Deployment Guide
Table Of Contents
- Dell Security Management Server Guia de Instalação e Migração v10.2.12
- Introdução
- Requisitos e arquitetura
- Configuração de Pré-instalação
- Instalar ou Atualizar/Migrar
- Configuração de Pós-instalação
- Tarefas administrativas
- Portas
- Melhores práticas do SQL Server
- Certificados
O Dell Core Server e o Compatibility Server não podem ser executados em simultâneo com a Server Configuration Tool. Interrompa o
serviço Core Server e o serviço Compatibility Server em Serviços (Iniciar > Executar. Escreva
services.msc
) antes de iniciar a
Server Configuration Tool.
Para iniciar a Server Configuration Tool, vá a Iniciar > Dell > Executar Server Configuration Tool.
A Server Configuration Tool guarda os registos em C:\Program Files\Dell\Enterprise Edition\Server
Configuration Tool\Logs.
Adicionar certificados novos ou atualizados
Pode escolher que tipo de certificados pretende utilizar - autoassinados ou assinados:
● Os certificados autoassinados são assinados pelo próprio criador. Os certificados autoassinados são adequados para pilotos, POC,
entre outros. Para um ambiente de produção, a Dell recomenda a utilização de certificados assinados por uma AC pública ou assinados
por domínio.
● Os certificados assinados (assinados por uma AC pública ou assinados por domínio) são assinados por uma AC pública ou por um
domínio. Para certificados assinados por uma autoridade de certificação (AC) pública, o certificado da autoridade assinante
normalmente já existe no arquivo de certificados da Microsoft e, como tal, a cadeia de certificação é automaticamente estabelecida.
No caso dos certificados de uma AC de domínio, se a estação de trabalho tiver sido anexada ao domínio, o certificado da AC assinante
de domínio terá sido adicionado ao arquivo de certificados da Microsoft da estação de trabalho, criando também uma cadeia de
certificação.
Os componentes afetados pela configuração de certificados são:
● Serviços Java (por exemplo, Device Server, etc.)
● Aplicações .NET (Core Server)
● Validação de smart cards utilizados para a Autenticação de pré-arranque (Security Server)
● Importação de chaves de encriptação privadas para serem utilizadas na assinatura de pacotes de política a enviar ao Dell Manager. O
Dell Manager efetua a validação SSL para clientes de encriptação geridos com unidades de encriptação automática ou com o BitLocker
Manager.
● Estações de trabalho cliente:
○ Estações de trabalho que executam o BitLocker Manager
○ Estações de trabalho que executam o Encryption Enterprise (Windows)
○ Estações de trabalho que executam o Endpoint Security Suite Enterprise
Informação acerca do tipo de certificados a utilizar:
A autenticação de pré-arranque utilizando smart cards requer a validação SSL com o Security Server. O Dell Manager efetua a validação
SSL ao ligar-se ao Dell Core Server. Para este tipo de ligações, a AC assinante tem de estar na keystore (seja na keystore da Java ou na
keystore da Microsoft, dependendo do componente do Dell Server em causa). Se forem selecionados certificados autoassinados, estão
disponíveis as seguintes opções:
● Validação de smart cards utilizados para a autenticação de pré-arranque:
○ Importe o certificado de assinatura da "Agência raiz" e a cadeia de certificação completa para a keystore Java do Security Server.
Tem de ser importada a cadeia de certificação completa.
Dell Manager:
● Insira o certificado de assinatura da "Agência raiz", a partir do certificado autoassinado que foi gerado, em "Autoridades de Certificação
de Raiz Fidedigna" (para o "computador local") da estação de trabalho na keystore da Microsoft.
O Security Management Server/ é compatível com o requisito da Microsoft para o enlace de canais LDAP e assinatura LDAP quando o
Active Directory está a ser utilizado.
Para ativar esta funcionalidade no Security Management Server, este deve ter o certificado de emissão de raiz para os certificados do
controlador de domínio que são importados para o arquivo de "Raiz Fidedigna" no Arquivo de Chaves de Certificados da Microsoft.
● Modificar o comportamento da validação SSL do lado do servidor. Para desativar a validação de confiança SSL do lado do servidor,
selecione Desativar verificação da cadeia de certificação no separador Definições.
Existem dois métodos para criar um certificado — o Expresso e o Avançado.
Escolha um método:
76
Configuração de Pós-instalação