Install Guide
EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE
SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com
SECURITYSERVERPORT=8443 /norestart /qn"
● Exemplo de linha de comandos para instalar a Full Disk Encryption e o Encryption External Media.
Encriptação
O exemplo seguinte instala o Encryption External Media com uma instalação silenciosa, sem barra de progresso, reinício automático,
instalado na localização predefinida C:\Program Files\Dell\Dell Data Protection\Encryption.
DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ EME=1 /qn"
Em seguida:
Encryption Management Agent
O exemplo seguinte instala a Full Disk Encryption gerida remotamente e permite a instalação num computador protegido por Dell
Encryption (instalação automática, sem reinício, sem entrada na lista de Programas do Painel de controlo, instalada na localização
predefinida C:\Program Files\Dell\Dell Data Protection\Encryption).
EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE
SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com
SECURITYSERVERPORT=8443 /norestart /qn"
Instalar o Encryption em sistemas operativos de
servidor
Existem dois métodos disponíveis para instalar o Encryption em sistemas operativos de servidor. Selecione um dos seguintes métodos:
● Instalar interativamente o Encryption em sistemas operativos de servidor
O Encryption em sistemas operativos de servidor apenas pode ser instalado interativamente em computadores com sistemas
operativos de servidor em execução. A instalação em computadores com sistemas operativos que não sejam de servidor deve ser
efetuada por linha de comandos, com o parâmetro SERVERMODE=1 especificado.
● Instalar o Encryption em sistemas operativos de servidor utilizando a Linha de comandos
Conta de utilizador virtual
● Como parte do processo de instalação, é criada uma conta de utilizador do servidor virtual para utilização exclusiva do Encryption
em sistemas operativos de servidor. A palavra-passe e a autenticação DPAPI estão desativadas, de forma a que apenas o utilizador do
servidor virtual tenha acesso às chaves de encriptação.
Antes de começar
● A conta de utilizador com a qual se realiza a instalação deve ser de utilizador do domínio, com permissões com nível de administrador.
● Para ignorar o requisito ou executar o Encryption em sistemas operativos de servidor em servidores sem domínio ou com vários
domínios, defina a propriedade ssos.domainadmin.verify para falso no ficheiro application.properties. O ficheiro é guardado nos
seguintes caminhos de ficheiro, com base no Dell Server utilizado:
Security Management Server - <installation dir>/Security Server/conf/application.properties
Security Management Server Virtual - /opt/dell/server/security-server/conf/application.properties
● O servidor terá de suportar controlo de portas.
As políticas do Sistema de controlo de portas afetam os suportes de dados amovíveis em servidores protegidos, por exemplo,
controlando o acesso e a utilização das portas USB do servidor pelos dispositivos USB. A política da porta USB aplica-se às portas USB
externas. A funcionalidade das portas USB internas não é afetada pela política de portas USB. Se a política de portas USB estiver
desativada, o teclado e o rato USB não funcionam e o utilizador não pode utilizar o computador, salvo se, antes da aplicação da
política, for estabelecida uma Ligação ao Ambiente de Trabalho Remoto.
● Para uma ativação bem-sucedida, o computador deve estar ligado à rede.
● Quando o Trusted Platform Module (TPM) estiver disponível, é utilizado para selar a Chave para Fins Gerais no hardware Dell. Se não
estiver disponível um TPM, é utilizada a API de Proteção de Dados (DPAPI) da Microsoft para proteger a Chave para Fins Gerais.
Instalar utilizando instaladores subordinados
49