Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Esse valor é o tempo em segundos que o Full Disk Encryption esperará para tentar entrar em contato com o Dell Server caso esteja

indisponível para se comunicar com o Full Disk Encryption. O padrão é 300 segundos (5 minutos).

● Se um certificado autoassinado for usado no Dell Server para o Full Disk Encryption, a validação de confiança de SSL/TLS precisa

permanecer desativada no computador cliente (a validação de confiança de SSL/TLS é desativada por padrão com o Full Disk

Encryption). Antes de ativar a validação de confiança de SSL/TLS no computador cliente, os seguintes requisitos precisam ser

atendidos.

○ Um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign, precisa ser importado para o Dell Server.

○ A cadeia completa de confiança do certificado precisa ser armazenada no Microsoft keystore no computador do cliente.

○ Para ativar a validação de confiança de SSL/TLS para gerenciamento de Dell Encryption, altere o valor da seguinte entrada do

registro para 0 no computador cliente.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = Ativado

1 = Desativado

● Para determinar se a PBA está ativada, verifique se o seguinte valor está definido:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]

"PBAIsActivated"=DWORD (32-bit):1

O valor 1 significa que a PBA está ativada. O valor 0 significa que a PBA não está ativada.

NOTA: Excluir manualmente essa chave pode criar resultados involuntários para usuários sincronizando com a PBA, resultando na

necessidade de uma recuperação manual.

● Para determinar se um smart card está presente e ativo, defina o seguinte valor:

HKLM\SOFTWARE\Dell\Dell Data Protection\

"SmartcardEnabled"=DWORD:1

Se SmartcardEnabled estiver ausente ou tiver um valor de zero, o Credential Provider mostrará apenas a senha para autenticação.

Se SmartcardEnabled tiver um valor diferente de zero, o Credential Provider mostrará opções para senha e autenticação de smart

card.

● O seguinte valor de registro indica se Winlogon deve gerar uma notificação para eventos de logon de smart cards.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

"SmartCardLogonNotify"=DWORD:1

0 = Desativado

1 = Ativado

● O host do Security Server pode ser alterado do local de instalação original, se necessário. As informações de host são lidas pelo

computador cliente toda vez que ocorre uma mudança de política. Altere o valor de registro a seguir no computador cliente:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

"ServerHost"=REG_SZ:<newname>.<organization>.com

● A porta do Security Server pode ser alterada do local de instalação original, se necessário. Esse valor é lido pelo computador cliente

toda vez que ocorre uma mudança de política. Altere o valor de registro a seguir no computador cliente:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

ServerPort=REG_SZ:8888

● (Apenas com autenticação de pré-inicialização) Se você não quiser que o PBA advanced authentication altere os serviços associados

aos smart cards e dispositivos biométricos para um tipo de inicialização "automática", desabilite o recurso de inicialização do serviço.

Desativar esse recurso também cancela avisos associados aos serviços necessários que não estão em execução.

Quando desabilitado, o PBA advanced authentication não tentará iniciar estes serviços:

○ SCardSvr – Gerencia o acesso aos smart cards lidos pelo computador. Se esse serviço for interrompido, este computador não

consegue ler os smart cards. Se esse serviço for desativado, quaisquer serviços que dependerem explicitamente dele não serão

iniciados.

○ SCPolicySvc – Permite que o sistema seja configurado para bloquear a área de trabalho do usuário após a remoção do Smart Card.

Configurações de registro