Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch v3.1
- Inhaltsverzeichnis
- Einleitung
- Anforderungen
- Registrierungseinstellungen
- Installation unter Verwendung des Master-Installationsprogramms
- Deinstallation des Master-Installationsprogramms
- Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
- Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Data Security-Deinstallationsprogramm
- Gängige Szenarien
- Bereitstellung eines Mandanten
- Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
- Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- Festlegen des Dell Server über die Registrierung
- Untergeordnete Installationsprogramme extrahieren
- Konfigurieren von Key Server
- Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Encryption auf einem Serverbetriebssystem konfigurieren
- Verzögerte Aktivierung konfigurieren
- Fehlerbehebung
- Glossar
● Als Teil der Installation wird ein virtuelles Serverbenutzerkonto ausschließlich für die Verwendung von Encryption auf einem
Serverbetriebssystem erstellt. Passwort und DPAPI-Authentifizierung werden deaktiviert, sodass nur der virtuelle Serverbenutzer auf
Verschlüsselungsschlüssel zugreifen kann.
Vor der Installation
● Bei dem die Installation durchführenden Benutzerkonto muss es sich um einen Domänen-Benutzer mit Berechtigungen auf
Administratorebene handeln.
● Um diese Anforderung außer Kraft zu setzen oder um Encryption auf Serverbetriebssystemen auf Servern ohne Domäne oder mit
mehreren Domänen auszuführen, setzen Sie die ssos.domainadmin.verify-Eigenschaft in der Datei application.properties auf Falsch.
Die Datei ist in den folgenden Dateipfaden gespeichert, basierend auf dem Dell Server, den Sie verwenden:
Security Management Server - <installation dir>/Security Server/conf/application.properties
Security Management Server Virtual – /opt/dell/server/security-server/conf/application.properties
● Der Server muss Portsteuerungen unterstützen.
Die Portsteuerungssystem-Richtlinien wirken sich auf die auf geschützten Servern befindlichen Wechselmedien aus, indem z. B. der
Zugriff und die Nutzung der USB-Ports des Servers durch USB-Geräte gesteuert wird. Die USB-Port-Richtlinie gilt für externe USB-
Ports. Die interne USB-Port-Funktionalität wird durch die USB-Port-Richtlinie nicht beeinflusst. Bei deaktivierter USB-Port-Richtlinie
funktionieren USB-Tastatur und Maus nicht und der Benutzer kann den Computer nicht verwenden, wenn vor dem Anwenden der
Richtlinie keine Remote Desktop-Verbindung eingerichtet wurde.
● Für eine erfolgreiche Aktivierung muss der Computer mit dem Netzwerk verbunden sein.
● Wenn das Trusted Platform Module (TPM) verfügbar ist, wird es zum Versiegeln des Allzweckschlüssels auf Dell Hardware verwendet.
Wenn kein TPM verfügbar ist, wird die Microsoft Data Protection API (DPAPI) zum Schutz des Allzweckschlüssels verwendet.
Beim Installieren eines neuen Betriebssystems auf einem Dell Computer mit TPM der Serververschlüsselung ausführt, deaktivieren Sie
das TPM im BIOS. Eine Anleitung finden Sie in diesem Artikel.
● Die Installationsprotokolldatei befindet sich im Verzeichnis „%temp%“ des Benutzers unter C:\Users\<user
name>\AppData\Local\Temp. Um die richtige Protokolldatei ausfindig zu machen, suchen Sie nach einem Dateinamen, der
mit MSI beginnt und mit der Erweiterung .log endet. Die Datei enthält einen Datums-/Zeitstempel der Zeit der Ausführung des
Installationsprogramms.
● Verschlüsselung wird nicht auf Servern unterstützt, die Teil von verteilten Dateisystemen (DFS) sind.
Extrahieren Sie das untergeordnete Installationsprogramm
● Zum Installieren von Encryption auf einem Serverbetriebssystem müssen Sie zuerst das untergeordnete Installationsprogramm
DDPE_xxbit_setup.exe aus dem Master-Installationsprogramm extrahieren. Weitere Informationen finden Sie unter Untergeordnete
Installer aus dem Master Installer extrahieren.
Interaktiv installieren
● Verwenden Sie diese Anweisungen zur interaktiven Installation von Encryption auf einem Serverbetriebssystem. In diesem
Installationsprogramm sind die für die Softwareverschlüsselung erforderlichen Komponenten enthalten.
1. Suchen Sie die Datei DDPE_XXbit_setup.exe im Ordner C:\extracted\Encryption. Kopieren Sie sie auf den lokalen
Computer.
2. Wenn Sie Encryption auf einem Serverbetriebssystem installieren, doppelklicken Sie auf DDPE_XXbit_setup.exe, um das
Installationsprogramm zu starten.
ANMERKUNG:
Wenn Encryption auf einem Serverbetriebssystem auf einem Computer installiert wird, auf dem ein Serverbetriebssystem wie
beispielsweise Windows Server 2012 R2 ausgeführt wird, installiert das Installationsprogramm automatisch im SERVERMODUS.
3. Klicken Sie im Begrüßungsdialogfeld auf Weiter.
4. Lesen Sie auf dem Lizenzvereinbarungsbildschirm die Lizenzvereinbarung, stimmen Sie den Bedingungen zu, und klicken Sie auf
Weiter.
Installation unter Verwendung der untergeordneten Installationsprogramme
51