Deployment Guide
Table Of Contents
라이선스를 이미지(on-the-box)로 구매한 경우에는 라이선스 파일이 필요 없습니다. 새로운 Encryption Personal, Encryption
Enterprise 또는 Endpoint Security Suite Enterprise 클라이언트를 활성화하면 Dell에서 권한이 자동으로 다운로드됩니다.
데이터베이스를 생성하였습니까?
(선택사항)지원되는 서버에 새 데이터베이스가 생성됩니다. Security Management Server
설치
및
마이그레이션
가이드
의 요구 사항 및 아키텍처를 참조하십시오 Security Management Server 설치 프로그램이 설치 중 이미 데
이터베이스가 생성되지 않은 경우 데이터베이스를 생성합니다.
타겟 데이터베이스 사용자에게 db_owner 권한이 부여되었습니다.
Security Management Server 및/또는 내부 및 외부 트래픽에 대한 분할 DNS를 포함한 Policy Proxies에 대한 DNS 별칭이 생성되
었습니까?
DNS 별칭은 확장성을 위해 생성하는 것이 좋습니다. 나중에 클라이언트 업데이트 없이도 서버를 비롯해 별도의 애플리케이션 구성
요소를 추가할 수 있기 때문입니다.
원한다면 DNS 별칭을 생성합니다. 권장하는 DNS 별칭:
● Security Management Server: dds.<domain.com>
● Front end Server: dds-fe.<domain.com>
노트:
분할 DNS는 내부적 및 외부적으로 동일한 DNS 이름의 사용자를 허용합니다. 즉, 내부적으로 dds.<domain.com>을 내부 c-name
으로 제공하고 이를 Dell Security Management Server(백엔드)로 보낼 수 있으며 외부적으로 dds.<domain.com>을 레코드로 제공
하고 프런트엔드 서버로 관련 포트를 전달합니다(Security Management Server에 대한 포트를 참조하십시오). Dell은 DNS Round-
robin(라운드 로빈)이나 로드 밸런서를 사용하여 여러 프런트엔드(여러 개인 경우)에 로드를 분산시킬 수 있습니다.
SSL 인증 계획이 있습니까?
Dell
은 인증서 서명에 사용할 뿐만 아니라 기업 환경 내 모든 워크스테이션이 신뢰할 수 있는 내부 인증 기관
(CA)이 있습니다. 그 밖에도 VeriSign 또는 Entrust 등의 공인 인증 기관을 통해 서명된 인증서를 구매할 계획을
갖고 있습니다. 공인 인증 기관을 사용할 경우에는 Dell Client Services 엔지니어에게 알려주십시오. 인증서는 공
용 및 개인 키 서명을 포함한 전체 Chain of Trust(루트 및 중간 단계)를 포함합니다.
인증서 요청의 SAN(Subject Alternate Name)은 Dell Server 설치에 사용되며 모든 서버에 주어진 모든 DNS 별칭
과 일치합니다. 와일드 카드 또는 자체 서명된 인증서 요청에는 적용되지 않습니다.
인증서는 .pfx 형식으로 생성됩니다.
Change Control 요구 사항을 Dell에게 알려주었습니까?
Encryption
또는 Endpoint Security Suite Enterprise 설치에 필요한 Change Control의 특정 요구 사항은 설치 업무
이전에 Dell Client Services 팀에 제출하십시오. 애플리케이션 서버, 데이터베이스 및 클라이언트 워크스테이션
의 변경 사항 역시 이러한 요구 사항에 포함됩니다.
테스트용 하드웨어가 준비되었습니까?
3
대 이상의 컴퓨터에 기업 컴퓨터 이미지를 저장하여 테스트 용도로 준비하십시오. Dell은 운영 컴퓨터는 테스트
용도로 사용하지 말 것을 권장합니다. 운영 컴퓨터는 암호화 정책을 정의하고 Dell이 제공하는 테스트 플랜에 따
라 테스트를 실시한 후 프로덕션 파일럿 단계에서 사용해야 합니다.
Security Management Server Virtual 초기 구현 점검사항
Proof of Concept 환경이 완전히 제거되었습니까(해당되는 경우)?
사전 점검사항 - 초기 구현 9