Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.1
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Sistemas operativos

● La tabla siguiente indica los sistemas operativos compatibles.

Sistemas operativos Windows (de 32 y 64 bits)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

￭ En enero del 2020, los certificados de firma SHA1 dejan de ser válidos y no se pueden renovar. Los dispositivos que

ejecutan Windows 7 o Windows Server 2008 R2 deben instalar Microsoft KB https://support.microsoft.com/help/4474419

y https://support.microsoft.com/help/4490628 para validar los certificados de firma SHA256 en las aplicaciones y los

paquetes de instalación.

Si no se instalan estas actualizaciones, las aplicaciones y los paquetes de instalación firmados con certificados SHA1

funcionarán, pero se mostrará un error en el terminal durante la instalación o la ejecución de la aplicación

○ Windows 8.1: Enterprise, Pro

○ Windows 10: Education, Enterprise, Pro v1803-v20H2 (actualización de abril del 2018/Redstone 4: actualización de octubre del

2020/20H2)

Nota: Windows 10 v2004 (actualización de mayo del 2020/20H1) no es compatible con la arquitectura de 32 bits.

Para obtener más información, consulte https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-

requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

SED Manager

● La computadora debe tener una conexión de red por cable para que SED Manager se instale correctamente.

● La computadora debe contar con una conexión de red por cable para que un usuario con tarjeta inteligente inicie sesión mediante la

autenticación previa al arranque por primera vez.

● Los proveedores de credenciales de terceros no funcionarán con SED Manager instalado, mientras que todos los proveedores de

credenciales de terceros se deshabilitarán cuando se habilite la PBA.

● No es compatible con IPv6.

● SED Manager no es compatible actualmente dentro de equipos host virtualizados.

● Dell Encryption utiliza los conjuntos de instrucción de cifrado de Intel, Integrated Performance Primitives (IPP). Para obtener más

información, consulte el artículo de la base de conocimientos 126015.

● Recuerde que deberá apagar y reiniciar el equipo después de aplicar las políticas y cuando estén listas para comenzar a aplicarlas.

● Los equipos que cuentan con unidades de cifrado automático no se pueden utilizar con tarjetas HCA. Existen incompatibilidades que

impiden el aprovisionamiento del HCA. Dell no vende equipos que tengan unidades de cifrado automático compatibles con el módulo

HCA. Esta configuración incompatible será una configuración realizada poscompra.

● Si el equipo marcado para cifrado incluye unidad de cifrado automático, asegúrese de que Active Directory tenga deshabilitada la

opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión. La autenticación previa al arranque no es compatible con

esta opción de Active Directory.

●

Dell recomienda no cambiar el método de autenticación después de haber activado la PBA. En caso de que tenga que cambiar a un

método de autenticación diferente, deberá:

○ Quitar todos los usuarios de la PBA.

O bien

○ Desactivar la PBA, cambiar el método de autenticación y, a continuación, volver a activar la PBA.

● La configuración de unidades de autocifrado para SED Manager difiere entre las unidades NVMe y las que no son NVMe (SATA), como

se indica a continuación.

○ Cualquier unidad NVMe que se use para PBA:

￭ Si el dispositivo Dell se fabricó en el 2018 o después, es posible que se puedan aprovechar las opciones RAID ACTIVO o AHCI

con unidades NVMe.

￭ Si el dispositivo Dell se fabricó en el 2017 o antes: el funcionamiento SATA de BIOS se debe establecer en RAID ACTIVO, ya que

el administrador de PBA de Dell no es compatible con AHCI en unidades NVMe.

￭ El modo de arranque del BIOS se debe establecer en Interfaz unificada extensible de firmware (UEFI). Las ROM de

funcionamiento heredadas deben estar deshabilitadas.

○ Cualquier unidad distinta de NVMe que se use para PBA:

Requisitos