Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.1
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Desinstalación con la línea de comandos

● Una vez que se extrae del el instalador maestro de Endpoint Security Suite Enterprise, el instalador de Encryption se puede encontrar

en C:\extracted\Encryption\DDPE_XXbit_setup.exe.

● La tabla a continuación indica los parámetros disponibles para la desinstalación.

Parámetro Selección

CMG_DECRYPT Propiedad para seleccionar el tipo de instalación de Encryption

Removal Agent:

3 - Usar el paquete LSARecovery

2 - Usar el material de claves forenses descargado con

anterioridad

1 - Descargar claves del Dell Server

0 - No instalar Encryption Removal Agent

CMGSILENTMODE Propiedad para desinstalación silenciosa:

1 - Silenciosa: se requiere cuando se ejecuta con variables

msiexec que contienen /q o /qn

0 - No silenciosa: solo es posible cuando no hay variables

msiexec que tengan /q en la sintaxis de la línea de comandos

Propiedades requeridas

DA_SERVER FQHN para el Security Management Server que aloja la sesión

de negociación.

DA_PORT Puerto en el Security Management Server para solicitud (el valor

predeterminado es 8050).

SVCPN Nombre de usuario en formato UPN en el que inicia sesión el

servicio Key Server en el Security Management Server.

DA_RUNAS Nombre de usuario en formato compatible con SAM en cuyo

contexto se realiza la solicitud de búsqueda de clave. Este

usuario debe estar en la lista de Key Server en Security

Management Server.

DA_RUNASPWD Contraseña para el usuario de runas.

FORENSIC_ADMIN Cuenta de administrador forense del Dell Server, que se puede

utilizar para solicitudes de administración forense relacionadas

con desinstalaciones o claves.

FORENSIC_ADMIN_PWD La contraseña para la cuenta del administrador forense.

Propiedades opcionales

SVCLOGONUN Nombre de usuario en formato UPN para inicio de sesión del

servicio Encryption Removal Agent como parámetro.

SVCLOGONPWD Contraseña para el inicio de sesión como usuario.

● En el siguiente ejemplo se desinstala Encryption de forma silenciosa y se descargan las claves de cifrado desde Security Management

Server.

DDPE_XXbit_setup.exe /s /x /v"CMG_DECRYPT=1 CMGSILENTMODE=1 DA_SERVER=server.organization.com

DA_PORT=8050 SVCPN=administrator@organization.com DA_RUNAS=domain\username

DA_RUNASPWD=password /qn"

Desinstalación mediante los instaladores secundarios