Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
- Índice
- Introdução
- Requisitos
- Definições de registo
- Instalar utilizando o instalador principal
- Desinstalar o Instalador Principal
- Instalar utilizando instaladores subordinados
- Desinstalar utilizando os instaladores subordinados
- Desinstalador do Data Security
- Cenários normalmente utilizados
- Configurar um inquilino
- Configurar a atualização automática do Advanced Threat Prevention
- Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Designar o Dell Server através do Registo
- Extrair os instaladores subordinados
- Configurar o Key Server
- Utilizar o Administrative Download Utility (CMGAd)
- Configurar o Encryption em sistemas operativos de servidor
- Configurar a Ativação diferida
- Resolução de problemas
- Glossário
O diagrama seguinte ilustra a autenticação e ativação do dispositivo bem-sucedidas.
1. Quando reiniciar após uma ativação inicial bem-sucedida, um computador com Server Encryption efetua automaticamente a
autenticação utilizando a conta de utilizador do servidor virtual e executa o Encryption Client no modo de Servidor.
2. O computador verifica o respetivo estado de ativação de dispositivos com o Dell Server:
● Se o computador não tiver ativado o dispositivo anteriormente, o Dell Server atribui um MCID, um DCID e um certificado de
confiança ao computador e guarda todas as informações no cofre do Dell Server.
● Se o computador tiver anteriormente ativado o dispositivo, o Dell Server verifica o certificado de confiança.
3. Depois de o Dell Server atribuir o certificado de confiança ao servidor, este pode aceder às respetivas chaves de encriptação.
4. A ativação do dispositivo é bem-sucedida.
NOTA:
Quando estiver em execução no modo de Servidor, o Encryption Client deve ter acesso ao mesmo certificado utilizado na
ativação do dispositivo para aceder às chaves de encriptação.
(Opcional) Criar um ficheiro de registo do Encryption Removal Agent
● Antes de iniciar o processo de desinstalação, é possível criar, de forma opcional, um ficheiro de registo do Agente de remoção de
encriptação. Este ficheiro de registo é útil para resolução de problemas numa operação de desinstalação/desencriptação. Se não
pretender desencriptar ficheiros durante o processo de desinstalação, não é necessário criar este ficheiro de registo.
● O ficheiro de registo do Encryption Removal Agent apenas é criado após a execução do serviço Encryption Removal Agent, que
ocorre somente quando o computador é reiniciado. Quando o cliente for desinstalado com êxito e o computador for totalmente
desencriptado, o ficheiro de registo é eliminado definitivamente.
● O caminho do ficheiro de registo é C:\ProgramData\Dell\Dell Data Protection\Encryption.
● Crie a seguinte entrada de registo no computador destinado à desencriptação.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: sem registos
1: regista os erros que impedem a execução do serviço
2: regista os erros que impedem a desencriptação total dos dados (nível recomendado)
3: regista informações acerca de todos os ficheiros e volumes de desencriptação
5: regista as informações de depuração
Encontrar versão do TSS
● O TSS é um componente que interage com o TPM. Para encontrar a versão do TSS, aceda a (localização predefinida) C:\Program
Files\Dell\Dell Data Protection\Drivers\TSS\bin > tcsd_win32.exe. Clique com o botão direito do rato no
ficheiro e selecione Propriedades. Verifique a versão do ficheiro no separador Detalhes.
Resolução de problemas
107