Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

111

112

113

114

115

116

117

118

119

120

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.1
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Modificador Significado

-s Operación silenciosa

-o Ruta de acceso del archivo de salida

-a Anexar a archivo de salida. El comportamiento predeterminado trunca el archivo de salida.

-f Informar sobre el especificador de formato (Informar, Fijo, Delimitado)

-r Ejecutar WSScan sin privilegios de administrador. En este modo, es posible que algunos

archivos no se puedan visualizar.

-u Incluir archivos no cifrados en el archivo de salida.

Este conmutador es sensible al orden: "u" debe estar primero, "a" debe estar segundo (u

omitirse), "-" o "v" debe estar último.

-u- Solo incluir archivos no cifrados en archivo de salida

-ua Informar también de archivos no cifrados, pero usar todas las políticas de usuario para mostrar

el campo "should".

-ua- Informar solo de archivos no cifrados, pero usar todas las políticas de usuario para mostrar el

campo "should".

-uv Informar de archivos no cifrados que violen solo la política (Is=No / Should=Y)

-uav Informar de archivos no cifrados que violen solo la política (Is=No / Should=Y), usando todas

las políticas de usuario.

-d Especifica qué usar como separador de valores para la salida delimitada

-q Especifica los valores que deben estar entre comillas para la salida delimitada

-e Incluir campos de cifrado ampliados en la salida delimitada

-x Excluir directorio de exploración. Se permiten varias exclusiones.

-y Tiempo de suspensión (en milisegundos) entre directorios. Este modificador produce

exploraciones más lentas, pero potencialmente una CPU con más capacidad de respuesta.

Salida de WSScan

La información de WSScan acerca de los archivos cifrados contiene los siguientes datos.

Ejemplo de salida:

[2015-07-28 07:52:33] SysData.7vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" todavía está cifrado según AES256

Salida

Significado

Sello con la fecha/hora La fecha y la hora en la que se exploró el archivo.

Tipo de cifrado El tipo de cifrado utilizado para cifrar el archivo.

SysData: clave de SDE.

Usuario: clave de cifrado de usuario.

Común: clave de cifrado común.

WSScan no informa archivos cifrados mediante Encrypt for Sharing.

KCID La Id. de equipo clave

Solución de problemas 111