Nelze aktivovat agenta v nástroji Dell Security Management Server Enterprise pomocí certifikátů podepsaných držitelem

Summary: Při použití certifikátu podepsaného držitelem v nástroji Dell Security Management Server Enterprise (dříve Dell Data Protection | Server Enterprise Edition nemůže aktivovat agenta.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Dotčené verze:

  • v9.5 – v9.8

Pokud je během instalace nástroje Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition Server) verze 9.5–9.8.x vybrán certifikát podepsaný držitelem, registrace agenta (Self-Encrypting Drive Management, BitLocker Manager, Advanced Threat Protection a Threat Protection) mohou selhat kvůli nesprávnému nastavení certifikátu DM (Dell Management) během instalace. Agenti a podepisování zásad vyžadují ke komunikaci zabezpečený protokol SSL nebo TLS. K usnadnění této zabezpečené komunikace se používá certifikát Dell Management (DM). Certifikát DM může být v nástroji Dell Security Management Server v9.5–9.8.x nesprávně nastaven.

Cause

Není k dispozici

Resolution

Poznámka: Tento problém byl vyřešen ve verzi 9.9.2.

Pro vyřešení tohoto problému:

  1. Přihlaste se do dotčeného nástroje Dell Security Management Server Enterprise.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.
    Klikněte na možnost Spustit.
  3. V uživatelském rozhraní Spustit zadejte services.msc a klikněte na tlačítko OK.
    Typ services.msc
  4. Pravým tlačítkem myši klikněte na položku Dell Core Server a vyberte možnost Zastavit.
    Zastavení serveru Dell Core
  5. Do okna vyhledávání systému Windows zadejte a vyberte možnost Server Configuration Tool.
    Spuštění nástroje Server Configuration Tool
  6. Přejděte do části Actions>Configure Certificates.
    Přejít na Configure Certificates
  7. V části Certificate Configuration klikněte na tlačítko Next.
    Klikněte na tlačítko Next.
  8. Vyberte možnost Express a poté stiskněte tlačítko Next.
    Expresní výběr
  9. Stisknutím tlačítka Yes použijete aktuální certifikát.
    Klikněte na tlačítko Ano
    Poznámka: Tato výzva se zobrazí pouze v případě, že je certifikát podepsaný držitelem již přítomen.
  10. Kliknutím na tlačítko Finish zavřete nastavení certifikátu.
    Klikněte na tlačítko Dokončit
  11. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.
    Klikněte na možnost Spustit.
  12. V uživatelském rozhraní Spustit zadejte výraz mmc a stiskněte tlačítko OK.
    Typ mmc
  13. V uživatelském rozhraní (UI) nástroje MMC (Managed Migration Utility) vyberte možnost Soubor a poté Přidat nebo odebrat modul snap-in.
    Klikněte na možnost Přidat nebo odebrat modul snap-in
  14. V uživatelském rozhraní modulu snap-in vyberte možnost Certifikáty a poté stiskněte tlačítko Přidat.
    Přidat certifikát
  15. Vyberte možnost Účet počítače a poté klikněte na tlačítko Další.
    Vyberte možnost Účet počítače.
  16. Vyberte možnost Místní počítač a poté stiskněte tlačítko Dokončit.
    Vyberte možnost Místní počítač
  17. V uživatelském rozhraní modulu snap-in stiskněte tlačítko OK.
  18. V konzoli MMC rozbalte položku Osobní>certifikáty (místní počítač)>
    Rozbalte položku Certifikáty
  19. Zobrazí se nově vytvořený certifikát. Dvojitým kliknutím na certifikát zkontrolujte datum vypršení platnosti a ujistěte se, že certifikát odpovídá dnešnímu datu +10 let.
    Dvakrát klikněte na položku Certifikát.
    Ověření konce platnosti
  20. Klikněte pravým tlačítkem na nový certifikát a vyberte možnost Všechny úlohy>exportovat.
    Klikněte na možnost Exportovat
  21. V průvodci exportem certifikátu vyberte možnost Další.
    Klikněte na tlačítko Next.
  22. Klikněte na možnost Ano, exportovat privátní klíč a na tlačítko Další.
    Vyberte možnost Ano, exportovat privátní klíč.
  23. Ponechejte výchozí možnosti formátu a poté stiskněte tlačítko Další.
    Vyberte možnost Personal Information Exchange -PKCS #12(. PFX)
  24. Zkontrolujte heslo a nastavte a potvrďte jej. Po zadání stiskněte tlačítko Další.
    Zadejte heslo
  25. Vyhledejte a vyberte umístění pro exportovaný certifikát. Po výběru umístění klikněte na tlačítko Další.
    Vyberte certifikát, který chcete exportovat
  26. Export certifikátu dokončíte kliknutím na tlačítko Finish.
    Klikněte na tlačítko Dokončit
  27. Vraťte se do nástroje Server Configuration Tool a vyberte možnost Actions>Import DM Certificate.
    Klikněte na možnost Import DM Certificates
  28. Vyberte exportovaný certifikát (krok 25).
  29. Zadejte heslo exportovaného certifikátu (krok 24) a stiskněte tlačítko OK.
    Zadejte heslo
  30. Pokud používáte ověřování systému Windows k získání přístupu k systému SQL, zadejte informace servisního účtu s oprávněními SQL a klikněte na tlačítko Next. Pokud používáte ověřování SQL, klikněte na tlačítko Next.
    Zadejte informace o účtu systému Windows.
    Poznámka: V tomto příkladu používáme ověřování systému Windows. Při použití ověřování SQL nejsou vyžadovány žádné informace.
  31. Zavřete nástroj Server Configuration Tool.
  32. Na výzvu k uložení vyberte Ano .
    Klikněte na tlačítko Ano
  33. V uživatelském rozhraní Služby klikněte pravým tlačítkem myši na možnost Dell Core Server a vyberte možnost Spustit.
    Spuštění serveru Dell Core
  34. Ukončete uživatelské rozhraní služeb.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124931
Article Type: Solution
Last Modified: 23 Jul 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.