Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
12345678910
La clave de licencia se incluye en el correo electrónico original junto con las credenciales de FTP. Consulte el ejemplo
de correo electrónico de notificación del cliente. Esta clave también se incluye en la descarga de la aplicación desde
http://www.dell.com/support y https://ddpe.credant.com.
El archivo de licencia corresponde a un archivo XML ubicado en la carpeta Licencias de cliente del sitio FTP.
NOTA:
Si ha adquirido sus licencias en la caja, no se necesita un archivo de licencia. La autorización se descarga
automáticamente desde Dell tras la activación de cualquier cliente Encryption Personal, Encryption Enterprise o
Endpoint Security Suite Enterprise nuevo.
¿Se ha creado la base de datos?
(Opcional) Se crea una base de datos nueva en un servidor compatible: consulte Requisitos y arquitectura en la Guía
de migración e instalación de Security Management Server. El instalador de Security Management Server crea una
base de datos durante la instalación si aún no se ha creado ninguna.
Se han otorgado derechos db_owner al usuario de la base de datos de destino.
¿Se ha creado un alias DNS para Security Management Server o Policy Proxies con Split DNS para tráfico externo e interno?
Se recomienda que cree varios alias DNS para obtener escalabilidad. Esto le permitirá agregar servidores adicionales posteriormente o
separar componentes de la aplicación sin que sea necesaria la actualización del cliente.
Se crean alias DNS, si se desea. Alias DNS sugeridos:
Security Management Server: dds.<domain.com>
Servidor de front-end: dds-fe.<domain.com>
NOTA:
Split-DNS admite a un usuario del mismo nombre de DNS de manera interna y externa. Esto implica que se puede
proporcionar internamente dds.<domain.com> como un c-name interno y dirigirlo a Dell Security Management Server
(back-end) y, de manera externa, proporcionar un a-record para dds.<domain.com> y reenviar los puertos pertinentes
(consulte Puertos para Security Management Server) al servidor de front-end. Es posible aprovechar el round-robin de
DNS o un equilibrio de carga para distribuir la carga a los distintos front-ends (en caso de que existan varios).
¿Plan para los certificados SSL?
Tenemos una Entidad emisora de certificados (CA) que se puede utilizar para firmar certificados y que todas las
estaciones de trabajo en el entorno confían en ella o tenemos previsto comprar un certificado firmado utilizando una
Entidad emisora de certificados pública, como VeriSign o Entrust. Si utiliza una autoridad de certificación pública,
informe al ingeniero de Dell Client Services. El Certificado contiene la Cadena completa de confianza (Raíz e
Intermedio) con las firmas clave públicas y privadas.
Los Nombres alternativos de sujeto (SAN) en la solicitud de certificado coinciden con todos los alias de DNS que se
han dado a cada servidor utilizado para la instalación de Dell Server. No es válido para los comodines ni las solicitudes
de certificado autofirmado.
El certificado se genera en un formato .pfx.
¿Se han identificado y comunicado los requisitos de control de cambio a Dell?
Envíe cualquier requisito específico de control de cambio para la instalación de Encryption o Endpoint Security Suite
Enterprise a Dell Client Services antes de realizar la instalación. Estos requisitos pueden incluir cambios en los
servidores de la aplicación, base de datos y estaciones de trabajo del cliente.
¿Se ha preparado el hardware de prueba?
Lista de comprobación de preparación - Implementación inicial
9