Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

4. Reinicie o serviço do Key Server (deixe o painel serviços aberto para continuar a operação).

5. Navegue até <Key Server install dir> log.txt para verificar se o serviço foi iniciado corretamente.

Arquivo de configuração do Key Server - Adicionar

usuário para comunicação com o Security Management

Server

1. Navegue até <Key Server install dir>.

2. Abra Credant.KeyServer.exe.config com um editor de texto.

3. Acesse <add key="user" value="superadmin" /> e altere o valor "superadmin" para o nome do usuário apropriado (você também pode

deixar como "superadmin").

O formato "superadmin" pode ser qualquer método que puder ser autenticado no Security Management Server. O nome de conta

SAM, UPN ou domínio\nome de usuário são aceitáveis. Qualquer método que puder ser autenticado no Security Management Server

é aceitável, pois a validação é necessária para essa conta de usuário, para autorização no Active Directory.

Por exemplo, em um ambiente de vários domínios, a simples digitação de um nome de conta SAM, como "jdoe", provavelmente falhará

porque o Security Management Server não poderá autenticar "jdoe" porque ele não consegue encontrar "jdoe". Em um ambiente

multi-domínio, o UPN é recomendado, apesar do formato domínio\nome de usuário ser aceitável. Em um ambiente de domínio único, o

nome da conta SAM é aceitável.

4. Acesse <add key="epw" value="<encrypted value of the password>" /> (valor criptografado da senha) e altere "epw" para

"password" (senha). Depois altere “<encrypted value of the password>" para a senha do usuário na etapa 3. Esta senha será

criptografada novamente quando o Security Management Server for reiniciado.

Se estiver usando "superadmin" na etapa 3 e a senha superadmin não for "changeit", ela precisará ser alterada aqui. Salve e feche o

arquivo.

Configurar o Key Server