Deployment Guide
Table Of Contents
- Dell Security Management Server Virtual Guia de Início Rápido e de Instalação v11.0.0
- Índice
- Guia de Início Rápido
- Guia de instalação detalhada
- Acerca do Security Management Server Virtual
- Contacte o Dell ProSupport
- Requisitos
- Transferir e instalar um ficheiro OVA
- Abrir a Management Console
- Instalar e configurar o Modo Proxy
- Tarefas de configuração básica do terminal
- Verificar o Painel do sistema
- Alterar Nome do anfitrião
- Alterar definições de rede
- Ativar o suporte do DMZ Server
- Alterar fuso horário
- Atualizar o Security Management Server Virtual
- Alterar palavras-passe de utilizadores
- Configurar Utilizadores de Transferência de Ficheiros Segura (SFTP)
- Ativar SSH
- Iniciar ou parar serviços
- Reiniciar o dispositivo
- Encerrar dispositivo
- Tarefas de configuração avançada do terminal
- Configurar rotação de registos
- Cópia de Segurança e Restauro
- Configurar definições SMTP
- Importar um certificado existente ou inscrever um novo certificado de servidor
- Ativar o acesso à base de dados
- Definir ou alterar o idioma do terminal
- Ver registos
- Abrir a interface de linha de comandos
- Gerar um Registo de Instantâneo do Sistema
- Manutenção
- Resolução de problemas
- Configuração de Pós-instalação
- Tarefas do administrador da Management Console
- Portas
Configuração de Pós-instalação
Após a instalação, alguns componentes do seu ambiente podem necessitar de ser configurados com base na solução Dell Data Security
utilizada pela sua organização.
Depois de instalar o Security Management Server Virtual, devem ser alteradas as seguintes predefinições:
● Altere a palavra-passe do servidor de back-end na seguinte localização:
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
● Altere a palavra-passe para cada servidor de front-end no seu ambiente na seguinte localização:
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
A palavra-passe é apresentada da seguinte forma: proxy-server.password=ENC(<texthere>)
Para alterar a palavra-passe:
1. Selecione: ENC(<texthere>)
2. Altere o texto selecionado para: CLR(<newpasswordhere>)
Depois de reiniciar o serviço, a linha modificada é alterada para ENC de CLR e a palavra-passe é encriptada.
NOTA: é possível modificar o nome de utilizador do servidor proxy. No entanto, este deve corresponder ao ficheiro de propriedades da
aplicação Message Broker e a todos os servidores de front-end ativos.
Validar a verificação de cadeia de certificação do gestor
Se for utilizado um certificado autoassinado no Security Management Server Virtual para SED ou BitLocker Manager, a validação
de certificação SSL/TLS deve manter-se
desativada
no computador cliente. Antes de ativar a validação de confiança SSL/TLS no
computador cliente, os requisitos seguintes devem ser cumpridos:
● Deve ser importado um certificado assinado por uma autoridade raiz (por exemplo, EnTrust ou Verisign) para o Dell Server. Consulte
Importar um certificado existente ou inscrever um novo certificado de servidor.
● A cadeia de confiança completa do certificado deve ser armazenada na keystore da Microsoft no computador cliente.
Para desativar a validação de confiança SSL/TLS no computador cliente, altere o valor da seguinte entrada de registo para 1:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
DisableSSLCertTrust=REG_DWORD (32-bit):1
5
Configuração de Pós-instalação 31