Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Exemplo de script

O exemplo a seguir instala o Advanced Threat Prevention, sem o gerenciamento de SED ou o BitLocker Manager (instalação silenciosa,

nenhuma reinicialização, nenhuma entrada na lista de programas do Painel de controle, nenhum ícone na área de trabalho, instalado no

local padrão C:\Program Files\Dell\Dell Data Protection).

:: Instalação do Encryption Management Agent

".\Encryption Management Agent\EMAgent_64bit_setup.exe" /s /v" FEATURE=BASIC CM_EDITION=1 SERVERHOST=%SERVER%

SERVERPORT=8888 SECURITYSERVERHOST=%SERVER% SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 /

norestart /qn"

:: Instalação de plugins ATP

MSIEXEC.EXE /I "Advanced Threat Prevention\Win64R\ATP_CSF_Plugins_x64.msi" /qn REBOOT=ReallySuppress

APPFOLDER="C:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention\Plugins" ARPSYSTEMCOMPONENT=1 /l*v

"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\ATP_CSF_Plugins_x64.msi.log"

Instalação do Advanced Threat Prevention

".\Advanced Threat Prevention\WinNtAll\ATP_AgentSetup.exe" /s EXTRACT_INSTALLERS /v"/qb!"

Instalar os o Client Firewall e o Web Protection

● Antes de instalar, considere analisar os Requisitos do Client Firewall e Web Protection.

●

NOTA: Se sua organização exige o uso de fornecedores de credenciais de terceiros, o Encryption Management Agent deve ser

instalado ou atualizado com o parâmetro FEATURE=BLM ou FEATURE=BASIC.

NOTA: O Encryption Management Agent deve ser instalado antes de instalar o Client Firewall e Web Protection.

NOTA: Os diretórios de saída devem existir antes da execução dos comandos abaixo.

● Os instaladores precisam ser executados em uma ordem específica. A instalação falha se os componentes não forem instalados na

ordem correta. Execute o instaladores na ordem decrescente na Instalação da linha de comando.

Comandos do instalador filho devem ser executados a partir dos diretórios extraídos ou ocorrerá falha.

Instalação por linha de comando

● A tabela a seguir detalha os parâmetros disponíveis para o arquivo EnsMgmtSdkInstaller.exe.

Parâmetros

Descrição

LoadCert Carrega o certificado no diretório especificado.

InstallSDK Instala o SDK no local especificado.

RemoveRightClick Remove a opção de menu de clicar com o botão direito do mouse para usuários.

RemoveMcTray Remove a área de notificação.

● A tabela a seguir detalha os parâmetros disponíveis para o arquivo EPsetup.exe.

Parâmetros

Descrição

ADDLOCAL="fw,wc" Identifica os módulos que serão instalados:

fw=Client Firewall

wc=Web Protection

override"hips" Não instalar o Host Intrusion Prevention

Instalar usando os instaladores filho 59