Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Sistemas operacionais Windows (32 e 64 bits)

￭ Em janeiro de 2020, os certificados de autenticação SHA1 não serão mais válidos e não poderão ser renovados.

Os dispositivos que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos https://

support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 da KB da Microsoft para validar os

certificados de autenticação SHA256 nos aplicativos e pacotes de instalação.

Os aplicativos e pacotes de instalação autenticados com certificados SHA1 funcionarão, mas um erro será exibido no

endpoint durante a instalação ou execução do aplicativo sem essas atualizações instaladas

○ Windows 8.1: Enterprise, Pro

○ Windows 10: Education, Enterprise, Pro v1803-v20H2 (Atualização de abril de 2018/Redstone 4 – atualização de outubro de

2020/20H2)

Nota: o Windows 10 v2004 (Atualização de maio de 2020/20H1) não é compatível com a arquitetura de 32 bits. Para obter

mais informações, acesse https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-

overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

Gerenciador SED

● O computador precisa ter uma conexão de rede cabeada para instalar satisfatoriamente o Gerenciador SED.

● O computador precisa ter uma conexão de rede com fio para um usuário de Smart Card fazer login por meio de autenticação de

pré-inicialização pela primeira vez.

● Fornecedores de credenciais de terceiros não funcionarão com Gerenciador SED instalado e todos os fornecedores de credenciais de

terceiros serão desabilitados quando a PBA for ativada.

● IPv6 não é compatível.

● O Gerenciador SED não é atualmente suportado dentro de computadores host virtualizados.

● O Dell Encryption usa os conjuntos de instrução de criptografia da Intel, o Integrated Performance Primitives (IPP). Para obter mais

informações, consulte o artigo da base de conhecimento 126015.

● Esteja preparado para desligar e reiniciar o computador após você aplicar políticas e estar pronto para iniciar a aplicação delas.

● Computadores equipados com unidades com criptografia automática não podem ser usados com placas de HCA. Há incompatibilidades

que impedem o provisionamento do HCA. A Dell não comercializa computadores com unidades com criptografia automática que

oferecem suporte ao módulo de HCA. Esta configuração não-suportada seria uma configuração de reposição.

● Se o computador destinado para criptografia estiver equipado com uma unidade com criptografia automática, certifique-se de que a

opção O usuário precisa mudar a senha no próximo login do Active Directory esteja desativada. A autenticação de pré-inicialização não

é compatível com essa opção do Active Directory.

● A DELL recomenda que você não altere o método de autenticação depois que a PBA tiver sido ativada. Se for necessário mudar para

um método de autenticação diferente, você precisará:

○ Remova todos os usuários da PBA.

○ Desative a PBA, altere o método de autenticação e ative novamente a PBA.

NOTA:

Em função da natureza do RAID e das SEDs, o Gerenciador SED não suporta o RAID. O problema de RAID=On com SEDs é que o

RAID exige acesso ao disco para ler e gravar dados relacionados ao RAID em um alto setor não disponível em uma SED bloqueada

desde o início e não consegue aguardar para ler esses dados até o usuário ter feito login. Altere a operação de SATA no BIOS de

RAID=On para AHCI para resolver o problema. Se o sistema operacional não tiver os drivers de controlador AHCI pré-instalados, o

sistema operacional travará quando alterado de RAID=On para AHCI.

● A configuração de unidades de autocriptografia para o Gerenciador SED difere entre unidades NVMe e não-NVMe (SATA), como se

segue.

○ Qualquer unidade NVMe que estiver sendo aproveitada para SED:

￭ A operação SATA do BIOS deve ser definida como RAID ON, já que o Gerenciador SED não suporta AHCI em unidades NVMe.

￭ O modo de inicialização do BIOS deve ser UEFI e o ROMs da opção legada deve ser desativado.

○ Qualquer unidade não NVMe que esteja sendo aproveitada para o SED:

Requisitos