Agent kann auf Dell Security Management Server Enterprise nicht mit selbstsignierten Zertifikaten aktiviert werden

Betroffene Produkte:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Betroffene Versionen:

• V9.5 bis V9.8

Wenn während der Installation von Dell Security Management Server (ehemals Dell Data Protection | Enterprise Edition Server) V9.5 bis V9.8.x, Agent-Registrierungen (Selbstverschlüsselndes Laufwerksmanagement, BitLocker Manager, Advanced Threat Protection und Threat Protection), kann es aufgrund eines falsch eingerichteten Dell Management (DM)-Zertifikats während der Installation fehlschlagen. Agenten und Policysignierung erfordern ein sicheres SSL oder TLS für die Kommunikation. Das Dell Management (DM)-Zertifikat wird verwendet, um diese sichere Kommunikation zu erleichtern. Das DM-Zertifikat ist möglicherweise in Dell Security Management Server v9.5 bis 9.8.x falsch eingerichtet.

Nicht zutreffend

So lösen Sie das Problem:

1. Melden Sie sich bei Dell Security Management Server Enterprise an.
2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.
   
3. Geben Sie in der Benutzeroberfläche "Ausführen" den Befehl services.msc ein und klicken Sie auf OK.
   
4. Klicken Sie mit der rechten Maustaste auf Dell Core Server und wählen Sie Stop.
   
5. Geben Sie im Fenstersuchmenü ein und wählen Sie dann Server Configuration Tool aus.
   
6. Navigieren Sie zu Aktionen>Zertifikate konfigurieren.
   
7. Drücken Sie in der Zertifikatkonfiguration auf Next.
   
8. Wählen Sie Express aus und drücken Sie dann auf Next.
   
9. Drücken Sie auf Yes, um das aktuelle Zertifikat zu verwenden.
   
   Hinweis: Diese Aufforderung wird nur angezeigt, wenn bereits ein selbstsigniertes Zertifikat vorhanden ist.
10. Klicken Sie auf Finish, um das Zertifikat-Setup abzuschließen.
    
11. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.
    
12. Geben Sie in der Benutzeroberfläche mmc ein und drücken Sie anschließend OK.
    
13. Wählen Sie in der Benutzeroberfläche (UI) des gemanagten Migrationsdienstprogramms (MMC) File und dann Add/Remove Snap-In aus.
    
14. Wählen Sie in der Snap-in-Benutzeroberfläche Certificates aus und drücken Sie dann auf Add.
    
15. Wählen Sie Computer account aus und klicken Sie dann auf Next.
    
16. Wählen Sie Local computer aus und drücken Sie dann auf Finish.
    
17. Drücken Sie in der Snap-in-Benutzeroberfläche auf OK.
18. Erweitern Sie in der MMC Zertifikate (lokaler Computer)>Persönliche>Zertifikate
    
19. Das neu erstellte Zertifikat wird aufgelistet. Doppelklicken Sie auf das Zertifikat, um das Ablaufdatum zu überprüfen und sicherzustellen, dass das Zertifikat mit dem heutigen Datum + 10 Jahre übereinstimmt.
    
    
20. Klicken Sie mit der rechten Maustaste auf das neue Zertifikat und wählen Sie Alle Aufgaben>exportieren aus.
    
21. Wählen Sie im Assistenten für den Zertifikatexport die Option Next aus.
    
22. Wählen Sie Yes, export the private key aus und drücken Sie Next.
    
23. Lassen Sie die Standardoptionen für das Format ausgewählt und drücken Sie dann auf Next.
    
24. Überprüfen Sie das Kennwort und legen Sie ein Kennwort fest und bestätigen Sie es. Drücken Sie nach dem Ausfüllen die Taste Next.
    
25. Suchen Sie nach einem Speicherort für das exportierte Zertifikat und wählen Sie ihn aus. Nachdem Sie einen Speicherort ausgewählt haben, klicken Sie auf Next.
    
26. Klicken Sie auf Finish, um den Export des Zertifikats abzuschließen.
    
27. Kehren Sie zum Serverkonfigurationstool zurück und wählen Sie Aktionen>DM-Zertifikat importieren aus.
    
28. Wählen Sie das exportierte Zertifikat aus (Schritt 25).
29. Geben Sie das Kennwort für das exportierte Zertifikat ein (Schritt 24) und drücken Sie dann OK.
    
30. Wenn Sie die Windows-Authentifizierung verwenden, um SQL zu erreichen, geben Sie die Informationen für das Servicekonto ein, das über SQL-Berechtigungen verfügt, und klicken Sie dann auf Next. Wenn Sie die SQL-Authentifizierung verwenden, klicken Sie auf Next.
    
    Hinweis: In diesem Beispiel verwenden wir die Windows-Authentifizierung. Bei Verwendung der SQL-Authentifizierung sind keine Informationen erforderlich.
31. Beenden Sie das Servicekonfigurationstool.
32. Wählen Sie zum Speichern in der Eingabeaufforderung Ja aus.
    
33. Klicken Sie in der Services-Benutzeroberfläche mit der rechten Maustaste auf Dell Core Server und wählen Sie dann Start aus.
    
34. Beenden Sie die Services-Benutzeroberfläche.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.