Deployment Guide
Table Of Contents
- Dell Security Management Server Virtual Schnellstart- und Installationshandbuch v11.0.0
- Inhaltsverzeichnis
- Erste Schritte
- Detailliertes Installationshandbuch
- Info über Security Management Server Virtual
- Kontaktieren des Dell ProSupports
- Anforderungen
- Herunterladen und Installieren der OVA-Datei
- Öffnen der Verwaltungskonsole
- Proxy-Modus installieren und konfigurieren
- – Grundlegende Terminal-Konfigurationsaufgaben
- System-Dashboard prüfen
- Hostnamen ändern
- Ändern der Netzwerkeinstellungen
- DMZ-Serverunterstützung festlegen
- Ändern der Zeitzone
- Aktualisierung von Security Management Server Virtual
- Benutzerkennwörter ändern
- Festlegen von Secure File Transfer (SFTP)-Benutzern
- Aktivierung von SSH
- Dienste starten oder beenden
- Neustart des Geräts
- Herunterfahren des Geräts
- Erweiterte Terminal-Konfigurationsaufgaben
- Konfigurieren des Protokollrotators
- Sichern und wiederherstellen
- SMTP-Einstellungen konfigurieren
- Import eines bestehenden Zertifikats oder Registrierung eines neuen Serverzertifikats
- Datenbankzugriff aktivieren
- Terminal-Sprache einstellen oder ändern
- Anzeigen von Protokollen
- Öffnen der Befehlszeilenschnittstelle
- Erstellen eines Systemmomentaufnahme-Protokolls
- Wartung von
- Fehlerbehebung
- Konfiguration nach der Installation
- Administratoraufgaben für die Verwaltungskonsole
- Ports
Konfiguration nach der Installation
Nach der Installation müssen einige Komponenten Ihrer Umgebung möglicherweise konfiguriert werden. Dies hängt von der Dell Data
Security-Lösung ab, die Ihre Organisation verwendet.
Nach der Installation von Security Management Server Virtual müssen die folgenden Standardeinstellungen angepasst werden:
● Ändern Sie das Back-End-Server-Kennwort an folgendem Speicherort:
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
● Ändern Sie das Kennwort für jeden Front-End-Server in Ihrer Umgebung an folgendem Speicherort:
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
Das Kennwort wird wie folgt angezeigt: proxy-server.password=ENC(<texthere>)
So ändern Sie das Kennwort:
1. Wählen Sie: ENC(<texthere>)
2. Ändern Sie den ausgewählten Text zu: CLR(<newpasswordhere>)
Nach einem Serviceneustart ändert sich die angepasste Zeile von CLR zu ENC und das Kennwort ist verschlüsselt.
HINWEIS: Der Proxy-Server-Benutzername wird möglicherweise auch geändert, dieser muss jedoch mit der application.properties-Datei
des Nachrichtenbroker und allen aktiven Front-End-Servern übereinstimmen.
Manager-Vertrauenskettenprüfung überprüfen
Wenn ein selbstsigniertes Zertifikat auf Security Management Server Virtual für SED oder BitLocker Manager verwendet wird, muss die
SSL-/TLS-Vertrauensprüfung auf dem Client-Computer
deaktiviert
bleiben. Vor dem Aktivieren der SSL/TLS-Vertrauensprüfung auf
dem Client müssen die folgenden Voraussetzungen erfüllt sein:
● Ein durch eine Stammzertifizierungsstelle, wie beispielsweise Ensign oder Verisign signiertes Zertifikat muss auf den Dell Server
importiert werden. Siehe Import eines bestehenden Zertifikats oder Registrierung eines neuen Serverzertifikats.
● Die vollständige Vertrauenskette des Zertifikats muss im Microsoft Keystore des Client-Computers gespeichert werden.
Um die SSL/TLS-Trust-Validierung auf dem Clientcomputer zu deaktivieren, ändern Sie den Wert des folgenden Registry-Eintrags in 1:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
DisableSSLCertTrust=REG_DWORD (32-Bit):1
5
Konfiguration nach der Installation 31