Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

100

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.0
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

servidor - e o servidor protegido primeiro detecta a presença de um dispositivo removível, o usuário é solicitado a criptografar o dispositivo

removível.

● As políticas do Encryption External Media controlam o acesso de mídias removíveis ao servidor, a autenticação, a criptografia e muito

mais.

● As políticas de controle de porta afetam as mídias removíveis em servidores protegidos, por exemplo, controlando o acesso e o uso das

portas USB do servidor por dispositivos USB.

As políticas de criptografia de mídias removíveis podem ser encontradas no Management Console no grupo de tecnologia Server

Encryption.

Encryption em um sistema operacional do servidor e mídia externa

Quando a política EMS Criptografar mídia externa do servidor protegido estiver Selecionada, a mídia externa é criptografada. O

Encryption vincula o dispositivo ao servidor protegido, com a chave Machine e ao usuário, com a chave Roaming de usuário do usuário/

proprietário do dispositivo removível. Todos os arquivos adicionados ao dispositivo removível são então criptografados com essas mesmas

chaves, independentemente do computador ao qual ele está conectado.

NOTA:

O Encryption em um sistema operacional do servidor converte a criptografia de Usuário em criptografia Comum, exceto em

dispositivos removíveis. Em dispositivos removíveis, a criptografia é realizada com a chave User Roaming associada computador.

Quando o usuário não concorda em criptografar um dispositivo removível, o acesso do usuário ao dispositivo pode ser definido como

bloqueado quando usado no servidor protegido, Somente leitura quando usado no servidor protegido ou Acesso completo. As políticas do

servidor protegido determinam o nível de acesso em um dispositivo removível desprotegido.

As atualizações de política ocorrem quando o dispositivo removível é reinserido no servidor protegido de origem.

Autenticação e mídias externas

As políticas do servidor protegido determinam o recurso de autenticação.

Depois que um dispositivo removível for criptografado, apenas seu proprietário/usuário pode acessá-lo no servidor protegido. Outros

usuários não conseguem acessar os arquivos criptografados na mídia removível.

A autenticação automática local permite que a mídia removível protegida seja autenticada automaticamente quando inserida no servidor

protegido quando o proprietário da mídia estiver conectado. Quando a autenticação automática estiver desativada, o proprietário/usuário

deve autenticar para acessar o dispositivo removível protegido.

Quando o computador de criptografia de origem de um dispositivo removível for um servidor protegido, o usuário/proprietário precisa

sempre fazer log-in no dispositivo removível quando o estiver usando em computadores que não sejam o computador de criptografia de

origem, independentemente das configurações de política do Encryption External Media definidas nos outros computadores.

Consulte o AdminHelp para obter informações sobre o controle de porta do Server Encryption e as políticas do Encryption External Media.

Suspender o Encryption em um sistema operacional do

servidor

A suspensão de um servidor criptografado impede o acesso a dados criptografados após uma reinicialização. O usuário do servidor virtual

não pode ser suspenso. Em vez disso, a chave do computador do servidor criptografado é suspensa.

NOTA:

Suspender o endpoint de um servidor não suspende o servidor imediatamente. A suspensão ocorre na próxima vez que a chave for

solicitada, normalmente na próxima reinicialização do servidor.

NOTA:

Tome cuidado. Suspender um servidor criptografado pode causar instabilidade, conforme as configurações de política e caso a

suspensão do servidor protegido ocorra enquanto ele estiver desconectado da rede.

Pré-requisitos

● Direitos de administrador de suporte técnico, atribuídos no Management Console, são necessários para suspender um endpoint.

● O administrador precisa estar conectado ao Management Console.

No painel esquerdo do Management Console, clique em Populações > Endpoints.

Pesquise ou selecione um nome de host e, em seguida, clique na guia Detalhes e ações.

Configurar Encryption em um sistema operacional do servidor