Deployment Guide

Le logiciel se trouve sur https://ddpe.credant.com dans le dossier SoftwareDownloads.

La clé d'installation et le fichier de licence sont-ils disponibles ?

La clé de licence est incluse dans l'e-mail d'origine contenant les identifiants FTP. Voir Exemple d'email de

notification au client. Cette clé est également incluse dans le téléchargement de l'application sur http://

www.dell.com/support et https://ddpe.credant.com.

Le fichier de licence est un fichier XML qui se trouve sur le site FTP dans le dossier Licences client.

REMARQUE :

Si vous avez acheté des licences intégrées, aucun fichier de licence n'est nécessaire. Le droit est téléchargé automatiquement depuis

Dell lors de l’activation de tout nouveau client Encryption Personal, Encryption Enterprise ou Endpoint Security Suite Enterprise.

La base de données est-elle créée ?

(Facultatif) Une nouvelle base de données est créée sur le serveur pris en charge. Voir la section Configuration

requise et architecture dans le Guide d'installation et de migration de Security Management Server. Le programme

d'installation de Security Management Server crée une base de données au cours de l'installation s'il n'en existe

aucune.

L'utilisateur de la base de données cible a reçu des droits db_owner.

Un pseudonyme DNS a-t-il été créé pour le Security Management Server et/ou des Proxy de stratégies avec Split DNS pour

le trafic interne et externe ?

Il est recommandé de créer des pseudonymes DNS, pour facilité l'évolutivité. Cela vous permettra d'ajouter des serveurs supplémentaires

par la suite ou de séparer des composants de l'application sans avoir besoin d'une mise à jour du client.

Les alias DNS sont créés, le cas échéant. Alias DNS suggérés :

● Security Management Server : dds.<domaine.com>

● Serveur frontal : dds-fe.<domaine.com>

REMARQUE :

Split DNS permet à l'utilisateur d'employer le même nom DNS en interne et en externe. Cela signifie que nous pouvons fournir

dds.<domaine.com> en interne comme nom c et le diriger vers Dell Security Management Server (back-end). En externe, nous

pouvons fournir un enregistrement a pour dds.<domaine.com> et transmettre les ports concernés (voir Ports for Security

Management Server [Ports pour Security Management Server]) au serveur frontal. Nous pouvons tirer profit de la permutation

circulaire DNS ou d'un équilibreur de charge afin de répartir la charge sur les divers serveurs frontaux (s'il en existe plusieurs).

Envisagez-vous des certificats SSL ?

Nous disposons d'une autorité de certification (CA) interne qui peut être utilisée pour signer des certificats et

reconnue par tous les postes de travail de l'environnement ou nous prévoyons d'acheter un certificat signé en

utilisant une autorité de certification publique telle que VeriSign ou Entrust. Si vous utilisez une autorité de

certification, informez l’Ingénieur Services clients Dell. Le certificat contient l'intégrité de la chaîne de confiance

(root et intermédiaire) avec les signatures de clés publiques et privées.

Les SAN (Subject Alternate Names) de la Demande de certificat correspondent aux alias DNS octroyés à chaque

serveur en cours d'utilisation pour l'installation du Dell Server. Ne s'applique pas aux demandes de certificats

Wildcard ou Self-signed (autosignés).

Le certificat est généré au format .pfx.

Modifier les exigences de contrôle identifiées et communiquées à Dell ?

Liste de contrôle de la préparation - Mise en œuvre initiale