Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Para usuários que exigem uma ativação através de VPN, uma configuração de ativação dividida no cliente pode ser necessária, a fim

de atrasar a ativação inicial o suficiente para permitir que o cliente VPN estabeleça uma conexão de rede.

Essas entradas de registro exigem que o computador seja reinicializado para que as atualizações sejam aplicadas.

○ Ativação dividida

Para habilitar ou desabilitar esse recurso, crie uma DWORD com o nome SlottedActivation na chave principal:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]

○ Slot de ativação

Para habilitar ou desabilitar este recurso, crie uma subchave com o nome ActivationSlot na chave principal:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]

Slot de ativação - uma string que define o período no qual o Encryption tenta se ativar com o Dell Server. Esses valores são

definidos em segundos, e a sintaxe é definida por <lowervalue>,<uppervalue>. Um exemplo seria 120.300. Isso significa que o

Encryption tenta se ativar em um período aleatório entre dois minutos e cinco minutos, depois do login do usuário.

￭ Repetir calendário

Para habilitar ou desabilitar este recurso, crie uma subchave com o nome CalRepeat na chave principal:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]

CalRepeat - Uma DWORD que define o período, em segundos, em que o intervalo do slot de ativação ocorre. Use essa

configuração para sobrepor o período de tempo em segundos do intervalo de ativação. Há 25.200 segundos disponíveis para

a divisão das ativações em um período de sete horas. A configuração padrão é de 86.400 segundos, o que representa uma

repetição diária. O valor decimal sugerido é de 600, que representa dez minutos.

￭ Intervalo de slot

Para habilitar ou desabilitar este recurso, crie uma subchave com o nome SlotInterval na chave principal:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]

Intervalo de slot - Um valor de string que define os intervalos entre ativações de slots. A configuração sugerida é 45.120. Isso

representa o tempo de ativação sendo aleatoriamente atribuído entre 45 e 120 segundos.

￭ Limiar perdido

Para habilitar ou desabilitar este recurso, crie uma subchave com o nome MissThreshold na chave principal:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]

MissThreshold - um valor de DWORD que contém um número inteiro positivo que define o número de tentativas de ativação,

antes que um logoff seja necessário. Se o MissThreshold for atingido, a ativação tenta parar, até o próximo login, para o usuário

não ativado. A contagem de MissThreshold é sempre redefinida no logoff.

As chaves de registro coletam dados do usuário de ativação dividida:

[HKCU/Software/CREDANT/ActivationSlot] (dados por usuário)

O tempo adiado para tentar a ativação dividida, o qual é definido quando o usuário faz o login na rede pela primeira vez depois

de habilitar a ativação dividida. O período de ativação é recalculado para cada tentativa de ativação.

[HKCU/Software/CREDANT/SlotAttemptCount] (dados por usuário)

Número de tentativas falhas ou perdidas, quando o período de tempo chega e a ativação é tentada, mas falha. Assim que

esse número atingir o valor definido em ACTIVATION_SLOT_MISSTHRESHOLD, o computador tentará uma ativação imediata

depois de se conectar à rede.

● Para detectar usuários não gerenciados no computador cliente, configure o valor de registro no computador cliente:

[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]

"UnmanagedUserDetected"=DWORD value:1

Detectar usuários não gerenciados nesse computador = 1

Não detectar usuários não gerenciados nesse computador = 0

● Para habilitar a reativação automática silenciosa no caso raro de um usuário ficar desativado, o valor do registro precisa ser definido no

computador cliente.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]

"AutoReactivation"=DWORD:00000001

Configurações de registro