如何設定 Dell Security Management Server

從 9.0.0 版開始的 Dell Security Management Server 和 Dell Data Protection | Enterprise Edition Server 版本不需要額外的伺服器組態。

必須採取步驟來設定 Windows 驗證、連線至 SQL 資料庫，然後啟動服務。如需詳細資訊，請選取適當的步驟。

Windows 認證

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
2. 在執行 UI 中輸入 services.msc 然後按下確認。這會開啟服務。
   
3. 連按兩下 Dell Compatibility Server。
   
4. 按一下登入標籤。
   
5. 在 「登入 」標籤中：
   1. 選取此帳戶。
   2. 瀏覽 或填入為 Windows 服務帳戶所設定的 dbo 權利。
   3. 填入 Windows 服務帳戶密碼。
   4. 按一下確定。
   
6. 針對下列各項服務重複步驟 4 和 5：
   • Dell Compliance Reporter
   • Dell Core Server
   • Dell Key Server
   • Dell Message Broker
   • Dell Security Server

連線至 SQL 資料庫

1. 在 Windows 檔案總管中，前往 C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然後按兩下 Credant.Configuration.exe。
   
   注意：必須關閉 Dell Compatibility Server 和 Dell Core Server 服務，才能啟動伺服器組態工具。
2. 按下確定，接受任何有關組態衝突的提示。
   
3. 按一下資料庫標籤。
   
4. 從 資料庫 標籤中：
   1. 填入伺服器名稱。
   2. 或者，填入以 開頭為 \ 在伺服器名稱之後。
   3. 確認伺服器連接埠。
   4. 填入資料庫。
   5. 選取驗證方法。
   6. 如果選取 SQL 驗證：
      1. 填入使用者名稱。
      2. 填入使用者名稱密碼。
      3. 移至步驟 5。
   7. 如果選取 Windows 驗證 ，請前往步驟 5。
   
   注意：

   • 伺服器名稱可填入完整網域名稱 （FQDN） 或 IP 位址。
   • 如果選取 Windows 驗證，則會採用使用中的 Windows 帳戶連線至 Dell Data Protection 資料庫。
   • 填入的登入資料必須依 在如何為 Dell Security Management Server 設定 SQL 中的建立 SQL 資料庫來指派。
   • 伺服器名稱、伺服器連接埠、資料庫、驗證、使用者名稱和密碼所使用的範例在您的環境中可能會有所不同。
5. 選取組態功能表，然後按一下儲存。
   
6. 按一下是。
   
7. 按一下動作功能表，然後按一下測試資料庫組態。
   
8. 按一下下一步。
   
9. 如果使用 SQL 驗證，請按一下 下一步 ，然後前往步驟 10。如果使用 Windows 驗證，請選擇：
   1. 檢查使用不同的 Windows 帳戶登入資料。
   2. 填入使用者名稱。
   3. 填入密碼。
   4. 填入網域。
   5. 按一下下一步。
   
10. 測試連線設定 必須顯示 通過以 繼續。如果沒有，請返回步驟 4 或使用不同的 Windows 帳戶登入資料 (步驟 9)。按一下完成。
    
    注意：資料庫初始化測試預計在此期間會產生「需要採取的動作」的結果。
11. 選取動作功能表，然後按一下初始化資料庫。
    
12. 按一下下一步。
    
    警告：初始化資料庫是不可逆的程序，可清除和格式化資料庫。初始化資料庫會清除所有資料，包括重要資料、使用者狀態和系統管理員。建議您確認步驟 6 中指出的資料庫是否為新的資料庫。
13. 如果使用 SQL 驗證，請按一下 下一步 ，然後前往步驟 14。如果使用 Windows 驗證，請選擇：
    1. 檢查使用不同的 Windows 帳戶登入資料。
    2. 填入使用者名稱。
    3. 填入密碼。
    4. 填入網域。
    5. 按一下下一步。
    
14. 初始化後，按一下完成。
    

啟動服務

必須啟動服務才能開始使用伺服器。請參閱 如何在 Dell Security Management Server 中停止並啟動服務，以取得啟動服務的最佳順序。

必須採取步驟來設定 Windows 驗證、連線至 SQL 資料庫、設定 DM 憑證，然後啟動服務。如需詳細資訊，請選取適當的步驟。

Windows 認證

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
2. 在執行 UI 中輸入 services.msc 然後按下確認。這會開啟服務。
   
3. 連按兩下 Dell Compatibility Server。
   
4. 按一下登入標籤。
   
5. 在 「登入 」標籤中：
   1. 選取此帳戶。
   2. 瀏覽 或填入為 Windows 服務帳戶所設定的 dbo 權利。
   3. 填入 Windows 服務帳戶密碼。
   4. 按一下確定。
   
6. 針對下列各項服務重複步驟 4 和 5：
   • Dell Compliance Reporter
   • Dell Core Server
   • Dell Key Server
   • Dell Message Broker
   • Dell Security Server

連線至 SQL 資料庫

1. 在 Windows 檔案總管中，前往 C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然後按兩下 Credant.Configuration.exe。
   
   注意：必須關閉 Dell Compatibility Server 和 Dell Core Server 服務，才能啟動伺服器組態工具。
2. 按下確定，接受任何有關組態衝突的提示。
   
3. 按一下資料庫標籤。
   
4. 從 資料庫 標籤中：
   1. 填入伺服器名稱。
   2. 或者，填入以 開頭為 \ 在伺服器名稱之後。
   3. 確認伺服器連接埠。
   4. 填入資料庫。
   5. 選取驗證方法。
   6. 如果選取 SQL 驗證：
      1. 填入使用者名稱。
      2. 填入使用者名稱密碼。
      3. 移至步驟 5。
   7. 如果選取 Windows 驗證 ，請前往步驟 5。
   
   注意：

   • 伺服器名稱可填入完整網域名稱 （FQDN） 或 IP 位址。
   • 如果選取 Windows 驗證，則會採用使用中的 Windows 帳戶連線至 Dell Data Protection 資料庫。
   • 填入的登入資料必須依 在如何為 Dell Security Management Server 設定 SQL 中的建立 SQL 資料庫來指派。
   • 伺服器名稱、伺服器連接埠、資料庫、驗證、使用者名稱和密碼所使用的範例在您的環境中可能會有所不同。
5. 選取組態功能表，然後按一下儲存。
   
6. 按一下是。
   
7. 按一下動作功能表，然後按一下測試資料庫組態。
   
8. 按一下下一步。
   
9. 如果使用 SQL 驗證，請按一下 下一步 ，然後前往步驟 10。如果使用 Windows 驗證，請選擇：
   1. 檢查使用不同的 Windows 帳戶登入資料。
   2. 填入使用者名稱。
   3. 填入密碼。
   4. 填入網域。
   5. 按一下下一步。
   
10. 測試連線設定 必須顯示 通過以 繼續。如果沒有，請返回步驟 4 或使用不同的 Windows 帳戶登入資料 (步驟 9)。按一下完成。
    
    注意：資料庫初始化測試預計在此期間會產生「需要採取的動作」的結果。
11. 選取動作功能表，然後按一下初始化資料庫。
    
12. 按一下下一步。
    
    警告：初始化資料庫是不可逆的程序，可清除和格式化資料庫。初始化資料庫會清除所有資料，包括重要資料、使用者狀態和系統管理員。建議您確認步驟 6 中指出的資料庫是否為新的資料庫。
13. 如果使用 SQL 驗證，請按一下 下一步 ，然後前往步驟 14。如果使用 Windows 驗證，請選擇：
    1. 檢查使用不同的 Windows 帳戶登入資料。
    2. 填入使用者名稱。
    3. 填入密碼。
    4. 填入網域。
    5. 按一下下一步。
    
14. 初始化後，按一下完成。
    

設定 DM 憑證

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
2. 在執行 UI 中輸入 mmc.exe，然後按兩下 確定」。
   
3. 按一下檔案 功能表，然後按一下新增/移除嵌入式管理單元。
   
4. 按一下可能嵌入式管理單元清單中的憑證，然後按一下新增。
   
5. 按一下電腦帳戶，然後按一下下一步。
   
6. 選取 本機電腦 後，按 一下完成。
   
7. 按一下確定。
   
8. 展開憑證 (本機電腦)。
   
9. 展開個人。
   
10. 按一下個人內含的憑證資料夾。
    
11. 在中央窗格中，找出要作為 DM 憑證使用的憑證，然後以滑鼠右鍵按一下，選取所有工作，然後按一下匯出。
    
    注意：Dell Technologies 建議在生產環境中使用第三方憑證。
12. 按一下下一步。
    
13. 按一下是，匯出私密金鑰，然後按一下下一步。
    
14. 在 憑證匯出精靈中：
    1. 選取個人資訊交換 - PKCS #12 (.PFX)。
    2. 勾選若可能，包含憑證路徑中的所有憑證。
    3. 勾選匯出所有展開的內容。
    4. 按一下下一步。
    
15. 填入並確認密碼，然後按一下下一步。
    
16. 按一下瀏覽。
    
17. 瀏覽 至要儲存檔案的位置，填入要儲存憑證的 檔案名稱 ，然後按一下儲存。
    
18. 按一下下一步。
    
19. 按一下完成。
    
20. 按一下確定。
    
21. 退出 MMC。
    
22. 如果系統提示您儲存主控台設定，請按一下否。
    
23. 在 Windows 檔案總管中，前往 C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然後按兩下 Credant.Configuration.exe。
    
    注意：必須關閉 Dell Compatibility Server 和 Dell Core Server 服務，才能啟動伺服器組態工具。如需更多資訊，請參閱如何在 Dell Security Management Server 中停止與啟動服務。
24. 選取動作功能表，然後按一下匯入 DM 憑證。
    
25. 前往步驟 16 中選取的路徑取得憑證，選取憑證，然後按一下開啟。
    
26. 填入步驟 14 中選擇的 憑證密碼 ，然後按一下 確定。
    
27. 如果 Windows 驗證正在使用中，請選取使用不同的 Windows 帳戶登入資料，填入使用者名稱、密碼和網域。確定要使用的登入資料後，按一下下一步。
    
28. 按一下「X」以 關閉伺服器組態工具。
    

啟動服務

必須啟動服務才能開始使用伺服器。請參閱 如何在 Dell Security Management Server 中停止並啟動服務，以取得啟動服務的最佳順序。

必須採取步驟來設定 Windows 驗證、連線至 SQL 資料庫、設定 DM 憑證，然後啟動服務。如需詳細資訊，請選取適當的步驟。

Windows 認證

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
2. 在執行 UI 中輸入 services.msc 然後按下確認。這會開啟服務。
   
3. 連按兩下 Dell Compatibility Server。
   
4. 按一下登入標籤。
   
5. 在 「登入 」標籤中：
   1. 選取此帳戶。
   2. 瀏覽 或填入為 Windows 服務帳戶所設定的 dbo 權利。
   3. 填入 Windows 服務帳戶密碼。
   4. 按一下確定。
   5. 選取此帳戶，填入步驟 1 中建立的 Windows 服務帳戶和密碼，然後按一下確定。
   
6. 針對下列各項服務重複步驟 4 和 5：
   • Dell Compliance Reporter
   • Dell Core Server
   • Dell Key Server
   • Dell Message Broker
   • Dell Security Server

連線至 SQL 資料庫

1. 在 Windows 檔案總管中，前往 C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然後按兩下 Credant.Configuration.exe。
   
   注意：必須關閉 Dell Compatibility Server 和 Dell Core Server 服務，才能啟動伺服器組態工具。
2. 按下確定，接受任何有關組態衝突的提示。
   
3. 按一下資料庫標籤。
   
4. 從 資料庫 標籤中：
   1. 填入伺服器名稱。
   2. 或者，填入以 開頭為 \ 在伺服器名稱之後。
   3. 確認伺服器連接埠。
   4. 填入資料庫。
   5. 選取驗證方法。
   6. 如果選取 SQL 驗證：
      1. 填入使用者名稱。
      2. 填入使用者名稱密碼。
      3. 移至步驟 5。
   7. 如果選取 Windows 驗證 ，請前往步驟 5。
   
   注意：

   • 伺服器名稱可填入完整網域名稱 （FQDN） 或 IP 位址。
   • 如果選取 Windows 驗證，則會採用使用中的 Windows 帳戶連線至 Dell Data Protection 資料庫。
   • 填入的登入資料必須依 在如何為 Dell Security Management Server 設定 SQL 中的建立 SQL 資料庫來指派。
   • 伺服器名稱、伺服器連接埠、資料庫、驗證、使用者名稱和密碼所使用的範例在您的環境中可能會有所不同。
5. 選取組態功能表，然後按一下儲存。
   
6. 按一下是。
   
7. 按一下動作功能表，然後按一下測試資料庫組態。
   
8. 按一下下一步。
   
9. 如果使用 SQL 驗證，請按一下 下一步 ，然後前往步驟 10。如果使用 Windows 驗證，請選擇：
   1. 檢查使用不同的 Windows 帳戶登入資料。
   2. 填入使用者名稱。
   3. 填入密碼。
   4. 填入網域。
   5. 按一下下一步。
   
10. 測試連線設定 必須顯示 通過以 繼續。如果沒有，請返回步驟 4 或使用不同的 Windows 帳戶登入資料 (步驟 9)。按一下完成。
    
    注意：資料庫初始化測試預計在此期間會產生「需要採取的動作」的結果。
11. 選取動作功能表，然後按一下初始化資料庫。
    
12. 按一下下一步。
    
    警告：初始化資料庫是不可逆的程序，可清除和格式化資料庫。初始化資料庫會清除所有資料，包括重要資料、使用者狀態和系統管理員。建議您確認步驟 6 中指出的資料庫是否為新的資料庫。
13. 如果使用 SQL 驗證，請按一下 下一步 ，然後前往步驟 14。如果使用 Windows 驗證，請選擇：
    1. 檢查使用不同的 Windows 帳戶登入資料。
    2. 填入使用者名稱。
    3. 填入密碼。
    4. 填入網域。
    5. 按一下下一步。
    
14. 初始化後，按一下完成。
    

設定 DM 憑證

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
2. 在執行 UI 中輸入 mmc.exe，然後按兩下 確定」。
   
3. 按一下檔案 功能表，然後按一下新增/移除嵌入式管理單元。
   
4. 按一下可能嵌入式管理單元清單中的憑證，然後按一下新增。
   
5. 按一下電腦帳戶，然後按一下下一步。
   
6. 選取 本機電腦 後，按 一下完成。
   
7. 按一下確定。
   
8. 展開憑證 (本機電腦)。
   
9. 展開個人。
   
10. 按一下個人內含的憑證資料夾。
    
11. 在中央窗格中，找出要作為 DM 憑證使用的憑證，然後以滑鼠右鍵按一下，選取所有工作，然後按一下匯出。
    
    注意：Dell Technologies 建議在生產環境中使用第三方憑證。
12. 按一下下一步。
    
13. 按一下是，匯出私密金鑰，然後按一下下一步。
    
14. 在 憑證匯出精靈中：
    1. 選取個人資訊交換 - PKCS #12 (.PFX)。
    2. 勾選若可能，包含憑證路徑中的所有憑證。
    3. 勾選匯出所有展開的內容。
    4. 按一下下一步。
    
15. 填入並確認密碼，然後按一下下一步。
    
16. 按一下瀏覽。
    
17. 瀏覽 至要儲存檔案的位置，填入要儲存憑證的 檔案名稱 ，然後按一下 儲存。
    
18. 按一下下一步。
    
19. 按一下完成。
    
20. 按一下確定。
    
21. 退出 MMC。
    
22. 如果系統提示您儲存主控台設定，請按一下否。
    
23. 在 Windows 檔案總管中，前往 C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然後按兩下 Credant.Configuration.exe。
    
    注意：必須關閉 Dell Compatibility Server 和 Dell Core Server 服務，才能啟動伺服器組態工具。如需更多資訊，請參閱如何在 Dell Security Management Server 中停止與啟動服務。
24. 選取動作功能表，然後按一下匯入 DM 憑證。
    
25. 前往步驟 16 中選取的路徑取得憑證，選取憑證，然後按一下開啟。
    
26. 填入步驟 14 中選擇的憑證密碼 ，然後按一下 確定。
    
27. 如果 Windows 驗證正在使用中，請選取使用不同的 Windows 帳戶登入資料，填入使用者名稱、密碼和網域。確定要使用的登入資料後，按一下下一步。
    
28. 按一下「X」以 關閉伺服器組態工具。
    

啟動服務

必須啟動服務才能開始使用伺服器。請參閱 如何在 Dell Security Management Server 中停止並啟動服務，以取得啟動服務的最佳順序。

必須採取步驟來設定 Windows 驗證、連線至 SQL 資料庫、設定 DM 憑證，然後啟動服務。如需詳細資訊，請選取適當的步驟。

Windows 認證

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
2. 在執行 UI 中輸入 services.msc 然後按下確認。這會開啟服務。
   
3. 連按兩下 Dell Compatibility Server。
   
4. 按一下登入標籤。
   
5. 在 「登入 」標籤中：
   1. 選取此帳戶。
   2. 瀏覽 或填入為 Windows 服務帳戶所設定的 dbo 權利。
   3. 填入 Windows 服務帳戶密碼。
   4. 按一下確定。
   5. 選取此帳戶，填入步驟 1 中建立的 Windows 服務帳戶和密碼，然後按一下確定。
   
6. 針對下列各項服務重複步驟 4 和 5：
   • Dell Compliance Reporter
   • Dell Core Server
   • Dell Key Server
   • Dell Message Broker
   • Dell Security Server
7. 赴 C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\lib\mssql-microsoft。
   
   注意：如果安裝路徑已自預設路徑中變更，此路徑可能會有所不同。
8. 開啟 db.properties 使用文字編輯器。
   
9. 在 DatabaseName=${dbname}; 類型 integratedSecurity=true;。
   
10. 儲存檔案。
    
11. 退出檔案。
    

連線至 SQL 資料庫

1. 在 Windows 檔案總管中，前往 C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然後按兩下 Credant.Configuration.exe。
   
   注意：必須關閉 Dell Compatibility Server 和 Dell Core Server 服務，才能啟動伺服器組態工具。
2. 按下確定，接受任何有關組態衝突的提示。
   
3. 按一下資料庫標籤。
   
4. 從 資料庫 標籤中：
   1. 填入伺服器名稱。
   2. 或者，填入以 開頭為 \ 在伺服器名稱之後。
   3. 確認伺服器連接埠。
   4. 填入資料庫。
   5. 選取驗證方法。
   6. 如果選取 Windows 驗證 ，請前往步驟 5。如果選取 SQL 驗證：
      1. 填入使用者名稱。
      2. 填入使用者名稱密碼。
      3. 移至步驟 5。
   
   注意：

   • 伺服器名稱可填入完整網域名稱 （FQDN） 或 IP 位址。
   • 如果選取 Windows 驗證，則會採用使用中的 Windows 帳戶連線至 Dell Data Protection 資料庫。
   • 填入的登入資料必須依 在如何為 Dell Security Management Server 設定 SQL 中的建立 SQL 資料庫來指派。
   • 伺服器名稱、伺服器連接埠、資料庫、驗證、使用者名稱和密碼所使用的範例在您的環境中可能會有所不同。
5. 選取組態功能表，然後按一下儲存。
   
6. 按一下是。
   
7. 按一下動作功能表，然後按一下測試資料庫組態。
   
8. 按一下下一步。
   
9. 如果使用 SQL 驗證，請按一下 下一步 ，然後前往步驟 10。如果使用 Windows 驗證，請選擇：
   1. 檢查使用不同的 Windows 帳戶登入資料。
   2. 填入使用者名稱。
   3. 填入密碼。
   4. 填入網域。
   5. 按一下下一步。
   
10. 測試連線設定 必須顯示 通過以 繼續。如果沒有，請返回步驟 4 或使用不同的 Windows 帳戶登入資料 (步驟 9)。按一下完成。
    
    注意：資料庫初始化測試預計在此期間會產生「需要採取的動作」的結果。
11. 選取動作功能表，然後按一下初始化資料庫。
    
12. 按一下下一步。
    
    警告：初始化資料庫是不可逆的程序，可清除和格式化資料庫。初始化資料庫會清除所有資料，包括重要資料、使用者狀態和系統管理員。建議您確認步驟 6 中指出的資料庫是否為新的資料庫。
13. 如果使用 SQL 驗證，請按一下 下一步 ，然後前往步驟 14。如果使用 Windows 驗證，請選擇：
    1. 檢查使用不同的 Windows 帳戶登入資料。
    2. 填入使用者名稱。
    3. 填入密碼。
    4. 填入網域。
    5. 按一下下一步。
    
14. 初始化後，按一下完成。
    

設定 DM 憑證

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
2. 在執行 UI 中輸入 mmc.exe，然後按兩下 確定」。
   
3. 按一下檔案 功能表，然後按一下新增/移除嵌入式管理單元。
   
4. 按一下可能嵌入式管理單元清單中的憑證，然後按一下新增。
   
5. 按一下電腦帳戶，然後按一下下一步。
   
6. 選取 本機電腦 後，按 一下完成。
   
7. 按一下確定。
   
8. 展開憑證 (本機電腦)。
   
9. 展開個人。
   
10. 按一下個人內含的憑證資料夾。
    
11. 在中央窗格中，找出要作為 DM 憑證使用的憑證，然後以滑鼠右鍵按一下，選取所有工作，然後按一下匯出。
    
    注意：Dell Technologies 建議在生產環境中使用第三方憑證。
12. 按一下下一步。
    
13. 按一下是，匯出私密金鑰，然後按一下下一步。
    
14. 在 憑證匯出精靈中：
    1. 選取個人資訊交換 - PKCS #12 (.PFX)。
    2. 勾選若可能，包含憑證路徑中的所有憑證。
    3. 勾選匯出所有展開的內容。
    4. 按一下下一步。
    
15. 填入並確認密碼，然後按一下下一步。
    
16. 按一下瀏覽。
    
17. 瀏覽 至要儲存檔案的位置，填入要儲存憑證的 檔案名稱 ，然後按一下儲存。
    
18. 按一下下一步。
    
19. 按一下完成。
    
20. 按一下確定。
    
21. 退出 MMC。
    
22. 如果系統提示您儲存主控台設定，請按一下否。
    
23. 在 Windows 檔案總管中，前往 C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然後按兩下 Credant.Configuration.exe。
    
    注意：必須關閉 Dell Compatibility Server 和 Dell Core Server 服務，才能啟動伺服器組態工具。如需更多資訊，請參閱如何在 Dell Security Management Server 中停止與啟動服務。
24. 選取動作功能表，然後按一下匯入 DM 憑證。
    
25. 前往步驟 16 中選取的路徑取得憑證，選取憑證，然後按一下開啟。
    
26. 填入步驟 14 中選擇的 憑證密碼 ，然後按一下 確定。
    
27. 按一下「X」以 關閉伺服器組態工具。
    

啟動服務

必須啟動服務才能開始使用伺服器。請參閱 如何在 Dell Security Management Server 中停止並啟動服務，以取得啟動服務的最佳順序。