Dell Endpoint Security Suite Pro Guía del usuario

Tipo
Guía del usuario

Este manual también es adecuado para

Dell Encryption
Utilidades administrativas
Notas, precauciónes y advertencias
NOTA: Una NOTA señala información importante que lo ayuda a hacer un mejor uso de su producto.
PRECAUCIÓN: Una PRECAUCIÓN indica un potencial daño al hardware o pérdida de datos y le informa cómo evitar el problema.
ADVERTENCIA: Una señal de ADVERTENCIA indica la posibilidad de sufrir daño a la propiedad, heridas personales o la muerte.
© 2018 Dell Inc. Todos los derechos reservados.Dell, EMC y otras marcas comerciales son marcas comerciales de Dell Inc. o sus
subsidiarias. Puede que otras marcas comerciales sean marcas comerciales de sus respectivos propietarios.
Marcas comerciales y marcas comerciales registradas utilizadas en el conjunto de documentos de Dell Encryption, Endpoint Security Suite
Pro, Endpoint Security Suite Enterprise y Data Guardian: Dell
TM
y el logotipo de Dell, Dell Precision
TM
, OptiPlex
TM
, ControlVault
TM
,
Latitude
TM
, XPS® y KACE
TM
son marcas comerciales de Dell Inc. Cylance®, CylancePROTECT y el logotipo de Cylance son marcas
comerciales registradas de Cylance, Inc. en los EE. UU. y en otros países. McAfee McAfee® y el logotipo de McAfee son marcas
comerciales o marcas comerciales registradas de McAfee, Inc. en los Estados Unidos y en otros países. Intel®, Pentium®, Intel Core Inside
Duo®, Itanium® y Xeon® son marcas comerciales registradas de Intel Corporation en los EE. UU. y en otros países. Adobe®, Acrobat®, y
Flash® son marcas comerciales registradas de Adobe Systems Incorporated. Authen Tec® y Eikon® son marcas comerciales registradas de
Authen Tec. AMD® es una marca comercial registrada de Advanced Micro Devices, Inc. Microsoft®, Windows® y Windows Server®,
Internet Explorer®, MS-DOS®, Windows Vista®, MSN®, ActiveX®, Active Directory®, Access®, ActiveSync®, BitLocker®, BitLocker To
Go®, Excel®, Hyper-V®, Silverlight®, Outlook®, PowerPoint®, OneDrive®, SQL Server® y Visual C++® son marcas comerciales o
marcas comerciales registradas de Microsoft Corporation en Estados Unidos y otros países. VMware® es una marca comercial o una marca
comercial registrada de VMware, Inc. en Estados Unidos o en otros países. Box® es una marca comercial registrada de Box. DropboxSM es
una marca de servicio de Dropbox, Inc. Google
TM
, Android
TM
, Google
TM
Chrome
TM
, Gmail
TM
, YouTube® y Google
TM
Play son marcas
comerciales o marcas comerciales registradas de Google Inc. en los Estados Unidos y en otros países. Apple®, Aperture®, App StoreSM,
Apple Remote Desktop
TM
, Apple TV®, Boot Camp
TM
, FileVault
TM
, iCloud®SM, iPad®, iPhone®, iPhoto®, iTunes Music Store®,
Macintosh®, Safari® y Siri® son marcas de servicio, marcas comerciales o marcas comerciales registradas de Apple, Inc. en los Estados
Unidos y/o en otros países. GO ID®, RSA® y SecurID® son marcas comerciales registradas de Dell EMC. EnCase
TM
y Guidance
Software® son marcas comerciales o marcas comerciales registradas de Guidance Software. Entrust® es una marca comercial registrada
de Entrust®, Inc. en Estados Unidos y otros países. InstallShield® es una marca comercial registrada de Flexera Software en
Estados Unidos, China, Unión Europea, Hong Kong, Japón, Taiwán y Reino Unido. Micron® y RealSSD® son marcas comerciales
registradas de Micron Technology, Inc. en Estados Unidos y otros países. Mozilla® Firefox® es una marca comercial registrada de Mozilla
Foundation en los Estados Unidos y/o en otros países. iOS® es una marca comercial o una marca comercial registrada de Cisco Systems,
Inc. en los Estados Unidos y en determinados países y se utiliza bajo licencia. Oracle® y Java® son marcas comerciales registradas de
Oracle y/o sus liales. Los demás nombres utilizados pueden ser marcas comerciales de sus respectivos propietarios. SAMSUNG
TM
es una
marca comercial de SAMSUNG en los Estados Unidos o en otros países. Seagate® es una marca comercial registrada de Seagate
Technology LLC en Estados Unidos y otros países. Travelstar® es una marca comercial registrada de HGST, Inc. en Estados Unidos y otros
países. UNIX® es una marca comercial registrada de The Open Group. VALIDITY
TM
es una marca comercial de Validity Sensors, Inc. en los
Estados Unidos y en otros países. VeriSign® y otras marcas relacionadas son las marcas comerciales o marcas comerciales registradas de
VeriSign, Inc. o sus aliados o liales en los Estados Unidos y en otros países y han otorgado la licencia a Symantec Corporation. KVM on
IP® es una marca comercial registrada de Video Products. Yahoo!® es una marca comercial registrada de Yahoo! Inc. Este producto utiliza
partes del programa 7-Zip. El código fuente se puede encontrar en 7-zip.org. Con licencia GNU LGPL + restricciones de unRAR (7-zip.org/
license.txt).
Utilidades administrativas
2017 - 08
Rev. A01
Contenido
1 Introducción................................................................................................................................................... 4
Cómo ponerse en contacto con Dell ProSupport.......................................................................................................... 4
2 Utilidad de descarga administrativa (CMGAd)............................................................................................... 5
Utilizar el modo Forense....................................................................................................................................................5
Utilizar el modo Administrador..........................................................................................................................................6
3 Utilidad de inicio administrativa (CMGAlu).....................................................................................................7
Utilizar el modo Forense.................................................................................................................................................... 7
Sintaxis del modo Forense...........................................................................................................................................7
Utilizar el modo Administrador..........................................................................................................................................8
Sintaxis del modo Administrador................................................................................................................................ 8
Utilizar el modo Archivo de copia de seguridad..............................................................................................................8
Sintaxis del modo Archivo de copia de seguridad.................................................................................................... 8
4 Utilidad de desbloqueo administrativa (CMGAu).......................................................................................... 10
Trabajar sin conexión con un archivo descargado con anterioridad........................................................................... 10
Utilizar Descargar ahora en el modo Forense................................................................................................................10
Utilizar Descargar ahora en el modo Administrador...................................................................................................... 11
Utilidades administrativas
Contenido
3
Introducción
En este documento se describen las utilidades para la recuperación claves de cifrado y el acceso a archivos. Las utilidades ofrecen las
siguientes funciones:
Descargar claves: CMGAd permite a los administradores descargar un paquete de material de claves para usar en una computadora que
no esté conectada a Dell Server.
Iniciar trabajos: el comando CMGAlu permite a los administradores desbloquear archivos cifrados por el usuario o por cifrado común en
una computadora mientras se ejecuta un proceso.
Desbloquear archivos: CMGAu permite al administrador acceder a archivos cifrados por el usuario, por cifrado común o por SDE en una
unidad secundaria, en una computadora iniciada en un entorno instalado previamente, o en una computadora donde un usuario activado no
haya iniciado sesión.
Cómo ponerse en contacto con Dell ProSupport
Llame al 877-459-7304, extensión 4310039 para obtener soporte telefónico sobre su producto Dell 24 horas al día, 7 días a la semana.
De manera adicional, puede obtener soporte en línea para los productos Dell en dell.com/support. El soporte en línea incluye controladores,
manuales, recomendaciones técnicas, P+F y posibles problemas.
Asegúrese de ayudarnos a conectarle rápidamente con el experto técnico adecuado teniendo su Código de servicio disponible cuando
realice la llamada.
Para obtener los números de teléfono fuera de los Estados Unidos, consulte Números de teléfono internacionales de Dell ProSupport .
1
4 Utilidades administrativas
Introducción
Utilidad de descarga administrativa (CMGAd)
Esta herramienta permite la descarga de un paquete de material de claves para usar en una computadora que no esté conectada a Dell
Server. Las utilidades de administrador pueden, a continuación, utilizar estos paquetes sin conexión.
Esta utilidad utiliza uno de los siguientes métodos para descargar una agrupación de claves, dependiendo del parámetro de línea de
comandos pasado a la aplicación:
Modo Forense: se utiliza si se pasa -f en la línea de comandos o si no se utiliza ningún parámetro de línea de comandos.
Modo Administrador: se utiliza si se pasa -a en la línea de comandos.
Los archivos de registro se encuentran en C:\ProgramData\CmgAdmin.log
Utilizar el modo Forense
1 Haba doble clic en cmgad.exe para lanzar la utilidad o abra un símbolo del sistema en el que se encuentre CMGAd y escriba
cmgad.exe -f (o cmgad.exe).
2 Introduzca la siguiente información (algunos campos pueden estar previamente rellenados).
Parámetros del modo Forense
Descripción
URL de Device Server URL completa de Security Server (Device Server). El formato es https://securityserver.domain.com:
8443/xapi/.
Si la versión de Dell Server es anterior a la versión 7.7, el formato es https://deviceserver.domain.com:
8081/xapi (número de puerto diferente, sin la barra nal).
Administrador de Dell Nombre del administrador con credenciales de administrador forense, como jdoe (activado en la
consola de administración)
Contraseña Contraseña de administrador forense
MCID Id. de máquina, como por ejemplo, machineID.domain.com
DCID Primeros ocho dígitos de la Id. de Shield de 16 dígitos
CONSEJO:
Normalmente, es suciente con especicar el MCID o DCID. No obstante, si conoce ambos, es útil especicar los dos. Cada
parámetro contiene información diferente utilizada por esta utilidad.
Haga clic en Siguiente.
3 En Frase de contraseña, ingrese una frase de contraseña para proteger el archivo de descarga. La frase de contraseña debe tener al
menos ocho caracteres de longitud, y contener al menos un carácter alfabético y uno numérico. Conrme la frase de contraseña.
Acepte el nombre y la ubicación predeterminados de donde el archivo se guardará o haga clic en ... para seleccionar otra ubicación.
Haga clic en Siguiente.
Aparecerá un mensaje, indicando que el material de claves se ha desbloqueado correctamente. Los archivos son ahora accesibles.
2
Utilidades administrativas
Utilidad de descarga administrativa (CMGAd)
5
4 Haga clic en Finalizar cuando haya terminado.
Utilizar el modo Administrador
Servidor virtual de administración de seguridad no utiliza el Key Server, así que el modo de administrador no podrá usarse para obtener una
agrupación de claves de Servidor virtual de administración de seguridad. Utilice el modo Forense para obtener la agrupación de claves si el
cliente está activado en un Servidor virtual de administración de seguridad.
1 Abra el símbolo del sistema donde se encuentra CMGAd y escriba cmgad.exe -a.
2 Introduzca la siguiente información (algunos campos pueden estar previamente rellenados).
Parámetros del modo
administrador
Descripción
Servidor: Nombre de host completo del Key Server, por ejemplo, keyserver.domain.com.
Número de puerto El puerto predeterminado es 8050
Cuenta de servidor El usuario de dominio como se ejecuta en Key Server. El formato es DOMINIO\Nombre de usuario.
El usuario de dominio que ejecuta la utilidad debe estar autorizado para realizar la descarga desde
Key Server.
MCID Id. de máquina, como por ejemplo, machineID.domain.com
DCID Primeros ocho dígitos de la Id. de Shield de 16 dígitos
CONSEJO:
Normalmente, es suciente con especicar el MCID o DCID. No obstante, si conoce ambos, es útil especicar los dos. Cada
parámetro contiene información diferente utilizada por esta utilidad.
Haga clic en Siguiente.
3 En Frase de contraseña, ingrese una frase de contraseña para proteger el archivo de descarga. La frase de contraseña debe tener al
menos ocho caracteres de longitud, y contener al menos un carácter alfabético y uno numérico.
Conrme la frase de contraseña.
Acepte el nombre y la ubicación predeterminados de donde el archivo se guardará o haga clic en ... para seleccionar otra ubicación.
Haga clic en Siguiente.
Aparecerá un mensaje, indicando que el material de claves se ha desbloqueado correctamente. Los archivos son ahora accesibles.
4 Haga clic en Finalizar cuando haya terminado.
6
Utilidades administrativas
Utilidad de descarga administrativa (CMGAd)
Utilidad de inicio administrativa (CMGAlu)
Esta utilidad permite a los administradores desbloquear archivos cifrados por el usuario o por cifrado común en una computadora mientras
se ejecuta un proceso.
Esta utilidad se utiliza para iniciar trabajos desde una consola de administración. La utilidad se debe copiar en la computadora de destino y
cualquier trabajo que requiera acceso a archivos cifrados por el usuario o por cifrado común se debe cambiar para ejecutar esta utilidad
pasando la línea de comandos para el trabajo de administración a la utilidad. Una vez que naliza el proceso, la utilidad terminará.
Esta utilidad utiliza uno de los siguientes métodos para desbloquear archivos, dependiendo del parámetro de línea de comandos pasado a la
aplicación:
Modo Forense: se utiliza si se pasa -f en la línea de comandos o si no se utiliza ningún parámetro de línea de comandos.
Modo de administrador: se utiliza si se pasa -k en la línea de comandos.
Modo Archivo de copia de seguridad: se utiliza si se pasa -b en la línea de comandos.
Los archivos de registro se encuentran en C:\ProgramData\CmgAdmin.log
Utilizar el modo Forense
Sintaxis del modo Forense
CmgAlu -f -vX -aAdminName -AAdminPwd [-r] [-XURL [-dMCID] [-sSCID]] "command"
Parámetros del modo Forense
Descripción
-f Indica que debe utilizarse el modo Forense.
-vX X indica el nivel de registro. Los niveles de registro son 0-5 (0 es sin registro/5 es nivel de
depuración).
AdminPwd Contraseña de administrador forense
AdminName Nombre de usuario del administrador con credenciales de administrador forense
-r Indica a la utilidad cargar la URL y MCID o (SCID) del Device Server del equipo desde el
registro.
Si no se especica -r, se debe proporcionar el la URL/servidor y MCID o (SCID).
URL URL completa del Device Server.
Si su Dell Server es anterior a v7.7, el formato es https://deviceserver.domain.com:8081/
xapi
Si su Dell Server es v7.7 o posterior, el formato es https://deviceserver.domain.com:8443/
xapi/
MCID Id. de dispositivo para el dispositivo que se desea desbloquear.
3
Utilidades administrativas
Utilidad de inicio administrativa (CMGAlu)
7
Parámetros del modo Forense Descripción
MCID también se conoce como la Id. exclusiva del dispositivo o nombre de host.
SCID Id. de Shield para el dispositivo que se desea desbloquear.
SCID también se conoce como DCID o Id. de recuperación.
-? Ayuda de la línea de comandos.
Utilizar el modo Administrador
Sintaxis del modo Administrador
CmgAlu -k -vX -aServerPrincipal -pPort [-r] [-XServer [-dMCID] [-sSCID]] "command"
Parámetros del modo administrador Descripción
-k Indica que debe utilizarse Kerberos (modo Administrador). CmgAlu requiere el marcador -k
para que funcionen en modo Administrador.
-vX X indica el nivel de registro. Los niveles de registro son 0-5 (0 es sin registro/5 es nivel de
depuración).
ServerPrincipal Cuenta AD (Cuenta de dominio) con la que se ejecuta Key Server.
Puerto Puerto TCP para conectarse al Key Server.
Servidor Nombre/dirección IP del Key Server.
-r Indica a la utilidad cargar el Nombre y MCID (o SCID) del Key Server del equipo desde el
registro.
Si no se especica -r, se debe proporcionar el Nombre y MCID (o SCID) del Key Server.
MCID Id. de dispositivo para el dispositivo que se desea desbloquear.
MCID también se conoce como la Id. exclusiva del dispositivo o nombre de host.
SCID Id. de Shield para el dispositivo que se desea desbloquear.
SCID también se conoce como DCID o Id. de recuperación.
-? Ayuda de la línea de comandos.
Utilizar el modo Archivo de copia de seguridad
Sintaxis del modo Archivo de copia de seguridad
CmgAlu -vX -b"FilePath" -ABackupPwd "command"
8
Utilidades administrativas
Utilidad de inicio administrativa (CMGAlu)
Parámetros del modo Archivo de copia de
seguridad
Descripción
-vX X indica el nivel de registro. Los niveles de registro son 0-5 (0 es sin registro/5 es nivel de
depuración).
-b"FilePath" La ruta de acceso del sistema de archivos al archivo de copia de seguridad, normalmente
un archivo de recuperación LSA o un archivo de salida descargado desde CMGAd.
-BackupPwd La contraseña que se utiliza para crear el archivo de copia de seguridad.
-? Ayuda de la línea de comandos.
Utilidades administrativas
Utilidad de inicio administrativa (CMGAlu)
9
Utilidad de desbloqueo administrativa (CMGAu)
Esta utilidad le permite acceso a archivos cifrados por el Usuario, por cifrado Común o por SDE en una unidad secundaria, en un equipo
iniciado en un entorno instalado previamente, o en un equipo donde un usuario activado no haya iniciado sesión.
Esta utilidad utiliza el método siguiente para descargar un paquete de material de claves:
Modo Forense: se utiliza si se pasa -f en la línea de comandos o si no se utiliza ningún parámetro de línea de comandos.
Modo Administración: se utiliza si se pasa -a en la línea de comandos.
Los archivos de registro se encuentran en C:\ProgramData\CmgAdmin.log
Trabajar sin conexión con un archivo descargado con
anterioridad
Si opta por trabajar sin conexión con un archivo descargado previamente, CMGAu funciona del mismo modo, no importa cómo lo inicie, es
decir, la operación es la misma tanto si se hace doble clic en el archivo .exe para iniciar la utilidad, iniciarla sin ningún conmutador en una
línea de comandos o iniciarla mediante el conmutador -f en la línea de comandos.
1 Abra el símbolo del sistema donde se encuentra CMGAu y escriba cmgau.exe.
2 Seleccione , trabajar sin conexión con un archivo descargado previamente. Haga clic en Siguiente >.
3 En Archivo descargado, vaya a la ubicación del material de claves guardado. Este archivo se guarda cuando se utiliza la Utilidad de
descarga administrativa.
En Frase de contraseña, ingrese la frase de contraseña que se utilizó para proteger el archivo de material de claves. Esta frase de
contraseña se establece cuando se utiliza la Utilidad de descarga administrativa.
Haga clic en Siguiente >.
Aparecerá un mensaje, indicando que el material de claves se ha desbloqueado correctamente. Los archivos son ahora accesibles.
4 Una vez que haya terminado de trabajar con los archivos cifrados, haga clic en Finalizar. Después de hacer clic en Finalizar, los
archivos cifrados ya no estarán disponibles.
Utilizar Descargar ahora en el modo Forense
1 Abra el símbolo del sistema donde se encuentra CMGAu y escriba cmgau.exe.
2 Seleccione No, realizar ahora una descarga desde un servidor. Haga clic en Siguiente >.
3 Introduzca la siguiente información (algunos campos pueden estar previamente rellenados).
Opción
Descripción
URL de Device Server: URL completa del Device Server.
Si su Dell Server es anterior a v7.7, el formato es https://deviceserver.domain.com:8081/xapi
Si su Dell Server es v7.7 o posterior, el formato es https://deviceserver.domain.com:8443/xapi/
Administrador de Dell: Nombre del administrador con credenciales de administrador forense, como jdoe (activado en la consola de
administración)
4
10 Utilidades administrativas
Utilidad de desbloqueo administrativa (CMGAu)
Opción Descripción
Contraseña: Contraseña de administrador forense
MCID: Id. de máquina, como por ejemplo, machineID.domain.com
DCID: Primeros ocho dígitos de la Id. de Shield de 16 dígitos
Haga clic en Siguiente >.
Aparecerá un mensaje, indicando que el material de claves se ha desbloqueado correctamente. Los archivos son ahora accesibles.
4 Una vez que haya terminado de trabajar con los archivos cifrados, haga clic en Finalizar. Después de hacer clic en
Finalizar
, los
archivos cifrados ya no estarán disponibles.
Utilizar Descargar ahora en el modo Administrador
1 Abra el símbolo del sistema donde se encuentra CMGAu y escriba cmgau.exe -a.
2 Seleccione No, realizar ahora una descarga desde un servidor. Haga clic en Siguiente >.
3 Introduzca la siguiente información (algunos campos pueden estar previamente rellenados).
Parámetros del modo
administrador
Descripción
Servidor: Nombre de host completo del Key Server, por ejemplo, keyserver.domain.com
Número de puerto: El puerto predeterminado es 8050
Cuenta de servidor: El usuario de dominio como se ejecuta en Key Server. El formato es DOMINIO\Nombre de usuario. El
usuario de dominio que ejecuta la utilidad debe estar autorizado para realizar la descarga desde Key
Server.
MCID: Id. de máquina, como por ejemplo, machineID.domain.com
DCID: Primeros ocho dígitos de la Id. de Shield de 16 dígitos
Haga clic en Siguiente >.
Aparecerá un mensaje, indicando que el material de claves se ha desbloqueado correctamente. Los archivos son ahora accesibles.
4 Una vez que haya terminado de trabajar con los archivos cifrados, haga clic en Finalizar. Después de hacer clic en
Finalizar
, los
archivos cifrados ya no estarán disponibles.
Utilidades administrativas
Utilidad de desbloqueo administrativa (CMGAu)
11
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11

Dell Endpoint Security Suite Pro Guía del usuario

Tipo
Guía del usuario
Este manual también es adecuado para