Deployment Guide
Table Of Contents
- Introdução Serviços de implementação do Dell Data Security
- Índice
- Fases de implementação
- Introdução e revisão dos requisitos
- Lista de verificação de preparação - Implementação inicial
- Lista de Verificação de Preparação – Atualização/migração
- Arquitetura
- Melhores práticas do SQL Server
- Exemplo de correio eletrónico de notificação ao cliente
A chave de licença está incluída no e-mail original com as credenciais de FTP - consulte Exemplo de e-mail de
notificação ao cliente. Esta chave também é incluída na transferência da aplicação a partir de http://www.dell.com/
support e https://ddpe.credant.com.
O ficheiro de licença é um ficheiro XML localizado no site do FTP, na pasta de Licenças cliente.
NOTA:
Se tiver adquirido as suas licenças "on-the-box", nenhum ficheiro de licença será necessário. A elegibilidade será automaticamente
transferida da Dell mediante a ativação de qualquer cliente novo de Encryption Personal, Encryption Enterprise ou Endpoint Security
Suite Enterprise.
A base de dados foi criada?
(Opcional) Foi criada uma nova base de dados num servidor suportado - consulte Requisitos e Arquitetura no Guia
de Instalação e Migração do Security Management Server. O instalador do Security Management Server cria uma
base de dados durante a instalação caso ainda não tenha sido criada uma.
O utilizador de destino da base de dados recebeu direitos db_owner.
Aliases de DNS criados para o Security Management Server e/ou proxies de políticas com o Split-DNS para tráfego interno e
externo?
É recomendado que crie aliases de DNS para escalabilidade. Isto permitirá adicionar servidores extra posteriormente ou separar
componentes da aplicação sem a necessidade de atualização do cliente.
Aliases de DNS são criados, se é o que pretende. Aliases sugeridos de DNS:
● Security Management Server: dds.<domain.com>
● Servidor de front-end: dds-fe.<domain.com>
NOTA:
O Split-DNS permite a utilização do mesmo nome DNS interna e externamente. Isto significa que internamente podemos fornecer
o dds.<domain.com> como um c-name e direcioná-lo para o Dell Security Management Server (back-end), e que externamente
podemos fornecer um a-record para o dds.<domain.com> e encaminhar as portas relevantes (consulte Portas do Security
Management Server) para o servidor front-end. Poderíamos tirar partido de um DNS Round Robin ou de um balanceador de carga
para distribuir a carga entre os vários front-ends (se existirem vários).
Planeia usar certificados SSL?
Dispomos de uma Autoridade de Certificação (CA) interna que pode ser utilizada para assinar certificados e a
mesma é tida como fidedigna por todas as estações de trabalho do ambiente ou planeamos adquirir um certificado
assinado utilizando uma Autoridade de Certificação pública, como a VeriSign ou Entrust. Se utilizar uma Autoridade
de Certificação pública, informe o técnico de assistência do Dell Client Services. O Certificado contém toda a Cadeia
de certificação (Raiz e Intermediária) com assinaturas de Chaves Públicas e Privadas.
Os nomes alternativos de requerente (SANs) no pedido de certificado correspondem a todos os aliases do DNS
atribuídos a cada servidor utilizado para a instalação do Dell Server. Tal não se aplica aos pedidos de certificados de
caráter universal ou autoassinados.
O certificado é gerado para um formato .pfx.
Os requisitos de controlo de alterações foram identificados e comunicados à Dell?
Envie quaisquer requisitos específicos de Controlo de Alterações para a instalação do Encryption ou Endpoint
Security Suite Enterprise ao Dell Client Services antes do processo de instalação. Estes requisitos podem incluir
alterações ao(s) servidor(es) de aplicações, base de dados e estações de trabalho cliente.
O hardware de teste está preparado?
Lista de verificação de preparação - Implementação inicial
9