Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

100

Table Of Contents

Dell Encryption Enterprise Guía de instalación avanzada v11.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- SED Manager
- Cifrado de disco completo
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client
- SED Manager (incluye Advanced Authentication) y cliente Encryption
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
Descargar software
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Solución de problemas

Todos los clientes: Solución de problemas

● Los archivos de registro del instalador del conjunto maestro se encuentran en C:\ProgramData\Dell\Dell Data

Protection\Installer.

● Windows crea archivos de registro de instalación de instaladores secundarios para el usuario que haya iniciado sesión

en %temp%, que se encuentra en C:\Users\<Nombre de usuario>\AppData\Local\Temp.

● Windows crea archivos de registro para requisitos previos de cliente, como Visual C++, para el usuario que ha iniciado

sesión en %temp%, que se encuentra en C:\Users\<Nombre de usuario>\AppData\Local\Temp. Por ejemplo,

C:\Users\<Nombre de usuario>\AppData\Local\Temp\dd_vcredist_amd64_20160109003943.log

● Siga las instrucciones disponibles en http://msdn.microsoft.com para verificar la versión de Microsoft .Net instalada en el equipo de

destino de la instalación.

Vaya a https://www.microsoft.com/en-us/download/details.aspx?id=30653para descargar la versión completa de Microsoft .Net

Framework 4.5.2 o posterior.

● Consulte este documento si la computadora en la que se va a realizar la instalación tiene (o ha tenido) Dell Access instalado. Dell

Access no es compatible con este conjunto de productos.

Todos los clientes: estado de la protección

En Dell Server versión v9.8.2, se implementó un nuevo método para derivar el estado protegido de un dispositivo. Anteriormente, el área

de estado protegido de terminal en el panel de la consola de administración solo denotaría el estado de Encryption por dispositivo.

Para Dell Server v9.8.2, el estado protegido ahora se señala si se cumple alguno de los siguientes criterios:

● Está instalada y activada Advanced Threat Prevention.

● La protección web o el firewall de cliente está instalado y está activada la política de la protección web o la del firewall de cliente.

● El administrador de unidades de autocifrado está instalado y activado, y la PBA está habilitada.

● El cifrado de disco completo está instalado y activado, y la PBA está habilitada.

● BitLocker Manager está instalado, activado y se completó el cifrado.

● Dell Encryption (Mac) está instalado y activado, y Cifrado mediante FileVault para Mac se aplicó.

● Dell Encryption (Windows) está instalado, activado y se estableció el cifrado basado en la política para el extremo y los barridos de

dispositivo están completos.

Solución de problemas de Dell Encryption (cliente y

servidor)

Activación remota en un sistema operativo de servidor

Cuando el cifrado está instalado en un sistema operativo de servidor, la activación requiere dos fases de activación: activación inicial y

activación del dispositivo.

Solución de la activación inicial

La activación inicial falla cuando:

● No se puede construir un UPN válido mediante las credenciales proporcionadas.

● Las credenciales no se encuentran en el almacén de Enterprise.

● Las credenciales que se utilizan para la activación no son las del administrador del dominio.

Solución de problemas 91