Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do Endpoint Security Suite Enterprise
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o cliente Advanced Threat Prevention
- Instalar Client Firewall e Web Protection
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar os Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e Advanced Threat Prevention
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Configurar um inquilino
- Configurar um inquilino
Configurar a atualização automática do Advanced Threat Prevention
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas do Advanced Threat Prevention
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

Por predefinição, se a chave de registo não existe ou o valor está definido para 0, esta funcionalidade está ativada.

[HKLM\SOFTWARE\DELL\Dell Data Protection]

SmartCardServiceCheck=REG_DWORD:0

0 = Ativado

1 = Desativado

● Para evitar que o Full Disk Encryption desative fornecedores de credenciais externos, crie a seguinte chave de registo:

HKLM\SOFTWARE\Dell\Dell Data Protection\

"AllowOtherCredProviders" = DWORD:1

0=Desativado (predefinição)

1=Ativado

Nota: este valor pode impedir que o fornecedor de credenciais da Dell sincronize corretamente as credenciais inicialmente, devido à

desativação dos fornecedores de credenciais externos. Certifique-se de que os dispositivos que utilizam esta chave de registo podem

comunicar corretamente com o Dell Server.

● Para suprimir todas as notificações de alerta do Encryption Management Agent, o seguinte valor de registo deve ser configurado no

computador cliente.

[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]

"PbaToastersAllowClose" =DWORD:1

0=Ativado (predefinição)

1=Desativado

● Para permitir a instalação da Full Disk Encryption com a Policy Based Encryption, o seguinte valor de registo deve ser definido no

computador cliente.

[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]

" EnableFDE" = DWORD: 1

0=Desativado (predefinição)

1=Ativado

Advanced Threat Prevention

● Para que o plug-in do Advanced Threat Prevention monitorize HKLM\SOFTWARE\Dell\Dell Data Protection quanto a alterações do

valor de LogVerbosity, e atualize o nível de registo do cliente em conformidade, defina o seguinte valor.

[HKLM\SOFTWARE\Dell\Dell Data Protection]

"LogVerbosity"=DWORD:<see below>

Dump: 0

Fatal: 1

Error 3

Warning 5

Info 10

Verbose 12

Trace 14

Debug 15

O valor de registo é verificado quando o serviço Advanced Threat Prevention é iniciado ou sempre que o valor muda. Se o valor de

registo não existir, não há qualquer alteração no nível de registo.

Utilize esta definição de registo apenas para testar/depurar, uma vez que esta definição de registo controla a verbosidade do registo

de outros componentes, incluindo o Encryption e o Encryption Management Agent.

Definições de registo