Deployment Guide
インストール後の設定
インストール後、組織が使用している Dell Data Security ソリューションに応じて、環境のコンポーネントの一部を設定する必要があ
る場合があります。
Security Management Server Virtual のインストール後に、次のデフォルトを変更する必要があります。
● 次の場所にあるバック エンド サーバーのパスワードを変更します。
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
● 次の場所にある環境内のすべてのフロント エンド サーバーのパスワードを変更します。
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
パスワードは次のように表示されます:proxy-server.password=ENC(<texthere>)
パスワードを変更するには、次の手順を実行します。
1. 次を選択します:ENC(<texthere>)
2. 選択したテキストを次に変更します:CLR(<newpasswordhere>)
サービスが再開されると、変更した行が CLR から ENC に変わり、パスワードが暗号化されます。
メモ:proxy-server.username も変更できますが、メッセージ ブローカーの application.properties ファイルおよびアクティブなすべて
のフロント エンド サーバー内で一致している必要があります。
マネージャの信頼チェーンチェックの妥当性検査
自己署名証明書が SED または BitLocker Manager 向けの Security Management Server Virtual で使用されている場合は、クライアン
トコンピュータで SSL/TLS 信頼検証を
無
効 のままにしておく必要があります。クライアントコンピューターで SSL/TLS 信頼検証
を有効にする場合は、次の要件を満たしている必要があります。
● ルート証明機関(Entrust や Verisign など)によって署名された証明書が Dell Server にインポートされている必要があります。
「既存の証明書のインポートまたは新規サーバー証明書の登録」を参照してください。
● 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。
SSL/TLS 信頼検証を無効にするには、クライアントコンピュータで次のレジストリエントリを 1 に変更します。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
DisableSSLCertTrust=REG_DWORD (32-bit):1
5
インストール後の設定 31