Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Pré-requisito

○ Visual C++ 2012 Update 4 ou Redistributable Package mais recente (x86 ou x64)

○ Visual C++ 2017 ou Redistributable Package mais recente (x86 ou x64)

O Visual C++ 2017 exige o Windows Update KB2999226 se estiver instalado no Windows 7.

○ Em janeiro de 2020, os certificados de autenticação SHA1 não serão mais válidos e não poderão ser renovados. Os dispositivos

que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos https://support.microsoft.com/help/

4474419 e https://support.microsoft.com/help/4490628 da KB da Microsoft para validar os certificados de autenticação

SHA256 nos aplicativos e pacotes de instalação.

Os aplicativos e pacotes de instalação autenticados com certificados SHA1 funcionarão, mas um erro será exibido no endpoint

durante a instalação ou execução do aplicativo sem essas atualizações instaladas

O Encryption em sistemas operacionais de servidor é para uso com:

● Servidores de arquivo com unidades locais

● Convidados em na máquina virtual (VM) executando um sistema operacional de servidor ou sistema operacional que não seja de

servidor como um servidor de arquivos simples

● Configurações compatíveis:

○ Servidores equipados com unidades RAID 5 ou 10; RAID 0 (fracionamento) e RAID 1 (espelhamento) são suportadas de forma

independente entre si.

○ Servidores equipados com unidades RAID de TB

○ Servidores equipados com unidades que podem ser trocadas sem desligar o computador

○ O Server Encryption é validado por provedores de antivírus líderes do setor. Exclusões no código de programação estão em vigor

para esses fornecedores de antivírus, para impedir incompatibilidade entre a varredura do antivírus e a criptografia. Se a sua

organização usa um fornecedor de antivírus que não está na lista, consulte o artigo da KB 126046 ou entre em contato com o Dell

ProSupport para obter ajuda.

O Encryption em sistemas operacionais de servidor não é para uso com:

● Servidores Security Management Server / Security Management Server Virtual ou que executam bancos de dados para o Security

Management Server / Security Management Server Virtual .

● Encryption Personal.

● Gerenciador SED, PBA advanced authentication ou BitLocker Manager.

● Servidores que fazem parte de sistemas de arquivos distribuídos (DFS).

● Migração de ou para o Encryption em um sistema operacional de servidor. Upgrade do External Media Edition para o Encryption de

sistemas operacionais de servidor exige que o produto anterior seja desinstalado completamente antes de instalar o Encryption em

sistemas operacionais de servidor.

● Hosts de máquinas virtuais (um host de VM normalmente contém múltiplas VMs guest)

● Controladores de domínio

● Servidores Exchange

● Servidores que hospedam bancos de dados (SQL, Sybase, SharePoint, Oracle, MySQL, Exchange etc.)

● Servidores que usam qualquer uma das tecnologias a seguir:

○ Sistemas de arquivos resilientes

○ Sistemas de arquivos fluidos

○ Espaços de armazenamento Microsoft

○ Soluções de armazenamento de rede SAN/NAS

○ Dispositivos conectados por iSCSI

○ Software de desduplicação

○ Desduplicação de hardware

○ RAIDs divididos (múltiplos volumes em um único RAID)

○ SEDs (RAIDs e NÃO RAID)

○ Logon automático (Windows OS 7, 8/8.1) para quiosques

○ Microsoft Storage Server 2012

● O Encryption em um sistema operacional de servidor não suporta configurações de inicialização dupla, pois existe a possibilidade de

criptografar arquivos de sistema do outro sistema operacional e isto pode interferir na sua operação.

● Não há suporte para reinstalações de sistema operacional. Para reinstalar o sistema operacional, faça um backup do computador

de destino, formate o computador, instale o sistema operacional e recupere os dados criptografados seguindo os procedimentos de

recuperação estabelecidos. Para obter mais informações sobre como recuperar dados criptografados, consulte Recovery Guide.

Requisitos