Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Sistemas operacionais Windows suportados para acessar mídia criptografada (32 e 64 bits)

Nota: o Windows 10 v2004 (Atualização de maio de 2020/20H1) não é compatível com a arquitetura de 32 bits. Para obter

mais informações, acesse https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-

overview

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

Sistemas operacionais de servidor suportados

● Windows Server 2012 R2

Sistemas operacionais Mac suportados para acessar mídias criptografadas (kernels de 64 bits)

● macOS High Sierra 10.13.5 - 10.13.6

● macOS Mojave 10.14.0 - 10.14.4

● macOS Catalina 10.15.1 - 10.15.4

Advanced Threat Prevention

● Para concluir a instalação do Advanced Threat Prevention quando o Dell Server que gerencia o cliente estiver em execução no modo

Conectado, o computador deve ter conectividade de rede. No entanto, a conectividade de rede

não

é necessária para a instalação do

Advanced Threat Prevention quando o Dell Server que gerencia o cliente estiver em execução no modo Desconectado.

● Para fazer o provisionamento de um grupo de usuários para o Advanced Threat Prevention, o Dell Server precisa ter conectividade

com a Internet.

● Os recursos opcionais de Client Firewall e Web Protection

não

devem ser instalados em computadores cliente que sejam gerenciados

pelo Dell Server em execução no Modo desconectado.

● Aplicativos antivírus, antimalware e antispyware de outros fornecedores podem entrar em conflito com o cliente Advanced Threat

Prevention. Se possível, desinstale esses aplicativos. O Windows Defender não é um software conflitante. Aplicativos de firewall são

permitidos.

Se não for possível desinstalar outros aplicativos antivírus, antimalware e antispyware, você precisará adicionar exclusões ao Advanced

Threat Prevention no Dell Server e também aos outros aplicativos. Para obter instruções sobre como adicionar exclusões ao Advanced

Threat Prevention no Dell Server, consulte o artigo da base de conhecimento 126745. Para obter uma lista de exclusões para adicionar

aos outros aplicativos antivírus, consulte o artigo da base de conhecimento 126118.

Sistemas operacionais

● A tabela a seguir detalha os sistemas operacionais suportados.

Sistemas operacionais Windows (32 e 64 bits)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

￭ Em janeiro de 2020, os certificados de autenticação SHA1 não serão mais válidos e não poderão ser renovados.

Os dispositivos que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos https://

support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 da KB da Microsoft para validar os

certificados de autenticação SHA256 nos aplicativos e pacotes de instalação.

Os aplicativos e pacotes de instalação autenticados com certificados SHA1 funcionarão, mas um erro será exibido no

endpoint durante a instalação ou execução do aplicativo sem essas atualizações instaladas

○ Windows Embedded Standard 7

○ Windows 8.1: Enterprise, Pro

○ Windows 10: Education, Enterprise, Pro v1803-v20H2 (Atualização de abril de 2018/Redstone 4 – atualização de outubro de

2020/20H2)

16 Requisitos