Impossibile attivare l'agent in Dell Security Management Server Enterprise utilizzando certificati autofirmati

Prodotti interessati:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Versioni interessate:

• V9.5 - V9.8

Se si sceglie un certificato autofirmato durante l'installazione di Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition) dalla versione 9.5 alla versione 9.8.x, le registrazioni dell'agent (Self-Encrypting Drive Management, BitLocker Manager, Advanced Threat Protection e Threat Protection) potrebbero non riuscire a causa di un certificato Dell Management (DM) configurato in modo errato durante l'installazione. Gli agent e la firma delle policy richiedono una connessione SSL o TLS sicura per la comunicazione. Il certificato Dell Management (DM) viene utilizzato per facilitare questa comunicazione sicura. Il certificato DM potrebbe essere configurato in modo errato in Dell Security Management Server da 9.5 a 9.8.x.

Non applicabile

Per risolvere il problema:

1. Accedere all'istanza interessata di Dell Security Management Server Enterprise.
2. Cliccare con il pulsante destro del mouse sul menu Start di Windows e selezionare Esegui.
   
3. Nell'interfaccia utente di Esegui, digitare services.msc, quindi cliccare su OK.
   
4. Cliccare con il pulsante destro del mouse su Dell Core Server e selezionare Arresta.
   
5. Nel menu di ricerca di Windows digitare e selezionare Server Configuration Tool.
   
6. Passare ad Actions>Configure Certificates.
   
7. In Certificate Configuration premere Next.
   
8. Selezionare Express e premere Next.
   
9. Premere Yes per utilizzare il certificato corrente.
   
   Nota: questo prompt viene visualizzato solo se è già presente un certificato autofirmato.
10. Cliccare su Fine per chiudere la procedura di installazione del certificato.
    
11. Cliccare con il pulsante destro del mouse sul menu Start di Windows e selezionare Esegui.
    
12. Nell'interfaccia utente di Esegui, digitare mmc e premere OK.
    
13. Nell'interfaccia utente dell'utilità di migrazione gestita (MMC) selezionare File e quindi Aggiungi/Rimuovi snap-in.
    
14. Nell'interfaccia utente dello snap-in selezionare Certificati e quindi premere Aggiungi.
    
15. Selezionare Account del computer e quindi premere Avanti.
    
16. Selezionare Computer locale e premere Fine.
    
17. Nell'interfaccia utente dello snap-in premere OK.
18. In MMC espandere Certificati (computer locale)>Certificatipersonali>
    
19. Viene elencato il nuovo certificato creato. Cliccare due volte sul certificato per controllare la data di scadenza e assicurarsi che corrisponda alla data odierna +10 anni.
    
    
20. Cliccare con il pulsante destro del mouse sul nuovo certificato e selezionare All Tasks>Export.
    
21. Nella procedura guidata di esportazione dei certificati selezionare Avanti.
    
22. Selezionare Sì, esporta la chiave privata e quindi su Avanti.
    
23. Lasciare selezionate le opzioni predefinite per il formato, quindi premere Avanti.
    
24. Controllare la password e impostare e confermare una password. Una volta popolato il campo, premere Avanti.
    
25. Cliccare su Browse e selezionare una posizione per il certificato esportato. Una volta selezionata la posizione, cliccare su Next.
    
26. Cliccare su Fine per completare l'esportazione del certificato.
    
27. Tornare a Server Configuration Tool e selezionare Actions>Import DM Certificate.
    
28. Selezionare il certificato esportato (passaggio 25).
29. Inserire la password del certificato esportato (passaggio 24), quindi premere OK.
    
30. Se si utilizza l'autenticazione di Windows per raggiungere SQL, inserire le informazioni per l'account di servizio che dispone delle autorizzazioni SQL, quindi cliccare su Next. Se si utilizza l'autenticazione SQL, cliccare su Next.
    
    Nota: nell'esempio utilizziamo l'autenticazione di Windows. Se si utilizza l'autenticazione SQL, non sono necessarie informazioni.
31. Uscire da Service Configuration Tool.
32. Selezionare Yes quando si desidera salvare.
    
33. Nell'interfaccia utente di Servizi cliccare con il pulsante destro del mouse su Dell Core Server e scegliere Avvia.
    
34. Chiudere l'interfaccia utente di Servizi.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.