Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Administratorhandbuch v2.9
- Einleitung
- Anforderungen
- Aufgaben für den Encryption Client
- Installation/Upgrade von dem Encryption Client
- Aktivieren von Encryption Client
- Verschlüsselungsrichtlinie und Status anzeigen
- Systemlaufwerke
- Wiederherstellung
- Wechselmedien
- Sammeln von Protokolldateien für Endpoint Security Suite Enterprise
- Deinstallieren von dem Encryption Client for Mac
- Aktivierung als Administrator
- Encryption Client – Referenzdokument
- Aufgaben
- Installieren von Advanced Threat Prevention for Mac
- Prüfen der Advanced Threat Prevention Installation
- Sammeln von Protokolldateien für Endpoint Security Suite Enterprise
- Details zu Advanced Threat Prevention anzeigen
- Bereitstellung eines Mandanten
- Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
- Advanced Threat Prevention – Fehlerbehebung
- Glossar
Verwenden Sie dieses Verfahren zur Aktivierung der Verschlüsselung auf einem Client-Computer, falls die Verschlüsselung vor der
Aktivierung noch nicht aktiviert wurde. Mit diesem Verfahren kann die Verschlüsselung nur für einen einzigen Computer aktiviert werden.
Falls erforderlich, können Sie die Verschlüsselung aller Mac-Computer auf Enterprise-Ebene aktivieren. Zusätzliche Anleitungen zur
Aktivierung der Verschlüsselung auf Enterprise-Ebene finden Sie in der AdminHelp.
1. Melden Sie sich als Dell Administrator bei der Verwaltungskonsole an.
2. Klicken Sie im linken Fensterbereich auf Bestückungen > Endpunkte.
3. Klicken Sie bei Workstations auf eine Option in der Spalte „Hostname“ oder geben Sie den Hostnamen des Endpunkts, falls bekannt, in
die Suche ein. Sie können alternativ auch einen Filter für die Suche nach dem Endpunkt eingeben.
ANMERKUNG:
Das Platzhalterzeichen (*) kann verwendet werden, ist jedoch am Anfang oder am Ende eines Textes nicht erforderlich. Geben
Sie den allgemeinem Namen, UPN (Universal Principal Name) oder SAM-Kontonamen ein.
4. Klicken Sie auf den entsprechenden Endpunkt.
5. Klicken Sie auf der Seite Sicherheitsrichtlinien auf die Technikgruppe Mac-Verschlüsselung.
Standardmäßig ist die Master-Richtlinie Dell Volume-Verschlüsselung auf Ein gesetzt.
6. Wenn ein Mac verfügt über ein Fusion-Laufwerk verfügt, markieren Sie das Kontrollkästchen für das Verschlüsseln mit FileVault der
Mac-Richtlinie.
ANMERKUNG:
Diese Richtlinie erfordert, dass die Richtlinie Dell Volume-Verschlüsselung auch Ein gesetzt ist. Wenn die FileVault-Verschlüsselung
jedoch aktiviert ist, ist keine andere Richtlinie der Gruppe wirksam. Siehe dazu Mac Verschlüsselung > Dell Volume-
Verschlüsselung
7. Wenn FileVault nicht ausgewählt ist (macOS Sierra und frühere Versionen), ändern Sie weitere Richtlinien wie gewünscht.
Beschreibungen aller Richtlinien finden Sie in der AdminHelp, die in der Dell Server Verwaltungskonsole verfügbar ist.
8. Wenn Sie fertig sind, klicken Sie auf Speichern.
9. Klicken Sie im linken Fensterbereich auf Verwaltung > Festlegen.
Die Anzahl, die unter by „Offene Richtlinienänderungen“ angezeigt wird, ist kumulativ. Sie enthält ggf. Änderungen, die auf anderen
Endpunkten oder von anderen Administratoren vorgenommen wurden, die das gleiche Konto verwenden.
10. Geben Sie eine Beschreibung der Änderungen in das Kommentarfeld ein und klicken Sie dann auf Richtlinien bestätigen.
11. Um die Richtlinieneinstellung auf dem lokalen Computer anzuzeigen, nachdem der Dell Server die Richtlinie gesendet hat, klicken Sie im
Fensterbereich „Richtlinien“ der Dell Encryption Enterprise-Voreinstellungen auf Aktualisieren.
Verschlüsselungsvorgang
Der Verschlüsselungsvorgang variiert je nach Zustand des Startvolumes, wenn die Verschlüsselung aktiviert ist.
ANMERKUNG:
Zur Wahrung der Integrität der Benutzerdaten, beginnt die Client-Software erst dann mit der Verschlüsselung eines Volumes, wenn
der Überprüfungsvorgang auf dem betreffenden Volume erfolgreich abgeschlossen wurde. Schlägt die Überprüfung für ein Volume
fehl, informiert die Client-Software den Benutzer und meldet den Fehler in den Dell Data Protection Voreinstellungen. Folgen Sie
zum Reparieren eines Volumes den Anweisungen im Apple Support-Artikel HT1782 (http://support.apple.com/kb/HT1782). Die
Client-Software führt die Überprüfung beim nächsten Startvorgang des Computers erneut durch.
Wählen Sie eine dieser Optionen aus:
● FileVault Verschlüsselung eines unverschlüsselten Volumes
● Verwaltung eines vorhandenen mit FileVault verschlüsselten Volumes übernehmen
FileVault-Verschlüsselung eines unverschlüsselten Volumes
Mit FileVault-Verschlüsselung wird ein zusätzlicher unbenannter Benutzer im PBA angezeigt. Löschen Sie diesen Benutzer nicht, da
er dem Dell Server erlaubt, die Richtlinien auf dem Gerät durchzusetzen. Wenn der PBA-Benutzer entfernt wird, muss der Benutzer
Maßnahmen ergreifen, um richtlinienunterstellte Entschlüsselungen zu starten.
Aufgaben für den Encryption Client
21