Deployment Guide
O Dell Core Server e o Compatibility Server não podem ser executados simultaneamente com o Server Configuration Tool. Pare o
serviço Core Server e o serviço Compatibility Server em Serviços (Iniciar > Executar. Digite
services.msc
) antes de iniciar o Server
Configuration Tool.
Para abrir a Server Configuration Tool, vá para Iniciar > Dell > Executar Server Configuration Tool .
Os logs da Server Configuration Tool são salvos em C:\Program Files\Dell\Enterprise Edition\Server
Configuration Tool\Logs.
Adicionar certificados novos ou atualizados
Você tem a opção do tipo de certificado que deseja usar - autoassinado ou assinado:
● Autoassinados são assinados pelo próprio criador. Certificados autoassinados são apropriados para pilotos, POCs e assim por diante.
Para um ambiente de produção, a Dell recomenda certificados assinados por CA pública ou assinados por domínio.
● Assinados (assinados por CA pública ou assinados por domínio) são assinados por uma CA pública ou um domínio. Para certificados
assinados por uma autoridade de certificação (CA) pública, o certificado da CA, normalmente, já existe no armazenamento de
certificados da Microsoft e, portanto, a cadeia de confiança será automaticamente estabelecida. Nos certificados assinados por
autoridade de certificação de domínio, se a estação de trabalho tiver se aderido ao domínio, o certificado da autoridade de certificação
do domínio terá sido adicionada ao armazenamento de certificados da Microsoft da estação de trabalho, criando assim também uma
cadeia de confiança.
Os componentes que serão afetados pela configuração do certificado:
● Serviços Java (por exemplo, Device Server, e assim por diante)
● Aplicativos .NET (Core Server)
● Validação de smart cards usados para Autenticação de Pré-Inicialização (Security Server)
● Importação de uma chave de criptografia privada a ser usada em pacotes de políticas de assinatura enviados ao Dell Manager O Dell
Manager executa a validação SSL para clients Encryption gerenciados com unidades de autocriptografia ou BitLocker Manager.
● Estações de trabalho de client:
○ Estações de trabalho que executam BitLocker Manager
○ Estações de trabalho que executam o Encryption Enterprise (Windows)
○ Estações de trabalho que executam o Endpoint Security Suite Enterprise
Informações sobre os tipos de certificados a serem usados:
A autenticação de pré-inicialização usando smart cards exige validação de SSL com o Security Server. O Dell Manager executa a validação
do SSL ao conectar-se ao Dell Core Server. Para esses tipos de conexão, a CA assinante deve estar no armazenamento de chaves (seja
do Java ou da Microsoft, dependendo do componente do Dell Server em questão). Se forem escolhidos certificados autoassinados, as
seguintes opções estarão disponíveis:
● Validação dos cartões inteligentes usados para a Autenticação de Pré-Inicialização:
○ Importe o certificado de assinatura “Agência Raiz” e a cadeia de confiança completa para o armazenamento de chaves do Java do
Security Server. A cadeia de confiança completa precisa ser importada.
Dell Manager:
● Insira o certificado de assinatura “Agência Raiz” (do certificado autoassinado gerado) nas “Autoridades de certificação raiz confiáveis”
da estação de trabalho (para “computador local”) no armazenamento de chaves da Microsoft.
O Security Management Server é compatível com o requisito da Microsoft de vinculação de canal LDAP e assinatura LDAP quando o
Active Directory está em uso.
Para ativar isso no Security Management Server, ele deve ter o certificado de emissão da raiz para os certificados do controlador de
domínio importados para o armazenamento de "Raiz confiável" dentro do armazenamento de chaves de certificados da Microsoft.
● Modifique o comportamento da validação de SSL do lado do servidor. Para desativar a validação do SSL do lado do servidor, selecione
Desativar verificação da cadeia de confiança na guia Configurações.
Há dois métodos para criar um certificado – Expresso e Avançado.
Escolha um método:
● Expresso – Escolha este método para gerar um certificado autoassinado para todos os componentes. Este é o método mais fácil, mas
os certificados autoassinados são adequados apenas para pilotos, POCs, e assim por diante. Para um ambiente de produção, a Dell
recomenda certificados assinados por CA pública e assinados por domínio.
76
Configuração pós-instalação