Deployment Guide
Aggiungere certicati nuovi o aggiornati
È possibile scegliere quale tipo di certicati usare: autormati o rmati:
• I certicati autormati sono rmati dal proprio creatore. I certicati autormati sono appropriati per progetti pilota, Proof of Concept,
ecc. Per un ambiente di produzione, Dell consiglia l'utilizzo di certicati rmati dall'autorità di certicazione pubblica o dal dominio.
• I certicati rmati (dall'autorità di certicazione pubblica o dal dominio) sono rmati da un'autorità di certicazione pubblica o da un
dominio. Nel caso dei certicati rmati da un'autorità di certicazione (CA) pubblica, di solito il certicato della CA di rma esiste già
nell'archivio certicati Microsoft e, pertanto, la catena di attendibilità viene stabilita automaticamente. Per i certicati rmati dalla CA di
dominio, se la workstation è stata aggiunta al dominio, il certicato della CA di rma dal dominio sarà stato aggiunto all'archivio certicati
Microsoft della workstation, creando così anche la catena di attendibilità.
I componenti interessati dalla congurazione del certicato sono:
• Servizi Java (per esempio Device Server e così via)
• Applicazioni .NET (Core Server)
• Convalida di smart card usate per l'autenticazione di preavvio (Security Server)
• Importazione di chiavi di crittograa private da usare per rmare i bundle dei criteri inviati a Dell Manager. Dell Manager esegue la
convalida SSL per i client di crittograa gestiti con unità autocrittografanti o BitLocker Manager.
• Workstation client:
– Workstation su cui è in esecuzione BitLocker Manager
– Workstation su cui è in esecuzione Encryption Enterprise (Windows)
– Workstation su cui è in esecuzione Endpoint Security Suite Enterprise
Informazioni sul tipo di certicati da usare:
L'autenticazione di preavvio tramite le smart card richiede la convalida SSL con Security Server. Dell Manager esegue la convalida SSL
quando viene eettuata la connessione a Dell Core Server. Per questi tipi di connessioni, la CA di rma dovrà essere nell'archivio chiavi
(l'archivio chiavi Java o l'archivio chiavi Microsoft a seconda del componente Dell Server in questione). Se vengono scelti i certicati
autormati, sono disponibili le seguenti opzioni:
• Convalida di smart card usate per l'autenticazione di preavvio:
– Importazione del certicato di rma dell'"Agenzia principale" e della catena di attendibilità completa nell'archivio chiavi Java di
Security Server. È necessario importare la catena di attendibilità completa.
Dell Manager:
• Inserire il certicato di rma "Agenzia principale" (dal certicato autormato generato) in "Autorità di certicazione radice attendibile"
della workstation (per il "computer locale") nell'archivio chiavi Microsoft.
• Modicare il comportamento della convalida SSL lato server. Per disattivare la convalida dell'attendibilità SSL lato server, selezionare
Disattiva controllo catena di attendibilità nella scheda Impostazioni.
Vi sono due metodi per creare un certicato - Rapido e Avanzato.
Scegliere un metodo:
• Rapido - Scegliere questo metodo per generare un certicato autormato per tutti i componenti. Questo è il metodo più semplice, ma i
certicati autormati sono appropriati solo per progetti pilota, Proof of Concept, ecc. Per un ambiente di produzione, Dell consiglia
l'utilizzo di certicati rmati dall'autorità di certicazione pubblica o dal dominio.
• Avanzato - Scegliere questo metodo per congurare ciascun componente separatamente.
Rapido
1 Dal menu principale, selezionare Azioni > Congura i certicati.
Congurazione
di postinstallazione 37