Deployment Guide
– Estações de trabalho que executam o Endpoint Security Suite Enterprise
Informações sobre os tipos de certicados a serem usados:
A autenticação de pré-inicialização usando smart cards exige validação de SSL com o Security Server. O Dell Manager executa a validação
do SSL ao conectar-se ao Dell Core Server. Para esses tipos de conexão, a CA assinante precisa estar no armazenamento de chaves (seja
do Java ou da Microsoft, dependendo do componente do
Dell Server em questão). Se forem escolhidos certicados autoassinados, as
seguintes opções estarão disponíveis:
• Validação dos cartões inteligentes usados para a Autenticação de Pré-Inicialização:
– Importe o certicado de assinatura “Agência Raiz” e a cadeia de conança completa para o armazenamento de chaves do Java do
Security Server. A cadeia de conança completa precisa ser importada.
Dell Manager:
• Insira o certicado de assinatura “Agência Raiz” (do certicado autoassinado gerado) nas “Autoridades de certicação raiz conáveis”
da estação de trabalho (para “computador local”) no armazenamento de chaves da Microsoft.
• Modique o comportamento da validação de SSL do lado do servidor. Para desativar a validação do SSL do lado do servidor, selecione
Desativar vericação da cadeia de conança na guia Congurações.
Há dois métodos para criar um certicado – Expresso e Avançado.
Escolha um método:
• Expresso – Escolha este método para gerar um certicado autoassinado para todos os componentes. Este é o método mais fácil, mas
os certicados autoassinados são adequados apenas para pilotos, POCs, etc. Para um ambiente de produção, a Dell recomenda
certicados assinados por CA pública e assinados por domínio.
• Avançado – Escolha este método para congurar cada componente separadamente.
Expresso
1 No menu superior, selecione Ações > Congurar certicados.
2 Quando o Assistente de conguração abrir, selecione Expresso e clique em Avançar. As informações do certicado autoassinado que
foi criado durante a instalação do Servidor de gerenciamento de segurança são usadas, se estiverem disponíveis.
3 No menu superior, selecione Conguração > Salvar. Se solicitado, conrme o salvamento.
A conguração do certicado foi concluída. O resto desta seção detalha o método Avançado de criação de um certicado.
Avançado
Há dois caminhos para criar um certicado – Gerar certicado autoassinado e Usar congurações atuais. Escolha um caminho:
• Caminho 1 – Gerar certicado autoassinado
• Caminho 2 – Usar congurações atuais
Caminho 1 – Gerar certicado autoassinado
1 No menu superior, selecione Ações > Congurar certicados.
2 Quando o Assistente de conguração abrir, selecione Avançado e clique em Avançar.
3 Selecione Gerar certicado autoassinado e clique em Avançar. As informações do certicado autoassinado que foi criado durante a
instalação do Servidor de gerenciamento de segurança são usadas, se estiverem disponíveis.
4 No menu superior, selecione Conguração > Salvar. Se solicitado, conrme o salvamento.
A conguração do certicado foi concluída. O resto desta seção detalha o outro método de criação de um certicado.
Caminho 2 – Usar congurações atuais
1 No menu superior, selecione Ações > Congurar certicados.
40
Conguração pós-instalação