Dell Security Management Server Guia de instalação e migração v10.2.12 August 2020 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte.
Índice Capítulo 1: Introdução..................................................................................................................... 5 Sobre o Security Management Server............................................................................................................................... 5 Entre em contato com o Dell ProSupport..........................................................................................................................
Realizar backups.................................................................................................................................................................. 83 Backups do Security Management Server.................................................................................................................83 SQL Server Backups.....................................................................................................................................................
1 Introdução Sobre o Security Management Server O Security Management Server tem os seguintes recursos: ● ● ● ● ● ● ● ● Gerenciamento centralizado de dispositivos, usuários e política de segurança Auditoria e relatórios de compatibilidade centralizados Separação de deveres administrativos Criação e gerenciamento de política de segurança baseada em função Distribui as políticas de segurança quando os clientes se conectam Recuperação de dispositivo auxiliado pelo administrador Caminhos confiáveis para comuni
2 Requisitos e arquitetura Esta seção aborda detalhadamente as recomendações de design de arquitetura e os requisitos de hardware e software para a implementação do Dell Security Management Server. Design da arquitetura do Security Management Server As soluções do Encryption Enterprise e Endpoint Security Suite Enterprise são produtos altamente dimensionáveis, de acordo com a quantidade de pontos de extremidade que se deseja criptografar em sua organização.
NOTA: Se a organização tiver mais de 20.000 endpoints, entre em contato com o Dell ProSupport para obter assistência. Requirements Os pré-requisitos de hardware e software para instalação do software Security Management Server estão incluídos abaixo. Antes de começar a instalação, certifique-se de que todos os patches e as atualizações estejam aplicadas nos servidores usados para a instalação.
Hardware A tabela a seguir detalha os requisitos de hardware mínimos para o Security Management Server. Consulte Design da arquitetura do Dell Security Management Server para obter mais informações sobre dimensionamento com base no tamanho da implementação.
○ ○ ○ ○ O hardware precisa estar em conformidade com os requisitos mínimos do Hyper-V Mínimo de 4 GB de RAM para recurso dedicado de imagem Deve ser executado como uma máquina virtual da geração 1 Consulte https://technet.microsoft.com/en-us/library/hh923062.aspx para obter mais informações O Security Management Server v10.2.11 foi validado com o VMWare ESXi 6.0, VMware ESXi 6.5 e VMware ESXi 6.5.
Consulte https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/implementing-leastprivilege-administrative-models para obter mais informações sobre a implementação da regra de privilégios mínimos. NOTA: O UAC (Universal Account Control, controle de conta universal) deve ser desativado quando a instalação ocorrer em um diretório protegido. Após desativar o UAC, é preciso reinicializar o servidor para que essa alteração seja aplicada.
Management Console e Compliance Reporter ● ● ● ● Mozilla Firefox 41.x ou posterior Google Chrome 46.x ou posterior Microsoft Edge (Chromium) Microsoft Edge NOTA: Seu navegador precisa aceitar cookies. Ambientes virtuais recomendados para componentes do Security Management Server O Security Management Server pode ser instalado em um ambiente virtual.
Digite Ação Cenário Privilégio SQL necessário Back-end Nova instalação Usar o login existente. db_owner Back-end Nova instalação Criar novo login. securityadmin Back-end Desinstalar o NA NA Proxy front-end Qualquer NA NA NOTA: Se o UAC (Controle de conta de usuário) estiver ativado, você precisará desativá-lo antes de fazer a instalação no Windows Server 2012 R2 quando estiver instalando em C:\Program Files. O servidor precisa ser reiniciado para que essa alteração tenha efeito.
3 Configuração de pré-instalação Antes de começar, leia os conselhos técnicos do Security Management Server para conhecer qualquer solução temporária ou problemas conhecidos relacionado ao Security Management Server. A configuração de pré-instalação do(s) servidor(es) onde você deseja instalar o Security Management Server é muito importante. Preste atenção especial a esta seção para garantir uma instalação perfeita do Security Management Server.
■ - protect-api-sae1.cylance.com - download-sae1.cylance.com Europa ■ - login-euc1.cylance.com - protect-euc1.cylance.com - data-euc1.cylance.com - update-euc1.cylance.com - api-euc1.cylance.com - protect-api-euc1.cylance.com - download-euc1.cylance.com Oriente Médio e Ásia ■ - login-au.cylance.com - protect-au.cylance.com - data-au.cylance.com - update-au.cylance.com - api-au.cylance.com - protect-api-au.cylance.com - download-au.cylance.com Japão, Austrália e Nova Zelândia ○ Porta login-apne1.
configuração do servidor de front-end por padrão. A configuração de firewall ou roteamento deve ter estas portas definidas como entrada da rede interna para o Security Management Server de back-end. ● Console de gerenciamento hospedado no Dell Security Server: HTTPS/8443 ● Relatórios entregues por meio do Dell Compliance Reporter: HTTP(S)/8084 NOTA: Esse serviço fica desabilitado por padrão.
Para uma nova instalação – copie a Chave do produto (o nome do arquivo é EnterpriseServerInstallKey.ini) para C:\Windows para preencher automaticamente a Chave de produto de 32 caracteres no instalador do Security Management Server. NOTA: O EnterpriseServerInstallKey.ini está presente no pacote de download do Security Management Server, disponível aqui. A configuração da pré-instalação do servidor está completa. Continue para Instalar ou Atualizar/migrar.
4 Instalar ou fazer upgrade/migrar O capítulo fornece instruções sobre o seguinte: ● Nova instalação - Instalar um novo Security Management Server. ● Atualização/migração - Fazer upgrade de um Enterprise Server v9.2 ou posterior existente e funcional. ● Desinstalar o Security Management Server - Para remover a instalação atual, caso seja necessário. Se sua instalação precisar conter mais de um servidor principal (back-end), entre em contato com seu representante Dell ProSupport.
Instalar um servidor de back-end e um novo banco de dados 1. Na mídia de instalação Dell, navegue até o diretório do Security Management Server. Descompacte (NÃO copie/cole nem arraste/ solte) o Security Management Server-x64 no diretório raiz do servidor onde você está instalando o Security Management Server. Copiar/colar ou arrastar/soltar produz erros e causa uma instalação malsucedida. 2. Clique duas vezes em setup.exe. 3. Selecione o idioma para a instalação e clique em OK. 4.
6. Leia o contrato de licença, aceite os termos e condições e clique em Avançar. 7. Se você, opcionalmente, copiou o arquivo EnterpriseServerInstallKey system.ini para C:\Windows conforme explicado em Configuração de pré-instalação, clique em Avançar. Caso contrário, digite a Chave do Produto de 32 caracteres e clique em Avançar. A Chave do Produto está localizada no arquivo EnterpriseServerInstallKey.ini.
8. Selecione Instalação do back-end e clique em Avançar. 9. Para instalar o Security Management Server no local padrão C:\Program Files\Dell, clique em Avançar. Caso contrário, clique em Alterar para selecionar outro local e clique em Avançar.
10. Para selecionar um local de armazenamento do backup dos arquivos de configuração, clique em Alterar, navegue até a pasta desejada e clique em Avançar. A Dell recomenda que você selecione um local de rede remoto ou uma unidade externa para o backup. Após a instalação, quaisquer alterações aos arquivos de configuração, inclusive alterações feitas com a Server Configuration Tool, precisarão ser manualmente copiadas para essas pastas.
11. Você pode escolher entre alguns tipos de certificados digitais para usar. É extremamente recomendado o uso de um certificado digital de uma autoridade de certificação confiável. Selecione a opção “a” ou “b” abaixo: a. Para usar um certificado existente que foi comprado de uma autoridade de certificação, selecione Importar um certificado existente e clique em Avançar. Clique em Procurar para digitar o caminho do certificado. Digite a senha associada a esse certificado.
● Troca de informações pessoais - PKCS#12 (.PFX) ● Incluir todos os certificados no caminho de certificação, se possível ● Exportar todas as propriedades estendidas OU b. Para criar um certificado autoassinado, selecione Criar um certificado autoassinado e importá-lo para o armazenamento de chaves e clique em Avançar. Na caixa de diálogo Criar certificado autoassinado, digite as informações a seguir: Nome do computador totalmente qualificado (exemplo: nomedocomputador.domínio.
12. Para o Server Encryption, você pode escolher dentre alguns tipos de certificados digitais para usar. É extremamente recomendado o uso de um certificado digital de uma autoridade de certificação confiável. Selecione a opção “a” ou “b” abaixo: a. Para usar um certificado existente que foi comprado de uma autoridade de certificação, selecione Importar um certificado existente e clique em Avançar. Clique em Procurar para digitar o caminho do certificado. Digite a senha associada a esse certificado.
Clique em Avançar. NOTA: Para usar essa configuração, o certificado CA exportado que está sendo importado precisa ter a cadeia de confiança completa. Se não tiver certeza, exporte novamente o certificado CA e verifique se as seguintes opções estão selecionadas no “Assistente para exportação de certificados”: ● Troca de informações pessoais - PKCS#12 (.PFX) ● Incluir todos os certificados no caminho de certificação, se possível ● Exportar todas as propriedades estendidas OU b.
13. Na caixa de diálogo Configuração de instalação do servidor de back-end, você pode ver ou editar os nomes de host e as portas. ● Para aceitar os nomes de host e as portas padrão, na caixa de diálogo Configuração de instalação do servidor de back-end, clique em Avançar. ● Se você estiver usando um servidor de front-end, selecione Trabalha com o front-end para se comunicar com clientes internamente em sua rede ou externamente no DMZ e digite o nome de host do Front End Security Server (por exemplo, server.
Quando concluído, clique em OK. ● Para ver ou editar as portas, clique em Editar portas. Edite as portas apenas se necessário. A Dell recomenda usar as configurações padrão. Quando concluído, clique em OK.
14. Para criar um novo banco de dados, siga estas instruções: a. Clique em Procurar para selecionar o servidor no qual será instalado o banco de dados. b. Selecione o método de autenticação a ser usado pelo instalador para configurar o banco de dados do Dell Server. Após a instalação, o produto instalado não usa as credenciais aqui especificadas.
OU ● Autenticação do SQL Server usando as credenciais abaixo Se você usar a autenticação SQL, a conta SQL usada precisa ter direitos de administrador do sistema no SQL Server. O instalador precisa ser autenticado para o SQL Server com estas permissões: criar banco de dados, adicionar usuário, atribuir permissões. c. Identifique o catálogo de banco de dados: Digite o nome para o novo catálogo de banco de dados. Na próxima caixa de diálogo, o sistema solicitará que você crie o novo catálogo. d.
● Autenticação do Windows Selecione Autenticação do Windows usando as credenciais abaixo, insira as credenciais que o produto deve usar e clique em Avançar. Confirme que a conta tenha direitos de administrador de sistema e a capacidade de gerenciar o SQL Server. A conta de usuário precisa ter o esquema padrão de permissões do SQL Server: dbo e Associação à função de banco de dados: dbo_owner, público. Essas credenciais são usadas, também, pelos serviços Dell, para operar com o Security Management Server.
16. Na caixa de diálogo Pronto para instalar o programa, clique em Instalar. Uma caixa de diálogo do progresso mostra o status de todo o processo de instalação.
17. Ao terminar a instalação, clique em Concluir. As tarefas de instalação do servidor de back-end estão concluídas. Os Serviços Dell são reiniciados ao final da instalação. Não é necessário reinicializar o Dell Server. Instalar um servidor de back-end com um banco de dados existente NOTA: Se você tiver um Dell Server v9.2 ou posterior funcional, consulte as instruções em Atualizar/Migrar o(s) servidor(es) de back-end.
Você pode instalar um novo Security Management Server e se conectar a um banco de dados SQL criado durante a Configuração de préinstalação ou a um banco de dados SQL existente com a versão 9.x ou mais recente, quando a versão do esquema corresponde à versão do Security Management Server a ser instalada. A conta do usuário a partir da qual a instalação é executada precisa ter privilégios de proprietário do banco de dados para o banco de dados SQL.
5. Na caixa de diálogo Bem-vindo, clique em Avançar. 6. Leia o contrato de licença, aceite os termos e condições e clique em Avançar.
7. Se você, opcionalmente, copiou o arquivo EnterpriseServerInstallKey system.ini para C:\Windows conforme explicado em Configuração de pré-instalação, clique em Avançar. Caso contrário, digite a Chave do Produto de 32 caracteres e clique em Avançar. A Chave do Produto está localizada no arquivo EnterpriseServerInstallKey.ini. 8. Selecione Instalação do back-end e Instalação de recuperação e clique em Avançar.
9. Para instalar o Security Management Server no local padrão C:\Program Files\Dell, clique em Avançar. Caso contrário, clique em Alterar para selecionar outro local e clique em Avançar. 10. Para selecionar um local de armazenamento do backup dos arquivos de recuperação de configuração, clique em Alterar, navegue até a pasta desejada e clique em Avançar. A Dell recomenda que você selecione um local de rede remoto ou uma unidade externa para o backup.
Após a instalação, quaisquer alterações aos arquivos de configuração, inclusive alterações feitas com a Server Configuration Tool, precisarão ser manualmente copiadas para essas pastas. Os arquivos de configuração são uma parte importante do total de informações usadas para restaurar manualmente o Dell Server. NOTA: A estrutura de pastas criada pelo instalador durante a instalação (exemplo mostrado abaixo) precisa permanecer inalterada. 11.
Clique em Procurar para digitar o caminho do certificado. Digite a senha associada a esse certificado. O arquivo de armazenamento de chaves deve ser .p12 ou pfx. Consulte Exportar um certificado para .PFX usando o console de gerenciamento de certificados para obter instruções. Clique em Avançar. NOTA: Para usar essa configuração, o certificado CA exportado que está sendo importado precisa ter a cadeia de confiança completa.
OU b. Para criar um certificado autoassinado, selecione Criar um certificado autoassinado e importá-lo para o armazenamento de chaves e clique em Avançar. Na caixa de diálogo Criar certificado autoassinado, digite as informações a seguir: Nome do computador totalmente qualificado (exemplo: nomedocomputador.domínio.com) Organização Unidade organizacional (exemplo: Segurança) Cidade Estado (nome completo) País: abreviação com duas letras Clique em Avançar. NOTA: Por padrão, o certificado expira em um 10 anos.
12. Na caixa de diálogo Configuração de instalação do servidor de back-end, você pode ver ou editar os nomes de host e as portas. ● Para aceitar os nomes de host e as portas padrão, na caixa de diálogo Configuração de instalação do servidor de back-end, clique em Avançar. ● Se você estiver usando um servidor de front-end, selecione Trabalha com o front-end para se comunicar com clientes internamente em sua rede ou externamente no DMZ e digite o nome de host do Front End Security Server (por exemplo, server.
Quando concluído, clique em OK. ● Para ver ou editar as portas, clique em Editar portas. Edite as portas apenas se necessário. A Dell recomenda usar as configurações padrão. Quando concluído, clique em OK.
13. Especifique o método de autenticação a ser usado pelo instalador. a. Clique em Procurar para selecionar o servidor em que o banco de dados reside. b. Selecione o tipo de autenticação. ● Credenciais de autenticação do Windows do usuário atual Se você escolher Autenticação do Windows, as mesmas credenciais usadas para fazer log-in no Windows são usadas para autenticação (os campos Nome de usuário e Senha não podem ser editados).
OU ● Autenticação do SQL Server usando as credenciais abaixo Se você usar a autenticação SQL, a conta SQL usada precisa ter direitos de administrador do sistema no SQL Server. O instalador precisa ser autenticado para o SQL Server com estas permissões: criar banco de dados, adicionar usuário, atribuir permissões. c. Clique em Procurar para selecionar o nome do catálogo do banco de dados existente. d. Clique em Avançar. 14.
As opções a seguir PRECISAM ser usadas somente com a ajuda do Dell ProSupport: ● A opção Migrar este banco de dados para o esquema atual é usada para recuperar um banco de dados em bom estado de uma implementação de servidor com falha. Esta opção usa os arquivos de recuperação na pasta \Backup para reconectar ao banco de dados e, em seguida, migra o banco de dados para o esquema atual.
15. Selecione o método de autenticação a ser usado pelo produto. Esta é a conta que o produto usará para operar com o banco de dados e os serviços Dell. ● Para usar a autenticação do Windows Selecione Autenticação do Windows usando as credenciais abaixo, insira as credenciais da conta que o produto pode usar e clique em Avançar. Confirme que a conta tenha direitos de administrador de sistema e a capacidade de gerenciar o SQL Server.
16. Na caixa de diálogo Pronto para instalar o programa, clique em Instalar. Uma caixa de diálogo do progresso mostra o status de todo o processo de instalação.
Ao terminar a instalação, clique em Concluir. As tarefas de instalação do servidor de back-end estão concluídas. Os Serviços Dell são reiniciados ao final da instalação. Não é necessário reinicializar o servidor.
Instalar servidor front-end Instalação de servidor front-end fornece uma opção de front-end (Modo DMZ) para uso com o Security Management Server. Se você pretende implementar componentes da Dell no DMZ, verifique se eles estão devidamente protegidos contra ataques. Para executar a instalação, é necessário ter o nome de host totalmente qualificado do servidor DMZ. 1. Na mídia de instalação Dell, navegue até o diretório do Security Management Server.
6. Leia o contrato de licença, aceite os termos e condições e clique em Avançar. 7. Se você, opcionalmente, copiou o arquivo EnterpriseServerInstallKey system.ini para C:\Windows conforme explicado em Configuração de pré-instalação, clique em Avançar. Caso contrário, digite a Chave do Produto de 32 caracteres e clique em Avançar. A Chave do Produto está localizada no arquivo EnterpriseServerInstallKey.ini.
8. Selecione Instalação do front-end e clique em Avançar. 9. Para instalar o servidor de front-end no local padrão C:\Program Files\Dell, clique em Avançar. Caso contrário, clique em Alterar para selecionar outro local e clique em Avançar.
10. Você pode escolher entre alguns tipos de certificados digitais para usar. NOTA: É extremamente recomendado o uso de um certificado digital de uma autoridade de certificação confiável. Selecione a opção “a” ou “b” abaixo: a. Para usar um certificado existente que foi comprado de uma autoridade de certificação, selecione Importar um certificado existente e clique em Avançar. Clique em Procurar para digitar o caminho do certificado. Digite a senha associada a esse certificado.
Clique em Avançar. NOTA: Para usar essa configuração, o certificado CA exportado que está sendo importado precisa ter a cadeia de confiança completa. Se não tiver certeza, exporte novamente o certificado CA e verifique se as seguintes opções estão selecionadas no “Assistente para exportação de certificados”: ● Troca de informações pessoais - PKCS#12 (.PFX) ● Incluir todos os certificados no caminho de certificação, se possível ● Exportar todas as propriedades estendidas b.
11. Na caixa de diálogo Configuração do servidor de front-end, digite o nome de host ou o alias do DNS do servidor de back-end, selecione Dell Security Management Server e clique em Avançar. 12. Na caixa de diálogo Configuração de instalação do servidor de front-end, você pode ver ou editar os nomes de host e as portas. ● Para aceitar os nomes de host e as portas padrão, na caixa de diálogo Configuração de instalação do servidor de front-end, clique em Avançar.
● Para ver ou editar os nomes de host, na caixa de diálogo Configuração do servidor de front-end, clique em Editar nomes de host. Edite os nomes de host apenas se necessário. A Dell recomenda usar as configurações padrão. NOTA: Um nome de host não pode conter um caractere sublinhado ( "_"). Desmarque um proxy apenas se tiver certeza de que não quer configurá-lo para instalação. Se você desmarcar um proxy nessa caixa de diálogo, ele não é instalado. Quando concluído, clique em OK.
● Para ver ou editar as portas, na caixa de diálogo Configuração do servidor de front-end clique em Editar portas externas ou Editar portas de conexão internas. Edite as portas apenas se necessário. A Dell recomenda usar as configurações padrão. Se você desmarcar um proxy na caixa de diálogo Editar nomes de host do front-end, sua porta não será mostrada nas caixas de diálogo Portas externas ou Portas internas. Quando concluído, clique em OK.
13. Na caixa de diálogo Pronto para instalar o programa, clique em Instalar. Uma caixa de diálogo do progresso mostra o status de todo o processo de instalação.
14. Ao terminar a instalação, clique em Concluir. As tarefas de instalação do servidor de front-end estão concluídas. Atualizar/Migrar Você pode fazer o upgrade do Enterprise Server v9.2 ou posterior para o Security Management Server v10.x. Se a sua versão do Dell Server for anterior a v9.2, primeiramente você precisará fazer o upgrade para a v9.2 e, em seguida, para as versões posteriores.
Antes de iniciar o processo de Atualizar/Migrar Antes de começar, certifique-se de que toda a Configuração de pré-instalação foi concluída. Leia os relatórios técnicos do Security Management Server para conhecer qualquer solução atual ou problema conhecido relacionado à instalação do Security Management Server. A conta do usuário a partir da qual a instalação é executada precisa ter privilégios de proprietário do banco de dados para o banco de dados SQL.
Fazer upgrade/migrar servidor(es) de back-end 1. Na mídia de instalação Dell, navegue até o diretório do Security Management Server. Descompacte (NÃO copie/cole nem arraste/ solte) o Security Management Server-x64 no diretório raiz do servidor onde você está instalando o Security Management Server. Copiar/colar ou arrastar/soltar produz erros e causa uma instalação malsucedida. 2. Clique duas vezes em setup.exe. 3. Selecione o idioma para a instalação e clique em OK. 4.
5. Leia o contrato de licença, aceite os termos e condições e clique em Avançar. 6. Para selecionar um local de armazenamento do backup dos arquivos de configuração, clique em Alterar, navegue até a pasta desejada e clique em Avançar. A Dell recomenda que você selecione um local de rede remoto ou uma unidade externa para o backup.
A estrutura de pastas criada pelo instalador durante a instalação (exemplo mostrado abaixo) precisa permanecer inalterada. 7. Quando o instalador localiza corretamente o banco de dados existente, a caixa de diálogo é preenchida para você.
Para conectar-se ao banco de dados existente, especifique o método de autenticação a ser usado. Após a instalação, o produto instalado não usa credenciais aqui especificadas. a. Selecione o tipo de autenticação do banco de dados: ● Credenciais de autenticação do Windows do usuário atual Se você escolher Autenticação do Windows, as mesmas credenciais usadas para fazer login no Windows são usadas para autenticação (os campos Nome de usuário e Senha não podem ser editados).
9. Se o backup do banco de dados não tiver sido feito, você precisará fazer o backup dele antes de continuar a instalação. O upgrade do banco de dados não poderá ser revertido. Apenas após a realização do backup do banco de dados, selecione Sim, foi realizado o backup do banco de dados e clique em Avançar.
10. Clique em Instalar para iniciar a instalação. Uma caixa de diálogo do progresso mostra o status de todo o processo de upgrade. 11. Ao terminar a instalação, clique em Concluir.
Os Serviços Dell são reiniciados ao final da migração. Não é necessário reinicializar o Dell Server. O instalador executa as etapas de 12 a 13 para você. É uma prática recomendada verificar esses valores para assegurar que as alterações tenham sido feitas corretamente. 12. Na sua instalação armazenada, copie/cole: \conf\secretKeyStore na nova instalação: \conf\secretKeyStore 13.
Salve e feche o arquivo. NOTA: Não tente alterar a senha do Security Management Server editando o valor server.pass no server_config.xml em nenhum outro momento. Se você alterar esse valor, perderá o acesso ao banco de dados. As tarefas de migração do servidor de back-end estão concluídas. Atualizar/migrar servidor(es) de front-end 1. Na mídia de instalação Dell, navegue até o diretório do Security Management Server.
5. Na caixa de diálogo Bem-vindo, clique em Avançar. 6. Leia o contrato de licença, aceite os termos e condições e clique em Avançar.
7. Na caixa de diálogo Pronto para instalar o programa, clique em Instalar. Uma caixa de diálogo do progresso mostra o status de todo o processo de instalação.
8. Ao terminar a instalação, clique em Concluir. 9. Configure o servidor de back-end para comunicar-se com o servidor de front-end. a. No servidor de back-end, vá para \conf\ e abra o arquivo application.properties. b. Localize publicdns.server.host e defina o nome para um hostname resolvido externamente. c. Localize publicdns.server.port e defina a porta (o padrão é 8443). Os Serviços Dell são reiniciados ao final da instalação.
Instalação em modo Desconectado O modo Desconectado isola o Security Management Server da Internet e de uma LAN não protegida ou outra rede. Após o Security Management Server ser instalado em modo Desconectado, ele permanecerá nesse modo e não poderá voltar para o modo Conectado. O Security Management Server é instalado em modo Desconectado na linha de comando. A tabela a seguir mostra os switches disponíveis. Switch Significado /v Passa as variáveis para o .msi dentro do *.
Parâmetros SSOS_TYPE=n - Onde n é 1 para importar um certificado existente que foi comprado a partir de uma autoridade CA e 2 para criar um certificado autoassinado. O valor SSOS_TYPE determina quais propriedades de SSOS são obrigatórias.
Parâmetros Veja a seguir os parâmetros de nome de host. Edite os nomes de host apenas se necessário. A Dell recomenda usar as configurações padrão. O formato deve ser servidor.domínio.com. NOTA: Um nome de host não pode conter um caractere sublinhado ( "_"). CORESERVERHOST - Opcional. Hostname do Core Server. RMIHOST - Opcional. Hostname do Compatibility Server. REPORTERHOST - Opcional. Hostname do Compliance Reporter. DEVICEHOST - Opcional. Hostname do Device Server. KEYSERVERHOST - Opcional.
4. Na caixa de diálogo Remover o programa, clique em Remover. Uma caixa de diálogo do progresso mostra o status de todo o processo de desinstalação.
5. Ao terminar a instalação, clique em Concluir.
5 Configuração pós-instalação Leia os relatórios técnicos do Security Management Server para conhecer qualquer solução atual ou problema conhecido relacionado à configuração do Security Management Server. Se você estiver instalando o Security Management Server pela primeira vez ou se estiver fazendo o upgrade de uma instalação existente, alguns componentes do seu ambiente devem ser configurados.
O Dell Core Server e o Compatibility Server não podem ser executados simultaneamente com o Server Configuration Tool. Pare o serviço Core Server e o serviço Compatibility Server em Serviços (Iniciar > Executar. Digite services.msc) antes de iniciar o Server Configuration Tool. Para abrir a Server Configuration Tool, vá para Iniciar > Dell > Executar Server Configuration Tool . Os logs da Server Configuration Tool são salvos em C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\Logs.
● Avançado – Escolha este método para configurar cada componente separadamente. Expresso 1. No menu superior, selecione Ações > Configurar certificados. 2. Quando o Assistente de configuração abrir, selecione Expresso e clique em Avançar. As informações do certificado autoassinado que foi criado durante a instalação do Security Management Server são usadas, se estiverem disponíveis. 3. No menu superior, selecione Configuração > Salvar. Se solicitado, confirme o salvamento.
○ Gerar certificado autoassinado – As informações do certificado autoassinado que foi criado durante a instalação do Security Management Server são usadas, se estiverem disponíveis. Clique em Avançar. Clique em Concluir quando terminar. A configuração do certificado está concluída. Quando as alterações forem concluídas: 1. No menu superior, selecione Configuração > Salvar. Se solicitado, confirme o salvamento. 2. Feche a Dell Server Configuration Tool. 3. Clique em Iniciar > Executar. Digite services.
23. Navegue até o local em que o arquivo exportado foi salvo. Selecione o arquivo e clique em Abrir. 24. Digite a senha associada ao arquivo e clique em OK. A importação do certificado do Dell Manager agora está concluída. Quando as alterações forem concluídas: 1. No menu superior, selecione Configuração > Salvar. Se solicitado, confirme o salvamento. 2. Feche a Dell Server Configuration Tool. 3. Clique em Iniciar > Executar. Digite services.msc e clique em OK.
Insira as seguintes informações: 1. Em Nome do host, digite o FQDN do seu servidor SMTP, como nomedoservidorsmtp.domínio.com 2. Em Nome de usuário, digite o nome de usuário que fará log-in no servidor de e-mail. O formato pode ser DOMÍNIO\jdoe, jdoe ou o formato que sua organização exigir. 3. Em Senha, digite a senha associada a esse nome de usuário. 4. Em Endereço de origem, digite o endereço de e-mail de origem. Pode ser igual ao da conta do nome de usuário (jdoe@domain.
Se o banco de dados SQL ou a instância SQL estiverem configurados com um agrupamento que seja diferente do padrão, esse agrupamento não pode diferenciar maiúsculas de minúsculas. Para obter uma lista de agrupamentos e diferenciação de maiúsculas e minúsculas, consulte https://msdn.microsoft.com/en-us/library/ms144250(v=sql.105).aspx. Quando as alterações forem concluídas: 1. No menu superior, selecione Configuração > Salvar. Se solicitado, confirme o salvamento. 2. Feche a Dell Server Configuration Tool. 3.
6 Tarefas administrativas Atribuir a função de administrador Dell 1. Como administrador virtual do Security Management Server, faça login no Management Console: https://server.domain.com:8443/ webui/. As credenciais padrão são superadmin/changeit. 2. No painel à esquerda, clique em Populações > Domínios. 3. Clique em um domínio para adicionar um usuário. 4. Na página Detalhes de domínios, clique na guia Membros. 5. Clique em Adicionar usuário. 6.
2. Em Comentário, digite uma descrição da alteração. 3. Clique em Confirmar políticas. Configurar o Dell Compliance Reporter 1. No painel à esquerda, clique em Compliance Reporter. 2. Quando o Dell Compliance Reporter for aberto, faça login usando as credenciais padrão de superadmin/changeit. Realizar backups Para fins de recuperação de desastres, certifique-se de que os seguintes locais tenham um backup efetuado semanalmente, com diferenciais noturnos.
7 Portas A tabela a seguir descreve cada componente e sua função. Nome Porta padrão Descrição Serviço ACL TCP/ Gerencia várias permissões e acesso de grupo para vários produtos do Dell Security. 8006 NOTA: A porta 8006 não está protegida no momento. Certifique-se de que essa porta seja filtrada corretamente por meio de um firewall. Esta porta é apenas interna. Compliance Reporter HTTP(S)/ 8084 Fornece uma visão completa do ambiente para auditoria e geração de relatórios de conformidade.
Nome Porta padrão Descrição Compatibility Server TCP/ Um serviço para gerenciar a arquitetura corporativa. Coleta e armazena os dados iniciais de inventário durante a ativação e os dados de política durante as migrações. Processa os dados baseados em grupos de usuário. 1099 NOTA: A porta 1099 deve ser filtrada por um firewall. A Dell recomenda que essa porta seja apenas interna. Message Broker Service TCP/ 61616 e STOMP/ 61613 Lida com a comunicação entre os serviços do Dell Server.
Nome Microsoft SQL Database Porta padrão Descrição (RPC) Porta 3268 – Esta porta é usada para filas especificamente voltadas ao catálogo global. As solicitações de LDAP enviadas para a porta 3268 podem ser usadas para buscar objetos em toda a floresta. No entanto, apenas os atributos marcados para replicação para o catálogo global podem ser devolvidos. Por exemplo, o departamento de um usuário poderia não ser devolvido usando a porta 3268 já que esse atributo não é replicado para o catálogo global.
8 Práticas recomendadas do SQL A lista a seguir explica as boas práticas do SQL Server que precisam ser implementadas quando o Dell Security for instalado, caso ainda não tenham sido implementadas. 1. Certifique-se de que o tamanho de bloco do NTFS onde residem os arquivos de dados e o arquivo de registro é de 64 KB. As extensões do SQL Server (unidade básica do SQL Storage) são de 64 KB. Para obter mais informações, procure por "Compreendendo páginas e extensões" nos artigos da TechNet da Microsoft. 2.
9 Certificados Este capítulo explica como para obter certificados para uso com o Security Management Server. Para obter informações sobre como configurar a autenticação do SmartCard, consulte http://www.dell.com/support/article/us/en/19/ sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en. Para obter informações sobre os requisitos mínimos para solicitação de certificado SSL/TLS para uso pelo servidor Dell Data Security, consulte http://www.dell.
\conf\eserver.properties. Defina o valor eserver.keystore.password = \conf\application.properties. Defina o valor keystore.password = \conf\application.properties. Defina o valor keystore.password = ● Nome do servidor totalmente qualificado: digite o nome totalmente qualificado do servidor onde o componente com o qual você está trabalhando está instalado.
Importar um certificado raiz Se a Autoridade de Certificação do certificado raiz for a Verisign (não a Verisign Test), ignore o próximo procedimento e importe o certificado assinado. O certificado raiz da Autoridade de Certificação valida certificado assinados. 1. Execute uma das seguintes ações: ● Faça o download do certificado raiz da Autoridade de Certificação e armazene-o em um arquivo. ● Obtenha o certificado raiz do servidor do diretório corporativo. 2.
4. Selecione a opção para Enviar uma solicitação de certificado usando um arquivo PKCS #10 de codificação de base 64 e clique em Avançar. Solicitação Avançada de Certificado 5. Cole o conteúdo da solicitação CSR na caixa de texto. Selecione um modelo de certificado do Servidor Web e clique em Enviar.
6. Salve o certificado. Selecione Codificado por DER e clique em Fazer download de certificação CA. Fazer download do certificado de autoridade de certificação 7. Salve o certificado. Selecione Codificado por DER e clique em Fazer download do caminho de certificação CA.
8. Importe o certificado da autoridade de assinatura convertido. Retorna ao prompt de comando. Digite: keytool -import -trustcacerts -file -keystore cacerts 9. Agora que o certificado de autoridade de assinatura foi importado, o certificado do servidor pode ser importado (a cadeia de confiança pode ser estabelecida).
10. Acesse a pasta Pessoal e encontre o certificado desejado. 11. Selecione o certificado desejado, clique com o botão direito em Todas as tarefas > Exportar. 12. Quando o Assistente para Exportação de Certificados abrir, clique em Avançar. 13. Selecione Sim, exportar a chave privada e clique em Avançar. 14. Selecione Troca de Informações Pessoais - PKCS #12 (.PFX) e selecione as subopções Incluir todos os certificados no caminho de certificação, se possível e Exportar todas as propriedades estendidas.