Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian
21222324252627282930
Konguration nach der Installation
Nach der Installation müssen einige Komponenten Ihrer Umgebung möglicherweise konguriert werden. Dies hängt von der Dell Data
Security-Lösung ab, die Ihre Organisation verwendet.
Nach der Installation von Security Management Server Virtual müssen die folgenden Standardeinstellungen angepasst werden:
Ändern Sie das Back-End-Server-Kennwort an folgendem Speicherort:
C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties
Ändern Sie das Kennwort für jeden Front-End-Server in Ihrer Umgebung an folgendem Speicherort:
C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties
Das Kennwort wird wie folgt angezeigt: proxy-server.password=ENC(<texthere>)
So ändern Sie das Kennwort:
1 Wählen Sie: ENC(<texthere>)
2 Ändern Sie den ausgewählten Text zu: CLR(<newpasswordhere>)
Nach einem Serviceneustart ändert sich die angepasste Zeile von CLR zu ENC und das Kennwort ist verschlüsselt.
HINWEIS: Der Proxy-Server-Benutzername wird möglicherweise auch geändert, dieser muss jedoch mit der application.properties-Datei
des Nachrichtenbroker und allen aktiven Front-End-Servern übereinstimmen.
Konguration für Data Guardian
Um den Dell Server zur Unterstützung von Data Guardian zu kongurieren, setzen Sie in der Verwaltungskonsole eine oder beide Richtlinien
auf Ein: Geschützte Oce-Dokumente und Cloud-Verschlüsselung.
Informationen zur Installation des Data Guardian-Clients nden Sie im Data Guardian-Administratorhandbuch oder im Data Guardian-
Benutzerhandbuch. Es wird Administratoren empfohlen, SMTP zu aktivieren, damit Dell Data Guardian E-Mails an externe Benutzer senden
und das Key-Management für Ersteller vereinfacht werden kann.
Manager-Vertrauenskettenprüfung überprüfen
Wenn ein selbstsigniertes Zertikat auf Security Management Server Virtual für SED oder BitLocker Manager verwendet wird, muss die
SSL-/TLS-Vertrauensprüfung auf dem Client-Computer
deaktiviert
bleiben. Vor dem Aktivieren der SSL/TLS-Vertrauensprüfung auf dem
Client müssen die folgenden Voraussetzungen erfüllt sein:
Ein durch eine Stammzertizierungsstelle, wie beispielsweise Ensign oder Verisign signiertes Zertikat muss auf den Dell Server
importiert werden. Siehe Import eines bestehenden Zertikats oder Registrierung eines neuen Serverzertikats.
Die vollständige Vertrauenskette des Zertikats muss im Microsoft Keystore des Client-Computers gespeichert werden.
Um die SSL/TLS-Trust-Validierung auf dem Clientcomputer zu deaktivieren, ändern Sie den Wert des folgenden Registry-Eintrags in 1:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
DisableSSLCertTrust=REG_DWORD (32-Bit):1
5
30 Konguration nach der Installation