Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.1
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t
REG_BINARY /d 01
○ (여러 개의 컴퓨터용) 명령 호출 cmdlet:
$servers = "testComp1","testComp2","textComp3"
$credential = Get-Credential -Credential {UserName}\administrator
Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock {New-Item
-Path HKCU:\Software\Cylance\Desktop -Name CompatibilityMode -Type REG_BINARY -Value 01}
3. 관리 콘솔에서
메모리
보호
활성화
정책을 다시 활성화합니다.
스크립트
제어
정책을 이전에 활성화한 경우 다시 활성화합니
다.
SED Manager
● Dell Server에서 SED Manager와 통신할 수 없는 경우 재시도 간격을 설정하려면 다음 레지스트리 값을 추가합니다.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
이 값은 Dell Server에서 통신할 수 없는 경우 SED Manager에서 연결 시도를 기다리는 시간(초)입니다. 기본값은 300초(5분)입니
다.
● Dell Server에서 SED Manager에 자체 서명된 인증서를 사용하는 경우, 클라이언트 컴퓨터에서 SSL/TLS 신뢰 유효성 검사는 비활
성 상태로 유지해야 합니다(SED Manager에서 SSL/TLS 신뢰 유효성 검사는 기본적으로
비활성화됨
). 클라이언트 컴퓨터에서
SSL/TLS 신뢰 유효성 검사를
활성화
하기 전에 다음 조건을 충족시켜야 합니다.
○ EnTrust 또는 Verisign 등 루트 인증 기관이 서명한 인증서를 Dell Server로 가져와야 합니다.
○ 인증서의 전체 신뢰 체인은 클라이언트 컴퓨터의 KeyStore에 저장되어야 합니다.
○ SED Manager에서 SSL/TLS 신뢰 유효성 검사를
활성화
하려면 클라이언트 컴퓨터에서 다음 레지스트리 항목의 값을 0으로 변
경하십시오.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = 활성화
1 = 비활성화
● PBA가 활성화되어 있는지 확인하려면 다음 값이 설정되어 있어야 합니다.
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
값이 1이면 PBA가 활성화되어 있는 것입니다. 값이 0이면 PBA가 비활성화되어 있는 것입니다.
● 스마트 카드의 존재 여부 및 활성 상태 여부를 판단하려면 다음 값이 설정되어 있어야 합니다.
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
SmartcardEnabled가 누락되었거나 값이 0인 경우, 자격 증명 공급자는 인증을 위해 암호 옵션만 표시하게 됩니다.
SmartcardEnabled의 값이 0이 아니면 자격 증명 공급자는 암호 및 스마트 카드 인증을 위한 옵션을 표시합니다.
● 다음 레지스트리 값은 Winlogon이 스마트 카드에서 로그인 이벤트에 대한 알림을 생성하는지 여부를 나타냅니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = 비활성화
1 = 활성화
● SED Manager에서 타사 자격 증명 공급자를 사용하지 않도록 하려면 다음 레지스트리 키를 생성합니다.
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
레지스트리 설정 31