Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
NOTA:
Si ha adquirido sus licencias en la caja, no se necesita un archivo de licencia. La autorización se descarga
automáticamente de Dell tras la activación de cualquier cliente Encryption o Endpoint Security Suite Enterprise nuevo.
¿Los servidores cumplen con las especificaciones de hardware necesarias?
Consulte Diseño de arquitectura de Security Management Server Virtual.
¿Se creó un alias DNS para Security Management Server Virtual o Policy Proxies con Split DNS para tráfico externo e
interno?
Se recomienda que cree varios alias DNS para obtener escalabilidad. Esto le permitirá agregar servidores adicionales posteriormente o
separar componentes de la aplicación sin que sea necesaria la actualización del cliente.
Se crean alias DNS, si se desea. Alias DNS sugeridos:
Security Management Server: dds.<domain.com>
Servidor de front-end: dds-fe.<domain.com>
NOTA:
Split-DNS admite a un usuario del mismo nombre de DNS de manera interna y externa. Esto implica que se puede
proporcionar internamente dds.<domain.com> como un c-name interno y dirigirlo a Dell Security Management Server
(back-end) y, de manera externa, proporcionar un a-record para dds.<domain.com> y reenviar los puertos pertinentes
(consulte Puertos para Security Management Server Virtual) al servidor de front-end. Es posible aprovechar el round-
robin de DNS o un equilibrio de carga para distribuir la carga a los distintos front-ends (en caso de que existan varios).
¿Plan para los certificados SSL?
Tenemos una Entidad emisora de certificados (CA) que se puede utilizar para firmar certificados y que todas las
estaciones de trabajo en el entorno confían en ella o tenemos previsto comprar un certificado firmado utilizando una
Entidad emisora de certificados pública, como VeriSign o Entrust. Si utiliza una Entidad emisora de certificados
pública, informe a Dell Client Services Engineer.
¿Se han identificado y comunicado los requisitos de control de cambio a Dell?
Envíe cualquier requisito específico de control de cambio para la instalación de Encryption o Endpoint Security Suite
Enterprise a Dell Client Services antes de realizar la instalación. Estos requisitos pueden incluir cambios en los
servidores de la aplicación, base de datos y estaciones de trabajo del cliente.
¿Se ha preparado el hardware de prueba?
Prepare al menos tres equipos con la imagen del equipo corporativo para que se utilicen para pruebas. Dell
recomienda que no utilice computadoras de producción en la realización de pruebas. Las computadoras de
producción se pueden utilizar durante un piloto de producción después de que se hayan definido y probado las
políticas de cifrado mediante el plan de prueba que Dell proporcionó.
Lista de comprobación de preparación - Implementación inicial 11