Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do Endpoint Security Suite Enterprise
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o cliente Advanced Threat Prevention
- Instalar Client Firewall e Web Protection
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar os Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e Advanced Threat Prevention
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Configurar um inquilino
- Configurar um inquilino
Configurar a atualização automática do Advanced Threat Prevention
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas do Advanced Threat Prevention
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

O valor 1 significa que a PBA está ativada. O valor 0 significa que a PBA não está ativada.

● Para determinar se o smart card está presente e ativo, certifique-se de que está definido o seguinte valor:

HKLM\SOFTWARE\Dell\Dell Data Protection\

"SmartcardEnabled"=DWORD:1

Se SmartcardEnabled não existir ou tiver zero como valor, o Fornecedor de Credenciais irá apresentar apenas a palavra-passe para

autenticação.

Se SmartcardEnabled tiver um valor diferente de zero, o Fornecedor de Credenciais irá apresentar opções de palavra-passe e

autenticação de smart card.

●

O seguinte valor de registo indica se o Winlogon deve gerar uma notificação para eventos de início de sessão de smart cards.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

"SmartCardLogonNotify"=DWORD:1

0 = Desativado

1 = Ativado

● Para evitar que o SED Manager desative fornecedores de credenciais externos, crie a seguinte chave de registo:

HKLM\SOFTWARE\Dell\Dell Data Protection\

"AllowOtherCredProviders" = DWORD:1

0=Desativado (predefinição)

1=Ativado

Nota: este valor pode impedir que o fornecedor de credenciais da Dell sincronize corretamente as credenciais inicialmente, devido à

desativação dos fornecedores de credenciais externos. Certifique-se de que os dispositivos que utilizam esta chave de registo podem

comunicar corretamente com o Dell Server.

● Para definir o intervalo em que o SED Manager tenta contactar o Dell Server quando o mesmo está indisponível para comunicar, defina

o seguinte valor no computador de destino:

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"CommErrorSleepSecs"=Valor DWORD:300

Este valor corresponde ao número de segundos que o SED Manager espera para tentar contactar o Dell Server, se este estiver

indisponível para comunicar. A predefinição é de 300 segundos (5 minutos).

● Se necessário, o anfitrião do Security Server poderá ser mudado do local de instalação original. As informações do anfitrião são lidas

sempre que ocorrer uma consulta de política. Altere o seguinte valor de registo no computador cliente:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

"ServerHost"=REG_SZ:<newname>.<organization>.com

● Se necessário, a porta do Security Server poderá ser mudada do local de instalação original. Este valor é lido sempre que ocorrer uma

consulta de política. Altere o seguinte valor de registo no computador cliente:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

ServerPort=REG_SZ:8888

● Se necessário, o URL do Security Server poderá ser mudado do local de instalação original. Este valor é lido pelo computador cliente

sempre que ocorrer uma consulta de política. Altere o seguinte valor de registo no computador cliente:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent

● (Apenas com autenticação de pré-arranque) Se não pretender que a autenticação avançada PBA altere os serviços associados a

smart cards e dispositivos biométricos para um tipo de arranque "automático", desative a funcionalidade de arranque de serviços. A

desativação desta funcionalidade também suprime alertas associados aos serviços necessários que não estão a ser executados.

Quando desativada, a autenticação avançada PBA não tentará iniciar estes serviços:

○ SCardSvr - Gere o acesso a smart cards lidos pelo computador. Se este serviço for interrompido, o computador não consegue ler

smart cards. Se este serviço estiver desativado, não é possível iniciar quaisquer serviços que dele dependam explicitamente.

○ SCPolicySvc - Permite que o sistema seja configurado de modo a bloquear o ambiente de trabalho do utilizador aquando da

remoção de smart cards.

Definições de registo