Deployment Guide

ソフトウェアは、https://ddpe.credant.com の SoftwareDownloads フォルダにあります。

インストールキーおよびライセンスファイルは利用可能ですか?

ライセンスキーは、FTP 資格情報が記載された元の電子メールにあります。「お客様通知電子メールの例」を参

照してください。このキーは、http://www.dell.com/support および https://ddpe.credant.com.からアプリケーシ

ョンをダウンロードしたときにも含まれています。

ライセンスファイルは、FTP サイトの Client Licenses フォルダにある XML ファイルです。

メモ:

ライセンスを「on-the-box」でご購入いただいた場合は、ライセンスファイルは必要ありません。この権利は新しい Encryption

Personal、Encryption Enterprise、または Endpoint Security Suite Enterprise クライアントのアクティブ化と同時に、デルから自

動的にダウンロードされます。

データベースが作成されていますか?

（オプション）新しいデータベースがサポートされているサーバに作成されます。Security Management Server I

インスト

ー

ルおよび移行ガイド）の

の「Requirements and Architecture」（要件とアーキテクチャ）を参照してく

ださい。Security Management Server のインストーラは、データベースがすでに作成されていない場合、インス

トール中にデータベースを作成します。

ターゲットデータベースユーザーには db_owner 権限が付与されています。

Security Management Server および / または内部と外部のトラフィックに対する Split DNS 付きの Policy Proxies に対して

DNS エイリアスは作成されていますか?

拡張性のため、DNS エイリアスを作成することをお勧めします。これにより、クライアントのアップデートを必要とすることな

く、後でサーバーを追加したり、アプリケーションのコンポーネントを分離させることができます。

必要に

応じて、DNS エイリアスが作成されている。DNS エイリアス例：

● Security Management Server：dds.<domain.com>

● フロントエンドサーバ：dds-fe.<domain.com>

メモ:

Split-DNS では、内部と外部で同じ DNS 名のユーザーが許可されます。つまり、内部では dds.<domain.com> を内部の c-name

として指定して Dell Security Management Server（バックエンド）につなげ、外部では dds.<domain.com> の A レコードを指定

して該当のポート（Security Management Server のポートに関する項を参照）をフロントエンドサーバに転送することができま

す。DNS ラウンドロビンまたはロードバランサーを利用して、負荷を各種フロントエンド（複数存在する場合）に分散できま

す。

SSL 証明書の計画はありますか?

証明書の署名に使用でき、環境

内のすべてのワークステーションで信頼される社内の認証局（CA）がある、ま

たは、VeriSign もしくは Entrust といった公的な認証局を使用して署名済み証明書を購入する計画がある。公

的認証局を使用している場合は、デルクライアントサービスのエンジニアにお知らせください。証明書には、

公開キーおよび秘密キーの署名が付いた Entire Chain of Trust (Root および Intermediate) が含まれています。

Certificate Request の Subject Alternate Names（SANs）は、デルサーバのインストールに使用されているすべて

のサーバに付与されているすべての DNS エイリアスに一致します。Wildcard または Self Signed の証明書の要

求には適用されません。

証明書は .pfx 形式で生成されます。

Change Control 要件を特定し、それをデルに伝えましたか?

準備チェックリスト - 初期実装 9