Deployment Guide
Table Of Contents
ライセンスキーは、FTP 資格情報が記載された元の電子メールにあります。「お客様通知電子メールの例」を
参照してください。このキーは、http://www.dell.com/support および https://ddpe.credant.com.からアプリケ
ーションをダウンロードしたときにも含まれています。
ライセンスファイルは、FTP サイトの Client Licenses フォルダにある XML ファイルです。
メモ:
ライセンスを「on-the-box」でご購入いただいた場合は、ライセンスファイルは必要ありません。この権利は新しい Encryption
Personal、Encryption Enterprise、または Endpoint Security Suite Enterprise クライアントのアクティブ化と同時に、デルから自
動的にダウンロードされます。
データベースが作成されていますか?
(オプション)新しいデータベースがサポートされているサーバに作成されます。Security Management Server
I
インストールおよび移行ガイド)の
の「Requirements and Architecture」(要件とアーキテクチャ)を参照し
てください。Security Management Server のインストーラは、データベースがすでに作成されていない場合、
インストール中にデータベースを作成します。
ターゲットデータベースユーザーには db_owner 権限が付与されています。
Security Management Server および / または内部と外部のトラフィックに対する Split DNS 付きの Policy Proxies に対して
DNS エイリアスは作成されていますか?
拡張性のため、DNS エイリアスを作成することをお勧めします。これにより、クライアントのアップデートを必要とすることな
く、後でサーバーを追加したり、アプリケーションのコンポーネントを分離させることができます。
必要
に応じて、DNS エイリアスが作成されている。DNS エイリアス例:
● Security Management Server:dds.<domain.com>
● フロントエンドサーバ:dds-fe.<domain.com>
メモ:
Split-DNS では、内部と外部で同じ DNS 名のユーザーが許可されます。つまり、内部では dds.<domain.com> を内部の c-name
として指定して Dell Security Management Server(バックエンド)につなげ、外部では dds.<domain.com> の A レコードを指定
して該当のポート(Security Management Server のポートに関する項を参照)をフロントエンドサーバに転送することができ
ます。DNS ラウンドロビンまたはロードバランサーを利用して、負荷を各種フロントエンド(複数存在する場合)に分散でき
ます。
SSL 証明書の計画はありますか?
証明書
の署名に使用でき、環境内のすべてのワークステーションで信頼される社内の認証局(CA)がある、
または、VeriSign もしくは Entrust といった公的な認証局を使用して署名済み証明書を購入する計画がある。
公的認証局を使用している場合は、デル クライアント サービスのエンジニアにお知らせください。証明書に
は、公開キーおよび秘密キーの署名が付いた Entire Chain of Trust (Root および Intermediate) が含まれていま
す。
Certificate Request の Subject Alternate Names(SANs)は、デルサーバのインストールに使用されているすべ
てのサーバに付与されているすべての DNS エイリアスに一致します。Wildcard または Self Signed の証明書の
要求には適用されません。
証明書は .pfx 形式で生成されます。
Change Control 要件を特定し、それをデルに伝えましたか?
インストール
実施前に、Encryption または Endpoint Security Suite Enterprise のインストールに必要となるすべ
ての具体的な Change Control 要件をデル クライアント サービスに提出してください。これらの要件には、ア
プリケーションサーバー、データベース、およびクライアントワークステーションへの変更が含まれる場合が
あります。
準備チェックリスト - 初期実装 9