Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do Endpoint Security Suite Enterprise
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o cliente Advanced Threat Prevention
- Instalar Client Firewall e Web Protection
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar os Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e Advanced Threat Prevention
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Configurar um inquilino
- Configurar um inquilino
Configurar a atualização automática do Advanced Threat Prevention
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas do Advanced Threat Prevention
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

A Dell recomenda vivamente que seja criada uma palavra-passe do Windows (se ainda não existir nenhuma) para proteger o acesso aos

dados encriptados. A criação de uma palavra-passe para o computador evita que outros iniciem sessão na sua conta de utilizador sem a

sua palavra-passe.

Desinstalar versões anteriores do Encryption Client

Antes de desinstalar uma versão anterior do Encryption Client, pare ou interrompa um varrimento de encriptação, se necessário.

Se o computador estiver a executar uma versão do Dell Encryption anterior à v8.6, desinstale o Encryption Client a partir da linha de

comandos. Para obter instruções, consulte Desinstalar o Encryption e o Server Encryption Client.

NOTA:

Se planear instalar a versão mais recente do Encryption Client imediatamente após a desinstalação, não é necessário executar o

Encryption Removal Agent para desencriptar os ficheiros.

Para atualizar uma versão anterior do Encryption Client instalado com a Ativação diferida, desinstale com o Desinstalador do Data

Security ou os Instaladores subordinados. Estes métodos de desinstalação são possíveis mesmo que a definição OPTIN esteja

desativada.

NOTA:

Se não tiver sido ativado nenhum utilizador anteriormente, o Encryption Client desmarca a definição de OPTIN do cofre SDE uma vez

que é uma definição residual de uma instalação anterior. O Encryption Client bloqueia as Ativações diferidas se tiverem sido ativados

utilizadores anteriormente, mas o sinalizador OPTIN não tiver sido definido no cofre SDE.

Instalar o Encryption com Ativação diferida

Para instalar o Encryption Client com Ativação diferida, instale o Encryption Client com o parâmetro OPTIN=1. Para obter mais

informações sobre a instalação do cliente com o parâmetro OPTIN=1, consulte Instalar o Encryption.

Ativar o Encryption com a Ativação diferida

● A ativação associa um utilizador de domínio a uma conta de utilizador local e a um computador específico.

● É possível ativar vários utilizadores no mesmo computador, desde que utilizem contas locais exclusivas e tenham endereços de e-mail

de domínio exclusivos.

● Um utilizador só pode ativar um Encryption Client uma vez por conta de domínio.

Antes de ativar o Encryption Client:

● Inicie sessão na conta local que utiliza mais frequentemente. Os dados associados a esta conta são os dados a encriptar.

● Estabeleça ligação à rede da sua organização.

1. Inicie sessão na estação de trabalho ou no servidor.

2. Introduza o endereço de e-mail de domínio e a palavra-passe e clique em Ativar.

NOTA:

Configurar a Ativação diferida 101