Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
11121314151617181920
Falls Sie Ihre Lizenzen „on-the-box“ gekauft haben, ist keine Lizenzdatei notwendig. Die Berechtigung wird bei der
Aktivierung eines neuen Encryption- oder Endpoint Security Suite Enterprise-Clients automatisch von Dell
heruntergeladen.
Erfüllen Server die erforderlichen Hardware-Spezifikationen?
Siehe Security Management Server Virtual Architektur-Design.
Wurde das DNS-Alias für Security Management Server Virtual und/oder Policy Proxies mit Split DNS für internen und
externen Verkehr erstellt?
Es wird empfohlen, dass Sie DNS-Aliase für die Skalierbarkeit erstellen. Dies ermöglicht Ihnen das spätere Hinzufügen zusätzlicher Server
oder separater Komponenten der Anwendung, ohne dass eine Clientaktualisierung nötig ist.
DNS-Aliase werden auf Wunsch erstellt. Vorgeschlagene DNS-Aliase:
Security Management Server: dds.<domain.com>
Front-End-Server: dds-fe.<domain.com>
ANMERKUNG:
Split-DNS-ermöglicht die Verwendung des gleichen DNS-Namen intern und extern. Das bedeutet, dass wir intern
dds.<domain.com> als internen c-Namen bereitstellen und diesen an den Dell Security Management Server (Back-end)
verweisen können, während wir extern einen a-Record für dds.<domain.com> bereitstellen und die entsprechenden
Ports (siehe Ports für Security Management Server Virtual) an den Front-End-Server weiterleiten. Wir könnten DNS
Round-Robin oder einen Lastenausgleich verwenden, um die Last auf die verschiedenen Front-ends zu verteilen (falls
mehrere vorhanden sind).
Haben Sie einen Plan für SSL-Zertifikate?
Wir haben eine interne Certificate Authority (CA), die zur Signierung von Zertifikaten verwendet werden kann, und
der alle Workstations in der Umgebung vertrauen oder wir haben vor, ein signiertes Zertifikat mithilfe einer
öffentlichen Certificate Authority zu kaufen, wie z. B. VeriSign oder Entrust. Falls Sie eine öffentliche Certificate
Authority verwenden, informieren Sie bitte den Kundendienst-Techniker von Dell.
Wurden die Anforderungen für Change Control identifiziert und Dell mitgeteilt?
Reichen Sie jegliche spezifischen Change Control-Anforderungen für die Installation von Encryption oder Endpoint
Security Suite Enterprise vor Installationsbeginn beim Dell Kundendienst ein. Zu diesen Anforderungen gehören u. a.
Änderungen am/an den Anwendungsserver/-n, der Datenbank und Client-Workstations.
Wurde die Test-Hardware vorbereitet?
Bereiten Sie mindestens drei Computer, die zum Testen verwendet werden sollen, mit dem Computerabbild Ihres
Unternehmens vor. Dell empfiehlt, dass Sie zum Testen keine Produktionsrechner verwenden. Produktionsrechner
sollten während eines Produktionspilotprojekts verwendet werden, nachdem Verschlüsselungsrichtlinien definiert
und mit dem von Dell bereitgestellten Testplan getestet wurden.
Checkliste für die Vorbereitung - Erste Implementierung 11