Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.1
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do Endpoint Security Suite Enterprise
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o cliente Advanced Threat Prevention
- Instalar Client Firewall e Web Protection
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar os Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e Advanced Threat Prevention
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Configurar um inquilino
- Configurar um inquilino
Configurar a atualização automática do Advanced Threat Prevention
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas do Advanced Threat Prevention
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

Comando MSI:

msiexec.exe /i "Dell Data Protection Encryption.msi" /qn

REBOOT="ReallySuppress" SERVERMODE="1" SERVERHOSTNAME="server.organization.com"

POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION"

DEVICESERVERURL="https://server.organization.com:8443/xapi/"

● O exemplo seguinte instala o Encryption no modo de sistema operativo do servidor com um ficheiro de registo e parâmetros

predefinidos (Encryption, instalação silenciosa, Encrypt for Sharing, sem caixas de diálogo, sem barra de progresso, sem reinício,

instalado na localização predefinida C:\Program Files\Dell\Dell Data Protection\Encryption) e especifica um

nome de ficheiro de registo personalizado que termina com um número (DDP_ssos-090.log), que é incrementado se a linha

de comandos for executada mais do que uma vez no mesmo servidor. Para especificar uma localização de registo diferente

da localização predefinida onde está localizado o executável, forneça o caminho completo no comando. Por exemplo, /l*v

C:\Logs\DDP_ssos-090.log cria registos de instalação em C:\Logs.

DDPE_XXbit_setup.exe /s /v"SERVERMODE=1 SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ /l*v DDP_ssos-090.log /norestart/qn"

Comando MSI:

msiexec.exe /i "Dell Data Protection Encryption.msi" /qn SERVERMODE="1"

SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com"

MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL="https://server.organization.com:8443/

xapi/" /l*v DDP_ssos-090.log /norestart/qn"

Reinicie o computador após a instalação. A Dell recomenda suspender o reinício apenas se precisar de tempo para guardar o seu trabalho e

fechar aplicações. A encriptação só pode ser iniciada após o reinício do computador.

Ativar

● Certifique-se de que o nome do computador do servidor é o nome do endpoint a visualizar na Management Console.

● Para a ativação inicial, um utilizador interativo com credenciais de administrador do domínio deve iniciar sessão no servidor, pelo

menos, uma vez. O utilizador com sessão iniciada pode ser de qualquer tipo: utilizador de domínio ou de fora do domínio, ligado ao

ambiente de trabalho remoto ou interativo no servidor, mas a ativação requer credenciais de administrador do domínio.

● No seguimento do reinício após a instalação, é apresentada a caixa de diálogo Ativação. O administrador deve introduzir as credenciais

de administrador de domínio com um nome de utilizador no formato Nome Principal de Utilizador (UPN). O Encryption em sistemas

operativos de servidor não é ativado automaticamente.

● Durante a ativação inicial, é criada a conta de utilizador do servidor virtual. Após a ativação inicial, o computador é reiniciado para que a

ativação do dispositivo possa começar.

● Durante a fase de autenticação e ativação do dispositivo, é atribuída ao computador uma ID de máquina única, são criadas e agrupadas

chaves de encriptação e é estabelecida uma relação entre o grupo de chaves de encriptação e o utilizador do servidor virtual. O grupo

de chaves de encriptação associa as políticas e as chaves de encriptação ao novo utilizador do servidor virtual para criar uma relação

inquebrável entre os dados encriptados, o computador específico e o utilizador do servidor virtual. Após a ativação do dispositivo, o

utilizador do servidor virtual é apresentado na Management Console como SERVER-USER@<fully qualified server name>. Para obter

mais informações sobre a ativação, consulte Ativação num sistema operativo de servidor.

NOTA:

Se mudar o nome do servidor após a ativação, o nome do mesmo não é alterado na Management Console. No entanto, se o

Encryption em sistemas operativos de servidor for novamente ativado depois de alterar o nome do servidor, o novo nome do servidor

será apresentado na Management Console.

Uma vez após cada reinício, será apresentada a caixa de diálogo Ativação para solicitar ao utilizador a ativação do Encryption em sistemas

operativos de servidor. Para concluir a ativação, siga estes passos:

1. Inicie sessão no servidor no próprio servidor ou através de uma Ligação ao Ambiente de Trabalho Remoto.

2. Introduza o nome de utilizador de um administrador do domínio no formato UPN e a respetiva palavra-passe e clique em Ativar. Esta é

a mesma caixa de diálogo de Ativação que surge sempre que um sistema não ativado é reiniciado.

Instalar utilizando instaladores subordinados