Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
Se le licenze acquistate sono on-the-box, non sono necessari file di licenza. I diritti vengono scaricati automaticamente dal sito Dell in
seguito all'attivazione dei nuovi client Encryption o Endpoint Security Suite Enterprise.
I server soddisfano le specifiche hardware richieste?
Vedere Progettazione dell'architettura di Security Management Server Virtual.
È stato creato l'alias DNS per Security Management Server Virtual e/o i Policy Proxy con split DNS per il traffico interno ed
esterno?
Ai fini della scalabilità, si consiglia di creare gli alias DNS. Questo consente di aggiungere ulteriori server in un secondo momento o
componenti separati dell'applicazione senza dover eseguire l'aggiornamento del client.
Se lo si desidera, vengono creati gli alias DNS. Alias DNS consigliati:
Security Management Server: dds.<domain.com>
Server front-end: dds-fe.<domain.com>
N.B.:
Lo split DNS consente all'utente di usare lo stesso nome DNS internamente ed esternamente. Ciò significa che è possibile fornire
internamente dds.<domain.com> come nome c interno e indirizzarlo a Dell Security Management Server (back-end), fornire
esternamente un record a per dds.<domain.com> e inoltrare le relative porte (vedere Porte per Security Management Server Virtual)
al server front-end. È possibile utilizzare il round robin DNS o un sistema di bilanciamento del carico per distribuire il carico sui diversi
front-end (se ne esiste più di uno).
Si prevede l'utilizzo dei certificati SSL?
Si dispone di un'autorità di certificazione (CA, Certificate Authority) interna che può essere utilizzata per firmare i
certificati ed è attendibile per tutte le workstation dell'ambiente <2><3>oppure</3></2> si prevede l'acquisto di
un certificato firmato tramite un'autorità di certificazione pubblica, come VeriSign o Entrust. Se si utilizza un'autorità
di certificazione pubblica, informare il tecnico di Dell Client Services.
I requisiti di controllo delle modifiche sono stati identificati e comunicati a Dell?
Inviare tutti i requisiti di controllo delle modifiche specifici per l'installazione di Encryption o Endpoint Security Suite
Enterprise a Dell Client Services prima di richiedere l'intervento per l'installazione. Tali requisiti possono includere
modifiche ai server dell'applicazione, al database e alle workstation del client.
È stato preparato l'hardware per la verifica?
Preparare almeno tre computer con l'immagine del computer aziendale da utilizzare per la verifica. Dell sconsiglia
l'uso di computer di produzione per la verifica. I computer di produzione devono essere utilizzati durante un progetto
pilota di produzione, dopo la definizione e la verifica dei criteri di crittografia eseguite tramite il piano di verifica
fornito da Dell.
Elenco di controllo di preparazione - Implementazione iniziale 11