Manualshelf

Users Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
41424344454647484950
Table Of Contents
Aconselhamentos técnicos resolvidos da versão 8.1
O certificado criado ou importado no instalador do servidor agora é usado para todos os componentes, não apenas para o
Dell Security Server.
Aconselhamentos técnicos da versão 8.1
A adição de smart cards gerenciados pelo Enterprise na versão 8.1 requer o uso da Lista de Revogação de Certificados (CRL)
no AD. O Enterprise Server não oferece suporte à vinculação aos catálogos globais (não oferece suporte à vinculação à porta
3268 para autenticação de Smart Card) para a resolução do ponto de distribuição da CRL. A distribuição da CRL não é um
recurso replicado de catálogos globais, e o Enterprise Server não pode usar o catálogo global para a resolução do ponto
de distribuição da CRL. Será obrigatório configurar domínios individuais no Remote Management Console (em Domínios >
Adicionar Domínios) se os smart cards gerenciados pelo Enterprise forem usados.
Se você pretende migrar seu Enterprise Server ou se já estiver usando o catálogo global como ponto de montagem e quiser
usar smart cards para Autenticação do PBA, entre em contato com o Dell ProSupport para obter orientação.
Um problema da Microsoft fazia com que as Autoridades de Certificação instaladas no Windows Server 2012 e que emitem
qualquer um dos certificados em uma cadeia de confiança usada para autenticação de Smart Card apresentassem um URL
inválido do LDAP para a lista de revogação do certificado.
Especificamente, "uma autoridade de certificação não substitui espaços nos caminhos de URL para pontos de distribuição
da CRL e extensões de acesso de informações de autoridade em um computador que esteja executando o Windows Server
2012".
A Microsoft lançou um hotfix para corrigir esse problema, disponível em https://support.microsoft.com/pt-br/help/
2827759/a-ca-does-not-replace-space-characters-in-url-paths-for-crl-distributi. Os usuários devem digitar um endereço de
e-mail para receber o link a partir do qual será feito o download.
É necessário instalar esse patch em qualquer CA do Windows Server 2012 que emita um certificado contido na cadeia
de confiança do smart card. Assim que o hotfix estiver em vigor, o serviço de certificados precisará ser reiniciado e os
certificados afetados precisarão ser renovados ou recriados para obter o URL corrigido do LDAP.
Novos recursos e funcionalidades da versão 8.0
Agora, o Microsoft SQL Server 2012 Standard Edition/Business Intelligence/Enterprise Edition é compatível com o banco de
dados do Enterprise Server.
As categorias de políticas do Remote Management Console foram renomeadas da seguinte forma:
Proteção para Windows foi renomeada como Criptografia do Windows
Gerenciador de SED foi renomeada como Unidade com Criptografia Automática
Gerenciador de BitLocker foi renomeada como BitLocker
Proteção para Mac foi renomeada como Criptografia Mac
Exchange Active Sync foi renomeado como Mobile - EAS
iOS foi renomeado como Mobile - iOS
Aconselhamentos técnicos resolvidos da versão 8.0
Agora, o Modo Forense é definido automaticamente por padrão no Security Server e no Device Server. O Modo Forense é
ativado nos servidores de back-end e desativado nos servidores de front-end. Essas configurações são feitas devidamente
após a instalação.
Agora, somente é possível aplicar modelos no nível Enterprise.
As configurações das prioridades dos grupos do Remote Management Console para controlar a arbitragem de políticas agora
funcionam como esperado.
Aconselhamentos técnicos do Dell Security Management Server
43