Deployment Guide
Klicken Sie anschließend auf Fertig stellen.
● Aktuelle Einstellungen verwenden – Wählen Sie diese Option aus, um eine Einstellung für ein Zertifikat zu einem beliebigen
Zeitpunkt nach der erstmaligen Konfiguration von Security Management Server zu ändern. Das bereits konfigurierte Zertifikat
bleibt dabei erhalten. Wenn Sie diese Option auswählen, gelangen Sie zum Fenster „Zertifikat für die Nachrichtensicherheit“.
Wählen Sie im Fenster Zertifikat für die Nachrichtensicherheit eine der folgenden Optionen aus:
○ Zertifikat auswählen – Wählen Sie diese Option, um ein vorhandenes Zertifikat zu verwenden. Klicken Sie auf Weiter.
Navigieren Sie zum Speicherort des vorhandenen Zertifikats, geben Sie das zugehörige Passwort ein, und klicken Sie auf
Weiter.
Klicken Sie anschließend auf Fertig stellen.
○ Selbstsigniertes Zertifikat generieren – Falls verfügbar, werden die Informationen aus dem selbstsignierten Zertifikat
verwendet, das im Rahmen der Installation von Security Management Server erstellt wurde.
Klicken Sie auf Weiter.
Klicken Sie anschließend auf Fertig stellen.
Das Setup des Zertifikats ist vollständig.
Wenn die Änderungen abgeschlossen wurden:
1. Wählen Sie aus dem Hauptmenü Konfiguration > Speichern aus. Bestätigen Sie den Speichervorgang, wenn Sie dazu aufgefordert
werden.
2. Schließen Sie das Dell Server-Konfigurationstool.
3. Klicken Sie auf Start > Ausführen. Geben Sie services.msc ein und klicken Sie auf OK. Wenn Services angezeigt wird, navigieren Sie
zu den einzelnen Dell Services, und klicken Sie auf Service starten.
Dell Manager-Zertifikat importieren
Falls Ihre Bereitstellung remote verwaltete Clients des Security Management Server mit Encryption Management Agents einschließt,
müssen Sie Ihr neu erstelltes (oder vorhandenes) Zertifikat importieren. Das Dell Manager-Zertifikat wird dazu verwendet, den privaten
Schlüssel zu schützen, der zum Signieren der Richtlinienpakete genutzt wird, die an remote verwaltete Security Management Server-
Clients und den Encryption Management Agent gesendet werden. Dieses Zertifikat kann unabhängig von allen weiteren Zertifikaten
genutzt werden. Außerdem kann dieser Schlüssel, wenn er beschädigt ist, durch einen neuen Schlüssel ersetzt werden. Dell Manager wird
daraufhin einen neuen öffentlichen Schlüssel anfordern, wenn die Richtlinienpakete nicht entschlüsselt werden können.
1. Öffnen Sie die Microsoft Management Console.
2. Klicken Sie auf Datei > Snapin hinzufügen/entfernen.
3. Klicken Sie auf Hinzufügen.
4. Wählen Sie im Fenster Standalone-Snapin hinzufügen Zertifikate aus und klicken Sie dann auf Hinzufügen.
5. Wählen Sie Computerkonto aus und klicken Sie auf Weiter.
6. Wählen Sie im Fenster Computer auswählen Lokaler Computer (der Computer, auf dem diese Konsole läuft) und klicken Sie auf
Fertigstellen.
7. Klicken Sie auf Schließen.
8. Klicken Sie auf OK.
9. Erweitern Sie im Ordner Konsolenstamm die Zertifikate (Lokaler Computer).
10. Gehen Sie zum Ordner Privat, und suchen Sie das gewünschte Zertifikat.
11. Markieren Sie das gewünschte Zertifikat, und klicken Sie mit der rechten Maustaste auf Alle Aufgaben > Exportieren.
12. Sobald der Assistent „Zertifikat exportieren“ angezeigt wird, klicken Sie auf Weiter.
13. Wählen Sie Ja, privaten Schlüssel exportieren aus, und klicken Sie auf Weiter.
14. Wählen Sie Privater Informationsaustausch - PKCS #12 (.PFX) aus, und wählen Sie anschließend die Unteroptionen Wenn
möglich, alle Zertifikate im Zertifizierungspfad einbeziehen und Alle erweiterten Eigenschaften exportieren aus. Klicken Sie
auf Weiter.
Konfiguration nach der Installation
79