Administrator Guide
Table Of Contents
- Dell Data Protection | Endpoint Security Suite Guia de instalação avançada v1.7
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre do ESSE
- Desinstalar usando o instalador mestre do ESSE
- Instalar usando os instaladores filhos
- Desinstalar usando os instaladores filhos
- Cenários mais utilizados
- Configuração de pré-instalação para senha de uso único, SED UEFI e BitLocker
- Configurar GPO no controlador de domínio para ativar direitos
- Extrair os instaladores filhos do instalador mestre do ESSE
- Configurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
- Usar o utilitário de download administrativo (CMGAd)
- Solução de problemas
- Glossário
Glossário
Ativar - a ativação ocorre quando o computador é registrado com o Dell Enterprise Server/VE e recebe pelo menos um conjunto inicial de
políticas.
Active Directory (AD) - Um serviço de diretório criado pela Microsoft para redes de domínio Windows.
Advanced Authentication – O produto Advanced Authentication oferece opções totalmente integradas de leitor de impressões digitais,
cartão inteligente e cartão inteligente sem contato. O Advanced Authentication ajuda a gerenciar esses diversos métodos de autenticação
de hardware, oferece suporte para login com unidades de criptograa automática, SSO e gerencia credenciais e senhas de usuário. Além
disso, o Advanced Authentication pode ser usado para acessar não apenas computadores, mas também qualquer site, SaaS ou aplicativo.
Depois que os usuários registram suas credenciais, o Advanced Authentication permite o uso dessas credenciais para fazer login no
dispositivo e realizar a troca de senha.
Criptograa de dados de aplicativo - Criptografa qualquer arquivo salvo por um aplicativo protegido, usando uma substituição de categoria
2. Isso signica que qualquer diretório que possua uma proteção de categoria 2 ou superior, ou qualquer local que possua extensões
especícas protegidas com categoria 2 ou superior, fará com que a ADE não criptografe esses arquivos.
BitLocker Manager – O Windows BitLocker foi projetado para ajudar a proteger computadores Windows ao criptografar os dados e os
arquivos do sistema operacional. Para melhorar a segurança das implantações do BitLocker e simplicar e reduzir o custo de propriedade, a
Dell fornece um console de gerenciamento único e central que trata de muitas preocupações de segurança e oferece uma abordagem
integrada para gerenciar a criptograa em outras plataformas diferentes do BitLocker, sejam elas físicas, virtuais ou na nuvem. O BitLocker
Manager oferece suporte para criptograa por BitLocker para sistemas operacionais, unidades xas e BitLocker To Go. O BitLocker
Manager permite que você integre perfeitamente o BitLocker às suas necessidades de criptograa existentes e gerencie o BitLocker com
mínimo esforço ao mesmo tempo em que aperfeiçoa a segurança e a conformidade. O BitLocker Manager fornece gerenciamento
integrado para recuperação de chaves, gerenciamento e imposição de políticas, gerenciamento de TPM automatizado, conformidade FIPS e
relatórios de conformidade.
Credenciais em cache - As credenciais em cache são aquelas adicionadas ao banco de dados de PBA quando um usuário é autenticado no
Active Directory. Essas informações sobre o usuário são mantidas para que ele possa fazer login quando não tiver uma conexão com o
Active Directory (por exemplo, ao levar o notebook dele para casa).
Criptograa comum – A chave Comum torna os arquivos criptografados acessíveis a todos os usuários gerenciados no dispositivo em que
os arquivos foram criados.
Desativar - A desativação ocorre quando o gerenciamento de SED é denido como Desligado no Remote Management Console. Quando o
computador é desativado, o banco de dados de PBA é removido, e não haverá mais nenhum registro de usuário em cache.
EMS - External Media Shield - Esse serviço do cliente Dell Encryption aplica políticas à mídia removível e aos dispositivos de
armazenamento externo.
Código de acesso do EMS - Esse serviço do Dell Enterprise Server/VE permite a recuperação de dispositivos protegidos pelo External
Media Shield em que o usuário se esquece da senha e não consegue mais fazer login. A conclusão desse processo permite ao usuário
redenir a senha congurada na mídia removível ou dispositivo de armazenamento externo.
Cliente Encryption - O cliente Encryption é o componente presente no dispositivo que impõe as políticas de segurança, independentemente
de o endpoint estar conectado ou não à rede e de ter sido perdido ou roubado. Criando um ambiente de computação conável para
endpoints, o cliente Encryption opera como uma camada acima do sistema operacional do dispositivo e fornece autenticação imposta de
forma sistemática, criptograa e autorização, para maximizar a proteção de informações condenciais.
Ponto de extremidade - um computador ou dispositivo de hardware móvel que é gerenciado pelo Dell Enterprise Server/VE.
15
Dell Data Protection | Endpoint Security Suite
Glossário
101