Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guía de instalación avanzada v11.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- SED Manager
- Cifrado de disco completo
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client
- SED Manager (incluye Advanced Authentication) y cliente Encryption
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
Descargar software
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Comando MSI:

msiexec.exe /i "Dell Data Protection Encryption.msi" /qn

REBOOT="ReallySuppress" SERVERMODE="1" SERVERHOSTNAME="server.organization.com"

POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION"

DEVICESERVERURL="https://server.organization.com:8443/xapi/"

● En el siguiente ejemplo se instala Encryption en modo de sistema operativo de servidor con un archivo de registro y parámetros

predeterminados (Encryption, instalación silenciosa, Encrypt for Sharing, sin diálogo, sin barra de progreso, sin reinicio, instalado

en la ubicación predeterminada de C:\Program Files\Dell\Dell Data Protection\Encryption) y se especifica un

nombre de archivo de registro personalizado que termina con un número (DDP_ssos-090.log), el cual aumenta si la línea de

comandos se ejecuta más de una vez en el mismo servidor. Incluya la ruta de acceso completa en el comando para especificar

la ubicación de un registro distinta de la ubicación predeterminada donde se encuentra el archivo ejecutable. Por ejemplo, /l*v

C:\Logs\DDP_ssos-090.log crea registros de instalación en C:\Logs.

DDPE_XXbit_setup.exe /s /v"SERVERMODE=1 SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ /l*v DDP_ssos-090.log /norestart/qn"

Comando MSI:

msiexec.exe /i "Dell Data Protection Encryption.msi" /qn SERVERMODE="1"

SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com"

MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL="https://server.organization.com:8443/

xapi/" /l*v DDP_ssos-090.log /norestart/qn"

Reinicie la computadora después de la instalación. Dell recomienda suspender el reinicio solo si se necesita tiempo para guardar su trabajo y

cerrar las aplicaciones. El cifrado no puede comenzar hasta que no se reinicie el equipo.

Activar

● Asegúrese de que el nombre de la computadora del servidor sea el nombre del terminal que se muestra en la consola de administración.

● Un usuario interactivo con credenciales de administrador de dominios debe iniciar sesión en el servidor al menos una vez para la

activación inicial. El usuario conectado puede ser de cualquier tipo: de dominio o no de dominio, escritorio remoto conectado o usuario

interactivo en el servidor, pero la activación requiere credenciales de administrador de dominios.

● Tras el reinicio después de la instalación, se muestra el cuadro de diálogo Activación. El administrador debe introducir credenciales de

administrador de dominios con un nombre de usuario con el formato de Nombre principal de usuario (UPN). Encryption de sistemas

operativos de servidor no se activa automáticamente.

● Durante la activación inicial, se crea una cuenta de usuario de servidor virtual. Después de la activación inicial, se reinicia el equipo para

que pueda comenzar la activación del dispositivo.

● Durante la fase de activación de dispositivo y de autenticación, se asigna a la computadora una Id. de máquina exclusiva, se crean

y se unen las claves de cifrado y se establece una relación entre el paquete de claves de cifrado y el usuario del servidor virtual. El

paquete de claves de cifrado asocia estas y las políticas con el usuario del servidor virtual nuevo para crear una relación irrompible

entre los datos cifrados, el equipo determinado y el usuario del servidor virtual. Después de la activación del dispositivo, el usuario del

servidor virtual aparece en la consola de administración como SERVIDOR-USUARIO@<fully qualified server name>. Para obtener más

información sobre la activación, consulte Activación en un sistema operativo de servidor.

NOTA:

Si cambia el nombre del servidor después de la activación, el nombre para mostrar no cambiará en la consola de administración. Sin

embargo, si Encryption de sistemas operativos de servidor se activa de nuevo después de que se cambia el nombre del servidor, el

nuevo nombre del servidor aparecerá en la consola de administración.

Se muestra un cuadro de diálogo de activación después de cada reinicio para solicitar al usuario que active Encryption en un sistema

operativo de servidor. Para completar la activación, siga estos pasos:

1. Inicie sesión en el servidor ya sea en el servidor o a través Remote Desktop Connection.

2. Introduzca el nombre de usuario de un administrador de dominio en formato UPN y la contraseña, y haga clic en Activar. Este es el

mismo cuadro de diálogo Activación que aparece cada vez que se reinicia un sistema no activado.

Instalación mediante los instaladores secundarios