Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
Si vous avez acheté Encryption ou Endpoint Security Suite Enterprise intégré, le logiciel peut être installé sur
l'ordinateur cible à l'aide de Dell Digital Delivery.
Les fichiers de licence sont-ils disponibles ?
Le fichier de licence est un fichier XML qui se trouve sur le site ddpe.credant.com dans le dossier Licenses client.
REMARQUE :
Si vous avez acheté des licences intégrées, aucun fichier de licence n'est nécessaire. Le droit est téléchargé automatiquement depuis
Dell lors de l'activation de tout nouveau client Encryption ou Endpoint Security Suite Enterprise.
Les serveurs répondent-ils aux spécifications logicielles requises ?
Voir Conception de l'architecture de Security Management Server Virtual.
Un alias DNS a-t-il été créé pour Security Management Server Virtual et/ou des proxy de stratégies avec Split DNS pour le
trafic interne et externe ?
Il est recommandé de créer des pseudonymes DNS, pour facilité l'évolutivité. Cela vous permettra d'ajouter des serveurs supplémentaires
par la suite ou de séparer des composants de l'application sans avoir besoin d'une mise à jour du client.
Les alias DNS sont créés, le cas échéant. Alias DNS suggérés :
Security Management Server : dds.<domaine.com>
Serveur frontal : dds-fe.<domaine.com>
REMARQUE :
Split DNS permet à l'utilisateur d'employer le même nom DNS en interne et en externe. Cela signifie que nous pouvons fournir
dds.<domaine.com> en interne comme nom c et le diriger vers Dell Security Management Server (back-end). En externe, nous
pouvons fournir un enregistrement a pour dds.<domaine.com> et transmettre les ports concernés (voir Ports for Security
Management Server Virtual [Ports pour Security Management Server Virtual]) au serveur frontal. Nous pouvons tirer profit de la
permutation circulaire DNS ou d'un équilibreur de charge afin de répartir la charge sur les divers serveurs frontaux (s'il en existe
plusieurs).
Envisagez-vous des certificats SSL ?
Nous disposons d'une autorité de certification (CA) interne qui peut être utilisée pour signer des certificats et
reconnue par tous les postes de travail de l'environnement ou nous prévoyons d'acheter un certificat signé en
utilisant une autorité de certification publique telle que VeriSign ou Entrust. En cas d'utilisation d'une autorité de
certification, veuillez informer l'Ingénieur Dell Client Services.
Modifier les exigences de contrôle identifiées et communiquées à Dell ?
Envoyez toute exigence spécifique de contrôle des modifications pour l’installation d’Encryption ou Endpoint
Security Suite Enterprise à Dell Client Services avant de lancer l’installation. Ces exigences peuvent comprendre des
modifications du (des) serveur(s) d'application, de la base de données et des postes de travail du client.
Le matériel de test est-il préparé ?
Préparez au moins trois ordinateurs avec votre image informatique d'entreprise à utiliser pour les tests. Dell
recommande de ne pas utiliser les ordinateurs de production pour les tests. Ceux-ci doivent être utilisés pendant un
pilote de production après que des politiques de chiffrement ont été définies et testées à l'aide du Plan de test fourni
par Dell.
Liste de contrôle de la préparation - Mise en œuvre initiale 11