Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.0
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Cuando está deshabilitado, PBA Advanced Authentication no trata de iniciar estos servicios:

○ SCardSvr: administra el acceso a las tarjetas inteligentes leídas por el equipo. Si el servicio se detiene, la computadora no puede leer

tarjetas inteligentes. Si el servicio se deshabilita, no se pueden iniciar los servicios que dependan explícitamente de él.

○ SCPolicySvc: permite que el sistema se configure para bloquear el escritorio del usuario cuando se retire la tarjeta inteligente.

○ WbioSrvc: el servicio biométrico de Windows otorga a las aplicaciones de cliente la capacidad de capturar, comparar, manipular y

almacenar datos biométricos sin obtener acceso directo a ningún hardware o muestras biométricos. El servicio está alojado en un

proceso SVCHOST privilegiado.

De manera predeterminada, si la clave de registro no existe o si el valor está establecido en 0, se habilita esta función.

[HKLM\SOFTWARE\DELL\Dell Data Protection]

SmartCardServiceCheck=REG_DWORD:0

0 = Habilitado

1 = Deshabilitado

● Para utilizar tarjetas inteligentes con PBA Authentication de SED, el valor de registro siguiente debe estar establecido en la

computadora cliente equipada con un SED.

[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]

"MSSmartcardSupport"=DWORD:1

Establezca la política Método de autenticación en Tarjeta inteligente en la consola de administración y confirme el cambio.

●

Para suprimir todas las notificaciones del sistema desde Encryption Management Agent, se debe configurar el siguiente valor de

registro en la computadora cliente.

[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]

"PbaToastersAllowClose" =DWORD:1

0 = Habilitado (valor predeterminado)

1 = Deshabilitado

BitLocker Manager

● Si se utiliza un certificado autofirmado en el Dell Server para BitLocker Manager, la validación de confianza de SSL/TLS

deberá permanecer deshabilitada en la computadora cliente (la validación de confianza de SSL/TLS está deshabilitada de forma

predeterminada con BitLocker Manager). Antes de habilitar la validación de confianza de SSL/TLS en el equipo cliente, deberán

cumplirse los siguientes requisitos.

○ Un certificado firmado por una autoridad raíz, por ejemplo, EnTrust o Verisign, deberá importarse al Dell Server.

○ La cadena completa de confianza del certificado deberá ser almacenada en el keystore de Microsoft del equipo cliente.

○ Para habilitar la validación de confianza de SSL/TLS para BitLocker Manager, cambie el valor de la siguiente entrada de registro a

0 en la computadora cliente.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = Habilitado

1 = Deshabilitado

○ Para evitar que BitLocker Manager detecte discos extraíbles como discos fijos, agregue la siguiente clave de registro:

HKLM\Software\Dell\Dell Data Protection\

"UseEncryptableVolumeType" = DWORD:1

0 =Deshabilitado (valor predeterminado)

1 =Habilitado

Configuración de registro