Deployment Guide
Table Of Contents
- Introdução Serviços de implementação do Dell Data Security
- Índice
- Fases de implementação
- Introdução e revisão dos requisitos
- Lista de verificação de preparação - Implementação inicial
- Lista de Verificação de Preparação – Atualização/migração
- Arquitetura
- Melhores práticas do SQL Server
- Exemplo de correio eletrónico de notificação ao cliente
Se tiver adquirido as suas licenças "on-the-box", nenhum ficheiro de licença será necessário. A elegibilidade será automaticamente
transferida da Dell mediante a ativação de qualquer cliente novo de Encryption ou Endpoint Security Suite Enterprise.
Os servidores cumprem as especificações de hardware necessárias?
Consulte Arquitetura do Security Management Server Virtual.
Aliases de DNS criados para o Security Management Server Virtual e/ou proxies de políticas com o Split-DNS para tráfego
interno e externo?
É recomendado que crie aliases de DNS para escalabilidade. Isto permitirá adicionar servidores extra posteriormente ou separar
componentes da aplicação sem a necessidade de atualização do cliente.
Aliases de DNS são criados, se é o que pretende. Aliases sugeridos de DNS:
● Security Management Server: dds.<domain.com>
● Servidor de front-end: dds-fe.<domain.com>
NOTA:
O Split-DNS permite a utilização do mesmo nome DNS interna e externamente. Isto significa que internamente podemos fornecer
o dds.<domain.com> como um c-name e direcioná-lo para o Dell Security Management Server (back-end), e que externamente
podemos fornecer um a-record para o dds.<domain.com> e encaminhar as portas relevantes (consulte Portas do Security
Management Server Virtual) para o servidor front-end. Poderíamos tirar partido de um DNS Round Robin ou de um balanceador
de carga para distribuir a carga entre os vários front-ends (se existirem vários).
Planeia usar certificados SSL?
Dispomos de uma Autoridade de Certificação (CA) interna que pode ser utilizada para assinar certificados e a
mesma é tida como fidedigna por todas as estações de trabalho do ambiente ou planeamos adquirir um certificado
assinado utilizando uma Autoridade de Certificação pública, como a VeriSign ou Entrust. Se utilizar uma Autoridade
de Certificação pública, informe o técnico de assistência do Dell Client Services.
Os requisitos de controlo de alterações foram identificados e comunicados à Dell?
Envie quaisquer requisitos específicos de Controlo de Alterações para a instalação do Encryption ou Endpoint
Security Suite Enterprise ao Dell Client Services antes do processo de instalação. Estes requisitos podem incluir
alterações ao(s) servidor(es) de aplicações, base de dados e estações de trabalho cliente.
O hardware de teste está preparado?
Prepare pelo menos três computadores com a imagem do seu computador corporativo para serem utilizados para
teste. A Dell recomenda que não utilize computadores de produção para efetuar o teste. Os computadores de
produção devem ser utilizados durante uma produção piloto após as políticas de encriptação terem sido definidas e
testadas com a utilização do Plano de Teste fornecido pela Dell.
Lista de verificação de preparação - Implementação inicial 11