Dell Security Management Server Virtual Schnellstart- und Installationshandbuch v10.2.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS macht darauf aufmerksam, dass bei Nichtbefolgung von Anweisungen eine Beschädigung der Hardware oder ein Verlust von Daten droht, und zeigt auf, wie derartige Probleme vermieden werden können.
Inhaltsverzeichnis 1 Erste Schritte.................................................................................................................................................5 Installation........................................................................................................................................................................... 5 Konfiguration...................................................................................................................................
Fehlerbehebung...........................................................................................................................................29 5 Konfiguration nach der Installation...............................................................................................................30 Konfiguration für Data Guardian....................................................................................................................................
1 Erste Schritte Die Schnellstartanleitung ist für erfahrenere Anwender konzipiert, die DDP Dell Server schnell einrichten und starten möchten. Im Allgemeinen empfiehlt Dell, zuerst Dell Server zu installieren, gefolgt von der Installation der Clients. Detailliertere Anweisungen finden Sie im Installationshandbuch für Security Management Server Virtual.
Klicken Sie auf „?“ in der oberen rechten Ecke der Verwaltungskonsole, um AdminHelp zu starten. Die Seite „Erste Schritte“ wird angezeigt. Klicken Sie auf Domänen hinzufügen. Für Ihre Organisation wurden grundlegende Richtlinien festgelegt, aber je nach Ihren Anforderungen sollten diese wie folgt geändert werden (für alle Aktivierungen sind Lizenzen und Berechtigungen erforderlich): • Richtlinienbasierte Verschlüsselung wird mit Verschlüsselung durch einen allgemeinen Schlüssel aktiviert.
2 Detailliertes Installationshandbuch Dieses Installationshandbuch soll weniger erfahrenen Benutzern bei der Installation und Konfiguration von Security Management Server Virtual. Im Allgemeinen empfiehlt Dell, zuerst Security Management Server Virtual zu installieren, gefolgt von der Installation der Clients. Informationen zum Aktualisieren einer vorhandenen Security Management Server Virtual, siehe Aktualisierung von Security Management Server Virtual.
Security Management Server Virtual v10.2.5 wurde mit den folgenden Virtualisierungsumgebungen validiert. Dell unterstützt derzeit das Hosten von Dell Security Management Server oder Dell Security Management Server Virtual innerhalb einer in der Cloud gehosteten Infrastructure-as-a-Service (IaaS)-Umgebung, wie z. B. Amazon Web Services, Azure und mehrere andere Anbieter.
Virtuelle Umgebungen – Weitere Informationen finden Sie unter https://kb.vmware.com/s/article/1003746 • VMware ESXi 6.0 – – – – – – 64-Bit x86 CPU erforderlich Hostcomputer mindestens mit Doppelkern Mindestens 8 GB RAM erforderlich 80 GB Festplattenspeicherplatz Ein Betriebssystem ist nicht erforderlich Unter http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 finden Sie eine vollständige Liste der unterstützten Host-Betriebssysteme.
Internet-Browser • • • Internet Explorer 11.x oder höher Internet Explorer 41.x oder höher Google Chrome 46.
ANMERKUNG: Universal Account Control (UAC) muss deaktiviert sein, wenn die Installation in einem geschützten Verzeichnis stattfindet. Nach der Deaktivierung des UAC, muss der Server neu gestartet werden, damit diese Änderungen in Kraft treten. Registrierungspfad für Windows Server: HKLM\SOFTWARE\Dell. In der folgenden Tabelle sind die Anforderungen an die Software für den Proxy-Modus-Server aufgelistet.
Herunterladen und Installieren der OVA-Datei Bei der Erstinstallation wird Security Management Server Virtual als OVA-Datei bereitgestellt. Das Open Virtual Application-Format wird zur Bereitstellung von Software für die Ausführung auf virtuellen Maschinen verwendet. Die OVA-Datei steht unter www.dell.
• Endpoint Security Suite Enterprise • Data Guardian So laden Sie die OVA-Datei herunter: 1 Navigieren Sie zur Seite Treiber und Downloads für das oben aufgeführte Produkt. 2 Klicken Sie auf Treiber und Downloads. 3 Wählen Sie die entsprechende VMware ESXi-Version. 4 Laden Sie das entsprechende Paket herunter. So installieren Sie die OVA-Datei: Stellen Sie vor Beginn sicher, dass alle Anforderungen an die Systeme und die virtuelle Umgebung erfüllt sind.
11 Wählen Sie in Netzwerkeinstellungen konfigurieren eine der nachstehenden Optionen aus und wählen Sie dann OK aus. • • (Standard) DHCP verwenden (IPv4) (Empfohlen) Drücken Sie in DHCP verwenden die Leertaste, um das X zu entfernen, und geben Sie manuell die zutreffenden folgenden Adressen ein: Statische IP-Adresse Netzwerkmaske Standard-Gateway DNS-Server 1 DNS-Server 2 DNS-Server 3 Für eine statische Konfiguration kann entweder IPv6 oder IPv4 gewählt werden.
5 Klicken Sie im Dialogfeld „Willkommen“ auf Weiter. 6 Lesen Sie die Lizenzvereinbarung, akzeptieren Sie die Bedingungen und klicken Sie auf Weiter. 7 Geben Sie den 32-stelligen Produktschlüssel ein und klicken Sie dann auf Weiter. Der Produktschlüssel befindet sich in der Datei EnterpriseServerInstallKey.ini. 8 Wählen Sie Front-End-Installation aus, und klicken Sie dann auf Weiter. 9 Klicken Sie zur Installation des Front-End-Servers im Standardverzeichnis C:\Programme\Dell auf Weiter.
13 Klicken Sie im Dialogfeld Bereit zur Installation des Programms auf Installieren. 14 Wenn die Installation abgeschlossen wurde, klicken Sie auf Fertigstellen. – Grundlegende Terminal-Konfigurationsaufgaben Die grundlegenden Konfigurationsaufgaben werden über das Hauptmenü aufgerufen. System-Dashboard prüfen Um den Status der Dell Server-Dienste zu prüfen, wählen Sie aus dem Hauptmenü System-Dashboard aus.
Hostnamen ändern Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von Security Management Server Virtual ist nicht erforderlich. 1 Wählen Sie aus dem Menü Grundkonfiguration Hostname aus. 2 Verwenden Sie die Zurück-Taste, um den bestehenden -Hostnamen zu entfernen, ersetzen Sie ihn durch einen neuen Hostnamen und wählen Sie OK. Ändern der Netzwerkeinstellungen Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von Security Management Server Virtual ist nicht erforderlich.
Ändern der Zeitzone Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von Security Management Server Virtual ist nicht erforderlich. 1 Wählen Sie aus dem Menü Grundkonfiguration die Zeitzone aus. 2 Verwenden Sie auf dem Bildschirm Zeitzone die Pfeiltasten, um Ihre Zeitzone hervorzuheben und wählen Sie dann Eingabe aus.
ANMERKUNG: Die Versionsnummer unterscheidet sich möglicherweise vom beigefügten Bildschirmausschnitt. 3 Wählen Sie die gewünschte Aktion aus: • Proxy-Einstellungen festlegen – Wählen Sie diese Option aus, um die Proxy-Einstellungen zum Herunterladen von Aktualisierungen festzulegen. Drücken Sie im Bildschirm Proxy-Einstellungen konfigurieren auf die Leertaste, um ein X in Proxy verwenden einzugeben. Geben Sie HTTPS und HTTP ein.
5 Wählen Sie Aktualisierungen installieren und drücken Sie Eingabe. ANMERKUNG: Die Versionsnummer unterscheidet sich möglicherweise vom beigefügten Bildschirmausschnitt. Wenn die .deb-Datei nicht angezeigt wird, stellen Sie sicher, dass die .deb-Datei am richtigen Speicherort gespeichert ist. 6 Wählen Sie die .deb Aktualisierungsdatei aus, die Sie installieren möchten und drücken Sie Eingabe. ANMERKUNG: Die Versionsnummer unterscheidet sich möglicherweise vom beigefügten Bildschirmausschnitt.
Benutzerkennwörter ändern Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von Security Management Server Virtual ist nicht erforderlich. Sie können die Passwörter für die folgenden Benutzer ändern: • delluser (Terminal-Administrator) – Dieser Benutzer hat Zugriff auf das Terminal und die Menüs von Dell Server. • dellconsole (Shell-Zugriff) – Dieser Benutzer hat Zugriff auf die Shell von Dell Server.
Sie können SSH für die Support-Administrator Anmeldung, Shell-Zugang und die Terminal-Befehlszeilenschnittstelle aktivieren. 1 Wählen Sie aus dem Menü Grundkonfiguration SSH aus. 2 Markieren Sie den Benutzer, für den Sie SSH aktivieren möchten und drücken Sie die Leertaste, um ein X einzugeben und wählen Sie OK aus. Dienste starten oder beenden Führen Sie diese Aufgabe nur bei Bedarf aus.
Führen Sie zur Aktivierung des Protokollrotators die folgenden Schritte aus: 1 Um tägliche, wöchentliche oder monatliche Rotation zu aktivieren, geben Sie mit der Leertaste ein X in das entsprechende Feld ein. Wählen Sie für wöchentliche Rotation den entsprechenden Wochentag über das Drop-down-Menü aus. Geben Sie für monatliche Rotation den gewünschten Tag des Monats ein. 2 Geben Sie eine Uhrzeit für die Rotation in Protokollrotationszeit ein. 3 Wählen Sie OK.
Entsprechend den Sicherungsanforderungen der Organisation können Sicherungen auf die folgende Arten heruntergeladen werden: • Manuell • Durch automatisches Skript • Durch die zugelassene Sicherungslösung der Organisation Um Sicherungen mithilfe der Sicherungslösung der Organisation herunterzuladen, können Sie detaillierte Anweisungen vom Anbieter Ihrer Sicherungslösung erhalten. ANMERKUNG: Dell Server beruht auf Linux Debian Ubuntu x64.
13 Wählen Sie OK. Import eines bestehenden Zertifikats oder Registrierung eines neuen Serverzertifikats Sie können ein bestehendes Zertifikat importieren oder eine Zertifikatsanforderung über Security Management Server Virtual erstellen. Eine empfohlene Vorgehensweise besteht darin, die Dienste jedes Mal neu zu starten, wenn eine Veränderung der Einstellungen vorgenommen wird.
11 Wählen Sie Zertifikateintragung abschließen aus. 12 Wählen Sie die auf Dell Server zu installierende Zertifikatdatei aus. 13 Geben Sie bei entsprechender Aufforderung das Zertifikatkennwort ein: changeit. Um die Vertrauensvalidierung auf Windows-basierten Encryption-Clients zu aktivieren, siehe Manager-Vertrauenskettenprüfung aktivieren. Erstellen und Installieren eines selbstsignierten Zertifikats ANMERKUNG: Die standardmäßig erzeugten selbstsignierte Zertifikate werden für zehn Jahre erzeugt.
• Serverprotokolle – Message Broker – Identity Server – Compatibility Server – Security Server – Compliance Reporter – Core Server – Core Server HA – Inventory Server – Forensics Server – Policy Proxy • Administration Console – pybackup.log – pyconsole.log – pydatabase.log – update.
3 Wartung von Entfernen Sie unnötige Sicherungen von Security Management Server Virtual. Nur die letzten zehn Sicherungskopien werden erhalten. Wenn der freie Speicherplatz auf der Partition zehn Prozent oder weniger beträgt, werden keine Sicherungskopien mehr gespeichert. In diesem Fall erhalten Sie eine Benachrichtigung per E-Mail, dass der Speicherplatz auf der Festplatte nicht mehr ausreicht.
4 Fehlerbehebung Wenn ein Fehler auftritt und Sie die E-Mail-Benachrichtigungen konfiguriert haben, erhalten Sie eine Benachrichtigung per E-Mail. Führen Sie je nach den Informationen in der E-Mail-Benachrichtigung die folgenden Schritte aus: 1 Überprüfen der verfügbaren Protokolldateien. 2 Bei Bedarf Neustart der Dienste. Eine empfohlene Vorgehensweise besteht darin, die Dienste jedes Mal neu zu starten, wenn eine Veränderung der Einstellungen vorgenommen wird.
5 Konfiguration nach der Installation Nach der Installation müssen einige Komponenten Ihrer Umgebung möglicherweise konfiguriert werden. Dies hängt von der Dell Data Security-Lösung ab, die Ihre Organisation verwendet. Nach der Installation von Security Management Server Virtual müssen die folgenden Standardeinstellungen angepasst werden: • Ändern Sie das Back-End-Server-Kennwort an folgendem Speicherort: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Administratoraufgaben für die Verwaltungskonsole Dell Administratorrolle zuweisen 1 Melden Sie sich als Administrator von Security Management Server Virtual an der Verwaltungskonsole an: https://server.domain.com: 8443/webui/. Die Standard-Anmeldeinformationen lauten superadmin/changeit. 2 Klicken Sie im linken Bereich auf Bestückung > Domänen. 3 Klicken Sie auf eine Domäne, der ein Benutzer hinzugefügt werden soll. 4 Klicken Sie auf der Seite „Domänendetails“ auf die Registerkarte Mitglieder.
• Ports werden nicht durch die Portsteuerung verwaltet. • Geräte, auf denen die vollständige Datenträgerverschlüsselung installiert ist, werden nicht verschlüsselt. • Data Guardian ist deaktiviert. Im AdminHelp-Thema Richtlinien verwalten finden Sie Beschreibungen der Richtlinien. Richtlinien bestätigen Wenn die Installation abgeschlossen ist, bestätigen Sie die Richtlinien.
7 Ports In der folgenden Tabelle werden die einzelnen Komponenten mit ihren Funktionen aufgeführt. Name Standardport Beschreibung ACL-Dienst TCP/ Verwaltet verschiedene Berechtigungen und Gruppenzugriffe für verschiedene Dell Sicherheitsprodukte.
Name Standardport Beschreibung Identity Server 8445 (geschlossen) Handhabt Domänen-Authentifizierungsanfragen, einschließlich der Authentifizierung für SED Management. Forensics Server HTTPS/ Ermöglicht es Administratoren mit entsprechenden Berechtigungen, Verschlüsselungsschlüssel von der Verwaltungskonsole zur Verwendung beim Entsperren von Daten oder Entschlüsselungsaufgaben zu erhalten. 8448 Erforderlich für forensische API. Inventory Server 8887 Verarbeitet die Bestandswarteschlange.