Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

100

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Exemplo de arquivo de configuração

<?xml version="1.0" encoding="utf-8" ?>

<add key="port" value="8050" /> [porta TCP que o Key Server escutará. O padrão é 8050.]

<add key="maxConnections" value="2000" /> [número de conexões ativas de soquete que o Key Server permitirá]

<add key="url" value="https://keyserver.domain.com:8443/xapi/" /> [URL do Security Server (anteriormente conhecido como Device

Server) (o formato é 8081/xapi para um Security Management Server pré-versão 7.7)]

<add key="verifyCertificate" value="false" /> [o valor true verifica certificados/definir para false para não verificar ou se estiver usando

certificados autoassinado]

<add key="user" value="superadmin" /> [Nome de usuário usado para comunicação com o Security Server. Este usuário precisa ter

a função de administrador selecionada no Console de gerenciamento. O formato "superadmin" pode ser qualquer método que puder

ser autenticado no Security Management Server. O nome de conta SAM, UPN ou domínio\nome de usuário são aceitáveis. Qualquer

método que puder ser autenticado no Security Management Server é aceitável, pois a validação é necessária para essa conta de usuário,

para autorização no Active Directory. Por exemplo, em um ambiente de vários domínios, a simples digitação de um nome de conta

SAM, como "jdoe", provavelmente falhará porque o Security Management Server não poderá autenticar "jdoe" porque ele não consegue

encontrar "jdoe". Em um ambiente multi-domínio, o UPN é recomendado, apesar do formato domínio\nome de usuário ser aceitável. Em

um ambiente de domínio único, o nome da conta SAM é aceitável.]

<add key="cacheExpiration" value="30" /> [Com que frequência (em segundos) o Service deve verificar quem está autorizado a pedir

as chaves. O serviço mantém um cache e registra quantos tempo tem. Quando o cache passar a ser mais antigo que o valor, ele obterá

uma nova lista. Quando um usuário se conecta, o Key Server precisa fazer download dos usuários autorizados do Security Server. Se

não houver um cache desses usuários ou a lista não tiver sido baixada nos últimos "x" segundos, ela será baixada novamente. Não há

sondagem, mas esse valor configura o quão obsoleta a lista pode se tornar antes de ser atualizada quando for necessária.]

<add key="epw" value="valor criptografado da senha" /> [Senha usada para comunicação com o Security Management Server. Se senha

superadmin tiver sido alterada, ela precisará ser alterada aqui.]

</appSettings>

</configuration>

Painel Serviços - Reiniciar o serviço do servidor de

chaves

1. Volte para o painel serviços (Iniciar > Executar > services.msc > OK).

2. Reinicie o serviço do Key Server.

3. Navegue até <Key Server install dir> log.txt para verificar se o serviço foi iniciado corretamente.

4. Feche o painel serviços.

Management Console - Adicionar administrador forense

1. Como um administrador Dell, faça login no Management Console.

2. Clique em Populações > Domínios.

3. Selecione o domínio adequado.

4. Clique na guia Key Server.

5. Em Conta, adicione o usuário para executar as atividades de administrador. O formato é DOMAIN\Username. Clique em Adicionar

conta.

Configurar o Key Server