Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.1
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Sistemas operativos Windows compatibles para el acceso a medios cifrados (32 y 64 bits)

Nota: Windows 10 v2004 (actualización de mayo del 2020/20H1) no es compatible con la arquitectura de 32 bits.

Para obtener más información, consulte https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-

requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Sistemas operativos Mac compatibles para el acceso a medios cifrados (núcleos de 64 bits)

○ macOS High Sierra 10.13.5 - 10.13.6

○ macOS Mojave 10.14.0 - 10.14.4

○ macOS Catalina 10.15.5 - 10.15.6

Cifrado de disco completo

● El cifrado de disco completo requiere activación en un servidor Dell que ejecute la versión 9.8.2 o posterior.

● Full Disk Encryption no es compatible actualmente dentro de equipos host virtualizados.

● Full Disk Encryption requiere un módulo TPM de hardware discreto. PTT y los TPM basados en firmware no son compatibles en este

momento.

● Los proveedores de credenciales de terceros no funcionarán con las funciones de FDE instaladas, mientras que todos los proveedores

de credenciales de terceros se deshabilitarán cuando se habilite la PBA.

● La computadora cliente debe tener conectividad de red o un código de acceso para activarse.

● La computadora debe contar con una conexión de red con cable para que un usuario con tarjeta inteligente inicie sesión mediante la

autenticación previa al arranque por primera vez.

● Las actualizaciones de funciones del sistema operativo no admiten el cifrado de disco completo.

● Se requiere una conexión por cable para que PBA pueda comunicarse con el servidor Dell.

● No puede haber un SED presente en la computadora de destino.

● Full Disk Encryption utiliza los conjuntos de instrucción de cifrado de Intel, Integrated Performance Primitives (IPP). Para obtener más

información, consulte el artículo de la base de conocimientos 126015.

● El cifrado de disco completo no es compatible con BitLocker o BitLocker Manager. No instale el cifrado de disco completo en una

computadora donde esté instalado BitLocker o BitLocker Manager.

● Dell recomienda la versión del controlador Intel Rapid Storage Technology 15.2.0.0 o posterior, con unidades NVMe.

● Cualquier unidad NVMe que se use para PBA:

○ Si el dispositivo Dell se fabricó en el 2018 o después, es posible que se puedan aprovechar las opciones RAID ACTIVO o AHCI con

unidades NVMe.

○ Si el dispositivo Dell se fabricó en el 2017 o antes: el funcionamiento SATA de BIOS se debe establecer en RAID ACTIVO, ya que el

administrador de PBA de Dell no es compatible con AHCI en unidades NVMe.

○ El modo de arranque del BIOS se debe establecer en Interfaz unificada extensible de firmware (UEFI). Las ROM de funcionamiento

heredadas deben estar deshabilitadas.

● Cualquier unidad distinta de NVMe que se use para PBA:

○ La operación de SATA del BIOS se debe establecer en AHCI.

○ No se admite RAID Encendido porque el acceso a los datos de lectura y escritura relacionados con RAID (en un sector que no está

disponible en una unidad bloqueada que no sea NVMe) no está accesible en el inicio y no puede esperar para leer estos datos hasta

después de que el usuario haya iniciado sesión.

○ El sistema operativo se bloqueará cuando se cambie de RAID Encendido > AHCI si los controladores de la controladora AHCI no

están previamente instalados. Para obtener instrucciones sobre cómo cambiar de RAID a AHCI (o viceversa), consulte el artículo

de la base de conocimientos 124714.

● La administración de Full Disk Encryption no es compatible con las configuraciones de inicio doble, dado que es posible cifrar archivos

de sistema del otro sistema operativo, lo cual podría interferir en su funcionamiento.

● No se admite la reinstalación del sistema operativo en el lugar. Para volver a instalar el sistema operativo, realice una copia de

seguridad del equipo de destino, borre el equipo, instale el sistema operativo y, a continuación, recupere los datos cifrados siguiendo los

procedimientos de recuperación establecidos.

● Las actualizaciones de función directas de Windows 10 versión 1607 (Anniversary Update/Redstone 1) a Windows 10 versión

1903 (actualización de mayo del 2019/19H1) no son compatibles con FDE. Dell recomienda actualizar el sistema operativo a una

Requisitos