Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
12345678910
Table Of Contents
OU
Fazer download a partir do site de transferência de arquivos (CFT) do Dell Data Security
O software se encontra em https://ddpe.credant.com ou na pasta Downloads de software.
A chave de instalação e o arquivo de licença estão disponíveis?
A chave de licença está incluída no e-mail original com as credenciais do FTP - consulte o Exemplo de e-mail de
notificação ao cliente. Esta chave está inclusa no download do aplicativo em http://www.dell.com/support e
https://ddpe.credant.com.
O arquivo de licença é um arquivo XML localizado no site FTP, na pasta Client Licenses.
NOTA:
Se você comprou suas licenças pela modalidade "on-the-box", não é necessário um arquivo de licença. Seu direito de uso será
automaticamente obtido por download da Dell, após a ativação de qualquer novo client Data Guardian, Encryption, Enterprise ou
Endpoint Security Suite Enterprise.
O banco de dados foi criado?
(Opcional) Um novo banco de dados é criado em um servidor suportado - consulte Requisitos e arquitetura no Guia
de instalação e migração do Security Management Server. O instalador do Security Management Server cria um
banco de dados durante a instalação se ainda não houver um criado.
O usuário do banco de dados de destino recebeu os direitos db_owner.
Um alias de DNS foi criado para os proxies de política e/ou para o Security Management Server com Split DNS para tráfego
interno e externo?
Para fins de escalabilidade, é recomendável que você crie aliases de DNS. Isso permitirá que você acrescente serviços adicionais
posteriormente ou componentes separados do aplicativo sem exigir atualização do client.
Aliases de DNS foram criados, se desejado. Aliases de DNS sugeridos:
Security Management Server: dds.<domain.com>
Servidor front-end: dds-fe.<domain.com>
NOTA:
Com o Split-DNS, o usuário do mesmo DNS pode nomeá-lo interna e externamente. Isso significa que podemos fornecer
internamente dds.<domain.com> como um c-name interno, direcioná-lo ao Dell Security Management Server (back-end), e,
externamente, podemos fornecer um a-record para o dds.<domain.com> e encaminhar as portas relevantes (consulte Portas para
Security Management Server) para o servidor de front-end. Podemos aproveitar o round-robin do DNS ou um balanceamento de
carga para distribuir a carga para os diversos front-ends (se existirem diversos deles).
Planeja usar certificados SSL?
Contamos com uma Autoridade de certificação (CA) interna que pode ser usada para assinar os certificados, na qual
todas as estações de trabalho do ambiente confiam, ou planejamos adquirir um certificado assinado usando uma
Autoridade Certificadora pública, como a VeriSign ou a Entrust. Se você usa uma Autoridade de certificação pública,
informe ao Engenheiro do Dell Client Services. O certificado contém toda a cadeia de confiança (raiz e
intermediária) com assinaturas de chaves públicas e privadas.
Os Nomes alternativos da entidade (SANs) na solicitação de certificado correspondem a todos os aliases de DNS
fornecidos a todos os servidores sendo usados para a instalação do Dell Server. Não se aplica a curinga ou a
solicitações de certificados autoassinados.
O certificado é gerado em um formato .pfx.
Lista de verificação de preparação - implementação inicial 9