Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
- Índice
- Introdução
- Requisitos
- Definições de registo
- Instalar utilizando o instalador principal
- Desinstalar o Instalador Principal
- Instalar utilizando instaladores subordinados
- Desinstalar utilizando os instaladores subordinados
- Desinstalador do Data Security
- Cenários normalmente utilizados
- Configurar um inquilino
- Configurar a atualização automática do Advanced Threat Prevention
- Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Designar o Dell Server através do Registo
- Extrair os instaladores subordinados
- Configurar o Key Server
- Utilizar o Administrative Download Utility (CMGAd)
- Configurar o Encryption em sistemas operativos de servidor
- Configurar a Ativação diferida
- Resolução de problemas
- Glossário
Sistemas operativos
● A tabela seguinte apresenta os sistemas operativos compatíveis.
Sistemas operativos Windows (32 e 64 bits)
○ Windows 7 SP0-SP1: Enterprise, Professional, Ultimate (suportado com o modo de Arranque Legacy, mas não UEFI)
NOTA:
As unidades de encriptação automática NVMe não são suportadas no Windows 7.
○ Windows 8.1: Enterprise, Pro
○ Windows 10: Education, Enterprise, Pro v1803-v21H1 (Atualização de abril de 2018/Redstone 4 – Atualização de maio de
2021/21H1)
Nota: o Windows 10 v2004 (atualização de maio de 2020/20H1) não suporta a arquitetura de 32 bits.
Para obter mais informações, consulte https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-
-requirements-overview
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
Localização
O SED Manager está em conformidade com a norma de interface de utilizador multilíngue e está localizado nos seguintes idiomas. O modo
UEFI e a autenticação avançada PBA são suportados nos seguintes idiomas:
Suporte de idiomas
EN - Inglês JA - Japonês
FR - Francês KO - Coreano
IT - Italiano PT-BR - Português, Brasil
DE - Alemão PT-PT - Português, Portugal (Ibérico)
ES - Espanhol
BitLocker Manager
● Se o BitLocker ainda não tiver sido implementado no seu ambiente, pondere a revisão dos requisitos do Microsoft BitLocker,
● Certifique-se de que a partição de PBA já está configurada. Se o BitLocker Manager for instalado antes da configuração da partição
de PBA, não é possível ativar o BitLocker e o BitLocker Manager não irá funcionar. Consulte Configuração da pré-instalação para
configurar uma partição de PBA do BitLocker.
● É necessário um Dell Server para utilizar o BitLocker Manager.
● Certifique-se de que está disponível um certificado de assinatura na base de dados. Para obter mais informações, consulte o artigo
124931 da BDC.
● O teclado, o rato e os componentes de vídeo devem estar ligados diretamente ao computador. Não utilize um comutador KVM para
gerir periféricos, uma vez que o comutador KVM pode interferir com a capacidade do computador para identificar corretamente o
hardware.
● Ligue e ative o TPM. O BitLocker Manager assume a propriedade do TPM e não necessita de reinício. No entanto, se um TPM já tiver
um proprietário, o BitLocker Manager inicia o processo de configuração da encriptação (não é necessário o reinício). O importante é
que o TPM tenha um proprietário e esteja ativo.
● O BitLocker Manager utiliza os algoritmos com validação FIPS AES aprovados se o modo FIPS for ativado para a definição de
segurança GPO "Criptografia do sistema: utilizar algoritmos compatíveis com FIPS para encriptação, hashing e assinatura" no
dispositivo e o mesmo for gerido através do nosso produto. O BitLocker Manager não força este modo como predefinição para
clientes encriptados pelo BitLocker, uma vez que a Microsoft atualmente sugere que os clientes não utilizem a respetiva encriptação
24
Requisitos