Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do Endpoint Security Suite Enterprise
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o cliente Advanced Threat Prevention
- Instalar Client Firewall e Web Protection
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar os Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e Advanced Threat Prevention
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Configurar um inquilino
- Configurar um inquilino
Configurar a atualização automática do Advanced Threat Prevention
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas do Advanced Threat Prevention
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

● O exemplo seguinte instala a Full Disk Encryption gerida remotamente e permite a instalação num computador protegido por Dell

Encryption (instalação automática, sem reinício e instalada na localização predefinida C:\Program Files\Dell\Dell Data

Protection\Encryption).

EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE

SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com

SECURITYSERVERPORT=8443 /norestart /qn"

● Exemplo de linha de comandos para instalar a Full Disk Encryption e o Encryption External Media.

Encriptação

O exemplo seguinte instala o Encryption External Media com uma instalação silenciosa, sem barra de progresso, reinício automático,

instalado na localização predefinida C:\Program Files\Dell\Dell Data Protection\Encryption.

DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ EME=1 /qn"

Em seguida:

Encryption Management Agent

O exemplo seguinte instala a Full Disk Encryption gerida remotamente e permite a instalação num computador protegido por Dell

Encryption (instalação automática, sem reinício, sem entrada na lista de Programas do Painel de controlo, instalada na localização

predefinida C:\Program Files\Dell\Dell Data Protection\Encryption).

EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE

SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com

SECURITYSERVERPORT=8443 /norestart /qn"

Instalar o Encryption em sistemas operativos de

servidor

Existem dois métodos disponíveis para instalar o Encryption em sistemas operativos de servidor. Selecione um dos seguintes métodos:

● Instalar interativamente o Encryption em sistemas operativos de servidor

O Encryption em sistemas operativos de servidor apenas pode ser instalado interativamente em computadores com sistemas

operativos de servidor em execução. A instalação em computadores com sistemas operativos que não sejam de servidor deve ser

efetuada por linha de comandos, com o parâmetro SERVERMODE=1 especificado.

● Instalar o Encryption em sistemas operativos de servidor utilizando a Linha de comandos

Conta de utilizador virtual

● Como parte do processo de instalação, é criada uma conta de utilizador do servidor virtual para utilização exclusiva do Encryption

em sistemas operativos de servidor. A palavra-passe e a autenticação DPAPI estão desativadas, de forma a que apenas o utilizador do

servidor virtual tenha acesso às chaves de encriptação.

Antes de começar

● A conta de utilizador com a qual se realiza a instalação deve ser de utilizador do domínio, com permissões com nível de administrador.

● Para ignorar o requisito ou executar o Encryption em sistemas operativos de servidor em servidores sem domínio ou com vários

domínios, defina a propriedade ssos.domainadmin.verify para falso no ficheiro application.properties. O ficheiro é guardado nos

seguintes caminhos de ficheiro, com base no Dell Server utilizado:

Security Management Server - <installation dir>/Security Server/conf/application.properties

Security Management Server Virtual - /opt/dell/server/security-server/conf/application.properties

● O servidor terá de suportar controlo de portas.

As políticas do Sistema de controlo de portas afetam os suportes de dados amovíveis em servidores protegidos, por exemplo,

controlando o acesso e a utilização das portas USB do servidor pelos dispositivos USB. A política da porta USB aplica-se às portas

USB externas. A funcionalidade das portas USB internas não é afetada pela política de portas USB. Se a política de portas USB estiver

desativada, o teclado e o rato USB não funcionam e o utilizador não pode utilizar o computador, salvo se, antes da aplicação da

política, for estabelecida uma Ligação ao Ambiente de Trabalho Remoto.

● Para uma ativação bem-sucedida, o computador deve estar ligado à rede.

Instalar utilizando instaladores subordinados