Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian
21222324252627282930
Conguration postérieure à l'installation
Après l'installation, certains composants de votre environnement peuvent avoir besoin d'être congurés, selon la solution Dell Data Security
utilisée par votre entreprise.
Après avoir installé Security Management Server Virtual, les paramètres par défaut suivants doivent être modiés :
Modiez le mot de passe du serveur principal à l’emplacement suivant :
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
Modiez le mot de passe de chaque serveur frontal dans votre environnement à l’emplacement suivant :
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
Le mot de passe s’ache comme suit : proxy-server.password=ENC(<texthere>)
Pour modier le mot de passe :
1 Sélectionnez : ENC(<texthere>)
2 Remplacez le texte sélectionné par : CLR(<newpasswordhere>)
Après le redémarrage du service, la ligne modiée passe de ENC à CLR et le mot de passe est chiré.
Remarque : proxy-server.username peut également être modié, mais cette modication doit avoir une correspondance dans le chier
application.properties du courtier de messages et tous les serveurs frontaux actifs.
Conguration de Data Guardian
Pour congurer le Serveur Dell de sorte qu'il prenne en charge Data Guardian, accédez à la Console de gestion et dénissez une ou les deux
règles suivantes sur Activé : Documents Oce protégés et Chirement cloud.
Pour obtenir des instructions pour installer le client Data Guardian, reportez-vous au guide de l'administrateur de Data Guardian ou au guide
de l'utilisateur de Data Guardian. Il est recommandé aux administrateurs d'activer SMTP pour permettre à Dell Data Guardian d'envoyer des
e-mails aux utilisateurs externes et faciliter la gestion des clés par les créateurs.
Validation de la vérication de la chaîne d'approbation
du gestionnaire
Si un certicat auto-signé est utilisé sur Security Management Server Virtual pour SED ou le gestionnaire BitLocker, la validation
d'approbation SSL/TLS doit être
désactivée
sur l'ordinateur client. Les conditions suivantes doivent être remplies avant l'activation de la
validation d'approbation SSL/TLS sur l'ordinateur client :
Un certicat signé par une autorité racine (par ex. Entrust ou Verisign), doit être importé dans le Serveur Dell. Voir Importer un certicat
existant ou inscrire un nouveau certicat de serveur.
La chaîne d'approbation complète du certicat doit être stockée dans le magasin de clés Microsoft de l'ordinateur client.
Pour désactiver la validation d'approbation SSL/TLS, modiez la valeur d'entrée de registre suivante sur 1 sur l'ordinateur client :
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
5
30 Conguration postérieure à l'installation