Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.1
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

● El instalador del cliente Advanced Threat Prevention se puede encontrar en:

○ En su cuenta FTP de Dell: localice el paquete de instalación en Endpoint-Security-Suite-Ent-2.x.x.xxx.zip y extraiga los

instaladores secundarios del instalador maestro. Después de la extracción, busque el archivo en C:\extracted\Advanced

Threat Prevention\WinXXR\ y C:\extracted\Advanced Threat Prevention\WinNtAll\.

● El instalador de Encryption Management Agent se puede encontrar en:

○ En su cuenta FTP de Dell: localice el paquete de instalación en Endpoint-Security-Suite-Ent-2.x.x.xxx.zip y extraiga los

instaladores secundarios del instalador maestro. Después de la extracción, busque el archivo en C:\extracted\Encryption

Management Agent.

Instalación con la línea de comandos

● Hay comandos .msi básicos disponibles para la instalación.

● La tabla a continuación indica los parámetros disponibles para la instalación.

Parámetros

CM_EDITION=1 <remote management>

INSTALLDIR=<change the installation destination>

SERVERHOST=<securityserver.organization.com>

SERVERPORT=8888

SECURITYSERVERHOST=<securityserver.organization.com>

SECURITYSERVERPORT=8443

ARPSYSTEMCOMPONENT=1 <no entry in the Control Panel Programs list>

REBOOT=ReallySuppress <suppresses the reboot>

FEATURE=BASIC <

necesario

en un sistema operativo de servidor; también puede usarse (opcionalmente) en un sistema operativo

de estación de trabajo; evita la instalación de SED Management y BitLocker Manager>

Para obtener una lista de modificadores basic .msi y las opciones de visualización que se pueden utilizar en líneas de comandos,

consulte instalación mediante instaladores secundarios.

Ejemplos de líneas de comandos

● En el siguiente ejemplo se instala Encryption Management Agent básico, sin SED Management ni BitLocker Manager (instalación

silenciosa, sin reinicio, sin entrada en la lista de programas del Panel de control, instalado en la ubicación predeterminada de

C:\Program Files\Dell\Dell Data Protection).

EMAgent_XXbit_setup.exe /s /v"FEATURE=BASIC CM_EDITION=1 SERVERHOST=server.organization.com

SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443

ARPSYSTEMCOMPONENT=1 /norestart /qn"

● En el siguiente ejemplo se instala Advanced Threat Prevention (instalación silenciosa, sin reinicio, archivo de registro de instalación y

carpeta de instalación en las ubicaciones indicadas)

MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress" APPFOLDER="C:\Program

Files\Dell\Dell Data Protection\Advanced Threat Prevention\Plugins"

ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer

Logs\ATP_Plugins_x64.msi.log"

"\Advanced Threat Prevention\WinNtAll\ATP_AgentSetup.exe" /s EXTRACT_INSTALLERS /v"/qb!"

NOTA: Estos componentes deben instalarse únicamente mediante la línea de comandos. Al hacer doble clic para instalar el componente,

se instala una versión del producto no gestionada que no es de Dell, que no se admite. Si realiza esta acción de forma accidental, vaya a

Agregar/Quitar programas y desinstale dicha versión.

Secuencia de comandos de ejemplo

Instalación mediante los instaladores secundarios