Deployment Guide
Non è possibile eseguire Dell Core Server e Compatibility Server contemporaneamente al Server Configuration Tool. Interrompere il
servizio Core Server e il servizio Compatibility Server in Servizi (Start > Esegui. Digitare
services.msc
) prima di avviare Server
Configuration Tool.
Per avviare il Server Configuration Tool, passare a Start > Dell > Esegui Server Configuration Tool .
I registri di Server Configuration Tool si trovano in C:\Program Files\Dell\Enterprise Edition\Configuration Tool
\Logs.
Aggiungere certificati nuovi o aggiornati
È possibile scegliere quale tipo di certificati usare: autofirmati o firmati:
● I certificati autofirmati sono firmati dal proprio creatore. I certificati autofirmati sono appropriati per progetti pilota, Proof of Concept,
ecc. Per un ambiente di produzione, Dell consiglia l'utilizzo di certificati firmati dall'autorità di certificazione pubblica o dal dominio.
● I certificati firmati (dall'autorità di certificazione pubblica o dal dominio) sono firmati da un'autorità di certificazione pubblica o da un
dominio. Per i certificati firmati da un'autorità di certificazione (CA) pubblica, di solito il certificato della CA di firma esiste già
nell'archivio certificati Microsoft e, pertanto, la catena di attendibilità viene stabilita automaticamente. Per i certificati firmati dalla CA di
dominio, se la workstation è stata aggiunta al dominio, il certificato della CA di firma dal dominio sarà stato aggiunto all'archivio
certificati Microsoft della workstation, creando così anche la catena di attendibilità.
I componenti interessati dalla configurazione del certificato sono:
● Servizi Java (per esempio Device Server e così via)
● Applicazioni .NET (Core Server)
● Convalida di smart card usate per l'autenticazione di preavvio (Security Server)
● Importazione di chiavi di crittografia private da usare per firmare i bundle dei criteri inviati a Dell Manager. Dell Manager esegue la
convalida SSL per i client di crittografia gestiti con unità autocrittografanti o BitLocker Manager.
● Workstation client:
○ Workstation su cui è in esecuzione BitLocker Manager
○ Workstation su cui è in esecuzione Encryption Enterprise (Windows)
○ Workstation su cui è in esecuzione Endpoint Security Suite Enterprise
Informazioni sul tipo di certificati da usare:
L'autenticazione di preavvio tramite le smart card richiede la convalida SSL con Security Server. Dell Manager esegue la convalida SSL
quando viene effettuata la connessione a Dell Core Server. Per questi tipi di connessioni, la CA di firma deve essere nell'archivio chiavi
(l'archivio chiavi Java o Microsoft a seconda del componente Dell Server in questione). Se vengono scelti i certificati autofirmati, sono
disponibili le seguenti opzioni:
● Convalida di smart card usate per l'autenticazione di preavvio:
○ Importazione del certificato di firma dell'"Agenzia principale" e della catena di attendibilità completa nell'archivio chiavi Java di
Security Server. È necessario importare la catena di attendibilità completa.
Dell Manager:
● Inserire il certificato di firma "Agenzia principale" (dal certificato autofirmato generato) in "Autorità di certificazione radice attendibile"
della workstation (per il "computer locale") nell'archivio chiavi Microsoft.
Security Management Server è compatibile con i requisiti di Microsoft per il binding di canale e la firma LDAP quando Active Directory
è in uso.
Per abilitare questa operazione su Security Management Server, deve disporre del certificato radice per i certificati del controller di
dominio che vengono importati nello store radice attendibile all'interno dell'archivio certificati di Microsoft.
● Modificare il comportamento della convalida SSL lato server. Per disattivare la convalida dell'attendibilità SSL lato server, selezionare
Disattiva controllo catena di attendibilità nella scheda Impostazioni.
Vi sono due metodi per creare un certificato - Rapido e Avanzato.
Scegliere un metodo:
● Rapido - Scegliere questo metodo per generare un certificato autofirmato per tutti i componenti. Questo è il metodo più semplice, ma i
certificati autofirmati sono appropriati solo per progetti pilota, Proof of Concept, ecc. Per un ambiente di produzione, Dell consiglia
l'utilizzo di certificati firmati dall'autorità di certificazione pubblica o dal dominio.
● Avanzato - Scegliere questo metodo per configurare ciascun componente separatamente.
Configurazione di postinstallazione
75