Deployment Guide
Table Of Contents
ライセンスファイルは、ddpe.credant.com サイトの Client Licenses フォルダにある XML ファイルです。
メモ:
ライセンスを「on-the-box」でご購入いただいた場合は、ライセンスファイルは必要ありません。この権利は、新しい Encryption
または Endpoint Security Suite Enterprise クライアントのアクティブ化と同時に、デルから自動的にダウンロードされます。
サーバーはハードウェアの必須要件を満たしていますか?
「Security Management Server Virtual アーキテクチャの設計」を参照してください。
Security Management Server Virtual および / または内部と外部のトラフィックに対する Split DNS 付きの Policy Proxies に対
して DNS エイリアスは作成されていますか?
拡張性のため、DNS エイリアスを作成することをお勧めします。これにより、クライアントのアップデートを必要とすることな
く、後でサーバーを追加したり、アプリケーションのコンポーネントを分離させることができます。
必要に応じて、DNS エイリアスが作成されている。DNS エイリアス例:
● Security Management Server:dds.<domain.com>
● フロントエンドサーバ:dds-fe.<domain.com>
メモ:
Split-DNS では、内部と外部で同じ DNS 名のユーザーが許可されます。つまり、内部では dds.<domain.com> を内部の c-name
として指定して Dell Security Management Server(バックエンド)につなげ、外部では dds.<domain.com> の A レコードを指定
して該当のポート(Security Management Server Virtual のポートに関する項を参照)をフロントエンドサーバに転送することが
できます。DNS ラウンドロビンまたはロードバランサーを利用して、負荷を各種フロントエンド(複数存在する場合)に分散
できます。
SSL 証明書の計画はありますか?
証明書
の署名に使用でき、環境内のすべてのワークステーションで信頼される社内認証機関(CA)がある、
または VeriSign もしくは Entrust といったパブリック認証機関を使用して署名済み証明書を購入する計画があ
る。パブリック認証機関を使用している場合は、デルクライアントサービスのエンジニアにお知らせくださ
い。
Change Control 要件を特定し、それをデルに伝えましたか?
インストール
実施前に、Encryption または Endpoint Security Suite Enterprise のインストールに必要となるすべ
ての具体的な Change Control 要件をデル クライアント サービスに提出してください。これらの要件には、ア
プリケーションサーバー、データベース、およびクライアントワークステーションへの変更が含まれる場合が
あります。
テストハードウェアの準備は整っていますか?
テストに
使用するため、少なくとも 3 台のコンピュータを会社のコンピューターイメージで準備してくださ
い。デルは、実稼働コンピュータをテストに使用することをお勧めしません。実稼働コンピュータは、暗号化
ポリシーが定義され、デル提供のテスト計画を使用したテストが行われた後の実稼働パイロット期間中に使用
するようにしてください。
準備チェックリスト - 初期実装 11