Deployment Guide
Table Of Contents
- Dell Security Management Server Virtual Guide de démarrage rapide et d'installation v10.2.12
- Guide de démarrage rapide
- Guide détaillé d'installation
- À propos de Security Management Server Virtual
- Contacter Dell ProSupport
- Configuration requise
- Téléchargement et installation du fichier OVA
- Ouverture de la Console de gestion
- Installer et configurer le mode Proxy
- Tâches de configuration de base du terminal
- Vérification du tableau de bord du système
- Modification du nom d'hôte
- Modifier les paramètres réseau
- Configuration de la prise en charge du serveur DMZ
- Modifier le fuseau horaire
- Mettre à jour Security Management Server Virtual
- Modifier les mots de passe utilisateur
- Configurer des utilisateurs SFTP (Secure File Transfer)
- Activer SSH
- Démarrer ou arrêter les services
- Redémarrer l'appliance
- Arrêter l’appliance
- Tâches de configuration avancée du terminal
- Configurer la rotation de rapport
- Enregistrer et restaurer
- Configurer les paramètres SMTP
- Importer un certificat existant ou inscrire un nouveau certificat de serveur
- Activation de l'accès à la base de données
- Définir ou modifier la langue du terminal
- Afficher les journaux
- Ouverture de l'interface de ligne de commande
- Générer le journal des instantanés du système
- Entretien de
- Résolution des problèmes
- Configuration postérieure à l'installation
- Tâches d'administrateur de la console de gestion
- Ports
Configuration postérieure à l'installation
Après l'installation, certains composants de votre environnement peuvent avoir besoin d'être configurés, selon la solution Dell Data
Security utilisée par votre entreprise.
Après avoir installé Security Management Server Virtual, les paramètres par défaut suivants doivent être modifiés :
● Modifiez le mot de passe du serveur principal à l’emplacement suivant :
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
● Modifiez le mot de passe de chaque serveur frontal dans votre environnement à l’emplacement suivant :
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
Le mot de passe s’affiche comme suit : proxy-server.password=ENC(<texthere>)
Pour modifier le mot de passe :
1. Sélectionnez : ENC(<texthere>)
2. Remplacez le texte sélectionné par : CLR(<newpasswordhere>)
Après le redémarrage du service, la ligne modifiée passe de ENC à CLR et le mot de passe est chiffré.
Remarque : proxy-server.username peut également être modifié, mais cette modification doit avoir une correspondance dans le fichier
application.properties du courtier de messages et tous les serveurs frontaux actifs.
Validation de la vérification de la chaîne d'approbation
du gestionnaire
Si un certificat auto-signé est utilisé sur Security Management Server Virtual pour SED ou le gestionnaire BitLocker, la validation
d'approbation SSL/TLS doit être
désactivée
sur l'ordinateur client. Les conditions suivantes doivent être remplies avant l'activation de la
validation d'approbation SSL/TLS sur l'ordinateur client :
● Un certificat signé par une autorité racine (par ex. Entrust ou Verisign), doit être importé dans le Dell Server. Voir Importer un certificat
existant ou inscrire un nouveau certificat de serveur.
● La chaîne d'approbation complète du certificat doit être stockée dans le magasin de clés Microsoft de l'ordinateur client.
Pour désactiver la validation d'approbation SSL/TLS, modifiez la valeur d'entrée de registre suivante sur 1 sur l'ordinateur client :
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
DisableSSLCertTrust=REG_DWORD (32-bit):1
5
Configuration postérieure à l'installation 31