Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise Guía de instalación avanzada v11.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- SED Manager
- Cifrado de disco completo
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client
- SED Manager (incluye Advanced Authentication) y cliente Encryption
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
Descargar software
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Configurar Encryption en un sistema operativo

de servidor

Habilitación de Encryption en un sistema operativo de servidor

NOTA:

Encryption de sistemas operativos de servidor convierte el cifrado de usuario en cifrado común.

1. Como un administrador de Dell, inicie sesión en la Management Console.

2. Seleccione Grupo de terminales (o Terminal), busque el terminal o grupo de terminales que se habilitará, seleccione Políticas de

seguridad y, a continuación, seleccione la categoría de la política Server Encryption.

3. Establezca las siguientes políticas:

● Encryption de servidor: seleccione para habilitar Encryption en un sistema operativo de servidor y las políticas relacionadas.

●

Cifrado de SDE habilitado: seleccione para activar el cifrado de SDE.

● Cifrado habilitado: seleccione para activar el cifrado común.

● Credenciales de Windows seguras: esta política está seleccionada de manera predeterminada.

Cuando la política Credenciales de Windows seguras está establecida en Seleccionado (el valor predeterminado), se cifran

todos los archivos de la carpeta \Windows\system32\config, incluidas las credenciales de Windows. Para evitar el cifrado de

las credenciales de Windows, establezca la política Credenciales de Windows seguras en No seleccionado. El cifrado de las

credenciales de Windows se produce independientemente de la configuración de la política Cifrado de SDE habilitado.

4. Guarde y confirme las políticas.

Personalizar cuadro de diálogo Inicio de sesión de activación

Se muestra el cuadro de diálogo Inicio de sesión de activación:

● Cuando un usuario no administrado inicia sesión.

● Cuando el usuario selecciona Activar Dell Encryption en el menú del icono Encryption, ubicado en el área de notificación.

Establecer políticas de Encryption External Media

computadora de cifrado original

es la computadora que cifra originalmente un dispositivo extraíble. Cuando la computadora original

es un

servidor protegido

, un servidor con Encryption en un sistema operativo de servidor instalado y activado, y el servidor protegido

detecta primero la presencia de un dispositivo extraíble, al usuario se le pide que cifre el dispositivo extraíble.

84 Configurar Encryption en un sistema operativo de servidor