Administrator Guide
Table Of Contents
- Dell Data Protection | Endpoint Security Suite Guia de instalação avançada v1.7
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre do ESSE
- Desinstalar usando o instalador mestre do ESSE
- Instalar usando os instaladores filhos
- Desinstalar usando os instaladores filhos
- Cenários mais utilizados
- Configuração de pré-instalação para senha de uso único, SED UEFI e BitLocker
- Configurar GPO no controlador de domínio para ativar direitos
- Extrair os instaladores filhos do instalador mestre do ESSE
- Configurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
- Usar o utilitário de download administrativo (CMGAd)
- Solução de problemas
- Glossário
gerenciamento de SED). Antes de ativar a validação de conança de SSL/TLS no computador cliente, os seguintes requisitos precisam
ser atendidos.
• Um certicado assinado por uma autoridade raiz, como EnTrust ou Verisign, precisa ser importado para o EE Server/VE Server.
• A cadeia completa de conança do certicado precisa ser armazenada no Microsoft keystore no computador do cliente.
• Para ativar a validação de conança de SSL/TLS para gerenciamento de SED, altere o valor da seguinte entrada no registro para 0
no computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Ativado
1 = Desativado
• Para usar cartões inteligentes com a autenticação do Windows, o seguinte valor de registro precisará ser congurado no computador
cliente:
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Para usar cartões inteligentes com Autenticação de pré-inicialização, o seguinte valor de registro precisa ser congurado no
computador do cliente. Congure também a política Método de autenticação para Cartão inteligente no Console de gerenciamento
remoto e conrme a alteração.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Para determinar se a PBA está ativada, verique se o seguinte valor está denido:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
O valor 1 signica que a PBA está ativada. O valor 0 signica que a PBA não está ativada.
• Para denir o intervalo no qual o cliente de SED tentará entrar em contato com o EE Server/VE Server quando ele estiver indisponível
para se comunicar com o cliente de SED, congure o seguinte valor no computador cliente:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD Value:300
Esse valor é o tempo em segundos que o cliente de SED irá esperar para tentar entrar em contato com o EE Server/VE Server caso
esteja indisponível para se comunicar com o cliente de SED. O padrão é 300 segundos (5 minutos).
• O host do Security Server pode ser alterado do local de instalação original, se necessário. As informações de host são lidas pelo
computador cliente toda vez que ocorre uma mudança de política. Altere o valor de registro a seguir no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
• A porta do Security Server pode ser alterada do local de instalação original, se necessário. Esse valor é lido pelo computador cliente
toda vez que ocorre uma mudança de política. Altere o valor de registro a seguir no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
26
Dell Data Protection | Endpoint Security Suite
Congurações de registro