Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Pré-requisito

○ Visual C++ 2017 ou Redistributable Package mais recente (x86 ou x64)

O Visual C++ 2017 exige o Windows Update KB2999226 se estiver instalado no Windows 7.

○ Em janeiro de 2020, os certificados de autenticação SHA1 não serão mais válidos e não poderão ser renovados. Os dispositivos

que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos https://support.microsoft.com/help/

4474419 e https://support.microsoft.com/help/4490628 da KB da Microsoft para validar os certificados de autenticação

SHA256 nos aplicativos e pacotes de instalação.

Os aplicativos e pacotes de instalação autenticados com certificados SHA1 funcionarão, mas um erro será exibido no endpoint

durante a instalação ou execução do aplicativo sem essas atualizações instaladas

●

NOTA: É necessária uma senha para a autenticação de pré-inicialização. A Dell recomenda uma definição de senha mínima em

conformidade com políticas de segurança interna.

●

NOTA: Quando o PBA for usado, a política Sincronizar todos os usuários deve ser ativada se um computador tiver vários usuários.

Além disso, todos os usuários devem ter senhas. Usuários com senha de comprimento zero serão bloqueados da ativação seguinte

do computador.

●

NOTA: Computadores protegidos por Full Disk Encryption precisam ser atualizados para o Windows 10 v1703 (Creators Update/

Redstone 2) ou mais recente antes de atualizar para Windows 10 v1903 (May 2019 Update/19H1) ou posterior. Se este caminho

de upgrade for tentado, uma mensagem de erro será exibida.

NOTA: O Full Disk Encryption deve ser configurado com o algoritmo de Criptografia definidos como AES-256 e o modo de

Criptografia definido como CBC.

NOTA: Atualizações do sistema operacional local para uma versão mais recente - como o Windows 7 ou Windows 8.1 - para Windows

10 não são compatíveis.

Hardware

● A tabela a seguir detalha o hardware suportado.

Hardware integrado opcional

○ TPM 1.2 ou 2.0

Opções de autenticação com cliente de criptografia completa de disco

● Hardware específico é necessário, para usar Smart Cards e para autenticar em computadores UEFI. Configuração é necessária para

usar Smart Cards com autenticação de pré-inicialização. As tabelas a seguir mostram as opções de autenticação disponíveis pelo

sistema operacional, quando os requisitos de hardware e configuração são atendidos.

Não UEFI

PBA

Senha Impressão digital Smart Card de

contato

Cartão SIPR

Windows 7 SP0-SP1 X

1 2

1. Disponível quando os drivers de autenticação forem baixados do site support.dell.com.

12 Requisitos