Administrator Guide
Table Of Contents
- Dell Data Protection | Endpoint Security Suite Guia de instalação avançada v1.7
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre do ESSE
- Desinstalar usando o instalador mestre do ESSE
- Instalar usando os instaladores filhos
- Desinstalar usando os instaladores filhos
- Cenários mais utilizados
- Configuração de pré-instalação para senha de uso único, SED UEFI e BitLocker
- Configurar GPO no controlador de domínio para ativar direitos
- Extrair os instaladores filhos do instalador mestre do ESSE
- Configurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
- Usar o utilitário de download administrativo (CMGAd)
- Solução de problemas
- Glossário
invasor altere ou ataque o sistema operacional o-line. O SDE não se destina a dados de usuário. Criptograa comum e de chave de usuário
são destinadas a dados condenciais do usuário, pois exigem uma senha de usuário para desbloquear as chaves de criptograa. As políticas
de SDE não criptografam os arquivos necessários para que o sistema operacional comece o processo de inicialização. As políticas de SDE
não exigem autenticação de pré-inicialização e não interferem no Registro mestre de inicialização de nenhuma forma. Quando o
computador é inicializado, os arquivos criptografados cam disponíveis antes de qualquer usuário fazer login (para ativar ferramentas de
backup e recuperação, SMS e gerenciamento de patches). Desativar a criptograa SDE aciona a descriptograa automática de todos os
arquivos e diretórios criptografados do SDE para os usuários relevantes, independentemente de outras políticas de SDE, como, por
exemplo, Regras de criptograa SDE.
Threat Protection – O produto Threat Protection é baseado em políticas gerenciadas centralmente que protegem computadores
corporativos contra ameaças à segurança. O Threat Protection é composto de: - Proteção contra malware - verica se há vírus, spyware,
programas indesejados ou outras ameaças, examinando automaticamente os itens quando acessados ou com base em programações
denidas na política. - Client Firewall - monitora a comunicação entre o computador e os recursos na rede e na Internet, interceptando
comunicações potencialmente maliciosas. - Proteção na web - bloqueia sites perigosos e os downloads desses sites ao navegar e fazer
pesquisas on-line, com base em classicações de segurança e relatórios de sites.
Módulo TPM (Trusted Platform Module - Módulo de plataforma conável) – É um chip de segurança com três funções principais:
armazenamento seguro, medição e conrmação. O cliente Encryption usa o TPM para sua função de armazenamento seguro. O TPM pode
também fornecer recipientes criptografados para o vault de software. O TPM é também necessário para uso com o BitLocker Manager e o
recurso de Senha de uso único.
Criptograa de usuário – A chave Usuário torna os arquivos acessíveis apenas para o usuário que os criou, apenas no dispositivo em que
foram criados. Ao executar o Dell Server Encryption, a criptograa de usuário é convertida para criptograa comum. Uma exceção é feita
para dispositivos de mídia externos: quando inseridos em um servidor com o Encryption instalado, os arquivos são criptografados com a
chave de roaming de usuário.
Dell Data Protection | Endpoint Security Suite
Glossário
103