Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do Endpoint Security Suite Enterprise
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o cliente Advanced Threat Prevention
- Instalar Client Firewall e Web Protection
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar os Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e Advanced Threat Prevention
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Configurar um inquilino
- Configurar um inquilino
Configurar a atualização automática do Advanced Threat Prevention
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas do Advanced Threat Prevention
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

Pré-requisito

○ Visual C++ 2012 Update 4 ou Redistributable Package posterior (x86 ou x64)

○ Visual C++ 2017 ou Redistributable Package posterior (x86 ou x64)

O Visual C++ 2017 requer o Windows Update KB2999226, se instalado em Windows 7.

○ Em janeiro de 2020, os certificados de assinatura SHA1 deixam de ser válidos e não podem ser renovados. Os dispositivos

que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos da BDC da Microsoft https://

support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 para validar os certificados de assinatura

SHA256 nas aplicações e nos pacotes de instalação.

As aplicações e os pacotes de instalação com certificados de assinatura SHA1 irão funcionar, mas sem estas atualizações

instaladas será apresentado um erro no ponto terminal durante a instalação ou a execução da aplicação

O Encryption em sistemas operativos de servidor é utilizado para:

● Servidores de ficheiros com unidades de disco locais

● Convidados de Máquina Virtual (VM) com sistema operativo de servidor ou um sistema operativo que não seja de servidor

funcionando simplesmente como servidor de ficheiros

● Configurações suportadas:

○ Servidores equipados com unidades RAID 5 ou 10; RAID 0 (striping) e RAID 1 (espelhamento) são suportados de forma

independente um do outro.

○ Servidores equipados com unidades multi TB RAID

○ Servidores equipados com unidades que possam ser substituídas sem ter de desligar o computador

○ A Server Encryption é validada face a fornecedores de antivírus líderes do sector. Existem exclusões pré-programadas para

estes fornecedores de antivírus, por forma evitar incompatibilidades entre a deteção de vírus e a encriptação. No caso de a sua

organização utilizar um antivírus de um fornecedor que não esteja na lista, consulte o artigo 126046 da BDC ou contacte o Dell

ProSupport para obter assistência.

O Encryption em sistemas operativos de servidor não é utilizado para:

● Security Management Servers/Security Management Server Virtuals ou servidores a executar bases de dados para Security

Management Servers/Security Management Server Virtual.

● Encryption Personal.

● SED Manager, autenticação avançada PBA ou BitLocker Manager.

● Servidores que fazem parte de sistemas de ficheiros distribuídos (DFS).

● Migração para ou a partir do Encryption em sistemas operativos de servidor. A atualização do External Media Edition para o Encryption

em sistemas operativos de servidor requer a desinstalação completa do produto anterior antes de instalar o Encryption em sistemas

operativos de servidor.

● Anfitriões VM (Uma VM contém, tipicamente, múltiplos convidados VM.)

● Controladores de Domínio

● Servidores Exchange

● Servidores que alberguem bases de dados (SQL, Sybase, SharePoint, Oracle, MySQL, Exchange, etc.)

● Servidores que façam uso de qualquer uma das seguintes tecnologias:

○ Sistemas de ficheiros resilientes

○ Sistemas de ficheiros fluidos

○ Espaços de armazenamento Microsoft

○ Soluções de armazenamento de rede SAN/NAS

○ Dispositivos conectados por iSCSI

○ Software de deduplicação

○ Deduplicação de hardware

○ RAIDs divididos (múltiplos volumes num único RAID)

○ SED (RAID e NÃO-RAID)

○ Início de sessão automático (Windows 7, 8/8.1) para quiosques

○ Microsoft Storage Server 2012

● O Encryption em sistemas operativos de servidor não suporta configurações de duplo arranque, uma vez que é possível encriptar

ficheiros de sistema do outro sistema operativo, o que poderia interferir com o respetivo funcionamento.

● Não são suportadas reinstalações de sistema operativo no local. Para realizar a reinstalação do sistema operativo, faça uma cópia de

segurança do computador em questão, limpe o computador, instale o sistema operativo e, em seguida, realize a recuperação dos dados

Requisitos