Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Los programas Dell Core Server y Compatibility Server no se pueden ejecutar al mismo tiempo que la Herramienta de configuración del

servidor. Detenga el servicio de Core Server y el servicio de Compatibility Server en Servicios (Inicio > Ejecutar. Escriba

services.msc

) antes de iniciar la Herramienta de configuración del servidor.

Para iniciar la Herramienta de configuración del servidor, vaya a Inicio > Dell > Ejecutar herramienta de configuración del

servidor.

La Herramienta de configuración del servidor lleva un registro de la actividad en C:\Program Files\Dell\Enterprise

Edition\Server Configuration Tool\Logs.

Agregar certificados nuevos o actualizados

Tiene la opción de elegir qué tipo de certificados utilizar (autofirmados o con firma):

● Los certificados Autofirmados están firmados por su propio creador. Los certificados autofirmados son adecuados para pruebas

piloto, POC, etc. Para un entorno de producción, Dell recomienda certificados firmados por una CA pública o firmados por el dominio.

● Los certificados Firmados (con firma de CA pública o con firma de dominio) están firmados por una CA pública o un dominio. En caso

de certificados firmados por una autoridad de certificación (CA) pública, el certificado de la CA firmante ya existirá en el almacén de

certificados de Microsoft y, por lo tanto, la cadena de confianza se establece de forma automática. Para los certificados de dominio

con firma de una CA, si la estación de trabajo se ha incorporado al dominio, el certificado con firma de la CA del dominio se habrá

agregado al almacén de certificados de Microsoft de la estación de trabajo, de esta forma también se crea una cadena de confianza.

Los componentes que quedan afectados por la configuración del certificado son:

● Java Services (por ejemplo, Device Server y así sucesivamente)

● Aplicaciones .NET (Core Server)

● Validación de tarjetas inteligentes utilizadas para la Autenticación previa al inicio (Security Server)

● Importaciones de clave de cifrado privada para firmar paquetes de políticas enviados a Dell Manager. Dell Manager ejecuta la validación

SSL para los clientes Encryption administrados con unidades de cifrado automático o BitLocker Manager.

● Estaciones de trabajo cliente:

○ Estaciones de trabajo que ejecutan BitLocker Manager

○ Estaciones de trabajo que ejecutan Encryption Enterprise (Windows)

○ Estaciones de trabajo que ejecutan Endpoint Security Suite Enterprise

Información relativa a qué tipo de certificado utilizar:

La Autenticación previa al inicio mediante tarjetas inteligentes requiere validación SSL con Security Server. Dell Manager realiza la

validación SSL cuando se conecta a Dell Core Server. Para estos tipos de conexiones, la CA firmante debe estar en el almacén de claves

(ya sea en el almacén de claves de Java o en el almacén de claves de Microsoft, según el componente de Dell Server que se esté

tratando). Si se eligen certificados autofirmados, las siguientes opciones están disponibles:

● Validación de tarjetas inteligentes utilizadas para la Autenticación previa al inicio:

○ Importe el certificado con firma de “Agencia raíz” y la cadena de confianza completa al almacén de claves de Java de Security

Server. Se debe importar la cadena de confianza completa.

Dell Manager:

● Ingrese el certificado con firma de “Agencia raíz” (desde el certificado autofirmado generado) en las “Entidades de certificación raíz de

confianza” (para “equipo local”) de la estación de trabajo en el keystore de Microsoft.

Security Management Server es compatible con el requisito de Microsoft para la vinculación de canal LDAP y la firma de LDAP cuando

se utiliza Active Directory.

Para habilitar esto en Security Management Server, debe contar con el certificado de emisión raíz para los certificados de controladora

de dominio que se importan al almacén de “raíz de confianza” dentro del almacén de claves de certificado de Microsoft.

● Modifique el comportamiento de la validación SSL del lado servidor. Para desactivar la validación de confianza SSL del lado del

servidor, seleccione Deshabilitar comprobación de cadena de confianza en la pestaña Configuración.

Existen dos métodos para crear un certificado: Exprés y Avanzado.

Seleccione un método:

● Exprés: seleccione este método para generar un certificado autofirmado para todos los componentes. Este es el método más sencillo,

pero los certificados autofirmados son adecuados solo para pilotos, POC, etc. Para un entorno de producción, Dell recomienda

certificados con firma de CA pública o certificados con firma de dominio.

Configuración posterior a la instalación