Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guía de instalación avanzada v3.1
Tabla de contenido
Introducción
- Antes de empezar
- Utilización de esta guía
- Cómo comunicarse con Dell ProSupport
Requisitos
- Todos los clientes
- Cifrado
- Cifrado de disco completo
- Encryption en sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidad
- Servidor de seguridad y protección web del cliente
- SED Manager
- BitLocker Manager
Configuración de registro
- Cifrado
- Cifrado de disco completo
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalación mediante el instalador maestro
- Instalación interactiva mediante el instalador maestro
- Instalación mediante la línea de comandos con el instalador maestro
Desinstalación del instalador maestro
- Desinstalar el instalador maestro de Endpoint Security Suite Enterprise
Instalación mediante los instaladores secundarios
- Instalación de controladores
- Instalar Encryption
- Instalar Full Disk Encryption
- Instalar Encryption en sistema operativo de servidor
- Instalación del cliente Advanced Threat Prevention
- Instalación de Client Firewall y Web Protection
- Instalar SED Manager y PBA Advanced Authentication
- Instalación de BitLocker Manager
Desinstalación mediante los instaladores secundarios
- Desinstalación de la Protección web y el Servidor de seguridad
- Desinstalación de Advanced Threat Prevention
- Desinstalar Full Disk Encryption
- Desinstalación de SED Manager
- Desinstalación de Encryption y Encryption en sistema operativo de servidor
- Desinstalación de BitLocker Manager
Desinstalador de Data Security
Situaciones frecuentes
- Encryption Client y Advanced Threat Prevention
- SED Manager y Encryption External Media
- BitLocker Manager y Encryption External Media
- BitLocker Manager y Advanced Threat Prevention
Aprovisionamiento de un inquilino
- Aprovisionamiento de un inquilino
Configuración de actualización automática del agente Advanced Threat Prevention
Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Inicialización del TPM
- Configuración previa a la instalación para equipos UEFI
- Configuración previa a la instalación para establecer una partición de PBA de BitLocker
Designación del Dell Server a través del registro
Extracción de instaladores secundarios
Configurar Key Server
- Panel Servicios: Agregar usuario de cuenta de dominio
- Archivo de configuración del Key Server: agregar usuario para la comunicación de Security Management Server
- Panel Servicios: Reiniciar el servicio Key Server
- Management Console: agregar administrador forense
Uso de la Utilidad de descarga administrativa (CMGAd)
- Utilizar el modo Forense
- Utilizar el modo Administrador
Configurar Encryption en un sistema operativo de servidor
Configurar la activación aplazada
- Personalizar la activación aplazada
- Preparar el equipo para la instalación
- Instalar Encryption con activación aplazada
- Activar Encryption con activación aplazada
- Solucionar problemas de la activación aplazada
Solución de problemas
- Todos los clientes: Solución de problemas
- Todos los clientes: estado de la protección
- Solución de problemas de Dell Encryption (cliente y servidor)
- Solución de problemas de Advanced Threat Prevention
- Solución de problemas de SED
- Controladores Dell ControlVault
  - Actualización del firmware y de los controladores Dell ControlVault
- Equipos UEFI
- TPM y BitLocker
Glosario

Compatibilidad de idiomas

Francés (FR) Japonés (JA) Portugués europeo (PT-PT)

Cifrado

● El equipo cliente debe tener conectividad de red para activarse.

● Para reducir la duración inicial de cifrado, ejecute el asistente de liberación de espacio en disco de Windows para eliminar los archivos

temporales y otros archivos innecesarios.

● Windows Hello empresarial requiere Endpoint Security Suite Enterprise v3.0 o una versión posterior en Windows 10.

● Windows Hello empresarial requiere activación en un servidor Dell que ejecute la versión 11.0 o una posterior.

● Desactive el modo de suspensión durante el barrido de cifrado inicial para evitar que un equipo que no se esté utilizando entre en

suspensión. El cifrado se interrumpirá si el equipo entra en modo de suspensión (tampoco podrá realizar el descifrado).

● Encryption no es compatible con las configuraciones de inicio doble, dado que es posible cifrar archivos de sistema del otro sistema

operativo, lo cual podría interferir en su funcionamiento.

● Dell Encryption no se puede actualizar a las versiones v2.7 desde versiones anteriores a v1.6.0. Los terminales con versiones anteriores

a v1.6.0 se deben actualizar a v1.6.0 y, luego, a las versiones v2.7.

● Encryption ahora es compatible con el modo de auditoría. El modo de auditoría permite a los administradores implementar Encryption

como parte de la imagen corporativa en lugar de utilizar un SCCM de terceros o una solución similar. Para obtener instrucciones acerca

de cómo instalar Encryption en una imagen corporativa, consulte el artículo de la base de conocimientos 129990.

●

El cliente Encryption es compatible y se prueba con varios antivirus basados en firmas y las soluciones antivirus impulsadas por IA,

en las que se incluyen McAfee Virus Scan Enterprise, McAfee Endpoint Security, Symantec Endpoint Protection, CylancePROTECT,

CrowdStrike Falcon, Carbon Black Defense y varias otras. Para muchos antivirus, se incluyen exclusiones codificadas por hardware de

forma predeterminada para evitar incompatibilidades entre el escaneo del antivirus y el cifrado.

Si la organización utiliza un proveedor de antivirus que no está en la lista o si observa cualquier problema de compatibilidad, consulte el

artículo de la base de conocimientos 126046 o comuníquese con Dell ProSupport para obtener asistencia y validar la configuración de la

interoperabilidad entre las soluciones de software y las soluciones de Dell Data Security.

● Dell Encryption utiliza los conjuntos de instrucción de cifrado de Intel, Integrated Performance Primitives (IPP). Para obtener más

información, consulte el artículo de la base de conocimientos 126015.

● El TPM se usa para sellar la clave de finalidad general. Por lo tanto, si ejecuta Encryption, borre el TPM en el BIOS antes de instalar un

sistema operativo nuevo en la computadora de destino.

● No se admite la reinstalación del sistema operativo en el lugar. Para volver a instalar el sistema operativo, realice una copia de

seguridad del equipo de destino, borre el equipo, instale el sistema operativo y, a continuación, recupere los datos cifrados siguiendo los

procedimientos de recuperación establecidos.

● El instalador maestro instala estos componentes si aún no se encuentran instalados en la computadora de destino. Cuando utilice el

instalador secundario, debe instalar estos componentes antes de instalar los clientes.

Requisito previo

○ Paquete redistribuible Visual C++ 2012 actualización 4 o posterior (x86 o x64)

○ Paquete redistribuible Visual C++ 2017 (x86 o x64)

Visual C++ 2017 requiere la actualización de Windows KB2999226 si está instalado en Windows 7.

○ En enero del 2020, los certificados de firma SHA1 dejan de ser válidos y no se pueden renovar. Los dispositivos que ejecutan

Windows 7 o Windows Server 2008 R2 deben instalar Microsoft KB https://support.microsoft.com/help/4474419 y https://

support.microsoft.com/help/4490628 para validar los certificados de firma SHA256 en las aplicaciones y los paquetes de

instalación.

Si no se instalan estas actualizaciones, las aplicaciones y los paquetes de instalación firmados con certificados SHA1 funcionarán,

pero se mostrará un error en el terminal durante la instalación o la ejecución de la aplicación

● Las políticas Proteger el archivo de hibernación de Windows y Evitar la hibernación no protegida no se admiten en el modo UEFI.

● La activación aplazada permite que la cuenta de usuario de Active Directory que se utiliza durante la activación sea independiente de

la cuenta utilizada para iniciar sesión en el extremo. En lugar de que el proveedor de red capture la información de autenticación, el

usuario especifica manualmente la cuenta basada en Active Directory cuando se le solicite. Una vez que se ingresan las credenciales, la

información de autenticación se envía de forma segura al Dell Server, el cual la valida comparándola con los dominios configurados de

Active Directory. Para obtener más información, consulte el artículo de la base de conocimientos 124736.

● Después de la actualización de funciones de Windows 10, se debe reiniciar para finalizar Dell Encryption. El siguiente mensaje se

muestra en el área de notificación después de las actualizaciones de funciones de Windows 10:

Requisitos