Administrator Guide
Table Of Contents
- Dell Data Protection | Endpoint Security Suite Guia de instalação avançada v1.7
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre do ESSE
- Desinstalar usando o instalador mestre do ESSE
- Instalar usando os instaladores filhos
- Desinstalar usando os instaladores filhos
- Cenários mais utilizados
- Configuração de pré-instalação para senha de uso único, SED UEFI e BitLocker
- Configurar GPO no controlador de domínio para ativar direitos
- Extrair os instaladores filhos do instalador mestre do ESSE
- Configurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
- Usar o utilitário de download administrativo (CMGAd)
- Solução de problemas
- Glossário
Parâmetros
Parâmetro Para
caminho Opcionalmente, especique um determinado caminho no dispositivo que você quer vericar quanto
à possível criptograa/descriptograa. Se você não especicar um caminho, o utilitário vericará
todas as pastas relacionadas com as suas políticas de criptograa.
-h Mostra a Ajuda da linha de comando.
-f Solucionar problemas conforme instruído pelo Dell ProSupport
-u Desativa temporariamente ou reativa a Lista de criptograa de dados de aplicativos do usuário.
Essa lista estará ativa apenas se a opção Criptograa ativada estiver selecionada para o usuário
atual. Especique 0 para desativar ou 1 para reativar. A política atual em vigor para o usuário será
restabelecida no próximo login.
-x Adiciona nomes de processos à lista privilegiada. Os nomes de processos do computador e do
instalador nessa lista, além daqueles que você adicionar usando esse parâmetro ou HKLM
\Software\CREDANT\CMGShield\EUWPrivilegedList, serão ignorados se estiverem especicados
na Lista de criptograa de dados de aplicativos. Separe os nomes de processos com vírgulas. Se
sua lista incluir um ou mais espaços, coloque a lista entre aspas duplas.
-i Remove os nomes de processos anteriormente adicionados à lista privilegiada (não é possível
remover nomes de processos embutidos no código). Separe os nomes de processos com vírgulas.
Se sua lista incluir um ou mais espaços, coloque a lista entre aspas duplas.
Vericar o status do agente de remoção de criptograa
O Agente de remoção de criptograa mostra o status na área de descrição do painel Serviços (Iniciar > Executar... > services.msc > OK) da
seguinte maneira. Atualize periodicamente o Serviço (realce o Serviço > clique com o botão direito > Atualizar) para atualizar seu status.
• Aguardando a desativação de SDE – O cliente Encryption ainda está instalado, ainda está congurado, ou ambos. A descriptograa
não iniciará até o cliente Encryption ser desinstalado.
• Varredura inicial – o serviço está realizando uma varredura inicial, calculando o número de arquivos e bytes criptografados. A varredura
inicial ocorre uma vez.
• Varredura de descriptograa – o serviço está descriptografando arquivos e possivelmente solicitando a descriptograa de arquivos
bloqueados.
• Descriptografar na reinicialização (parcial) – a varredura de descriptograa está concluída e alguns arquivos bloqueados (mas não
todos) precisam ser descriptografados na próxima reinicialização.
• Descriptografar na reinicialização – a varredura de descriptograa está concluída e todos os arquivos bloqueados precisam ser
descriptografados na próxima reinicialização.
• Não foi possível descriptografar todos os arquivos – a varredura de descriptograa está concluída, mas não foi possível
descriptografar todos os arquivos. Esse status signica que uma das seguintes situações ocorreu:
• Não foi possível agendar os arquivos bloqueados para descriptograa porque eles eram muito grandes ou ocorreu um erro durante a
solicitação para desbloqueá-los.
• Ocorreu um erro de entrada/saída durante a descriptograa de arquivos.
• Não foi possível descriptografar os arquivos por política.
• Os arquivos estão marcados como se devessem ser criptografados.
• Ocorreu um erro durante a varredura de descriptograa.
• Em todos os casos, um arquivo de log é criado (se o registro em log estiver congurado) quando LogVerbosity=2 (ou superior) é
denido. Para solucionar o problema, dena o detalhamento do log como 2 e reinicie o serviço Agente de remoção de criptograa
para forçar outra varredura de descriptograa. Consulte (Opcional) Criar um arquivo de log do Agente de remoção de criptograa
para obter instruções.
• Concluída – A varredura de descriptograa está concluída. O Serviço, o executável, o driver e o executável do driver cam agendados
para serem apagados na próxima reinicialização.
Dell Data Protection | Endpoint Security Suite
Solução de problemas
65