Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
Configurare il Key Server
● In questa sezione, viene spiegato come configurare i componenti da usare con l'autenticazione/autorizzazione Kerberos quando si
utilizza un Security Management Server. Il Security Management Server Virtual non utilizza il Key Server.
Il Key Server è un servizio in ascolto dei client per la connessione tramite un socket. Al momento della connessione di un client, una
connessione sicura verrà negoziata, autenticata e crittografata mediante API Kerberos (se non è possibile negoziare una connessione
sicura, il client verrà disconnesso).
Il Key Server verificherà quindi con il Security Server (ex Device Server) se l'utente che esegue il client è autorizzato ad accedere alle
chiavi. Questo tipo di accesso viene concesso mediante singoli domini nella Management Console.
● Se è necessario usare l'autenticazione/autorizzazione Kerberos, il server che contiene il componente Key Server dovrà essere parte
del dominio coinvolto.
● Poiché il Security Management Server Virtual non usa il Key Server, non è possibile usare la disinstallazione tipica. Quando viene
disinstallato un client di crittografia attivato per un Security Management Server Virtual, viene usato il recupero standard delle chiavi
Forensic tramite Security Server al posto del metodo Kerberos del Key Server. Per maggiori informazioni consultare Disinstallazione
dalla riga di comando.
Pannello servizi - Aggiungere un account utente di
dominio
1. In Security Management Server, andare al pannello servizi (Start > Esegui > services.msc > OK).
2. Fare clic con il pulsante destro del mouse su Key Server e selezionare Proprietà.
3. Selezionare la scheda Connessione, quindi il pulsante di opzione Account:.
In Account: aggiungere l'account utente di dominio. Questo utente di dominio dovrà disporre almeno dei diritti di amministratore locale
per la cartella Key Server (deve essere in grado di scrivere nel file di configurazione di Key Server e nel file log.txt).
Immettere e confermare la password per l'utente di dominio.
Fare clic su OK.
15
88 Configurare il Key Server