Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

111

112

113

114

115

116

117

118

119

120

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Switch Significado

-s Operação silenciosa

-o Caminho do arquivo de saída

-a Acrescenta ao arquivo de saída. O comportamento padrão trunca o arquivo de saída.

-f Especificador do formato de relatório (Relatório, Fixo, Delimitado)

-r Executa o WSScan sem privilégios de administrador. Alguns arquivos podem não ser

visíveis nesse modo.

-u Inclui arquivos descriptografados no arquivo de saída.

Essa chave é posicional: o "u" precisa vir primeiro, o "a" deve vir em segundo (ou ser omitido),

o "-" ou o "v" precisam vir por último.

-u- Inclui apenas arquivos descriptografados no arquivo de saída.

-ua Relata também arquivos descriptografados, mas usa todas as políticas de usuário para mostrar

o campo "deve".

-ua- Relata apenas arquivos descriptografados, mas usa todas as políticas de usuário para mostrar o

campo "deve".

-uv Reporta apenas arquivos descriptografados que violam política (É=Não / Deve=S)

-uav Reporta apenas arquivos descriptografados que violam política (É=Não / Deve=S), usando

todas as políticas de usuário.

-d Especifica o que usar como separador de valor para saída delimitada

-q Especifica que valores devem estar aspas para saída delimitada

-e Inclui campos de criptografia estendida na saída delimitada

-x Exclui um diretório da verificação. Múltiplas exclusões são permitidas.

-y Tempo de suspensão (em milissegundos) entre diretórios. Essa opção faz com que as

verificações sejam mais lentas, mas, potencialmente, torna a CPU mais responsiva.

Saída de WSScan

As informações de WSScan sobre arquivos criptografados contêm as seguintes informações.

Exemplo de saída:

[2015-07-28 07:52:33] SysData.07vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" ainda é criptografado em AES256

Saída

Significado

Marca de data/hora A data e hora em que o arquivo foi verificado.

Tipo de criptografia O tipo de criptografia usada para criptografar o arquivo.

SysData: chave do SDE.

Usuário: chave de criptografia do usuário.

Comum: chave de criptografia comum.

O WSScan não mostra arquivos que foram criptografados com o recurso Criptografar para

compartilhamento.

Troubleshooting 111