Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE

SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com

SECURITYSERVERPORT=8443 /norestart /qn"

● Linha de comando de exemplo para Instalar a Criptografia completa de disco e o Encryption External Media.

Criptografia

O exemplo a seguir instala apenas o Encryption External Media com instalação silenciosa, sem barra de progresso, reinicialização

automática, instalada no local padrão C:\Program Files\Dell\Dell Data Protection\Encryption.

DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ EME=1 /qn"

Em seguida:

Encryption Management Agent

O exemplo a seguir instala a Criptografia completa de disco gerenciada remotamente e permite a instalação em um computador

protegido pelo Dell Encryption (instalação silenciosa, nenhuma reinicialização, nenhuma entrada na lista de programas do Painel de

controle, instalada no local padrão C:\Program Files\Dell\Dell Data Protection\Encryption).

EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE

SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com

SECURITYSERVERPORT=8443 /norestart /qn"

Instalar Encryption em sistema operacional do servidor

Há dois métodos disponíveis para instalar o Encryption no sistema operacional do servidor. Escolha um dos métodos a seguir:

● Instalar o Encryption no sistema operacional do servidor interativamente

O Encryption no sistema operacional do servidor pode ser instalado interativamente apenas em computadores com sistemas

operacionais de servidor. A instalação em computadores com sistemas operacionais que não são de servidor precisa ser realizada

através da linha de comando, com o parâmetro SERVERMODE=1 especificado.

● Instalar o Encryption no sistema operacional do servidor usando a linha de comando

Conta de usuário virtual

● Como parte da instalação, uma conta de usuário virtual do servidor é criada para uso exclusivo do Encryption no sistema

operacional do servidor. A autenticação DPAPI e senha são desativadas para que somente o usuário virtual do servidor possa acessar

as chaves de criptografia.

Antes de começar

● A conta de usuário que realiza a instalação precisa ser um usuário de domínio com permissões de nível de administrador.

● Para substituir este requisito ou para executar o Encryption no sistema operacional do servidor em servidores sem domínio ou

com vários domínios, defina a propriedade do ssos.domainadmin.verify como falsa no arquivo application.properties. O arquivo é

armazenado nos seguintes caminhos de arquivo, com base no Dell Server que você está usando:

Security Management Server - <installation dir>/Security Server/conf/application.properties

Security Management Server Virtual - /opt/dell/server/security-server/conf/application.properties

● O servidor precisa oferecer suporte para controles de porta.

As políticas do Sistema de controle de porta afetam as mídias removíveis em servidores protegidos, por exemplo, controlando o acesso

e o uso das portas USB do servidor por dispositivos USB. A política de porta USB se aplica a portas USB externas. O recurso de portas

USB internas não é afetado pela política de portas USB. Se a política de porta USB for desativada, o teclado e o mouse USB não

funcionam e o usuário não consegue usar o computador, a menos que uma conexão de área de trabalho remota seja configurada antes

da política ser aplicada.

● Para ativar com sucesso, o computador precisa ter conectividade de rede.

● Quando o Módulo de plataforma confiável (TPM) está disponível, ele é usado para selar a chave de uso geral no hardware da Dell. Se

não houver um TPM disponível, a API de proteção de dados da Microsoft (DPAPI) é usada para proteger a chave de uso geral.

Quando você for instalar um novo sistema operacional em um computador Dell com TPM executando o Server Encryption, desmarque

o TPM no BIOS. Consulte este artigo para obter instruções.

Instalar usando os instaladores filho