Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
- Índice
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre
- Desinstalar o instalador mestre
- Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
- Desinstalar usando os instaladores filhos
- Desinstalador do Data Security
- Cenários mais utilizados
- Provisionar um locatário
- Configurar a atualização automática do agente do Advanced Threat Prevention
- Configuração pré-instalação para UFEI SED e BitLocker Manager
- Designar o Dell Server por meio do registro
- Extrair instaladores filhos
- Configurar o Key Server
- Usar o utilitário de download administrativo (CMGAd)
- Configurar Encryption em um sistema operacional do servidor
- Configurar o Deferred Activation
- Troubleshooting
- Glossário
Encryption External Media e interações de PCs
Para garantir que a mídia não está como somente leitura e a porta não está bloqueada
A política EMS - Acesso a mídia não protegida interage com a política Sistema de controle de portas - Classe: Armazenamento >
Armazenamento de subclasse: Controle de unidade externa. Se você pretende definir a política EMS - Acesso a mídia não protegida como
Acesso completo, verifique se a política Armazenamento de subclasse: Controle de unidade externa também está definida como Acesso
completo, para garantir que a mídia não esteja definida para somente leitura e que a porta não esteja bloqueada.
Para criptografar dados gravados em CD/DVD:
● Configure o Windows Media Encryption = Ativado.
● Configure Excluir criptografia de CD/DVD (EMS) = não selecionado.
● Definir Subclasse de armazenamento: Controle de unidade óptica = UDF somente.
Usar WSScan
● O WSScan permite que você garanta que todos os dados sejam descriptografados ao desinstalar o Encryption, bem como visualizar o
status de criptografia e identificar arquivos não criptografados que devem ser criptografados.
● Privilégios do administrador são necessários para executar este utilitário.
NOTA: O WSScan deve ser executado no modo do sistema com a ferramenta PsExec, se um arquivo de destino for de
propriedade da conta do sistema.
Execute o WSScan
1. Copie o WSScan.exe da mídia de instalação Dell para o computador Windows a ser verificado.
2. Inicie uma linha de comando no local acima e digite wsscan.exe no prompt de comando. O WSScan é aberto.
3. Clique em Avançado.
4. Selecione o tipo de unidade a ser analisada: Todas as unidades, Unidades fixas, Unidades removíveis ou CDROM/DVDROM.
5. Selecione o tipo de relatório de criptografia: Arquivos criptografados, Arquivos não criptografados, Todos os arquivos ou Arquivos não
criptografados em violação:
● Arquivos criptografados - Para garantir que todos os dados sejam descriptografados ao desinstalar o Encryption. Siga seu
processo existente para descriptografar dados, como emitir uma atualização de política de descriptografia. Após descriptografar os
dados, mas antes de fazer uma reinicialização, execute o WSScan para garantir que todos os dados sejam descriptografados.
● Arquivos não criptografados - Para identificar os arquivos não criptografados, com uma indicação se os arquivos devem ser
criptografados (S/N).
● Todos os arquivos - Para mostrar uma lista de todos os arquivos criptografados e não criptografados, com a indicação se os
arquivos devem ser criptografados (S/N).
● Arquivos não criptografados em violação - Para identificar os arquivos não criptografados que devem ser criptografados.
6. Clique em Pesquisar.
108
Troubleshooting