No se puede activar el agente en Dell Security Management Server Enterprise con certificados autofirmados

Productos afectados:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Versiones afectadas:

• De v9.5 a v9.8

Si se elige un certificado autofirmado durante la instalación de Dell Security Management Server (anteriormente Dell Data Protection | Enterprise Edition Server) de v9.5 a v9.8.x, registros de agentes (Self-Encrypting Drive Manager, BitLocker Manager, Advanced Threat Protection y Threat Protection), puede fallar debido a un certificado de Dell Management (DM) configurado incorrectamente durante la instalación. Los agentes y la firma de políticas necesitan un protocolo SSL o TLS seguro para la comunicación. El certificado de Dell Management (DM) se utiliza para facilitar esta comunicación segura. El certificado DM se puede configurar incorrectamente en Dell Security Management Server de v9.5 a 9.8.x.

No corresponde

Para solucionar el problema:

1. Inicie sesión en Dell Security Management Server Enterprise.
2. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Ejecutar.
   
3. En la interfaz de usuario de Ejecutar, escriba services.msc y haga clic en Aceptar.
   
4. Haga clic con el botón secundario en Dell Core Server y seleccione Stop.
   
5. En el menú de búsqueda de Windows, escriba y seleccione Server Configuration Tool.
   
6. Vaya a Acciones>Configurar certificados.
   
7. En Configure Certificates, presione Siguiente.
   
8. Seleccione Express y, luego, presione Next.
   
9. Presione Yes para utilizar el certificado actual.
   
   Nota: Este indicador solo aparece si ya existe un certificado autofirmado presente.
10. Haga clic en Finish para cerrar la configuración del certificado.
    
11. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Ejecutar.
    
12. En la interfaz de usuario Ejecutar, escriba mmc y, luego, presione OK.
    
13. En la interfaz de usuario (UI) de la utilidad de migración administrada (MMC), seleccioneFile y, a continuación, Add/Remove Snap-In.
    
14. En la interfaz del usuario de Snap-In, seleccione Certificates y, a continuación, presione Add.
    
15. Seleccione Computer account y, luego, haga clic en Next.
    
16. Seleccione Local computer y, a continuación, presione Finish.
    
17. En la interfaz del usuario del complemento, presione OK.
18. En la MMC, expanda Certificados (computadora local)>Certificados personales>
    
19. Se muestra el certificado recién creado. Haga doble clic en el certificado para comprobar la Fecha de vencimiento y asegurarse de que el certificado coincida con la fecha actual +10 años.
    
    
20. Haga clic con el botón secundario en el nuevo certificado y seleccione Exportación de todas las tareas>.
    
21. En Certificate Export Wizard, seleccione Next.
    
22. Seleccione Yes, export the private key y, luego, presione Next.
    
23. Deje las opciones predeterminadas seleccionadas para el formato y, a continuación, presione Next.
    
24. Compruebe la contraseña y establezca y confirme la contraseña. Cuando complete los campos, haga clic en Next.
    
25. Seleccione Browse y seleccione una ubicación para el certificado exportado. Una vez seleccionada la ubicación, haga clic en Next.
    
26. Haga clic en Finish para completar la instalación del certificado.
    
27. Vuelva a Server Configuration Tool y seleccione Actions>Import DM Certificate.
    
28. Seleccione el certificado exportado (paso 25).
29. Ingrese la contraseña del certificado exportado (Paso 24) y, a continuación, presione OK.
    
30. Si utiliza la autenticación de Windows para comunicarse con SQL, ingrese la información de la cuenta de servicio que tiene permisos de SQL y, a continuación, haga clic en Next. Si utiliza la autenticación de SQL, haga clic en Next.
    
    Nota: En el ejemplo, utilizaremos la autenticación de Windows. No se necesita información si se usa la autenticación de SQL.
31. Salga de Service Configuration Tool.
32. Seleccione Yes en el símbolo del sistema para guardar.
    
33. En la interfaz de usuario Services, haga clic con el botón secundario en Dell Core Server y, a continuación, seleccione Start.
    
34. Salga de la UI de Services.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.