Deployment Guide
Table Of Contents
- Dell Security Management Server Virtual Guide de démarrage rapide et d'installation v10.2.12
- Guide de démarrage rapide
- Guide détaillé d'installation
- À propos de Security Management Server Virtual
- Contacter Dell ProSupport
- Configuration requise
- Téléchargement et installation du fichier OVA
- Ouverture de la Console de gestion
- Installer et configurer le mode Proxy
- Tâches de configuration de base du terminal
- Vérification du tableau de bord du système
- Modification du nom d'hôte
- Modifier les paramètres réseau
- Configuration de la prise en charge du serveur DMZ
- Modifier le fuseau horaire
- Mettre à jour Security Management Server Virtual
- Modifier les mots de passe utilisateur
- Configurer des utilisateurs SFTP (Secure File Transfer)
- Activer SSH
- Démarrer ou arrêter les services
- Redémarrer l'appliance
- Arrêter l’appliance
- Tâches de configuration avancée du terminal
- Configurer la rotation de rapport
- Enregistrer et restaurer
- Configurer les paramètres SMTP
- Importer un certificat existant ou inscrire un nouveau certificat de serveur
- Activation de l'accès à la base de données
- Définir ou modifier la langue du terminal
- Afficher les journaux
- Ouverture de l'interface de ligne de commande
- Générer le journal des instantanés du système
- Entretien de
- Résolution des problèmes
- Configuration postérieure à l'installation
- Tâches d'administrateur de la console de gestion
- Ports
Nom Port par
défaut
Description
Compatibility Server TCP/
1099
(fermé)
Service de gestion de l'architecture de
l'entreprise. Collecte et stocke les données
d'inventaire initiales lors de l'activation et
les données des stratégies lors des
migrations. Traite les données en fonction
des groupes d'utilisateurs.
REMARQUE : Le port 1099 doit être
filtré via un pare-feu.
Dell recommande que ce port soit
uniquement interne.
Service Courtier de messages TCP/
61616
(fermé)
et
STOMP/
61613
(fermé ou,
si configuré
pour DMZ,
port 61613
ouvert)
Gère les communications entre les
services du Dell Server. Organise les
informations sur les stratégies créées par
le Compatibility Server pour la mise en file
d'attente de proxy des règles.
REMARQUE : Le port 61616 doit être
filtré via un pare-feu.
Dell recommande que ce port soit
uniquement interne.
REMARQUE : Le port 61613 doit être
uniquement accessible via les serveurs
de gestion de sécurité configurés en
mode front-end.
Serveur d'identité 8445
(fermé)
Gère les demandes d'authentification de
serveur pour l'authentification de SED
Management.
Forensic Server HTTPS/
8448
Permet aux administrateurs dotés des
privilèges appropriés d'obtenir des clés de
chiffrement de la Console de gestion pour
l'utilisation dans les déverrouillages de
données ou les tâches de déchiffrement.
Requis pour l'API Forensic.
Serveur d'inventaire 8887 Traite la file d'attente de l'inventaire.
Policy Proxy (Proxy de stratégie) TCP/
8000
Fournit un chemin de communication
réseau pour les mises à jour de l'inventaire
et des règles de sécurité.
Requis pour Encryption Enterprise
(Windows et Mac)
PostGres TCP/
5432
Base de données locale utilisée pour les
données d’événement.
REMARQUE : Le port 5432 doit être
filtré via un pare-feu.
Dell recommande que ce port soit
uniquement interne.
LDAP 389/636,
3268/3269
RPC - 135,
49125+
Port 389 : ce port est utilisé pour la
demande d'informations auprès du
contrôleur de domaine local. Les requêtes
LDAP envoyées au port 389 peuvent être
Ports 35