Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch v3.1
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

5. Wenn der Hostname des Computers bekannt ist, geben Sie ihn im Feld „Hostname“ ein (Platzhalter werden unterstützt). Sie können

das Feld leer lassen, um alle Computer anzuzeigen. Klicken Sie auf Suchen.

Wenn Sie den Hostnamen nicht kennen, machen Sie den Computer in der Liste ausfindig.

Je nach Suchfilter wird ein Computer oder eine Liste von Computern angezeigt.

6. Klicken Sie auf den Hostnamen des gewünschten Computers.

7. Klicken Sie im Hauptmenü auf Sicherheitsrichtlinien.

8. Wählen Sie Selbstverschlüsselnde Laufwerke auf der Seite Richtlinienkategorie aus.

9. Ändern Sie die Richtlinie der Selbstverschlüsselnden Laufwerke (SED) von On zu Off.

10. Klicken Sie auf Speichern.

11. Klicken Sie im linken Bereich auf das Banner Richtlinien festlegen.

12. Klicken Sie auf Richtlinien bestätigen.

Warten Sie, während die Richtlinie vom Dell Server an den Zielcomputer der Deaktivierung übertragen wird.

Deinstallieren Sie SED Manager und PBA Advanced Authentication nach der Deaktivierung von PBA.

SED-Client deinstallieren

Deinstallation über die Befehlszeile

● Nach der Extraktion aus dem Master-Installationsprogramm befindet sich das Installationsprogramm für SED Manager unter

C:\extracted\Encryption Management Agent\EMAgent_XXbit_setup.exe.

○ Im folgenden Beispiel wird SED Manager im Hintergrund deinstalliert.

EMAgent_XXbit_setup.exe /x /s /v" /qn"

Wenn Sie fertig sind, fahren Sie den Computer herunter und starten Sie ihn neu.

Encryption und Encryption auf einem

Serverbetriebssystem deinstallieren

● Entfernen Sie mithilfe des Windows Festplattenbereinigungs-Assistenten temporäre Dateien und andere nicht benötigte Daten, um

den Zeitaufwand für die Entschlüsselung zu verringern.

● Führen Sie die Entschlüsselung nach Möglichkeit über Nacht durch.

● Schalten Sie den Energiesparmodus aus, um zu verhindern, dass ein unbeaufsichtigter Computer in diesen Modus umschaltet. Im

Energiesparmodus kann keine Entschlüsselung erfolgen.

● Schließen Sie alle Prozesse und Anwendungen, um Entschlüsselungsfehler aufgrund gesperrter Dateien zu vermeiden.

● Sobald die Deinstallation abgeschlossen ist und die Entschlüsselung läuft, deaktivieren Sie die gesamte Netzwerkkonnektivität.

Andernfalls werden womöglich neue Richtlinien erfasst, mit denen die Verschlüsselung wieder aktiviert wird.

● Befolgen Sie das übliche Verfahren für die Verschlüsselung von Daten, z. B. die Ausgabe einer Richtlinienaktualisierung.

● Encryption und Encryption External Media aktualisieren den Dell Server durch Ändern des Status zu Ungeschützt zu Beginn eines

Client-Deinstallationsvorgangs. Wenn der Client keine Verbindung zum Dell Server herstellen kann, ist keine Statusaktualisierung

möglich. In diesem Fall müssen Sie ein manuelles Entfernen des Endpunkts in der Verwaltungskonsole durchführen. Falls Ihr

Unternehmen diese Vorgehensweise im Rahmen der Compliance einsetzt, empfiehlt Dell, zu überprüfen, ob in der Verwaltungskonsole

oder in verwalteten Berichten erwartungsgemäß der Status Ungeschützt erscheint.

Verfahren

● Vor der Deinstallation finden Sie weitere Informationen unter (Optional) Encryption Removal Agent-Protokolldatei anlegen. Diese

Protokolldatei erleichtert das Beheben von Fehlern, die unter Umständen beim Deinstallieren/Entschlüsseln auftreten. Falls Sie Dateien

während der Deinstallation nicht entschlüsseln möchten, müssen Sie keine Encryption Removal Agent-Protokolldatei anlegen.

● Der Key Server (und Security Management Server) müssen vor der Deinstallation konfiguriert werden, falls Sie die Option Encryption

Removal Agent lädt Schlüssel von Server herunter verwenden möchten. Weitere Informationen finden Sie unter Key Server für

die Deinstallation von auf Security Management Server aktiviertem Encryption-Client konfigurieren. Falls der zu deaktivierende Client

auf einem Security Management Server Virtual aktiviert ist, sind keine weiteren Maßnahmen erforderlich, da der Security Management

Server Virtual den Key Server nicht verwendet.

Deinstallation unter Verwendung der untergeordneten Installationsprogramme