Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
- Índice
- Introdução
- Requisitos
- Definições de registo
- Instalar utilizando o instalador principal
- Desinstalar o Instalador Principal
- Instalar utilizando instaladores subordinados
- Desinstalar utilizando os instaladores subordinados
- Desinstalador do Data Security
- Cenários normalmente utilizados
- Configurar um inquilino
- Configurar a atualização automática do Advanced Threat Prevention
- Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Designar o Dell Server através do Registo
- Extrair os instaladores subordinados
- Configurar o Key Server
- Utilizar o Administrative Download Utility (CMGAd)
- Configurar o Encryption em sistemas operativos de servidor
- Configurar a Ativação diferida
- Resolução de problemas
- Glossário
Definições de registo
● Esta secção explica todas as definições de registo aprovadas pelo Dell ProSupport para computadores cliente locais,
independentemente do motivo da definição de registo. Se uma definição de registo se sobrepõe a dois produtos, tal é indicado
em cada uma das categorias.
●
Estas alterações de registo apenas devem ser efetuadas por administradores e podem não ser adequadas ou funcionar em todos os
cenários.
Encryption
● Se for utilizado um certificado autoassinado no Dell Server. Para Windows, a validação de confiança do certificado deve manter-se
desativada no computador cliente (a validação de confiança está desativada por predefinição com o Dell Server). Antes de ativar a
validação de confiança no computador cliente, devem ser cumpridos os seguintes requisitos.
○ É necessário importar para o Dell Server um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign.
○ A cadeia de confiança completa do certificado deve ser armazenada na keystore da Microsoft no computador cliente.
○ Para ativar a validação de confiança para o Encryption, altere o valor das seguintes entradas de registo para 0 no computador de
destino.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"IgnoreCertErrors"=DWORD:00000000
0 = Falha se for encontrado um erro de certificado
1= Ignora os erros
● Para criar um ficheiro de registo para o Encryption Removal Agent, crie a seguinte entrada de registo no computador destinado à
desencriptação. Consulte (Opcional) Criar um ficheiro de registo do Encryption Removal Agent.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: sem registos
1: regista os erros que impedem a execução do serviço
2: regista os erros que impedem a desencriptação total dos dados (nível recomendado)
3: regista informações acerca de todos os ficheiros e volumes de desencriptação
5: regista as informações de depuração
● Para desativar a solicitação ao utilizador para reiniciar o computador depois de o Encryption Removal Agent concluir o seu estado
final no processo de desencriptação, modifique o seguinte valor de registo ou modifique a política Forçar Reinício nas Atualizações na
Management Console.
[HKLM\Software\Dell\Dell Data Protection]
"ShowDecryptAgentRebootPrompt"=DWORD
1 = ativado (apresenta aviso)
0 = desativado (oculta aviso)
● Por predefinição, durante a instalação, é apresentado o ícone da área de notificação. Utilize a seguinte definição de registo para ocultar
o ícone da área de notificação para todos os utilizadores geridos num computador após a instalação original. Crie ou modifique a
definição de registo:
[HKLM\Software\CREDANT\CMGShield]
"HIDESYSTRAYICON"=DWORD:1
● Por predefinição, durante a instalação, todos os ficheiros temporários no diretório c:\windows\temp são automaticamente eliminados.
A eliminação dos ficheiros temporários acelera a encriptação inicial e ocorre antes do varrimento de encriptação inicial.
3
Definições de registo 27