Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.1
- Índice
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre
- Desinstalar o instalador mestre
- Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
- Desinstalar usando os instaladores filhos
- Desinstalador do Data Security
- Cenários mais utilizados
- Provisionar um locatário
- Configurar a atualização automática do agente do Advanced Threat Prevention
- Configuração pré-instalação para UFEI SED e BitLocker Manager
- Designar o Dell Server por meio do registro
- Extrair instaladores filhos
- Configurar o Key Server
- Usar o utilitário de download administrativo (CMGAd)
- Configurar Encryption em um sistema operacional do servidor
- Configurar o Deferred Activation
- Troubleshooting
- Glossário
Sistemas operacionais Windows (32 e 64 bits)
■ Em janeiro de 2020, os certificados de autenticação SHA1 não serão mais válidos e não poderão ser renovados.
Os dispositivos que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos https://
support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 da KB da Microsoft para validar os
certificados de autenticação SHA256 nos aplicativos e pacotes de instalação.
Os aplicativos e pacotes de instalação autenticados com certificados SHA1 funcionarão, mas um erro será exibido no
endpoint durante a instalação ou execução do aplicativo sem essas atualizações instaladas
○ Windows 8.1: Enterprise, Pro
○ Windows 10: Education, Enterprise, Pro v1803-v20H2 (Atualização de abril de 2018/Redstone 4 – atualização de outubro de
2020/20H2)
Nota: o Windows 10 v2004 (Atualização de maio de 2020/20H1) não é compatível com a arquitetura de 32 bits. Para obter
mais informações, acesse https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-
overview
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
Gerenciador SED
● O computador precisa ter uma conexão de rede cabeada para instalar satisfatoriamente o Gerenciador SED.
● O computador precisa ter uma conexão de rede com fio para um usuário de Smart Card fazer login por meio de autenticação de
pré-inicialização pela primeira vez.
● Fornecedores de credenciais de terceiros não funcionarão com Gerenciador SED instalado e todos os fornecedores de credenciais de
terceiros serão desabilitados quando a PBA for ativada.
● IPv6 não é compatível.
● O Gerenciador SED não é atualmente compatível dentro de computadores host virtualizados.
● O Dell Encryption usa os conjuntos de instrução de criptografia da Intel, o Integrated Performance Primitives (IPP). Para obter mais
informações, consulte o artigo da base de conhecimento 126015.
● Esteja preparado para desligar e reiniciar o computador após você aplicar políticas e estar pronto para iniciar a aplicação delas.
● Computadores equipados com unidades com criptografia automática não podem ser usados com placas de HCA. Há incompatibilidades
que impedem o provisionamento do HCA. A Dell não comercializa computadores com unidades com criptografia automática que
oferecem suporte ao módulo de HCA. Esta configuração não compatível seria uma configuração de reposição.
● Se o computador destinado para criptografia estiver equipado com uma unidade com criptografia automática, certifique-se de que a
opção O usuário precisa mudar a senha no próximo login do Active Directory esteja desativada. A autenticação de pré-inicialização não
é compatível com essa opção do Active Directory.
● A DELL recomenda que você não altere o método de autenticação depois que a PBA tiver sido ativada. Se for necessário mudar para
um método de autenticação diferente, você precisará:
○ Remova todos os usuários da PBA.
ou
○ Desative a PBA, altere o método de autenticação e ative novamente a PBA.
● A configuração de unidades de autocriptografia para o Gerenciador SED difere entre unidades NVMe e não-NVMe (SATA), como se
segue.
○ Qualquer unidade NVMe que estiver sendo aproveitada para PBA:
■ Se o dispositivo Dell foi produzido em 2018 ou posteriormente: RAID ON ou AHCI pode ser aproveitado com unidades NVMe.
■ Se o dispositivo Dell foi produzido em 2017 ou posteriormente: a operação SATA do BIOS precisa ser configurada como RAID
ON, pois o gerenciador de PBA da Dell não suporta AHCI em unidades NVMe.
■ O modo de inicialização do BIOS deve ser definido como UEFI (Unified Extensible Firmware Interface). As ROMs de operação
preexistentes devem ser desativadas.
○ Qualquer unidade não NVMe que esteja sendo aproveitada para o PBA:
■ A operação de SATA do BIOS deve ser definida como AHCI.
■ RAID ON não é compatível porque o acesso de leitura e gravação a dados relacionados ao RAID (em um setor que não está
disponível em uma unidade travada não-NVMe) não está acessível na inicialização e não pode esperar para ler esses dados até
depois de o usuário estar conectado.
Requisitos
21