Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guida all'installazione avanzata v11.1
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Scaricare il software
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Installare SED Manager e PBA Advanced Authentication
● Se la propria organizzazione sta usando un certificato firmato da un'autorità root, come EnTrust o Verisign, consultare i Requisiti SED.
Per abilitare la convalida del certificato SSL/TLS, è necessario modificare le impostazioni di registro nel computer client.
● Gli utenti accederanno alla PBA utilizzando le proprie credenziali di Windows.
● I programmi di installazione di SED Manager e PBA Advanced Authentication si trovano in:
○ Da dell.com/support - Se necessario, consultare Ottenere il software da dell.com/support e poi consultare Estrarre i programmi
di installazione figlio dal programma di installazione principale. Dopo l'estrazione, il file si trova in C:\extracted\Encryption
Management Agent.
○ Dall'account Dell FTP - Individuare il bundle di installazione in Encryption-Enterprise-10.x.x.xxx.zip e poi consultare
Estrarre i programmi di installazione figlio dal programma di installazione principale. Dopo l'estrazione, il file si trova in
C:\extracted\Encryption Management Agent.
Installazione dalla riga di comando
● La tabella seguente descrive in dettaglio i parametri disponibili per l'installazione.
Parametri
CM_EDITION=1 <remote management>
INSTALLDIR=<change the installation destination>
SERVERHOST=<securityserver.organization.com>
SERVERPORT=8888
SECURITYSERVERHOST=<securityserver.organization.com>
SECURITYSERVERPORT=8443
ARPSYSTEMCOMPONENT=1 <no entry in the Control Panel Programs list>
Per un elenco di opzioni e opzioni di visualizzazione .msi base che possono essere utilizzate nelle righe di comando, fare riferimento a
Eseguire l'installazione usando i programmi di installazione figlio.
I seguenti comandi di esempio consentono di installare o aggiornare Encryption Management Agent.
Esempio di riga di comando
\Encryption Management Agent
● Nell'esempio seguente, vengono installati SED Manager, Encryption Management Agent e la console di sicurezza locale in modalità
remota (installazione automatica, nessun riavvio, nessuna voce nell'elenco Programmi nel Pannello di controllo, installazione nel
percorso predefinito C:\Program Files\Dell\Dell Data Protection\Encryption).
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888
SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 /
norestart /qn"
Installare BitLocker Manager
●
N.B.:
Se l'azienda richiede l'utilizzo di provider di credenziali di terze parti, è necessario installare o aggiornare Encryption
Management Agent con il parametro FEATURE=BLM o FEATURE=BASIC.
● Se la propria organizzazione sta usando un certificato firmato da un'autorità radice, come EnTrust o Verisign, consultare i Requisiti del
client di BitLocker Manager. Per abilitare la convalida del certificato SSL/TLS, è necessario modificare le impostazioni di registro nel
computer client.
● I programmi di installazione del client di BitLocker Manager sono disponibili su:
Eseguire l'installazione usando i programmi di installazione figlio
51