Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Los siguientes servicios y puertos se utilizan para la comunicación interna de los clientes a los servicios respectivos en el dominio o

conectados mediante VPN. Dell Technologies recomienda no reenviar varios de estos servicios fuera de la red, o bien filtrar el servicio en la

configuración del servidor de front-end de forma predeterminada. La configuración del firewall o el enrutamiento deben tener estos

puertos configurados como entrantes desde la red interna hacia el servidor de administración de seguridad de back-end.

● Consola de administración alojada en Dell Security Server: HTTPS/8443

● Informes que se entregan a través de Dell Compliance Reporter: HTTP(S)/8084

NOTA: Esta función está deshabilitada de manera predeterminada. En su lugar, use Informes administrados, el cual está disponible

en la consola de administración que se aloja en Dell Security Server. Para obtener información sobre cómo habilitar Dell

Compliance Reporter para generar informes de historial, consulte el artículo de la base de conocimientos SLN314792.

● Dell Core Server: HTTPS/8888

● Dell Device Server: HTTP(S)/8081

NOTA: Este servicio heredado solo se requiere para los clientes de cifrado de Dell anteriores a 8.x. Este servicio se puede

deshabilitar de manera segura si todos los clientes dentro del entorno son de la versión 8.0 en adelante.

● Key Server: TCP/8050

● Dell Policy Proxy: TCP/8000

● Dell Security Server: HTTPS/8443

● Autenticación basada en certificados, alojada en Dell Security Server: HTTPS/8449

NOTA: Los clientes de cifrado de Dell que se instalan en los sistemas operativos de servidor Windows o los clientes que se

instalan en modo servidor utilizan esta función. Para obtener información adicional sobre la instalación de clientes en este modo

servidor, consulte la Guía de instalación avanzada de Encryption Enterprise.

Comunicación de la infraestructura

● Active Directory, aprovechado para la autenticación de usuarios con Dell Encryption TCP/389/636 (controladora de dominio local),

TCP/3268/3269 (catálogo global), TCP/135/49125+ (RPC)

● Comunicación por correo electrónico (opcional): 25/587

● Microsoft SQL Server: 1433 (puerto predeterminado)

Creación y administración de la base de datos Microsoft SQL

Crear la base de datos del servidor Dell:

Estas instrucciones son opcionales. Si no existe una base de datos, el instalador la crea de forma predeterminada. Si prefiere configurar

una base de datos antes de instalar Security Management Server, siga las instrucciones a continuación para crear la base de datos SQL y

el usuario SQL en SQL Management Studio. Asegúrese de configurar permisos correspondientes para las bases de datos SQL que no se

crean automáticamente durante la instalación del servidor de administración de seguridad. Para ver una lista de los permisos necesarios,

consulte Requisitos de software.

Cuando cree previamente la base de datos, siga las instrucciones en Instalación del servidor back-end con base de datos existente.

Security Management Server está configurado para la autenticación de SQL y Windows.

NOTA:

La intercalación "SQL_Latin1_General_CP1_CI_AS" corresponde a la intercalación esperada, no predeterminada, compatible

con la base de datos o la instancia de SQL. La intercalación debe distinguir acentos, pero no mayúsculas y minúsculas.

Requisitos previos de instalación

Los requisitos previos se instalan de forma predeterminada durante la instalación de Security Management Server en sistemas operativos

Windows Server. Los siguientes requisitos previos se pueden instalar de manera opcional antes de la instalación de Security Management

Server para omitir los requisitos de reinicio.

Instalar paquetes redistribuibles Visual C++

Si todavía no lo ha hecho, instale los paquetes redistribuibles de Visual C++ 2010, 2013 y 2015 (o posterior). Opcionalmente, puede permitir

que el instalador del servidor de administración de seguridad instale estos componentes.

NOTA: La instalación de los paquetes redistribuibles Microsoft Visual C++ puede requerir un reinicio.

Windows Server 2012 R2, Windows Server 2016 o Windows Server 2019: https://support.microsoft.com/en-us/help/2977003/the-

latest-supported-visual-c-downloads

Instalar .NET Framework 4.5

.NET Framework 4,5 está previamente instalado en Windows Server 2012 R2 y versiones posteriores como una función de Server

Manager.

Instalar SQL Native Client 2012

Si utiliza SQL Server 2012 o SQL Server 2016, instale SQL Native Client 2012. Opcionalmente, puede permitir que el instalador del servidor

de administración de seguridad instale este componente. http://www.microsoft.com/en-us/download/details.aspx?id=35580

Configuración previa a la instalación