Deployment Guide
Dell Core Server und Dell Compatibility Server dürfen nicht zusammen mit dem Serverkonfigurationstool ausgeführt werden. Halten
Sie den Core Server-Dienst und den Compatibility Server-Dienst unter Dienste (Start > Ausführen an. Geben Sie
services.msc
ein)
an, bevor Sie das Serverkonfigurationstool starten.
Um das Serverkonfigurationstool zu starten, gehen Sie zu Start > Dell > Ausführen des Serverkonfigurationstools.
Die vom Serverkonfigurationstool erstellten Protokolle werden im Ordner C:\Programme\Dell\Enterprise Edition
\Server Configuration Tool\Logs gespeichert.
Neue oder aktualisierte Zertifikate hinzufügen
Sie können auswählen, welchen Zertifikatstyp Sie nutzen möchten: selbstsigniert oder signiert.
● Selbstsignierte Zertifikate werden durch den Ersteller signiert. Selbstsignierte Zertifikate eignen sich für Pilotprojekte, POCs usw.
Für eine Produktionsumgebung empfiehlt Dell öffentliche, von einer Zertifizierungsstelle signierte oder Domänen-signierte Zertifikate.
● Signierte (öffentlich und von einer Zertifizierungsstelle oder Domäne signierte) Zertifikate werden von einer öffentlichen
Zertifizierungsstelle oder einer Domäne signiert. Für Zertifikate, die von einer öffentlichen Zertifizierungsstelle signiert wurden, ist
normalerweise ein Zertifikat der Zertifizierungsstelle im Microsoft-Zertifikatsspeicher vorhanden, und es wird automatisch eine
Vertrauenskette erstellt. Für Zertifikate, die von einer Domäne und Zertifizierungsstelle signiert wurden, gilt Folgendes: Wurde die
Workstation zur Domäne hinzugefügt, dann wurden das von der Domäne und Zertifizierungsstelle signierte Zertifikat zum Microsoft-
Zertifikatsspeicher hinzugefügt und eine Vertrauenskette angelegt.
Komponenten, die durch Zertifikatskonfiguration beeinflusst werden:
● Java Services (zum Beispiel Device Server usw.)
● .NET-Anwendungen (Core Server)
● Die Validierung von Smart Cards wird für die Preboot-Authentifizierung verwendet (Security Server)
● Import privater Verschlüsselungscodes, die zum Signieren von Richtlinienpaketen genutzt werden, die ihrerseits an Dell Manager
gesendet werden Dell Manager führt die SSL-Validierung für verwaltete Encryption-Clients mit selbstverschlüsselnden Laufwerken
oder BitLocker Manager aus.
● Client-Workstations:
○ Workstations, auf denen BitLocker Manager ausgeführt wird
○ Workstations, auf denen Encryption Enterprise (Windows) ausgeführt wird
○ Workstations, auf denen Endpoint Security Suite Enterprise ausgeführt wird
Informationen zur Nutzung verschiedener Zertifikatstypen:
Die Preboot-Authentifizierung, die Smartcards verwendet, erfordert die SSL-Validierung durch den Security Server. Dell Manager führt
beim Herstellen der Verbindung mit dem Dell Core Server eine SSL-Validierung durch. Für diese Verbindungen muss sich die signierende
Zertifikatsstelle im Keystore befinden (entweder im Java-Keystore oder im Microsoft-Keystore, je nach Dell Server-Komponente). Falls
selbstsignierte Zertifikate ausgewählt werden, stehen die folgenden Optionen zur Verfügung:
● Validierung von Smartcards, die für die Preboot-Authentifizierung verwendet werden:
○ Importieren Sie das Signierungszertifikat „Root Agency“ und die vollständige Vertrauenskette in den Java-Keystore des Security
Servers. Die vollständige Vertrauenskette muss importiert werden.
Dell Manager:
● Fügen Sie das Signierungszertifikat „Root Agency“(vom selbstsignierten Zertifikat generiert) bei „Vertrauenswürdige
Stammzertifizierungsstellen” (für „lokaler Computer“) der Workstation im Microsoft-Keystore ein.
Der Security Management Server ist kompatibel mit der Microsoft Anforderung für die LDAP-Kanalbindung und LDAP-Signierung,
wenn Active Directory verwendet wird.
Um dies auf dem Security Management Server zu aktivieren, muss das Stammzertifikat für die Domänen-Controller-Zertifikate, die in
den „Trusted Root“-Speicher importiert werden, im Microsoft Certificate Key Store liegen.
● Ändern Sie das Verhalten der serverseitigen SSL-Validierung. Wählen Sie zum Deaktivieren der serverseitigen SSL-
Vertrauensvalidierung Prüfung der Vertrauenskette deaktivieren auf der Registerkarte „Einstellungen“.
Es gibt zwei Methoden für die Erstellung eines Zertifikats – Express und Erweitert.
Wählen Sie eine Methode aus:
● Express – Wählen Sie diese Methode aus, um ein selbstsigniertes Zertifikat für alle Komponenten zu generieren. Dies ist die einfachere
Methode. Beachten Sie jedoch, dass selbstsignierte Zertifikate nur für Piloten, Machbarkeitsnachweise usw. angemessen sind. Für
Konfiguration nach der Installation
77