Deployment Guide

설치 후 구성

설치 후 조직에서 사용하는 Dell Data Security 솔루션을 바탕으로 환경의 일부 구성 요소를 구성해야 할 수 있습니다.

Security Management Server Virtual를 설치한 후 다음 기본값을 수정해야 합니다.

• 다음 위치에서 백 엔드 서버 암호를 변경합니다.

C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties

• 다음 위치에서 운영 환경의 모든 프런트 엔드 서버에 대한 암호를 변경합니다.

C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties

암호는 다음과 같이 표시됩니다. proxy-server.password=ENC(<texthere>)

암호를 변경하는 방법:

1 다음을 선택합니다. ENC(<texthere>)

2 선택한 텍스트를 다음으로 변경합니다. CLR(<newpasswordhere>)

서비스가 재시작되면 수정된 행이 CLR에서 ENC로 변경되고 암호는 암호화됩니다.

참고: proxy-server.username도 수정될 수 있지만 Message Broker의 application.properties 파일 및 모든 활성 프런트 엔드 서버 내에서

일치해야 합니다.

Data Guardian용 구성

Data Guardian을 지원하도록 Dell Server를 구성하려면 Management Console에서

보호된

Oce

문서

및

클라우드

암호화

정책 하나 또

는 둘 다를 설정으로 설정하십시오.

Data Guardian 클라이언트를 설치하는 지침은 Data Guardian

관리자

가이드

또는 Data Guardian

사용자

가이드

를 참조하십시오. Dell

Data Guardian에서 외부 사용자에게 이메일을 보내도록 허용하고 생성자가 키 관리를 더욱 쉽게 하도록 관리자가 SMTP를 활성화하

는 것을 권장합니다.

Manager 신뢰 체인 검사 검증

SED의 Security Management Server Virtual 또는 BitLocker Manager에 자체 서명 인증서가 사용되는 경우, 클라이언트 컴퓨터에서

SSL/TLS 신뢰 유효성 검사를

비활성화

상태로 유지해야 합니다. 클라이언트 컴퓨터에서 SSL/TLS 신뢰 유효성 검사를 활성화하기 전

에 다음 조건을 충족시켜야 합니다.

• Entrust 또는 Verisign 등 루트 인증 기관이 서명한 인증서를 Dell Server로 가져와야 합니다. 기존 인증서 가져오기 또는 새 서버 인

증서 등록을 참조하십시오.

• 인증서의 전체 신뢰 체인은 클라이언트 컴퓨터의 KeyStore에 저장되어야 합니다.

SSL/TLS 신뢰 유효성을 비활성화하려면 클라이언트 컴퓨터에서 다음 레지스트리 항목 값을 1로 변경하십시오.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

DisableSSLCertTrust=REG_DWORD (32-bit):1

30 설치 후 구성