Deployment Guide
インストール後の設定
インストール後、組織が使用している Dell Data Security ソリューションに応じて、環境のコンポーネントの一部を設定する必要がある場合があります。
Security Management Server Virtual のインストール後に、次のデフォルトを変更する必要があります。
• 次の場所にあるバック エンド サーバーのパスワードを変更します。
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
• 次の場所にある環境内のすべてのフロント エンド サーバーのパスワードを変更します。
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
パスワードは次のように表示されます:proxy-server.password=ENC(<texthere>)
パスワードを変更するには、次の手順を実行します。
1 次を選択します:ENC(<texthere>)
2 選択したテキストを次に変更します:CLR(<newpasswordhere>)
サービスが再開されると、変更した行が CLR から ENC に変わり、パスワードが暗号化されます。
メモ:proxy-server.username も変更できますが、メッセージ ブローカーの application.properties ファイルおよびアクティブなすべてのフロント エンド サー
バー内で一致している必要があります。
Data Guardian の設定
Data Guardian をサポートするように Dell Server を設定するには、管理コンソールで、Protected Oce Documents および Cloud Encryption のいず
れか、または両方のポリシーを オン に設定します。
Data Guardian クライアントをインストールする手順については、 Data Guardian 管理者ガイドまたは Data Guardian ユーザーガイドを参照してくださ
い。管理者は、作成者がより簡単にキー管理をできるよう、SMTP を有効にして、Dell Data Guardian から外部ユーザーへの電子メール送信を許可す
ることをお勧めします。
マネージャの信頼チェーンチェックの妥当性検査
自己署名証明書が SED または BitLocker Manager 向けの Security Management Server Virtual で使用されている場合は、クライアントコンピュー
タで SSL/TLS 信頼検証を 無効 のままにしておく必要があります。クライアントコンピューターで SSL/TLS 信頼検証を有効にする場合は、次の要件を
満たしている必要があります。
• ルート証明機関(Entrust や Verisign など)によって署名された証明書が Dell Server にインポートされている必要があります。「既存の証明書の
インポートまたは新規サーバー証明書の登録」を参照してください。
• 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。
SSL/TLS 信頼検証を無効にするには、クライアントコンピュータで次のレジストリエントリを 1 に変更します。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
5
30
インストール後の設定