Endpoint Security Suite Enterprise Administrator Guide For Mac
Dell Data Protection Endpoint Security SuiteEnterprise for MacAdministrator Guide v1.1
Notas, avisos e advertênciasNOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto.CUIDADO: Um AVISO indica possíveis danos ao hardware ou perda de dados e ensina como evitar o problema.ATENÇÃO: Uma ADVERTÊNCIA indica possíveis danos à propriedade, risco de lesões corporais ou mesmo risco de vida. 2017 Dell Inc. Todos os direitos reservados.A Dell, a EMC, e outras marcas são marcas comerciais da Dell Inc. ou suas subsidiárias.Outras marcas podem ser marcas comerciais de seus respectivos proprietários.Marcas registradas e marcas comerciais usadas no conjunto de documentos do Dell Data Protection Encryption, Endpoint Security Suite,Endpoint Security Suite Enterprise e Dell Data Guardian: DellTM e o logotipo da Dell, Dell PrecisionTM, OptiPlexTM, ControlVaultTM,LatitudeTM, XPS e KACETM são marcas comerciais da Dell Inc. Cylance , CylancePROTECT e o logotipo da Cylance são marcascomerciais ou marcas registradas da Cylance, Inc. nos Estados Unidos. e em outros países. McAfee e o logotipo da McAfee são marcascomerciais ou marcas registradas da McAfee, Inc. nos Estados Unidos e em outros países. Intel , Pentium , Intel Core Inside Duo ,Itanium e Xeon são marcas registradas da Intel Corporation nos Estados Unidos e em outros países. Adobe , Acrobat , e Flash sãomarcas registradas da Adobe Systems Incorporated. Authen Tec e Eikon são marcas registradas da Authen Tec. AMD é marcaregistrada da Advanced Micro Devices, Inc. Microsoft , Windows e Windows Server , Internet Explorer , MS-DOS , WindowsVista , MSN , ActiveX , Active Directory , Access , ActiveSync , BitLocker , BitLocker To Go , Excel , Hyper-V , Silverlight ,Outlook , PowerPoint , OneDrive , SQL Server , e Visual C são marcas comerciais ou marcas registradas da MicrosoftCorporation nos Estados Unidos e/ou em outros países. VMware é marca registrada ou marca comercial da VMware, Inc. nos EstadosUnidos ou em outros países. Box é marca comercial registrada da Box. DropboxSM é marca de serviço da Dropbox, Inc. GoogleTM,AndroidTM, GoogleTM ChromeTM, GmailTM, YouTube e GoogleTM Play são marcas comerciais ou marcas registradas da Google Inc. nosEstados Unidos e em outros países. Apple , Aperture , App StoreSM, Apple Remote Desktop , Apple TV , Boot Camp , FileVault ,iCloud SM, iPad , iPhone , iPhoto , iTunes Music Store , Macintosh , Safari , e Siri são marcas de serviço, marcas comerciais oumarcas registradas da Apple, Inc. nos Estados Unidos e/ou em outros países. GO ID , RSA , e SecurID são marcas registradas da DellEMC. EnCaseTM e Guidance Software são marcas comerciais ou marcas registradas da Guidance Software. Entrust é marca registradada Entrust , Inc. nos Estados Unidos e em outros países. InstallShield é marca registrada da Flexera Software nos Estados Unidos, China,Comunidade Europeia, Hong Kong, Japão, Taiwan, e Reino Unido. Micron e RealSSD são marcas registradas da Micron Technology, Inc.nos Estados Unidos e em outros países. Mozilla Firefox é marca registrada da Mozilla Foundation nos Estados Unidos e/ou em outrospaíses. iOS é marca comercial ou marca registrada da Cisco Systems, Inc. nos Estados Unidos e em determinados países e é usada soblicença. Oracle e Java são marcas registradas da Oracle e/ou seus afiliados. Outros nomes podem ser marcas comerciais de seusrespectivos proprietários. SAMSUNGTM é marca comercial da SAMSUNG nos Estados Unidos ou em outros países. Seagate é marcaregistrada da Seagate Technology LLC nos Estados Unidos e/ou em outros países. Travelstar é marca registrada da HGST, Inc. nosEstados Unidos e em outros países. UNIX é marca registrada da The Open Group. VALIDITYTM é marca comercial da Validity Sensors, Inc.nos Estados Unidos e em outros países. VeriSign e outras marcas relacionadas são marcas comerciais ou marcas registradas da VeriSign,Inc. ou de suas afiliadas ou subsidiárias nos Estados Unidos e em outros países e licenciadas para a Symantec Corporation. KVM on IP émarca comercial da Video Products. Yahoo! é marca comercial da Yahoo! Inc. Este produto usa partes do programa 7-Zip. O código-fontepode ser encontrado em 7-zip.org. O licenciamento é feito sob a licença GNU LGPL restrições unRAR (7-zip.org/license.txt).Administrator Guide2017 - 05Rev. A02
Contents1 Introdução.5Visão geral.5Dell Encryption Client e criptografia FileVault.5Entre em contato com o Dell ProSupport.52 Requisitos.6Encryption Client.6Hardware do Encryption Client. 6Encryption Client Software.6Advanced Threat Prevention. 8Hardware do Advanced Threat Protection. 8Hardware do Advanced Threat Prevention.8Portas do Advanced Threat Prevention. 83 Tarefas para o Encryption Client. 9Instalar/Fazer upgrade do Encryption Client.9Pré-requisitos.9Instalação/Upgrade interativos e ativação. 10Instalação/Upgrade por linha de comando. 11Ativar o Encryption Client. 13Visualizar a política e o status da criptografia. 14Ver a política e o status no computador local. 14Visualizar a política e o status no Remote Management Console. 17Volumes do sistema.18Ativar criptografia. 18Processo de criptografia. 19Reciclar as chaves de recuperação do FileVault. 22Experiência do usuário.22Recuperação.24Montar volume. 24Aceitar a nova configuração do sistema. 25Recuperação do FileVault.27Mídia removível. 30Formatos suportados. 30EMS e atualizações de política.31Exceções de criptografia.31Erros na guia Mídia removível.31Mensagens de auditoria. 31Coletar arquivos de log para Endpoint Security Suite Enterprise. 32Desinstalar o Encryption client para Mac.32Ativação como administrador. 32Ativar. 32Ativar temporariamente.33Dell Data Protection Endpoint Security Suite Enterprise for MacContents3
Referência do Encryption Client.33Sobre proteção adicional por senha de firmware.33Como usar o Boot Camp.34Como recuperar uma senha de firmware.35Client Tool. 364 Tarefas para o Advanced Threat Prevention. 39Instalar o Advanced Threat Prevention para Mac. 39Pré-requisitos. 39Instalação interativa do Advanced Threat Prevention.39Instalação do Advanced Threat Prevention por linha de comando. 40Como solucionar problemas no Advanced Threat Prevention para Mac.41Verificar a instalação do Advanced Threat Prevention.42Coletar arquivos de log para Endpoint Security Suite Enterprise. 42Visualizar detalhes do Advanced Threat Protection. 42Guia Ameaças.43Guia Exploits. 43Guia Eventos.43Provisionar um locatário para o Advanced Threat Prevention. 44Fazer o provisionamento de um locatário. 44Configurar Atualização automática do agente do Advanced Threat Prevention. 44Solução de problemas do cliente do Advanced Threat Prevention. 45Provisionamento do Advanced Threat Prevention e comunicação do agente.455 Glossário.484Dell Data Protection Endpoint Security Suite Enterprise for MacContents
1IntroduçãoO Guia do administrador do Endpoint Security Suite Enterprise para Mac fornece as informações necessárias para implantar e instalar osoftware cliente.Tópicos: Visão geral Dell Encryption Client e criptografia FileVault Entre em contato com o Dell ProSupportVisão geralO Endpoint Security Suite Enterprise para Mac oferece prevenção avançada contra ameaças no sistema operacional, nas camadas dememória e na criptografia, com gerenciamento centralizado pelo Dell Data Protection Server. Com gerenciamento centralizado, relatórios deconformidade consolidados e alertas de ameaças ao console, as empresas podem facilmente reforçar e comprovar a conformidade emtodos os seus pontos de extremidade. A experiência em segurança está integrada a recursos, como modelos predefinidos de políticas erelatórios, para ajudar as empresas a reduzirem os custos de gerenciamento e a complexidade de TI. Endpoint Security Suite Enterprise para Mac - um pacote de software para criptografia de dados e prevenção avançada contraameaças para o cliente. Proxy de política - usada para distribuir políticas Servidor de segurança - usado para ativações do software Client Encryption Enterprise Server ou Dell Enterprise Server - VE - fornece administração centralizada da política de segurança, integra-se a diretóriosexistentes da empresa e cria relatórios. Para a finalidade deste documento, ambos os servidores são citados como Dell Server, a menosque uma versão específica precise ser citada (por exemplo, um procedimento é diferente ao ser usado o Dell Enterprise Server - VE).Esses componentes Dell interoperam diretamente para fornecer um ambiente móvel seguro sem desprezar a experiência do usuário.O Endpoint Security Suite Enterprise para Mac possui dois arquivos .dmg - um para o Encryption client e outro para Advanced ThreatPrevention. Você pode instalar apenas um ou ambos.Dell Encryption Client e criptografia FileVaultA opção de gerenciar a criptografia FileVault, juntamente com o Dell Encryption client, está disponível com o Endpoint Security SuiteEnterprise para Mac. A opção mais adequada depende dos requisitos de criptografia da empresa. Para obter mais informações sobrepolíticas de criptografia, consulte Criptografia para Mac Dell Volume Encryption.Entre em contato com o Dell ProSupportLigue para 877-459-7304, extensão 4310039 para obter suporte por telefone, 24 horas por dia, 7 dias na semana, para o seu produto DellData Protection.Há também disponível o serviço de suporte on-line para os produtos Dell Data Protection no site dell.com/support. O suporte on-line incluidrivers, manuais, orientações técnicas, perguntas frequentes e problemas emergentes.Para obter os números de telefone fora dos Estados Unidos, consulte Números de telefone internacionais do Dell ProSupport.Dell Data Protection Endpoint Security Suite Enterprise for MacIntrodução5
2RequisitosOs requisitos de hardware e software de cliente são apresentados neste capítulo. Verifique se o ambiente de implementação atende aosrequisitos antes de continuar com as tarefas de implementação.Tópicos: Encryption Client Advanced Threat PreventionEncryption ClientHardware do Encryption ClientOs requisitos mínimos de hardware precisam atender às especificações mínimas do sistema operacional.NOTA: O disco do sistema precisa ser particionado com o esquema de partição da Tabela de Partição GUID (GPT) e ter umformato Mac OS X Extended (Journaled).Hardware 30 MB de espaço livre em disco Placa de interface de rede 10/100/1000 ou Wi-FiEncryption Client SoftwareThe following table details supported software.NOTE: If you intend to perform a major operating system upgrade when using the Dell Encryption client (not FileVaultencryption), a decrypt and uninstall operation will be needed followed by regular installation of the Encryption client for Mac onthe new operating system.Operating Systems (64-bit kernels) Mac OS X Yosemite 10.10.5 Mac OS X El Capitan 10.11.6 macOS Sierra 10.12.4 and 10.12.5NOTE: macOS Sierra is supported with the Advanced Threat Prevention Agent 1412 or later.6Dell Data Protection Endpoint Security Suite Enterprise for MacRequisitos
With Mac OS X El Capitan and higher, when using Dell Encryption Client (not FileVault encryption), you must disable Apple's SystemIntegrity Protection (SIP).NOTE: For information on disabling, see Interactive Installation/Upgrade and Activation, step 4. Before disabling, see Apple's helpfor how this impacts security.NOTE: If you are using a network user account to authenticate, that account must be set up as a mobile account in order to fullyconfigure FileVault 2 management.The following table details the operating systems supported when accessing Dell-encrypted external media.NOTE: External Media Shield supports FAT32, exFAT, or HFS Plus (Mac OS Extended) formatted media with Master BootRecord (MBR) or GUID Partition Table (GPT) partition schemes. See Enable HFS Plus.NOTE: External media must have 55 MB available, plus open space on the media that is equal to the largest file to be encrypted,to host External Media Shield.Encrypted MediaWindows Operating Systems (32- and 64-bit) Supported to Access Encrypted Media Microsoft Windows 7 SP0-SP1- Enterprise- Professional- Ultimate- Home Premium Microsoft Windows 8- Enterprise- Pro- Windows 8 (Consumer) Microsoft Windows 8.1 - Windows 8.1 Update 1- Enterprise- Pro Microsoft Windows 10- Enterprise- ProMac Operating Systems (64-bit kernels) Supported to Access Encrypted Media Mac OS X Yosemite 10.10.5 Mac OS X El Capitan 10.11.6 macOS Sierra 10.12.4 and 10.12.5NOTE: macOS Sierra is supported with the Advanced Threat Prevention Agent 1412 or later.Dell Data Protection Endpoint Security Suite Enterprise for MacRequisitos7
With Mac OS X El Capitan and higher, when using Dell Encryption client (not FileVault encryption), you must disable Apple's SystemIntegrity Protection (SIP).NOTE: For information on disabling, see Interactive Installation/Upgrade and Activation, step 4. Before disabling, see Apple's helpfor how this impacts security.Advanced Threat Prevention Desinstale os aplicativos antivírus, antimalware e antispyware de outros fornecedores antes de instalar o cliente Advanced ThreatPrevention para evitar falhas na instalação.Hardware do Advanced Threat ProtectionOs requisitos mínimos de hardware precisam atender às especificações mínimas do sistema operacional.Hardware 500 MB de espaço livre em disco, dependendo do sistema operacional2 GB de RAMPlaca de interface de rede 10/100/1000 ou Wi-FiHardware do Advanced Threat PreventionA tabela a seguir detalha os softwares suportados.Sistemas operacionais (kernels de 64 bits) Mac OS X Mavericks 10.9.5NOTA: Essa versão se aplica somente ao Advanced Threat Prevention, não ao cliente decriptografia. Mac OS X Yosemite 10.10.5 Mac OS X El Capitan 10.11.6NOTA: Não há suporte para sistemas de arquivos que diferenciam maiúsculas de minúsculas.Portas do Advanced Threat Prevention Os agentes do Advanced Threat Prevention são gerenciados pela plataforma SaaS do console de gerenciamento e se comunicam comela. A porta 443 (https) é usada para a comunicação e precisa estar aberta no firewall para que os agentes consigam se comunicar como console. O console é hospedado pelo Amazon Web Services e não possui IP fixo. Se a porta 443 estiver bloqueada por algum motivo,não será possível fazer o download das atualizações, de modo que os computadores podem não ter a proteção mais atual. Certifique-sede que os computadores cliente possam acessar os URLs da seguinte forma.8UsoProtocolo deaplicativoProtocolo de Número datransporteportaDestinoDireçãoToda acomunicaçãoHTTPSTCPPermitir todo o tráfego https para*.cylance.comSaída443Dell Data Protection Endpoint Security Suite Enterprise for MacRequisitos
3Tarefas para o Encryption ClientInstalar/Fazer upgrade do Encryption ClientEsta seção ajudará você na instalação/upgrade e no processo de ativação do Encryption Client para Mac.Existem dois métodos para instalação/upgrade do Encryption Client para Mac. Selecione uma das seguintes opções: Instalação/Upgrade interativos e ativação - Este é o método mais fácil para instalar ou fazer upgrade do pacote de software cliente.Entretanto, não permite quaisquer personalizações. Se você pretender usar o Boot Camp ou uma versão de sistema operacional queainda não seja totalmente suportada pela Dell (por modificação do .plist), precisará usar o método de instalação/upgrade por linha decomando. Para obter informações sobre como usar o Boot Camp, consulte Como usar o Boot Camp. Instalação/upgrade por linha de comando - Este é um método avançado de instalação/upgrade que só deve ser usado poradministradores com experiência na sintaxe da linha de comando. Se você pretender usar o Boot Camp ou uma versão de sistemaoperacional que ainda não seja totalmente suportada pela Dell (por modificação do .plist), precisará usar este método para instalar/fazerupgrade do pacote de software cliente. Para obter informações sobre como usar o Boot Camp, consulte Como usar o Boot Camp.Para obter mais informações sobre as opções de comando do instalador, consulte a Biblioteca de referência do Mac OS X em http://developer.apple.com. A Dell recomenda fortemente o uso de ferramentas de implementação remota, como o Apple Remote Desktop,para distribuir o pacote de instalação de cliente.NOTA: A Apple frequentemente lança novas versões de sistemas operacionais entre liberações do Endpoint Security SuiteEnterprise para Mac. Para que essas versões de sistemas operacionais sejam compatíveis com o máximo de clientespossível, é permitido modificar o arquivo com.dell.ddp.plist. Assim que a Apple lança uma nova versão, começamos atestar essa versão para garantir que ela é compatível com o Encryption client para Mac.Pré-requisitosA Dell recomenda que as boas práticas de TI sejam seguidas durante a implantação do software cliente. Isso inclui, entre outros, ambientesde teste controlados para testes iniciais e implantações escalonadas para os usuáriosAntes de iniciar este processo, confirme que os seguintes pré-requisitos sejam atendidos: Certifique-se de que o Dell Server e seus componentes já estejam instalados.Se você ainda não tiver instalado o Dell Server, siga as instruções no guia adequado abaixo.Enterprise Server Installation and Migration Guide (Guia de Instalação e Migração do Enterprise Server)Guia de Instalação e de Início Rápido do Enterprise Server - Virtual Edition Certifique-se de que você tenha à mão os URLs do Servidor de segurança e do Proxy de política. Os dois serão necessários para ainstalação e a configuração do software cliente. Se a implantação usar uma configuração que não é a padrão, certifique-se de conhecer o número da porta do Servidor de segurança.Ele será necessário para a instalação e a configuração do software cliente. Certifique-se de que o computador de destino tenha conectividade de rede com o Servidor de segurança e com o Proxy de política. Certifique-se de que haja uma conta de usuário de domínio configurada na instalação do Active Directory para ser usada com o DellServer. A conta de usuário de domínio será usada para a ativação do software cliente. Não é necessário configurar pontos deextremidade Mac para autenticação de domínio (rede). Para impor criptografia no computador cliente, primeiramente selecione a opção de criptografia adequada para sua organização.Dell Data Protection Endpoint Security Suite Enterprise for MacTarefas para o Encryption Client9
Dell EncryptionCriptografia FileVaultSelecione essa opção para fazer o seguinte:Selecione essa opção para fazer o seguinte: Criptografar todas as partições na unidade de inicializaçãoIgnorar a autenticação de pré-inicializaçãoUsar criptografia de 256 bitsCriptografar Fusion DrivesUsar a autenticação de pré-inicializaçãoImplementar uma solução que seja suportada pela AppleNOTA: Se o Dell Encryption for usado, é precisodesativar a Proteção de integridade do sistema(SIP - System Integrity Protection). ConsulteInstalação/Upgrade interativos e ativação, etapa4.NOTA: Se um Mac tem um Fusion Drive, énecessário ativar o FileVault para criptografar aunidade.As configurações das políticas de criptografia precisam refletir a opção de criptografia selecionada. Antes de definir políticas decriptografia, certifique-se de que você entenda as políticas Criptografar usando FileVault para Mac e Volumes direcionados paracriptografia. Para usar Dell Encryption ou criptografia FileVault, a política Dell Volume Encryption precisa estar Ativada.Para obter mais informações sobre políticas de criptografia, consulte Criptografia para Mac Dell Volume Encryption.Instalação/Upgrade interativos e ativaçãoPara instalar/fazer upgrade e ativar o software cliente, siga o procedimento abaixo. Você precisa ter uma conta de administrador paraexecutar este procedimento.NOTA: Antes de começar, salve o trabalho do usuário e feche os outros aplicativos; imediatamente após a conclusão dainstalação, será necessário reiniciar o computador.1Na mídia de instalação da Dell, monte o arquivo Dell-Data-Protection- version .dmg.2Clique duas vezes no instalador do pacote. A seguinte mensagem será mostrada:Este pacote executará um programa para determinar se o software pode ser instalado.3Clique em Continuar para avançar.4Leia o texto de boas-vindas e clique em Continuar.5Analise o contrato de licença, clique em Continuar e, em seguida, clique em Concordar para aceitar os termos do contrato de licença.Se você usar Dell Encryption com Mac OS X v10.11 ou superior, a seguinte caixa de diálogo será exibida: A Proteção de integridade dosistema Mac OS está ativada. Você precisa desativar a Proteção de integridade do sistema (SIP).Execute este procedimento:abConsulte 9063 para desativar a SIP.No assistente, clique em OK e continue com a Configuração do Dell Data Protection.6No campo Endereço do domínio:, digite o domínio totalmente qualificado para os usuários de destino, comodepartment.organization.com.7No campo Nome de exibição (opcional):, considere configurar o Nome de exibição para o nome do domínio NetBIOS (antes doWindows 2000), que é normalmente em maiúsculas.Se configurado, esse campo será mostrado na caixa de diálogo Ativação em vez do Endereço do domínio. Isso é consistente com onome do domínio mostrado nas caixas de diálogo Autenticação para computadores Windows gerenciados por domínio.8No campo Servidor de segurança: digite o nome de host do Servidor de segurança.Se a implantação usar uma configuração que não é a padrão, atualize os campos de porta e a caixa de seleção Usar SSL.Depois que for estabelecida uma conexão, o indicador de conectividade do Servidor de segurança mudará de vermelho para verde.9No campo Proxy de política: o nome de host do Proxy de política é automaticamente preenchido com um host de Proxy de políticaque corresponde ao host do Servidor de segurança. Esse host será usado como Proxy de política se nenhum host for especificado naconfiguração da política.Depois que for estabelecida uma conexão, o indicador de conectividade do Proxy de política mudará de vermelho para verde.1010Depois que a caixa de diálogo Configuração Dell estiver preenchida e a c
Mac Operating Systems (64-bit kernels) Supported to Access Encrypted Media Mac OS X Yosemite 10.10.5 Mac OS X El Capitan 10.11.6 macOS Sierra 10.12.4 and 10.12.5 NOTE: macOS Sierra is supported with the Advanced Threat Prevention Agent 1412 or later. Dell Data Protection Endpoint Security Suite Enterprise for Mac Requisitos 7
ESET Endpoint Protection Standard v6.5.522.0 FireEye Endpoint Security v4 Fortinet FortiClient v5.6.2 G DATA EndPoint Protection Business v14.1.0.67 Kaspersky Lab Kaspersky Endpoint Security v10 Malwarebytes Endpoint Protection v1.1.1.0 McAfee Endpoint Security v10.5 Palo Alto Networks Traps v4.1 Panda Security Panda Adaptive Defense 360 v2.4.1
Symantec Endpoint Protection . Endpoint Protection Manager: v11.600.550 Symantec Endpoint Protection: v11.6000.550 . Sophos Endpoint Security and Data Protection . Enterprise Console: v4.0.0.2362 Endpoint Security and Control: v9.05 . Trend Micro Worry-Free Business Security: Standard Edition . Worry-Free Business Security: v6.0 SP2 build 3025
Vendor Product Version Endpoint Security 10.x Endpoint Security for Mac 10.x VirusScan 8.x VirusScan for Mac 9.x McAfee McAfee Security for Mi crosoft Exchange 8.5 Microsoft Windows Defender All known versions Symantec Endpoint Protection 12.1, 14 Endpoint Protection for Macintosh 12, 14 Sophos Endpoint Security 9.x, 10.x
only endpoint security solution to concurrently prioritize, predict, and prescribe actions. Trellix Endpoint Security (ENS) Purpose-built security for proactive threat management and proven security controls Endpoint security that aligns with your priorities The endpoint solution you depend on should align with the priorities that matter most .
Licensed by Lumension Security, Inc. Lumension Security, Inc., a global leader in endpoint management and security, develops, integrates and markets . endpoint security management — the foundation of an endpoint security management suite— and its component parts, and ultimately how these technologies fit into an enterprise management .
McAfee Dynamic Endpoint Threat Defense Next-generation endpoint security is a security category highlighting signature-less defenses and dominated by startup vendors and point tools. As this market matures however, traditional endpoint security vendors are catching up, offering the first true next-generation endpoint security solutions.
Microsoft Windows 7 Enterprise 32 bit and 64 bit The Installation Process Important - To install Endpoint Security VPN on any version of Windows, you need Administrator permissions. Consult with your system administrator. To install the Endpoint Security VPN client: 1. Log in to Windows with a user name that has Administrator permissions. 2.
Symantec Protection Suite Enterprise Edition Trusted protection for endpoints and messaging environments Data Sheet: Endpoint Security Confidence in a connected world. Page 1 of 8 Overview Symantec Protection Suite Enterprise Edition creates a protected endpoint and messaging environment that is secure against today's complex malware, data .
