Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

O Dell Server emite uma chave de criptografia para o ID do computador, cria a conta de usuário virtual do servidor, cria uma chave

de criptografia para a conta de usuário, agrupa as chaves de criptografia e cria a relação entre o pacote de criptografia e a conta de

usuário virtual do servidor.

3. Clique em Fechar.

Após a ativação, a criptografia será iniciada.

4. Depois de terminar a varredura da criptografia, reinicie o computador para processar todos os arquivos que estavam anteriormente em

uso. Essa é uma etapa importante para fins de segurança.

NOTA:

Se a política Credenciais seguras do Windows estiver ativada, o Encryption em sistemas operacionais do servidor

criptografa os arquivos \Windows\system32\config, incluindo as credenciais do Windows. Os arquivos em

\Windows\system32\config são criptografados mesmo que a política Criptografia SDE ativada esteja desativada. Por

padrão, a política Credenciais seguras do Windows é selecionada.

NOTA:

Depois de reiniciar o computador, a autenticação da chave Comum sempre exige a chave Machine do servidor protegido. O

Dell Server retorna uma chave de desbloqueio para acessar as chaves de criptografia e políticas no cofre (As teclas e políticas

são para o servidor, não para o usuário). Sem a chave Machine do servidor, a chave de criptografia Comum não pode ser

desbloqueada e o computador não pode receber atualizações de política.

Confirmar a ativação

No console local, abra a caixa de diálogos Sobre para confirmar que o Encryption de sistemas operacionais do servidor está instalado,

autenticado e no modo Servidor. Se o ID do Encryption Client estiver vermelho, a criptografia ainda não foi ativada.

Instalar usando os instaladores filho