Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
12345678910
Il codice di licenza è incluso nel messaggio di posta elettronica originale, insieme alle credenziali FTP. Consultare
Esempio di notifica al cliente tramite posta elettronica. Questo codice è incluso anche nel download dell'applicazione
dall'indirizzo http://www.dell.com/support e https://ddpe.credant.com.
Il file della licenza è un file XML situato nel sito FTP, nella cartella Licenze client.
N.B.:
Se le licenze acquistate sono on-the-box, non sono necessari file di licenza. I diritti vengono scaricati automaticamente dal sito Dell in
seguito all'attivazione dei nuovi client Encryption Personal, Encryption Enterprise o Endpoint Security Suite Enterprise.
Il database è stato creato?
Viene creato un nuovo database in un server supportato (facoltativo). Consultare Requisiti e architettura nella Guida
alla migrazione e all'installazione di Security Management Server. Se non ne è già stato creato uno, il programma di
installazione di Security Management Server crea un database nel corso dell'installazione.
All'utente del database di destinazione sono stati assegnati i diritti db_owner.
È stato creato l'alias DNS per Security Management Server e/o i Policy Proxy con split DNS per il traffico interno ed
esterno?
Ai fini della scalabilità, si consiglia di creare gli alias DNS. Questo consente di aggiungere ulteriori server in un secondo momento o
componenti separati dell'applicazione senza dover eseguire l'aggiornamento del client.
Se lo si desidera, vengono creati gli alias DNS. Alias DNS consigliati:
Security Management Server: dds.<domain.com>
Server front-end: dds-fe.<domain.com>
N.B.:
Lo split DNS consente all'utente di usare lo stesso nome DNS internamente ed esternamente. Ciò significa che è possibile fornire
internamente dds.<domain.com> come nome c interno e indirizzarlo a Dell Security Management Server (back-end), fornire
esternamente un record a per dds.<domain.com> e inoltrare le relative porte (vedere Porte per Security Management Server ) al
server front-end. È possibile utilizzare il round robin DNS o un sistema di bilanciamento del carico per distribuire il carico sui diversi
front-end (se ne esiste più di uno).
Si prevede l'utilizzo dei certificati SSL?
Si dispone di un'autorità di certificazione (CA, Certificate Authority) interna che può essere utilizzata per firmare i
certificati ed è attendibile per tutte le workstation dell'ambiente oppure si prevede l'acquisto di un certificato
firmato tramite un'autorità di certificazione pubblica, come VeriSign o Entrust. Se si utilizza un'autorità di
certificazione pubblica, informare il tecnico di Dell Client Services. Il certificato contiene la catena di attendibilità
completa (radice e intermedia) con firme con chiave privata e pubbliche.
I Nomi soggetto alternativi (SAN, Subject Alternate Name) nella Richiesta certificato corrispondono a tutti gli alias
DNS assegnati ad ogni server usato per l'installazione di Dell Server. Non si applica a richieste di certificati Wildcard o
autofirmati.
Il certificato viene generato in un formato .pfx.
I requisiti di controllo delle modifiche sono stati identificati e comunicati a Dell?
Inviare tutti i requisiti di controllo delle modifiche specifici per l'installazione di Encryption o Endpoint Security Suite
Enterprise a Dell Client Services prima di richiedere l'intervento per l'installazione. Tali requisiti possono includere
modifiche ai server dell'applicazione, al database e alle workstation del client.
È stato preparato l'hardware per la verifica?
Elenco di controllo di preparazione - Implementazione iniziale
9