Deployment Guide
Les services Dell Core Server et Compatibility Server ne peuvent pas s'exécuter en même temps que l'outil de configuration serveur.
Arrêtez le service Core Server et le service Compatibility Server dans Services (Démarrer > Exécuter. Tapez
services.msc
) avant
de démarrer l'outil de configuration serveur.
Pour lancer l'outil de configuration de serveur, accédez à Démarrer > Dell > Exécuter l'outil de configuration de serveur.
Les journaux de l'outil de configuration de serveur sont sauvegardés dans C:\Program Files\Dell\Enterprise Edition
\Server Configuration Tool\Logs.
Ajouter des certificats nouveaux ou mis à jour
Vous pouvez choisir le type de certificats à utiliser : auto-signé ou signé :
● Les certificats auto-signés sont signés par leur propre créateur. Les certificats auto-signés conviennent aux pilotes, aux
démonstrations de faisabilité, etc. Dans un environnement de production, Dell recommande d’utiliser des certificats signés par une
autorité de certification publique ou un domaine.
● Les certificats signés (qu'il s'agisse de certificats signés par une autorité de certification publique ou un domaine) sont signés par une
autorité de certification publique ou un domaine. Si les certificats sont signés par une autorité de certification publique (CA), le
certificat de l’autorité de certification signataire existe généralement déjà dans le magasin de certificats Microsoft. Par conséquent, la
chaîne d’approbation est automatiquement établie. En ce qui concerne les certificats signés par une autorité de certification de
domaine, si la station de travail a été associée au domaine, le certificat de l'autorité de certification signataire du domaine aura été
ajouté au magasin de certificats Microsoft de la station de travail, créant ainsi également une chaîne d'approbation.
Composants concernés par la configuration de certificats :
● Services Java (par exemple, Device Server, etc.)
● Applications .NET (Core Server)
● Validation de cartes à puce utilisées pour l'authentification de préamorçage (Security Server)
● Importation de clés de chiffrement privées destinée à la signature d’ensembles de stratégies envoyés à Dell Manager. Dell Manager
effectue la validation SSL pour les clients Encryption gérés avec des disques à cryptage automatique, ou BitLocker Manager.
● Postes de travail client :
○ Postes de travail exécutant BitLocker Manager
○ Postes de travail exécutant Encryption Enterprise (Windows)
○ Postes de travail exécutant Endpoint Security Suite Enterprise
Informations concernant le type de certificats à utiliser :
L'authentification de préamorçage à l'aide de cartes à puce exige une validation SSL avec le Security Server. Dell Manager effectue la
validation SSL lors de la connexion au Dell Core Server. Pour ces types de connexions, l’autorité de certification signataire doit se trouver
dans le magasin de clés (c’est-à-dire le magasin de clés Java ou Microsoft, selon le composant Dell Server concerné). Si vous choisissez
les certificats auto-signés, vous disposerez des options suivantes :
● Validation de cartes à puce utilisées pour Preboot Authentication (authentification de préamorçage) :
○ Importez le certificat de signature « Root Agency » et la chaîne de confiance complète dans le magasin de clés Java de Security
Server. La chaîne de confiance complète doit être importée.
Dell Manager :
● Insérez le certificat de signature « Root Agency » (à partir du certificat auto-signé généré) dans la rubrique « Autorités de certification
racines d'approbation » du poste de travail (pour l'« ordinateur local ») dans le magasin de clés Microsoft.
Security Management Server est compatible avec la configuration Microsoft requise pour la liaison de canal LDAP et la signature LDAP
lorsqu’Active Directory est en cours d’utilisation.
Pour l’activer sur Security Management Server, le certificat racine doit être émis pour les certificats de contrôleur de domaine qui sont
importés dans le magasin « racine de confiance » dans le magasin de clés de certificat Microsoft.
● Modifiez le comportement de la validation SSL du côté serveur. Pour désactiver la validation d'approbation SSL du côté serveur,
sélectionnez Désactiver la vérification de la chaîne d'approbation dans l'onglet Paramètres.
Il existe deux méthodes pour créer un certificat : Expresse et Avancée.
Choisissez une méthode :
● Expresse : choisissez cette méthode pour générer un certificat auto-signé pour tous les composants. Il s’agit de la méthode la plus
simple, mais les certificats auto-signés conviennent aux projets pilotes, aux démonstrations de faisabilité, etc, uniquement. Dans un
Configuration postérieure à l'installation
77