Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Supporto lingue
EN - Inglese JA - Giapponese
FR - Francese KO - Coreano
IT - Italiano PT-BR - Portoghese (Brasile)
DE - Tedesco PT-PT - Portoghese (Portogallo)
ES - Spagnolo
BitLocker Manager
● Se BitLocker non è ancora distribuito nel proprio ambiente, è consigliabile verificare i requisiti di Microsoft BitLocker.
● Verificare che la partizione PBA sia già stata configurata. Se BitLocker Manager viene installato prima di configurare la partizione
PBA, non sarà possibile attivare BitLocker e BitLocker Manager non sarà in funzione. Consultare Configurazione di preinstallazione per
impostare una partizione PBA di BitLocker.
● Un Dell Server è necessario per utilizzare BitLocker Manager.
● Garantire la disponibilità di un certificato di firma all'interno del database. Per ulteriori informazioni, consultare l'articolo della KB 124931.
● I componenti di dispositivi video, mouse e tastiera devono essere collegati direttamente al computer. Non usare un'opzione KVM per
gestire le periferiche, poiché essa può interferire con la corretta identificazione dell'hardware da parte del computer.
● Accendere e abilitare il TPM. BitLocker Manager assume la proprietà del dispositivo TPM senza richiedere il riavvio. Tuttavia, se esiste
già una proprietà TPM, BitLocker Manager inizia il processo di configurazione della crittografia (senza richiedere il riavvio). È necessario
che il TPM sia di proprietà e venga attivato.
● BitLocker Manager utilizza gli algoritmi validati AES FIPS approvati se è attivata la modalità FIPS per l'impostazione di sicurezza del
GPO per la "Crittografia del sistema: utilizzo degli algoritmi conformi al FIPS per crittografia, hash e firma" nel dispositivo, sarà possibile
gestire tale dispositivo attraverso il nostro prodotto. BitLocker Manager non viene impostato come predefinito per i client crittografati
da BitLocker perché Microsoft al momento sconsiglia ai clienti di usare la crittografia convalidata FIPS a causa di numerosi problemi
con compatibilità delle applicazioni, ripristino e crittografia dei supporti: http://blogs.technet.com.
● BitLocker Manager non è supportato da crittografia del sistema operativo del server o Advanced Threat Prevention nel sistema
operativo di un server.
● Quando si utilizza una connessione remota del desktop con BitLocker Manager che sfrutta un endpoint, Dell consiglia l'esecuzione di
eventuali sessioni di desktop in remoto in modalità di console per evitare eventuali problemi di interazione dell'interfaccia utente con la
sessione esistente dell'utente tramite il seguente comando:
mstsc /admin /v:<target_ip_address>
● Il programma di installazione principale installa questi componenti se non sono già installati nel computer di destinazione. Se si usa il
programma di installazione figlio, è necessario installare questi componenti prima di installare i client.
Prerequisito
○ Visual C++ 2017 o Redistributable Package (x86 o x64) versione successiva
Visual C++ 2017 richiede Windows Update KB2999226 se installato su Windows 7.
○ A gennaio 2020, i certificati di firma SHA1 non sono più validi e non possono essere rinnovati. Per i dispositivi che eseguono
Windows 7 o Windows Server 2008 R2, è necessario installare gli aggiornamenti Microsoft KB https://support.microsoft.com/
it-it/help/4474419 e https://support.microsoft.com/it-it/help/4490628 per convalidare i certificati di firma SHA256 su
applicazioni e pacchetti di installazione.
Le applicazioni e i pacchetti di installazione firmati con i certificati SHA1 funzioneranno, ma verrà visualizzato un errore
sull'endpoint durante l'installazione o l'esecuzione dell'applicazione, se non sono stati installati questi aggiornamenti
●
N.B.:
I computer protetti da Bitlocker Manager devono essere aggiornati a Windows 10 v1703 (Creators Update/Redstone 2) o
versione successiva, prima dell'aggiornamento a Windows 10 v1903 (May 2019 Update/19H1) o versione successiva. Se si segue
questo percorso di aggiornamento, viene visualizzato un messaggio di errore.
●
N.B.:
Gli aggiornamenti del sistema operativo sul posto a una versione più recente, ad esempio da Windows 7 o Windows 8.1 a
Windows 10, non sono supportati.
24 Requisiti