Deployment Guide
Table Of Contents
- Dell Security Management Server Virtual Guida introduttiva e Guida all'installazione v11.0.0
- Sommario
- Guida introduttiva
- Guida dettagliata all'installazione
- Informazioni su Security Management Server Virtual
- Contattare Dell ProSupport
- Requisiti
- Scaricare e installare il file OVA
- Apertura della Management Console
- Installare e configurare la modalità proxy
- Attività di configurazione del terminale di base di
- Controllare la dashboard di sistema
- Modificare il nome host
- Modificare le impostazioni di rete
- Abilitare il supporto del server DMZ
- Modificare il fuso orario
- Aggiornare Security Management Server Virtual
- Modificare le password utente
- Impostare gli utenti Secure File Transfer (SFTP)
- Abilitare SSH
- Avviare o arrestare i servizi
- Riavviare l'applicazione
- Arrestare l'applicazione
- Attività di configurazione del terminale avanzato
- Configurare la rotazione del registro
- Eseguire backup e ripristino
- Configurare le impostazioni SMTP
- Importare un certificato esistente o registrare un nuovo certificato server
- Abilitare l'accesso al database
- Impostare o cambiare la lingua del Terminal
- Visualizzare i registri
- Apertura dell'interfaccia della riga di comando
- Generare un registro snapshot del sistema
- Manutenzione di
- Risoluzione dei problemi
- Configurazione di postinstallazione
- Attività dell'amministratore della Management Console
- Porte
Configurazione di postinstallazione
Dopo l'installazione, potrebbe essere necessario configurare alcuni componenti dell'ambiente in base alla soluzione Dell Data Security
utilizzata dall'organizzazione.
Dopo aver installato Security Management Server Virtual, modificare i seguenti parametri predefiniti:
● Modificare la password del server back-end nel seguente percorso:
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
● Modificare la password per ogni server front-end presente nell'ambiente nel seguente percorso:
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
La password verrà visualizzata come segue: proxy-server.password=ENC(<texthere>)
Per modificare la password:
1. Selezionare: ENC(<texthere>)
2. Modificare il testo selezionato in: CLR(<newpasswordhere>)
Una volta riavviato il servizio, la riga modificata cambia in ENC da CLR e la password viene crittografata.
NOTA: è possibile modificare anche proxy-server.username purché corrisponda al file application.properties di Message Broker e a tutti i
server front-end attivi.
Convalidare il controllo della catena di attendibilità di
Manager
Se viene usato un certificato autofirmato nel Security Management Server Virtual per SED o BitLocker Manager, la convalida
dell'attendibilità SSL/TLS deve rimanere
disabilitata
nel computer client. Prima di abilitare la convalida dell'attendibilità SSL/TLS nel
computer client, devono essere soddisfatti i seguenti requisiti:
● Un certificato firmato da un'autorità radice (ad esempio Entrust o Verisign) deve essere importato nel Dell Server. Consultare
Importare un certificato esistente o registrare un nuovo certificato server.
● La catena di attendibilità completa del certificato deve essere archiviata nell'archivio chiavi Microsoft nel computer client.
Per disabilitare la convalida dell'attendibilità SSL/TLS, nel computer client modificare il valore della seguente voce del registro in 1:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
DisableSSLCertTrust=REG_DWORD (32-bit):1
5
Configurazione di postinstallazione 31