Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Sistemas operacionais Windows suportados para acessar mídia criptografada (32 e 64 bits)

Nota: o Windows 10 v2004 (Atualização de maio de 2020/20H1) não é compatível com a arquitetura de 32 bits. Para obter

mais informações, acesse https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-

overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Sistemas operacionais Mac suportados para acessar mídias criptografadas (kernels de 64 bits)

○ macOS High Sierra 10.13.5 - 10.13.6

○ macOS Mojave 10.14.0 - 10.14.4

○ macOS Catalina 10.15.5 - 10.15.6

Criptografia completa de disco

● A Criptografia completa de disco exige a ativação em um servidor Dell executando a versão 9.8.2 ou posterior.

● A Criptografia completa de disco não é atualmente suportada dentro de computadores host virtualizados.

● O Full Disk Encryption requer um TPM de hardware dedicado. PTT e TPMs baseados em firmware não são compatíveis no momento.

●

Os fornecedores de credencias de terceiros não funcionarão com os recursos FDE instalados e todos os fornecedores de credencias

de terceiros serão desabilitados quando a PBA for ativada.

● O computador cliente precisa ter conectividade de rede ou código de acesso para realizar a ativação.

● O computador precisa ter uma conexão de rede com fio para um usuário de Smart Card fazer login por meio de autenticação de

pré-inicialização pela primeira vez.

● Atualizações de recurso do sistema operacional não são compatíveis com a Criptografia completa de disco.

● Uma conexão com fio é necessária para a PBA se comunicar com o servidor Dell.

● Uma SED não pode estar presente no computador de destino.

● O Full Disk Encryption usa os conjuntos de instrução de criptografia da Intel, o Integrated Performance Primitives (IPP). Para obter

mais informações, consulte o artigo da base de conhecimento 126015.

● A Criptografia completa de disco não compatível com o BitLocker ou o BitLocker Manager. Não instale a criptografia completa de

disco em um computador no qual o BitLocker ou o BitLocker Manager está instalado.

● A Dell recomenda o driver de tecnologia de armazenamento Intel Rapid v15.2.0.0 ou posterior, com unidades NVMe.

● Qualquer unidade NVMe que estiver sendo aproveitada para PBA:

○ A operação SATA do BIOS deve ser definida como RAID ON, já que o gerenciamento de PBA da Dell não suporta AHCI em

unidades NVMe.

○ O modo de inicialização do BIOS deve ser UEFI e o ROMs da opção legada deve ser desativado.

● Qualquer unidade não NVMe que esteja sendo aproveitada para o PBA:

○ A operação SATA do BIOS deve ser definida como AHCI, já que o gerenciamento de PBA da Dell não suporte RAID com unidades

não NVMe.

○ RAID ON não é suportado porque o acesso de leitura e gravação a dados relacionados ao RAID (em um setor que não está

disponível em uma unidade travada não-NVMe) não está acessível na inicialização e não pode esperar para ler esses dados até

depois de o usuário estar conectado.

○ O sistema operacional irá travar quando alternado de RAID ON > AHCI se os drivers do controlador AHCI não estiverem pré-

instalados. Para obter instruções sobre como alternar de RAID > AHCI (ou vice-versa), consulte o artigo da base de conhecimento

124714.

● O gerenciamento do Full Disk Encryption não suporta configurações de inicialização dupla, pois existe a possibilidade de criptografar

arquivos de sistema do outro sistema operacional e isto pode interferir na sua operação.

● Não há suporte para reinstalação do sistema operacional. Para reinstalar o sistema operacional, faça um backup do computador de

destino, formate o computador, instale o sistema operacional e, depois, faça a recuperação dos dados criptografados seguindo os

procedimentos de recuperação estabelecidos.

● O recurso de atualização direta do Windows 10 v1607 (Atualização de aniversário/Redstone 1), para o Windows 10 v1903 (May

2019 Update/19H1) não é compatível com FDE. A Dell recomenda atualizar o sistema operacional para uma versão mais recente das

atualizações do recurso se for atualizar para Windows 10 v1903. Qualquer tentativa de atualização do Windows 10 v1607 para v1903

resulta em uma mensagem de erro e a atualização é impedida.

● O instalador mestre instala esses componentes se eles já não estiverem instalados no computador de destino. Quando estiver

usando o instalador filho, você precisará instalar esses componentes antes de instalar os clientes.

Requisitos