Deployment Guide
Table Of Contents
- Dell Security Management Server Virtual Guia de instalação e de início rápido v11.0.0
- Índice
- Guia de Início Rápido
- Guia de instalação detalhada
- Sobre o Security Management Server Virtual
- Entre em contato com o Dell ProSupport
- Requisitos
- Fazer download e instalar o arquivo OVA
- Abrir o Management Console
- Instalar e configurar o modo Proxy
- Tarefas básicas de configuração do terminal do
- Verifcar Painel de sistema
- Alterar Nome de host
- Alterar configurações de rede
- Definir suporte ao servidor DMZ
- Alterar o fuso horário
- Atualizar o Security Management Server Virtual
- Alterar senhas de usuário
- Configurar usuários de Secure File Transfer (SFTP)
- Habilitar o SSH
- Iniciar ou parar serviços
- Reinicializar o dispositivo
- Desligar o dispositivo
- Tarefas de configuração avançadas do terminal
- Configurar a rotação de log
- Backup e restauração
- Definir as configurações do SMTP
- Importar um certificado existente ou inscrever um novo certificado de servidor
- Habilitar acesso ao banco de dados
- Definir ou alterar o idioma do terminal
- Ver logs
- Abrir a interface da linha de comando
- Gerar um log de instantâneos do sistema
- Manutenção
- Solução de Problemas
- Post-Installation Configuration
- Tarefas do Management Console Administrator
- Portas
Post-Installation Configuration
Após a instalação, alguns componentes do seu ambiente poderão precisar ser configurados com base na solução Dell Data Security usada
pela sua organização.
Depois de instalar o Security Management Server Virtual, os seguintes padrões devem ser alterados:
● Alterar a senha do servidor de back-end no seguinte local:
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
● Alterar a senha de cada servidor de front-end em seu ambiente no seguinte local:
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
A senha é exibida da seguinte forma: proxy-server.password=ENC(<texthere>)
Para alterar a senha:
1. Selecione: ENC(<texthere>)
2. Altere o texto selecionado para: CLR(<newpasswordhere>)
Após o serviço reiniciar, a linha é alterada para ENC de CLR e a senha é criptografada.
NOTA: o proxy-server.username também pode ser modificado, mas isto deve corresponder ao arquivo application.properties do Message
Broker e a todos os servidores de front-end ativos.
Validar a verificação de cadeia de confiança do
gerenciador
Se um certificado autoassinado for usado no Security Management Server Virtual para SED ou BitLocker Manager, a validação de
confiança de SSL/TLS precisa permanecer
desativada
no computador cliente. Antes de ativar a validação de confiança de SSL/TLS no
computador cliente, os seguintes requisitos precisam ser atendidos:
● Um certificado assinado por uma autoridade raiz (por exemplo, Entrust ou Verisign) precisa ser importado para o Dell Server. Consulte
Importar um certificado existente ou inscrever um novo certificado de servidor.
● A cadeia completa de confiança do certificado precisa ser armazenada no Microsoft keystore no computador do cliente.
Para desativar a validação de confiança de SSL/TLS no computador cliente, altere o valor da seguinte entrada no registro para 1:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
DisableSSLCertTrust=REG_DWORD (32-bit):1
5
Post-Installation Configuration 31