Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.1
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do Endpoint Security Suite Enterprise
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o cliente Advanced Threat Prevention
- Instalar Client Firewall e Web Protection
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar os Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e Advanced Threat Prevention
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Configurar um inquilino
- Configurar um inquilino
Configurar a atualização automática do Advanced Threat Prevention
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas do Advanced Threat Prevention
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

Configurar o Key Server

● Esta secção explica como configurar componentes para utilização com a autenticação/autorização Kerberos ao utilizar um Security

Management Server. O Security Management Server Virtual não utiliza o Key Server.

O Key Server consiste num serviço que verifica os clientes que se ligam a um socket. Depois de um cliente se ligar, é estabelecida,

autenticada e encriptada uma ligação segura através de APIs Kerberos (se não for possível estabelecer uma ligação segura, o cliente é

desligado).

O Key Server verifica então no Security Server (anteriormente no Device Server) se o utilizador que está a executar o cliente tem

permissão para aceder às chaves. Este acesso é concedido através de domínios individuais na Management Console.

● Se for necessário utilizar a autenticação/autorização Kerberos, o servidor que contém o componente Key Server tem de fazer parte

do domínio afetado.

● Dado que o Security Management Server Virtual não utiliza o Key Server, a desinstalação típica é afetada. Quando um Encryption

Client ativado num Security Management Server Virtual é desinstalado, é utilizada a recuperação de chave forense padrão através

do Security Server, em vez do método Kerberos do Key Server. Consulte Desinstalação por linha de comando para obter mais

informações.

Painel de Serviços - Adicionar utilizador da conta do

domínio

1. No Security Management Server, navegue até ao painel de serviços (Iniciar > Executar > services.msc > OK).

2. Clique com o botão direito do rato em Key Server e selecione Propriedades.

3. Selecione o separador Iniciar sessão e selecione a opção Esta conta:.

Em Esta conta:, adicione o utilizador da conta do domínio. Este utilizador do domínio necessita possuir, pelo menos, direitos

administrativos locais para a pasta do Key Server (necessita poder gravar no ficheiro de configuração do Key Server e também

ter a capacidade de gravar no ficheiro log.txt).

Introduza e confirme a palavra-passe para o utilizador do domínio.

Clique em OK.

Configurar o Key Server 89