Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

0 = Desativado (padrão)

1 = Ativado

● O System Data Encryption (SDE) é forçado com base no valor da política para as Regras de Criptografia do SDE. Diretórios adicionais

são protegidos por padrão quando a política Criptografia do SDE Ativada é selecionada. Para obter mais informações, pesquise as

"Regras de Criptografia do SDE" no AdminHelp. Quando o Encryption estiver processando uma atualização de política que inclui uma

política do SDE ativa, o diretório de perfil de usuário atual é criptografado por padrão com a chave SDUser (uma chave do usuário)

em vez da chave SDE (uma chave do dispositivo). A chave SDUser também é usada para criptografar arquivos ou pastas que são

copiados (não movidos) em um diretório do usuário que não é criptografado com o SDE.

Para desativar a chave SDUser e usar a chave do SDE para criptografar esses diretórios do usuário, crie o registro no computador:

[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]

"EnableSDUserKeyUsage"=DWORD:00000000

Se esta chave do registro não estiver presente ou estiver configurada para qualquer outro valor diferente de 0, a chave SDUser será

usada para criptografar esses diretórios do usuário.

Para obter mais informações sobre SDUser, consulte este artigo da base de conhecimento 131035

● Como configurar a entrada do registro, EnableNGMetadata, se ocorrerem problemas relacionados às atualizações da Microsoft em

computadores com dados criptografados por chave comum ou ao criptografar, descriptografar ou descompactar vários arquivos de

uma pasta.

Defina a entrada do registro EnableNGMetadata no seguinte local:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]

"EnableNGMetadata" = DWORD:1

0 = Desativado (padrão)

1 = Ativado

● O recurso de ativação fora de domínio pode ser ativado entrando em contato com o Dell ProSupport e solicitando instruções.

● Por padrão, o Encryption Management Agent não gera mais políticas. Para gerar políticas para consumo futuro, crie a seguinte chave

de registro:

HKLM\Software\Dell\Dell Data Protection\

" DumpPolicies" = DWORD

Valor=1

Nota: os logs são gravados em C:\ProgramData\Dell\Dell Data Protection\Policy .

● Para desativar ou ativar a opção Criptografar para compartilhamento no menu de clique com o botão direito, use a seguinte chave de

registro.

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption

"DisplaySharing"=DWORD

0 = desativar a opção Criptografar para compartilhamento no menu de contexto de clique com o botão direito

1 = ativar a opção Criptografar para compartilhamento no menu de contexto de clique com o botão direito

Criptografia completa de disco

● Esta seção detalha todas as configurações de registro aprovadas pelo Dell ProSupport para computadores locais, independentemente

do motivo para a configuração do registro. Se uma configuração de registro envolve dois produtos, ela é apresentada na lista de cada

categoria.

● Essas alterações no registro devem ser feitas apenas por administradores e podem não ser adequadas ou podem não funcionar em

todos os cenários.

● Para configurar o intervalo de repetição que será usado quando o Dell Server estiver indisponível para se comunicar com o Full Disk

Encryption, adicione o seguinte valor ao registro.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"CommErrorSleepSecs"=DWORD:300

Configurações de registro