Dell Data Protection | Endpoint Security Suite Guía de instalación básica v1.4.
Leyenda PRECAUCIÓN: Un icono de PRECAUCIÓN indica un posible daño en el equipo o una pérdida de datos si no se siguen las instrucciones. AVISO: Un icono de AVISO indica la posibilidad de daños en la propiedad, lesiones personales o la muerte. IMPORTANTE, NOTA, SUGERENCIA, MÓVIL o VÍDEO: Un icono de información indica información complementaria. © 2016 Dell Inc. Todos los derechos reservados.
Tabla de contenido 1 Introducción............................................................................................................................................................. 5 Antes de empezar....................................................................................................................................................... 5 Utilización de esta guía.............................................................................................................................
Proceso................................................................................................................................................................. 22 Desactivación de la PBA....................................................................................................................................22 Desinstalación de los clientes SED y Advanced Authentication...............................................................23 Desinstalación del cliente BitLocker Manager............
1 Introducción En esta guía se explica cómo instalar y configurar la aplicación mediante el instalador maestro de ESS . En esta guía se ofrece asistencia para la instalación básica. Consulte la Advanced Installation Guide (Guía de instalación avanzada) si necesita información sobre la instalación de los instaladores secundarios, la configuración de EE Server/VE Server o información más completa que la asistencia básica con el instalador maestro de ESS.
Para obtener los números de teléfono fuera de los Estados Unidos, consulte Números de teléfono internacionales de Dell ProSupport .
2 Requisitos Todos los clientes • Durante la implementación se deberán seguir las prácticas recomendadas para TI. Entre los que se incluyen, a modo de ejemplo, entornos de prueba controlados, para las pruebas iniciales e implementaciones escalonadas para los usuarios.
Todos los clientes: Hardware • La siguiente tabla indica el hardware del equipo compatible. Hardware • Los requisitos de hardware mínimos deben cumplir las especificaciones mínimas del sistema operativo. Todos los clientes: Compatibilidad de idiomas • Los clientes Encryption,Threat Protection, y BitLocker Manager son compatibles con la Interfaz de usuario multilingüe (MUI) y admiten los idiomas siguientes.
detección del antivirus y el cifrado. El cliente Encryption también se ha probado con el kit de herramientas Microsoft Enhanced Mitigation Experience Toolkit. Si su empresa utiliza un proveedor antivirus que no se encuentra incluido, consulte el artículo SLN298707 de la base de conocimiento o Póngase en contacto con Dell ProSupport para obtener asistencia. • La actualización en el lugar del sistema operativo no es compatible con la instalación del cliente Encryption.
Sistemas operativos Windows compatibles para el acceso a medios protegidos de EMS (32 y 64 bits) • Windows 10: Education, Enterprise, Pro Sistemas operativos Mac compatibles para el acceso a medios protegidos de EMS (núcleos de 64 bits) • • • Mac OS X Yosemite 10.10.5 Mac OS X El Capitan 10.11.6 macOS Sierra 10.12.0 Cliente Threat Protection • Los clientes Threat Protection no se pueden instalar sin que el cliente Encryption se haya detectado en el equipo. Si se intenta, fallará la instalación.
Utilizar Protocolo de aplicación Protocol Número de o de puerto transpor te Destino Dirección Notas Reglas contra el HTTP correo electrónico no deseado y actualizaciones de transmisiones TCP vs.mcafeeasap.com Saliente Tipos de paquete: Servicios de reputación SSL TCP 443 tunnel.web.trustedsource. org Comentarios de los servicios de reputación SSL TCP 443 gtifeedback.trustedsource.
IMPORTANTE: Debido a la naturaleza de RAID y SED, SED Management no es compatible con RAID. El problema que presenta RAID=On con respecto a SED es que RAID requiere acceso al disco para leer y escribir los datos relacionados con RAID en un sector de alto nivel que no se encuentra disponible desde el inicio en un SED bloqueado, y RAID no puede esperar a leer estos datos hasta que el usuario inicie sesión. Para resolver este problema, cambie el funcionamiento de SATA en el BIOS de RAID=On a AHCI.
Para seguir utilizando el sistema operativo de Microsoft para administrar credenciales de usuario, no instale Security Tools o desinstálelas. • La función de Contraseña de un solo uso (OTP) de Security Tools requiere que haya un TPM presente, habilitado y con propietario. OTP no es compatible con TPM 2.0. Para borrar y establecer la propiedad del TPM, consulte https:// technet.microsoft.com.
Sistemas operativos Android • 5.0 - 5.1.1 Lollipop Sistemas operativos iOS • • iOS 7.x iOS 8.x Sistemas operativos Windows Phone • • Windows Phone 8.1 Windows 10 Mobile Cliente BitLocker Manager • Revise Requisitos de Microsoft BitLocker si BitLocker todavía no está implementado en su entorno, • Asegúrese de que la partición de PBA ya esté configurada. Si se instala BitLocker Manager antes de configurar la partición PBA, BitLocker no se podrá habilitar y BitLocker Manager no funcionará.
3 Instalación mediante el instalador maestro de ESS • Los modificadores y parámetros de línea de comandos distinguen entre mayúsculas y minúsculas. • Para instalar mediante puertos no predeterminados, utilice los instaladores secundarios en lugar del instalador maestro de ESS. • Los archivos de registro del instalador maestro de ESS se encuentran en C:\ProgramData\Dell\Dell Data Protection\Installer.
En el campo URL de Dell Device Server, introduzca la dirección URL de Device Server (Security Server) con la que se comunicará el cliente. El formato es https://server.organization.com:8443/xapi/ (incluida la barra inclinada final). Haga clic en Siguiente. 6 Haga clic en Siguiente para instalar el producto en la ubicación predeterminada C:\Program Files\Dell\Dell Data Protection \. Dell recommends installing in the default location only, ya que pueden surgir problemas si se instala en otras ubicaciones.
Modificador Descripción No los separe. /s Instalación silenciosa /z Envía las variables al archivo .msi dentro de DDPSuite.exe Parámetros • La siguiente tabla describe los parámetros que pueden utilizarse con el instalador maestro de ESS . El instalador maestro de ESS no puede excluir componentes individuales, pero puede recibir comandos para especificar qué componentes deben estar instalados. Parámetro Descripción SUPPRESSREBOOT Suprime el reinicio automático al terminar la instalación.
4 Desinstalación mediante el instalador maestro de ESS • Cada componente debe desinstalarse por separado, seguido de la desinstalación del instalador maestro de ESS. Los clientes se deben desinstalar en un orden específico para evitar errores en la desinstalación. • Siga las instrucciones que se indican en Extracción de instaladores secundarios del instalador maestro de ESS para obtener instaladores secundarios.
5 Desinstalación mediante los instaladores secundarios • Para desinstalar cada cliente por separado, en primer lugar se deben extraer los archivos ejecutables secundarios del instalador maestro de ESS, como se indica en Extracción de los instaladores secundarios del instalador maestro de ESS. • Asegúrese de que se utiliza la misma versión de cliente tanto para la desinstalación como para la instalación. • Los modificadores y parámetros de línea de comandos distinguen entre mayúsculas y minúsculas.
Opción Significado /qn Sin interfaz de usuario Desinstalación de clientes Threat Protection Desinstalación con la línea de comandos • Una vez extraído del instalador maestro de ESS, el instalador del cliente Threat Protection se puede localizar en C: \extracted\Dell Threat Protection\ThreatProtection\WinXXR\DellThreatProtection.msi. • El siguiente ejemplo desinstala el cliente Threat Protection. MSIEXEC.EXE /x "DellThreatProtection.
Desinstalación con la línea de comandos • Una vez extraído del instalador maestro de ESS, el instalador del cliente Encryption se encuentra en C:\extracted\Encryption \DDPE_XXbit_setup.exe. • La tabla a continuación indica los parámetros disponibles para la desinstalación.
• El siguiente ejemplo desinstala el cliente Encryption y descarga las claves de cifrado desde el EE Server. DDPE_XXbit_setup.exe /x /v"CMG_DECRYPT=\"1\" CMGSILENTMODE=\"1\" DA_SERVER= \"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\" DA_RUNAS=\"ORGANIZATION\UserInKeyServerList\" DA_RUNASPWD=\"password\" /qn" Reinicie el equipo cuando finalice.
10 Haga clic en Guardar. 11 En el panel izquierdo, haga clic en Acciones > Confirmar políticas. 12 Haga clic en Aplicar cambios. Espere a que se propague la política desde EE Server/VE Server al equipo de destino para la desactivación. Desinstale los clientes SED y Authentication después de desactivar PBA.
6 Extracción de instaladores secundarios del instalador maestro de ESS • El instalador maestro de ESS no es un desinstalador maestro. Cada cliente debe desinstalarse por separado, seguido por la desinstalación del instalador maestro de ESS. Utilice este proceso para extraer los clientes del instalador maestro de ESS de modo que se puedan utilizar para la desinstalación. 1 Desde el medio de instalación de Dell, copie el archivo DDPSuite.exe al equipo local.
7 Configurar Key Server para la desinstalación de cliente Encryption activado en EE Server • Esta sección explica cómo configurar los componentes a fin de utilizarlos con la autenticación/autorización Kerberos al utilizar un EE Server. VE Server no utiliza Key Server. • Si se va a utilizar la autenticación/autorización Kerberos, entonces el servidor que contiene el componente Key Server deberá formar parte del dominio afectado.
Panel Servicios: Reiniciar el servicio Key Server 1 Regrese al panel Servicios (Inicio > Ejecutar... > services.msc > Aceptar). 2 Reinicie el servicio Key Server. 3 Vaya hasta log.txt a fin de comprobar que el servicio arrancó correctamente. 4 Cierre el panel Servicios. Remote Management Console: Agregar administrador forense 1 De ser necesario, inicie una sesión en la Remote Management Console. 2 Haga clic en Poblaciones > Dominios.
8 Usar la utilidad de descarga administrativa (CMGAd) • Esta herramienta permite la descarga de una agrupación de material de claves para usar en un equipo que no esté conectado a un EE Server/VE Server. • Esta utilidad utiliza uno de los siguientes métodos para descargar una agrupación de claves, dependiendo del parámetro de línea de comandos pasado a la aplicación: • Modo Forense: se utiliza si se pasa -f en la línea de comandos o si no se utiliza ningún parámetro de línea de comandos.
Uso de la Utilidad de descarga administrativa en modo Administración El VE Server no utiliza el Key Server, así que el modo Administración no podrá usarse para obtener una agrupación de claves de un VE Server. Utilice el modo Forense para obtener la agrupación de claves si el cliente está activado en un VE Server. 1 Abra un símbolo del sistema donde se encuentre CMGAd y escriba cmgad.exe -a. 2 Introduzca la siguiente información (algunos campos pueden estar previamente rellenados).
9 Solución de problemas Todos los clientes: Solución de problemas • Los archivos de registro del instalador del maestro de ESS se encuentran disponibles en C:\ProgramData\Dell\Dell Data Protection\Installer. • Windows crea archivos de registro de instalación de instaladores secundarios para el usuario que haya iniciado sesión en %temp%, que se encuentra en C:\Users\\AppData\Local\Temp.
• Se requieren privilegios de administrador para ejecutar esta utilidad. Ejecutar WSScan 1 Desde el medio de instalación de Dell, copie WSScan.exe en el equipo de Windows que desea explorar. 2 Inicie la línea de comandos en la ubicación anterior e introduzca wsscan.exe en el símbolo del sistema. Se inicia WSScan. 3 Haga clic en Avanzado. 4 Seleccione el tipo de unidad que desea explorar desde el menú desplegable: Todas las unidades, Unidades fijas, Unidades extraíbles o CD-ROM/ DVD-ROM.
Salida Significado SysData: clave de cifrado de SDE. Usuario: clave de cifrado de Encryption. Común: clave de cifrado común. WSScan no informa archivos cifrados mediante Encrypt for Sharing. DCID La Id. del dispositivo. Como se muestra en el ejemplo anterior, "7vdlxrsb" Si se exploró una unidad de red asignada, el informe de exploración no proporciona una DCID. UCID La Id. del usuario. Como se muestra en el ejemplo anterior, "_SDENCR_" La UCID la comparten todos los usuarios de ese equipo.
• • No se han podido descifrar todos los archivos: el barrido de descifrado ha terminado pero no se han podido descifrar todos los archivos. Este último estado significa que ocurrió una de las siguientes situaciones: • No se pudo programar el descifrado de los archivos bloqueados porque eran demasiado grandes, o porque se produjo un error al hacer la solicitud de desbloqueo. • Se produjo un error entrada/salida durante el cifrado de los archivos.
Haga doble clic sobre CVHCI64.MSI para iniciar el instalador del controlador. [este ejemplo es CVHCI64.MSI en este ejemplo (CVHCI para un equipo de 32 bits)]. Haga clic en Siguiente en la pantalla de bienvenida. Haga clic en Siguiente para instalar los controladores en la ubicación predeterminada C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\. Seleccione la opción Completar y haga clic en Siguiente Haga clic en Instalar para empezar la instalación de los controladores.
10 Glosario Advanced Authentication: el producto Advanced Authentication ofrece opciones de lectura de huellas digitales, tarjetas inteligentes y tarjetas inteligentes sin contacto. Advanced Authentication ayuda a administrar estos diversos métodos de autenticación, admite inicio de sesión con unidades de cifrado automático, SSO, y administra credenciales de usuario y contraseñas. Además, Advanced Authentication se puede utilizar para acceder no solo a PC sino también a sitios web, SaaS, o aplicaciones.
equipo. La función OTP se puede utilizar para la autenticación o la recuperación, pero no para ambas cosas. La seguridad OTP supera la de otros métodos de autenticación ya que la contraseña generada se puede utilizar una sola vez y se vence en un periodo corto de tiempo. SED Management: SED Management ofrece una plataforma para administrar de forma segura unidades de cifrado automático.