Deployment Guide
A Server Conguration Tool permite-lhe:
• Adicionar certicados novos ou atualizados
• Importar Certicado do Dell Manager
• Importar Certicado de Identidade
• Congurar as denições de Certicado do Servidor SSL
• Congurar denições de SMTP para Data Guardian ou serviços de email
• Alterar o nome da base de dados, a localização ou as credenciais
• Migrar a base de dados
O Dell Core Server e o Compatibility Server não podem ser executados em simultâneo com a Server Conguration Tool. Interrompa o
serviço Core Server e o serviço Compatibility Server em Serviços (Iniciar > Executar. Escreva
services.msc
) antes de iniciar a Server
Conguration Tool.
Para iniciar a Server Conguration Tool, vá a Iniciar > Dell > Executar Server Conguration Tool.
A Server Conguration Tool guarda os registos em C:\Program Files\Dell\Enterprise Edition\Server Conguration Tool\Logs.
Adicionar certicados novos ou atualizados
Pode escolher que tipo de certicados pretende utilizar - autoassinados ou assinados:
• Os certicados autoassinados são assinados pelo próprio criador. Os certicados autoassinados são adequados para pilotos, POCs, etc.
Para um ambiente de produção, a Dell recomenda a utilização de certicados assinados por uma AC pública ou assinados por domínio.
• Os certicados assinados (assinados por uma AC pública ou assinados por domínio) são assinados por uma AC pública ou por um
domínio. No caso de certicados assinados por uma autoridade de certicação (AC) pública, o certicado da autoridade assinante
normalmente já existe no arquivo de certicados da Microsoft e, como tal, a cadeia de certicação é automaticamente estabelecida. No
caso dos certicados de uma AC de domínio, se a estação de trabalho tiver sido anexada ao domínio, o certicado da AC assinante de
domínio terá sido adicionado ao arquivo de certicados da Microsoft da estação de trabalho, criando também uma cadeia de
certicação.
Os componentes afetados pela conguração de certicados são:
• Serviços Java (por exemplo, Device Server, etc.)
• Aplicações .NET (Core Server)
• Validação de smart cards utilizados para a Autenticação de pré-arranque (Security Server)
• Importação de chaves de encriptação privadas para serem utilizadas na assinatura de pacotes de política a enviar ao Dell Manager. O
Dell Manager efetua a validação SSL para clientes de encriptação geridos com unidades de encriptação automática ou com o BitLocker
Manager.
• Estações de trabalho cliente:
– Estações de trabalho que executam o BitLocker Manager
– Estações de trabalho que executam o Encryption Enterprise (Windows)
– Estações de trabalho que executam o Endpoint Security Suite Enterprise
Informação acerca do tipo de certicados a utilizar:
A autenticação de pré-arranque utilizando smart cards requer a validação SSL com o Security Server. O Dell Manager efetua a validação
SSL ao ligar-se ao Dell Core Server. Para este tipo de ligações, a AC assinante terá de estar na keystore (seja na keystore da Java ou na
Conguração
de Pós-instalação 37