Não é possível ativar o agente no Dell Security Management Server Enterprise usando certificados autoassinados

Summary: Ao usar um certificado autoassinado no Dell Security Management Server Enterprise (antigo Dell Data Protection | O servidor Enterprise Edition não consegue ativar o agente.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produtos afetados:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Versões afetadas:

  • v9.5 a v9.8

Se um certificado autoassinado for escolhido durante a instalação do Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition Server) v9.5 a v9.8.x, registros de agente (Self-Encrypting Drive Management, BitLocker Manager, Advanced Threat Protection e Threat Protection), poderão falhar devido a configuração incorreta de um certificado Dell Management (DM) durante a instalação. Os agentes e a assinatura de política exigem um SSL ou TLS seguro para comunicação. O certificado Dell Management (DM) é usado para facilitar essa comunicação segura. O certificado DM pode ser configurado incorretamente no Dell Security Management Server v9.5 a 9.8.x.

Cause

Não aplicável

Resolution

Nota: Esse problema foi resolvido na versão 9.9.2.

Para resolver o problema:

  1. Faça login no Dell Security Management Server Enterprise.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.
    Clique em Executar
  3. Em Executar IU, digite services.msc e clique em OK.
    Digite services.msc
  4. Clique com o botão direito em Dell Core Server e, em seguida, selecione Stop.
    Interrompa o Dell Core Server
  5. No menu Pesquisar do Windows, digite e selecione Server Configuration Tool.
    Executar a Server Configuration Tool
  6. Acesse Actions>Configure Certificates.
    Vá para Configurar certificados
  7. Em Certificate Configuration, pressione Next.
    Clique em Next
  8. Selecione Express e pressione Next.
    Selecione Express
  9. Pressione Yes para usar o certificado atual.
    Clique em Yes
    Nota: Esse prompt só será exibido se um certificado autoassinado já estiver presente.
  10. Clique em Finish para fechar a configuração do certificado.
    Clique em Concluir
  11. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.
    Clique em Executar
  12. Na IU Executar, digite mmc e pressione OK.
    Digite mmc
  13. Na interface do usuário (IU) do utilitário de migração gerenciada (MMC), selecione File e, em seguida , Add/Remove Snap-In.
    Adicionar ou Remover snap-ins
  14. Na IU do Snap-in, selecione Certificates e pressione Add.
    Adicionar um certificado
  15. Selecione Computer account e clique em Next.
    Selecione a conta de computador
  16. Selecione Local computer e pressione Finish.
    Selecione Computador local
  17. Na IU do Snap-in, pressione OK.
  18. No MMC, expanda Certificados (Computador Local)>Certificados Pessoais>
    Expandir certificados
  19. O certificado recém-criado é listado. Clique duas vezes no certificado para verificar a Data de expiração e garantir que o certificado corresponda à data de hoje +10 anos.
    Clique duas vezes em Certificado
    Verificar expiração
  20. Clique com o botão direito do mouse no novo certificado e selecione All Tasks>Export.
    Clique em Exportar
  21. No Assistente de exportação de certificado, selecione Next.
    Clique em Next
  22. Clique em Yes, export the private key e, em seguida, clique em Next.
    Selecione Sim, exportar a chave privada
  23. Deixe as opções padrão selecionadas para o formato e pressione Next.
    Selecione Personal Information Exchange -PKCS #12(. PFX)
  24. Verifique a senha e defina e confirme uma senha. Depois de preenchida, pressione Next.
    Insira a senha
  25. Procure e selecione um local para o certificado exportado. Após selecionar o local, clique em Next.
    Selecione o certificado a ser exportado
  26. Clique em Finish para concluir a exportação do certificado.
    Clique em Concluir
  27. Volte para a Server Configuration Tool e selecione Actions>Import DM Certificate.
    Clique em Import DM Certificates
  28. Selecione o certificado exportado (etapa 25).
  29. Digite a senha do certificado exportado (etapa 24) e pressione OK.
    Digite a senha
  30. Se você estiver usando a autenticação do Windows para acessar o SQL, digite as informações da conta de serviço que tem permissões SQL e, em seguida, clique em Next. Se você estiver usando a autenticação do SQL, clique em Next.
    Insira as informações da conta do Windows
    Nota: No exemplo, estamos usando a autenticação do Windows. Nenhuma informação é necessária se estiver usando a autenticação do SQL.
  31. Saia da Ferramenta de configuração de serviço.
  32. Selecione Yes no prompt para salvar.
    Clique em Yes
  33. Na IU de Serviços, clique com o botão direito em Dell Core Server e selecione Start.
    Iniciar o Dell Core Server
  34. Saia da UI de Serviços.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124931
Article Type: Solution
Last Modified: 23 Jul 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.