Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do Endpoint Security Suite Enterprise
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o cliente Advanced Threat Prevention
- Instalar Client Firewall e Web Protection
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar os Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e Advanced Threat Prevention
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Configurar um inquilino
- Configurar um inquilino
Configurar a atualização automática do Advanced Threat Prevention
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas do Advanced Threat Prevention
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

● Periodicamente, verifique o estado do Encryption Removal Agent. Se o serviço Encryption Removal Agent ainda se encontrar no painel

de serviços, a desencriptação de dados ainda está a ser processada.

Desinstalação por linha de comando

● Uma vez extraído do instalador principal do Endpoint Security Suite Enterprise, o instalador do Encryption pode ser localizado em

C:\extracted\Encryption\DDPE_XXbit_setup.exe.

● A tabela seguinte descreve os parâmetros disponíveis para a desinstalação.

Parâmetro Seleção

CMG_DECRYPT Propriedade para selecionar o tipo de instalação do Encryption

Removal Agent

3 - Utilizar o pacote LSARecovery

2 - Utilizar material da chave forense anteriormente transferido

1 - Transferir chaves do Dell Server

0 – Não instalar o Encryption Removal Agent

CMGSILENTMODE Propriedade para a desinstalação silenciosa:

1 - Silencioso - necessário ao executar com variáveis msiexec.

contendo /q ou /qn

0 - Não Silencioso - apenas possível quando não existem

variáveis msiexec contendo /q na sintaxe de linhas de comandos

Propriedades obrigatórias

DA_SERVER FQHN para o Security Management Server anfitrião da sessão

de negociação.

DA_PORT Porta do Security Management Server para pedidos (a

predefinição é 8050).

SVCPN Nome de utilizador no formato UPN no qual o serviço Key Server

tem sessão iniciada no Security Management Server.

DA_RUNAS Nome de utilizador no formato compatível com SAM, sendo o

pedido de recuperação de chaves realizado neste contexto. Este

utilizador necessita de estar na lista do Key Server do Security

Management Server.

DA_RUNASPWD Palavra-passe do utilizador runas.

FORENSIC_ADMIN A conta de administrador forense no Dell Server, que pode ser

utilizada para pedidos forenses para desinstalações ou chaves.

FORENSIC_ADMIN_PWD A palavra-passe da conta de administrador forense.

Propriedades opcionais

SVCLOGONUN Nome de utilizador no formato UPN para o início de sessão do

serviço Encryption Removal Agent como parâmetro.

SVCLOGONPWD Palavra-passe para início de sessão como utilizador.

● O seguinte exemplo desinstala silenciosamente o Encryption e transfere as chaves de encriptação a partir do Security Management

Server.

Desinstalar utilizando os instaladores subordinados