Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Use essa configuração de registro apenas para teste/depuração, pois ela controla o detalhamento do log para outros componentes,

incluindo Encryption e o Encryption Management Agent.

● O Modo de compatibilidade permite a execução de aplicativos no computador cliente mesmo com as políticas Proteção de memória e

Controle de scripts ativadas. A ativação do modo de compatibilidade precisa adicionar um valor de registro no computador cliente.

Para ativar o modo de compatibilidade, execute este procedimento:

1. No Management Console, desative a política Proteção de memória ativada. Se a política Script Control estiver ativada, desative-a.

2. Adicione o valor do registro CompatibilityMode.

a. Usando o Editor do Registro no computador cliente, vá para HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop.

b. Clique com o botão direito em Desktop, clique em Permissões, assuma a propriedade e conceda a você mesmo Controle

total.

c. Clique com o botão direito em Desktop, selecione Novo Valor binário.

d. Para o nome, digite CompatibilityMode.

e. Abra a configuração do registro e altere o valor para 01.

f. Clique em OK e feche o Editor do Registro.

Para adicionar o valor do registro com um comando, você pode usar uma das seguintes opções de linha de comando no

computador cliente:

○ (Para um computador) Psexec:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t

REG_BINARY /d 01

○ (Para múltiplos computadores) Invoke-Command cmdlet:

$servers = "testComp1","testComp2","textComp3"

$credential = Get-Credential -Credential {UserName}\administrator

Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock {New-Item -

Path HKCU:\Software\Cylance\Desktop -Name CompatibilityMode -Type REG_BINARY -Value 01}

3. No Management Console, ative novamente a política Proteção de memória ativada. Se a política Script Control estava ativada

anteriormente, ative-a novamente.

Gerenciador SED

● Para configurar o intervalo de repetição que será usado quando o Dell Server estiver indisponível para se comunicar com o Gerenciador

SED, adicione o valor de registro a seguir.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"CommErrorSleepSecs"=DWORD:300

Esse valor é o tempo em segundos que o Gerenciador SED irá esperar para tentar entrar em contato com o Dell Server caso esteja

indisponível para se comunicar com o cliente SED. O padrão é 300 segundos (5 minutos).

● Se um certificado autoassinado for usado no Dell Server para Gerenciador SED, a validação de confiança de SSL/TLS precisa

permanecer desativada no computador cliente (a validação de confiança de SSL/TLS é desativada por padrão com o Gerenciador

SED). Antes de ativar a validação de confiança de SSL/TLS no computador cliente, os seguintes requisitos precisam ser atendidos.

○ Um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign, precisa ser importado para o Dell Server.

○ A cadeia completa de confiança do certificado precisa ser armazenada no Microsoft keystore no computador do cliente.

○ Para ativar a validação de confiança de SSL/TLS para Gerenciador SED, altere o valor da seguinte entrada do registro para 0 no

computador cliente.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = Ativado

1 = Desativado

● Para determinar se a PBA está ativada, verifique se o seguinte valor está definido:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]

"PBAIsActivated"=DWORD (32-bit):1

Configurações de registro