Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
- Índice
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre
- Desinstalar o instalador mestre
- Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
- Desinstalar usando os instaladores filhos
- Desinstalador do Data Security
- Cenários mais utilizados
- Provisionar um locatário
- Configurar a atualização automática do agente do Advanced Threat Prevention
- Configuração pré-instalação para UFEI SED e BitLocker Manager
- Designar o Dell Server por meio do registro
- Extrair instaladores filhos
- Configurar o Key Server
- Usar o utilitário de download administrativo (CMGAd)
- Configurar Encryption em um sistema operacional do servidor
- Configurar o Deferred Activation
- Troubleshooting
- Glossário
Sistemas operacionais Windows (32 e 64 bits)
Nota: o Windows 10 v2004 (Atualização de maio de 2020/20H1) não é compatível com a arquitetura de 32 bits. Para obter
mais informações, acesse https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-
overview
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
○ Windows Server 2008 R2 SP1: Standard Edition, Datacenter Edition, Enterprise Edition, Webserver Edition
○ Windows Server 2012 R2: Standard Edition, Essentials Edition, Datacenter Edition
○ Windows Server 2016: Standard Edition, Essentials Edition, Datacenter Edition
○ Windows Server 2019 - Standard Edition, Datacenter Edition
Portas
● Os agentes do Advanced Threat Prevention são gerenciados pela plataforma SaaS do console de gerenciamento e se comunicam com
ela. A porta 443 (https) é usada para a comunicação e precisa estar aberta no firewall para que os agentes consigam se comunicar
com o console. O console é hospedado pelo Amazon Web Services e não possui IP fixo. Se a porta 443 estiver bloqueada por algum
motivo, não será possível fazer o download das atualizações, de modo que os computadores podem não ter a proteção mais atual.
Certifique-se de que os computadores cliente possam acessar os URLs da seguinte forma.
Uso Protocolo de
aplicativo
Protocolo
de
transporte
Número da
porta
Destino Direção
Toda a
comunicação
HTTPS TCP 443 Permitir todo o tráfego https para
*.cylance.com
Saída
Para obter informações detalhadas sobre os URLs em uso, consulte o artigo da base de conhecimento 127053.
Verificação da integridade da imagem do BIOS
Se a política Ativar certificação de BIOS estiver selecionada no Management Console, o grupo de usuários do Cylance valida um hash
do BIOS nos computadores do endpoint para garantir que o BIOS não foi modificado na versão de fábrica da Dell, o que é um possível
vetor de ataque. Se uma ameaça for detectada, uma notificação será passada para o Dell Server e o administrador de TI será alertado no
Management Console. Para obter uma visão geral do processo, consulte Processo de verificação de integridade da imagem do BIOS.
NOTA: Não é possível usar uma imagem de fábrica personalizada com esse recurso, pois o BIOS foi modificado.
Modelos de computador Dell compatíveis com a Verificação de integridade da imagem do
BIOS
● Latitude 3470
● Latitude 3570
● Latitude 7275
● Latitude 7370
● Latitude E5270
● Latitude E5470
● Latitude E5570
● Latitude E7270
● Latitude E7470
● Latitude Rugged 5414
● Latitude Rugged 7214 Extreme
● Latitude Rugged 7414
● OptiPlex 3040
● OptiPlex 3240
● OptiPlex 5040
● OptiPlex 7040
● OptiPlex 7440
● Precision Mobile Workstation 3510
● Precision Mobile Workstation 5510
● Precision Workstation 3620
● Precision Workstation 7510
● Precision Workstation 7710
● Precision Workstation T3420
● Venue 10 Pro 5056
● Venue Pro 5855
● Venue XPS 12 9250
● XPS 13 9350
● XPS 9550
Requisitos 17