Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian
21222324252627282930
Congurazione di postinstallazione
Dopo l'installazione, potrebbe essere necessario congurare alcuni componenti dell'ambiente in base alla soluzione Dell Data Security
utilizzata dall'organizzazione.
Dopo aver installato Security Management Server Virtual, modicare i seguenti parametri predeniti:
Modicare la password del server back-end nel seguente percorso:
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
Modicare la password per ogni server front-end presente nell'ambiente nel seguente percorso:
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
La password verrà visualizzata come segue: proxy-server.password=ENC(<texthere>)
Per modicare la password:
1 Selezionare: ENC(<texthere>)
2 Modicare il testo selezionato in: CLR(<newpasswordhere>)
Una volta riavviato il servizio, la riga modicata cambia in ENC da CLR e la password viene crittografata.
NOTA: è possibile modicare anche proxy-server.username purché corrisponda al le application.properties di Message Broker e a tutti i
server front-end attivi.
Congurazione di Data Guardian
Per congurare il Dell Server per supportare Data Guardian, nella Management Console, impostare uno o entrambi questi criteri su Attivo:
Documenti Oce protetti e Crittograa cloud.
Per le istruzioni di installazione del client di Data Guardian, fare riferimento alla Data Guardian o alla Data Guardian. È consigliabile per gli
amministratori per abilitare il protocollo SMTP per consentire Dell Data Guardian per inviare i messaggi e-mail per gli utenti esterni, e per
consentire la gestione delle chiavi semplicata per gli autori.
Convalidare il controllo della catena di attendibilità di
Manager
Se viene usato un certicato autormato nel Security Management Server Virtual per SED o BitLocker Manager, la convalida
dell'attendibilità SSL/TLS deve rimanere
disabilitata
nel computer client. Prima di abilitare la convalida dell'attendibilità SSL/TLS nel
computer client, devono essere soddisfatti i seguenti requisiti:
Un certicato rmato da un'autorità radice (ad esempio Entrust o Verisign) deve essere importato nel Dell Server. Consultare Importare
un certicato esistente o registrare un nuovo certicato server.
La catena di attendibilità completa del certicato deve essere archiviata nell'archivio chiavi Microsoft nel computer client.
Per disabilitare la convalida dell'attendibilità SSL/TLS, nel computer client modicare il valore della seguente voce del registro in 1:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
5
30 Congurazione di postinstallazione