Windows Server 2012 R2: Standard Edition, Essentials Edition, Datacenter Edition
○ Windows Server 2016: Standard Edition, Essentials Edition, Datacenter Edition
○ Windows Server 2019: Standard Edition, Datacenter Edition
포트
● Advanced Threat Prevention 에이전트는 관리 콘솔 SaaS 플랫폼에서 관리되고 보고됩니다. 포트 443(https)은 통신하는 데 사용되
며 에이전트가 콘솔과 통신하기 위해 방화벽에서 반드시 열려 있어야 합니다. 콘솔은 Amazon 웹 서비스에 의해 호스트되며 고정
IP가 없습니다. 어떠한 이유로든 포트 443이 차단되면 업데이트가 다운로드될 수 없기 때문에, 컴퓨터가 가장 최신 보호 기능을 사
용할 수 없습니다. 클라이언트 컴퓨터가 다음과 같은 URL에 액세스할 수 있어야 합니다.
사용 애플리케이션 프
로토콜
전송 프로토
콜
포트 번호 대상 방향
모든 통신 HTTPS TCP 443 *.cylance.com에 모든 https 트래픽 허용 아웃바운드
사용되는 URL과 관련한 자세한 내용은 KB 문서 127053을 참조하십시오.
BIOS 이미지 무결성 확인
관리 콘솔에서 Enable BIOS Assurance 정책이 선택되어 있으면 Cylance 테넌트가 엔드포인트 컴퓨터에서 BIOS 해시의 유효성을 검사
해 Dell 초기 버전에서 BIOS가 수정되지 않았음을 확인합니다. 수정된 경우 공격 벡터의 가능성이 있습니다. 위협이 감지되면 Dell
Server에 알림이 전달되고 IT 관리자가 관리 콘솔에서 경고를 받습니다. 프로세스 개요는 BIOS 이미지 무결성 확인 프로세스를 참조
하십시오.
16 요구 사항