Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de instalação avançada v3.1
Índice
Introdução
- Antes de começar
- Uso deste Guia
- Entre em contato com o Dell ProSupport
Requisitos
- Todos os clients
- Criptografia
- Criptografia completa de disco
- Encryption em sistemas operacionais de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- Gerenciador SED
- BitLocker Manager
Configurações de registro
- Criptografia
- Criptografia completa de disco
- Advanced Threat Prevention
- Gerenciador SED
- BitLocker Manager
Instalar usando o instalador mestre
- Instalar de forma interativa usando o instalador mestre
- Instalar por linha de comando usando o instalador mestre
Desinstalar o instalador mestre
- Desinstale o instalador mestre do Endpoint Security Suite Enterprise
Instalar usando os instaladores filho
- Instalar drivers
- Instalar o Encryption
- Instalar Full Disk Encryption
- Instalar Encryption em sistema operacional do servidor
- Instalar o client do Advanced Threat Prevention
- Instalar os o Client Firewall e o Web Protection
- Instalar o Gerenciador SED e o PBA Advanced Authentication
- Instalar o BitLocker Manager
Desinstalar usando os instaladores filhos
- Desinstalar , Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o Gerenciador SED
- Desinstalar Encryption e Encryption em sistema operacional do servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários mais utilizados
- Cliente Encryption e Advanced Threat Prevention
- Gerenciador SED e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Provisionar um locatário
- Provisionar um locatário
Configurar a atualização automática do agente do Advanced Threat Prevention
Configuração pré-instalação para UFEI SED e BitLocker Manager
- Inicializar o TPM
- Configuração de pré-instalação para computadores UEFI
- Configuração de pré-instalação para configurar uma partição de PBA de BitLocker
Designar o Dell Server por meio do registro
Extrair instaladores filhos
Configurar o Key Server
- Painel Serviços - Adicionar usuário da conta de domínio
- Arquivo de configuração do Key Server - Adicionar usuário para comunicação com o Security Management Server
- Painel Serviços - Reiniciar o serviço do servidor de chaves
- Management Console - Adicionar administrador forense
Usar o utilitário de download administrativo (CMGAd)
- Uso do modo forense
- Uso do modo administrativo
Configurar Encryption em um sistema operacional do servidor
Configurar o Deferred Activation
- Personalizar o Deferred Activation
- Preparar o computador para a instalação
- Instalar Encryption com Deferred Activation
- Ativar Encryption com Deferred Activation
- Solucionar problemas do Deferred Activation
Troubleshooting
- Todos os clientes - solução de problemas
- Todos os clients - Status de proteção
- Soluções de problemas do Dell Encryption (cliente e servidor)
- Solução de problemas do Advanced Threat Prevention
- Solução de problemas de SED
- Drivers do Dell ControlVault
  - Atualização dos drivers e firmware Dell ControlVault
- Computadores UEFI
- TPM and BitLocker
Glossário

Desinstalação por linha de comando

● Depois de extraído do instalador mestre do Endpoint Security Suite Enterprise , o instalador do Encryption poderá ser localizado em

C:\extracted\Encryption\DDPE_XXbit_setup.exe.

● A tabela a seguir detalha os parâmetros disponíveis para a desinstalação.

Parâmetro Seleção

CMG_DECRYPT Propriedade para selecionar o tipo de instalação do Encryption

Removal Agent:

3 - Use o pacote LSARecovery

2 - Use o material de chave forense previamente baixado

1 - Fazer download das chaves do Dell Server

0 - Não instalar o Agente de remoção de criptografia

CMGSILENTMODE Propriedade de desinstalação silenciosa:

1 – Silenciosa – necessária ao executar com variáveis msiexec

que contêm /q ou /qn

0 – Não silenciosa – só é possível quando variáveis msiexec

contendo /q não estão presentes na sintaxe da linha de

comando

Propriedades necessárias

DA_SERVER FQHN para o Security Management Server que hospeda a

sessão de negociação.

DA_PORT Porta no Security Management Server para solicitação (o padrão

é 8050).

SVCPN Nome de usuário, no formato UPN, ao qual o serviço do Key

Server está conectado no Security Management Server.

DA_RUNAS Nome de usuário no formato compatível com SAM em que a

solicitação de extração de chave será feita. Esse usuário precisa

estar na lista do Key Server no Security Management Server.

DA_RUNASPWD Senha do usuário runas.

FORENSIC_ADMIN A conta de administrador forense no Dell Server, que pode ser

usada para solicitações forenses para desinstalações ou chaves.

FORENSIC_ADMIN_PWD A senha da conta de administrador forense.

Propriedades opcionais

SVCLOGONUN Nome de usuário no formato UPN para logon no serviço

Encryption Removal Agent como parâmetro.

SVCLOGONPWD Senha para login como usuário.

● O exemplo a seguir desinstala silenciosamente o Encryption e faz download das chaves de criptografia do Security Management

Server.

DDPE_XXbit_setup.exe /s /x /v"CMG_DECRYPT=1 CMGSILENTMODE=1 DA_SERVER=server.organization.com

DA_PORT=8050 SVCPN=administrator@organization.com DA_RUNAS=domain\username

DA_RUNASPWD=password /qn"

Comando MSI:

Desinstalar usando os instaladores filhos