Deployment Guide

Table Of Contents

● Utilizar definições atuais - Selecione esta opção para alterar uma definição num certificado a qualquer altura após a configuração

inicial do Security Management Server. Se selecionar esta opção, o seu certificado já configurado é guardado no devido lugar. Ao

selecionar esta opção, avança até à janela Certificado de segurança da mensagem.

Na janela Certificado de segurança da mensagem, selecione uma das seguintes opções:

○ Selecionar certificado - Selecione esta opção para utilizar um certificado existente. Clique em Seguinte.

Navegue até à localização do certificado existente, introduza a palavra-passe associada ao certificado existente e clique em

Seguinte.

Clique em Concluir quando tiver terminado.

○ Gerar certificado autoassinado – São utilizadas as informações do certificado autoassinado que foi criado aquando da

instalação do Security Management Server, se disponíveis.

Clique em Seguinte.

Clique em Concluir quando tiver terminado.

A configuração do certificado está concluída.

Quando terminar as alterações:

1. A partir do menu superior, selecione Configuração > Guardar. Se pedido, confirme a gravação.

2. Feche a Dell Server Configuration Tool.

3. Clique em Iniciar > Executar. Escreva services.msc e clique em OK. Quando a janela Serviços abrir, aceda a cada serviço Dell e clique

em Iniciar o serviço.

Importar Certificado do Dell Manager

Se a sua implementação incluir clientes Security Management Server geridos remotamente com Encryption Management Agents, tem de

importar o seu certificado recentemente criado (ou existente). O certificado do Dell Manager é utilizado como um meio de proteger a

chave privada utilizada para assinar os pacotes de políticas a enviar para os clientes Security Management Server geridos remotamente e

para o Encryption Management Agent. Este certificado pode ser independente de qualquer um dos outros certificados. Adicionalmente, se

a chave estiver comprometida, esta pode ser substituída por uma chave nova, e o Dell Manager irá pedir uma nova chave pública se não

conseguir desencriptar os conjuntos de política.

1. Abra a Consola de Gestão da Microsoft (MMC - Microsoft Management Console).

2. Clique em Ficheiro > Adicionar/Remover Snap-in.

3. Clique em Adicionar.

4. Na janela Adicionar Snap-in autónomo, selecione Certificados e clique em Adicionar.

5. Selecione Conta de computador e clique em Adicionar.

6. Na janela Selecionar computador, selecione Computador local (o computador onde esta consola é executada e clique em

Concluir.

7. Clique em Fechar.

8. Clique em OK.

9. Na pasta Raiz da consola, expanda Certificados (computador local).

10. Aceda à pasta Pessoal e localize o certificado pretendido.

11. Realce o certificado pretendido, clique com o botão direito do rato em Todas as tarefas > Exportar.

12. Quando o assistente para exportar certificados abrir, clique em Seguinte.

13. Selecione Sim, exportar a chave privada e clique em Seguinte.

14. Selecione Personal Information Exchange - PKCS #12 (.PFX) e depois selecione as subopções Incluir todos os certificados no

caminho de certificação, se possível e Exportar todas as propriedades expandidas. Clique em Seguinte.

15. Introduza e confirme uma palavra-passe. Esta pode ser qualquer palavra-passe da sua escolha. Escolha uma palavra-passe que seja

fácil de recordar, mas difícil de outros adivinharem. Clique em Seguinte.

Configuração de Pós-instalação