Dell Security Management Server Virtual Guía rápida de inicio e instalación v10.2.12 August 2020 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. © 2012-2020 Dell Inc. All rights reserved.
Tabla de contenido Capítulo 1: Guía de inicio rápido........................................................................................................5 Ha finalizado la instalación.................................................................................................................................................... 5 Configuración..................................................................................................................................................................
Capítulo 5: Configuración posterior a la instalación...........................................................................31 Validación de la comprobación de cadenas de confianza del administrador................................................................ 31 Capítulo 6: Tareas del administrador de la consola de administración.................................................32 Asignar rol de administrador Dell..........................................................................................
1 Guía de inicio rápido Esta Guía de inicio rápido está dirigida a usuarios con más experiencia para que puedan poner en funcionamiento Dell Server en poco tiempo. Como regla general, Dell recomienda instalar primero Dell Server, y luego realizar la instalación de los clientes. Si desea obtener instrucciones más detalladas, consulte la Guía de instalación de Security Management Server Virtual.
● ● ● ● ● ● ● ● El cifrado basado en políticas se habilitará con el cifrado de clave común Se cifran los equipos que tienen unidades de cifrado automático BitLocker Management está deshabilitado Advanced Threat Prevention está deshabilitado La protección contra amenazas está deshabilitada No se cifran los soportes externos El control de puerto no administrará los puertos Los dispositivos con cifrado completo de disco instalado no se cifrarán Consulte el tema Administrar políticas de la AdminHelp para nave
2 Guía detallada de instalación Esta Guía de instalación está dirigida a usuarios con menos experiencia, para instalar y configurar Security Management Server Virtual. Como regla general, Dell recomienda instalar primero Security Management Server Virtual y, a continuación, realizar la instalación de los clientes. Para obtener información sobre cómo actualizar un Security Management Server Virtual existente, consulte Actualizar Security Management Server Virtual.
Los requisitos de infraestructura adicionales (Active Directory, así como SQL Server para Dell Security Management Server) siguen siendo necesarios para que el funcionamiento sea correcto. Entornos virtualizados ● VMware Workstation 14.0 ○ ○ ○ ○ ○ CPU de 64 bits, necesario Se requieren 8 GB de RAM Espacio de unidad de disco duro de 80 GB Equipo host con un mínimo de dos núcleos Consulte http://www.vmware.com/resources/compatibility/search.
Entornos virtualizados ● VMware ESXi 6.5 ○ ○ ○ ○ ○ ○ CPU de 64 bits x86, necesario Equipo host con un mínimo de dos núcleos Se requiere un mínimo de 8 GB de RAM Espacio de unidad de disco duro de 80 GB No es necesario un sistema operativo Consulte http://www.vmware.com/resources/compatibility/search.
Dado que ya no se admite Internet Explorer, debe instalar un navegador de otros fabricantes para acceder correctamente a la consola de administración. Si se requiere Internet Explorer para validar la consola de administración, debe deshabilitar la configuración de seguridad mejorada de Internet Explorer para el tipo de cuenta que corresponda al administrador que inició sesión.
Sistema operativo - Datacenter Edition ● Windows Server 2016 - Standard Edition - Datacenter Edition ● Windows Server 2012 R2 - Standard Edition - Datacenter Edition ● Repositorio LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Diseño de arquitectura de Security Management Server Virtual Las soluciones Encryption Enterprise y Endpoint Security Suite Enterprise son productos altamente escalables según la cantidad de terminales destinados para el cifrado en su organización.
Descarga e instalación del archivo OVA En la instalación inicial, Security Management Server Virtual se entrega como un archivo OVA, una Aplicación virtual abierta utilizada para entregar software que se ejecuta en una máquina virtual. El archivo OVA está disponible en www.dell.
1. 2. 3. 4. Diríjase a la página Controladores y descargas del producto correspondiente mencionado anteriormente. Haga clic en Controladors y descargas. Seleccione la versión adecuada de VMware ESXi. Descargue el paquete correspondiente. Para instalar el archivo OVA: Antes de comenzar, asegúrese de que se cumplan todos los Requisitos de los entornos virtualizados y del sistema. 1. En los medios de instalación de Dell, localice Security Management Server Virtual v10.x.x Build x.
● 12. 13. 14. 15. 16. 17. NOTA: Si usa una IP estática, también deberá crear una entrada de host en el servidor DNS. En la solicitud de confirmación de zona horaria, seleccione Aceptar. Cuando se muestre el mensaje en el que se indica que se completó la configuración de arranque inicial, seleccione Aceptar. Configurar valores de SMTP. Importar un certificado existente o registrar un certificado de servidor nuevo. Actualizar Security Management Server Virtual.
País: abreviación de país de dos letras Haga clic en Siguiente. NOTA: El certificado vence dentro de 10 años, de manera predeterminada. 11. En el cuadro de diálogo Configuración del servidor de front-end, ingrese el nombre completo del host o el alias de DNS del servidor de back-end, seleccione Dell Security Management Server y haga clic en Siguiente. 12. Desde el cuadro de diálogo Configuración de la instalación del servidor front-end, puede ver o editar nombres de host y puertos.
Nombre Descripción Core Server Un servicio para administrar la arquitectura empresarial. Este servicio también controla toda la activación, política y recopilación de inventario desde los dispositivos basados en "agentes". Core Server HA Un servicio de alta disponibilidad que permite una seguridad aumentada y rendimiento de conexiones HTTPS al administrar la arquitectura empresarial. (Alta disponibilidad) Inventory Server Procesa la cola de inventario.
1. En el menú Configuración básica, seleccione Soporte para servidor DMZ. 2. Utilice la barra espaciadora para ingresar una X en el campo Habilitar asistencia de servidor DMZ 3. Ingrese el nombre de dominio completo del servidor DMZ y seleccione Aceptar. NOTA: Para aprovechar un servidor DMZ, consulte las instrucciones de instalación de un servidor proxy que se indican en Instalación y configuración del modo proxy. Cambiar la zona horaria Esta tarea se puede realizar en cualquier momento.
NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. 3. Seleccione la acción deseada: ● Establecer la configuración de proxy: Seleccione esta opción para establecer la configuración de proxy a fin de descargar actualizaciones. En la pantalla Ajustar configuración de proxy, presione la barra espaciadora para ingresar una X en Usar proxy. Ingrese el HTTPS y HTTP.
NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. ● Cuando se selecciona Instalar actualizaciones, Security Management Server Virtual consulta los repositorios predeterminados, los repositorios de Ubuntu predeterminados y dist.ddspproduction.com, el repositorio personalizado de Dell que contiene las actualizaciones de las aplicaciones. NOTA: Dell consulta dist.ddspproduction.
NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. Actualizar Security Management Server Virtual (Modo desconectado) 1. Dell recomienda realizar una copia de seguridad periódicamente. Antes de actualizar, asegúrese de que el proceso de copia de seguridad ha estado funcionando correctamente. Consulte Realizar copias de seguridad y restaurar. 2. Obtenga el archivo .deb que contiene la última actualización de Dell Server en Dell ProSupport. 3.
7. Seleccione Sí para detener los servicios de Security Management Server Virtual. 8. Se verifica y actualiza el paquete Debian.
9. Una vez finalizada la actualización, cambie la contraseña de la base de datos. NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. Cambiar contraseñas de usuario Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Security Management Server Virtual.
Configurar usuarios de Secure File Transfer (SFTP) Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Security Management Server Virtual. 1. En el menú Configuración básica, seleccione SFTP. 2. Para agregar a un usuario SFTP y definir una contraseña, en la pantalla SFTP presione Intro o la tecla hacia abajo en el campo de Estado para el usuario. Si se presiona la barra espaciadora, se puede actualizar o eliminar a un usuario existente.
Tareas avanzadas de configuración de terminal Las tareas de configuración avanzada se pueden iniciar desde el menú principal. Configurar la rotación de registros NOTA: En las siguientes instrucciones, se define la rotación de registros de las aplicaciones de Dell Security Management Server Virtual que admiten la rotación de registros. Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Security Management Server Virtual.
El respaldo se restaura después de reiniciarlo. Almacenar copias de seguridad en un servidor FTP seguro Para almacenar copias de seguridad en un servidor FTP, el cliente FTP debe admitir SFTP en el puerto 22.
Importar un certificado existente o registrar un certificado de servidor nuevo Por medio de Security Management Server Virtual, puede importar un certificado existente o crear una solicitud de certificado. Se recomienda reiniciar los servicios cuando se realice un cambio de configuración. Importar un certificado existente de servidor 1. Exporte el certificado existente y su cadena de confianza entera desde su KeyStore.
1. En el menú Configuración avanzada, Dell Server, seleccione Certificados del servidor. 2. Seleccione Crear e instalar certificados autofirmados. 3. Para confirmar que desea reemplazar un certificado instalado previamente con un nuevo certificado, haga clic en Sí. 4. Ingrese la contraseña del certificado: changeit. 5. Una vez que se haya instalado el nuevo certificado, seleccione Aceptar y espere a que se reinicien los servicios. Los servicios se reinician automáticamente.
○ update.log ● Registro Databasecustomizer NOTA: Para navegar por esta pantalla, utilice lo siguiente: ● Para ir al final del registro, puede mantener la tecla Alt derecha presionada y, a continuación, presionar la tecla "/" en el teclado ● Para salir del registro, mantenga presionada la tecla control izquierda y pulse "x" en el teclado. ● las teclas de flecha permiten la navegación. ● las teclas re pág y av pág se desplazan hacia arriba o abajo en páginas, una a la vez.
3 Mantenimiento de Elimine los respaldos innecesarios de Security Management Server Virtual. Solo se retendrán las diez copias de seguridad más recientes. Si el espacio de partición de disco está al diez por ciento o menos, no se almacenarán más copias de seguridad. Si se da esta situación, recibirá una notificación de correo electrónico en la que se indicará que el espacio de asignación del disco está en un nivel bajo.
4 Solución de problemas Si se produce un error, y tiene notificaciones de correo electrónico configuradas, recibirá una notificación de correo electrónico. En función de lo indicado en la notificación de correo electrónico, siga estos pasos: 1. Consultar los archivos de registro correspondientes. 2. Reiniciar los servicios según sea necesario. Se recomienda reiniciar los servicios cuando se realice un cambio de configuración. 3. Generar un registro de instantáneas del sistema. 4.
5 Configuración posterior a la instalación Después de la instalación, es posible que algunos componentes de su entorno se deban configurar en función de la solución de Dell Data Security utilizada en su organización. Después de instalar Security Management Server Virtual, se deben modificar los siguientes elementos predeterminados: ● Cambie la contraseña del servidor de back-end en la siguiente ubicación: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Tareas del administrador de la consola de administración Asignar rol de administrador Dell 1. Como administrador de Security Management Server Virtual, inicie sesión en la consola de administración: https:// server.domain.com:8443/webui/. Las credenciales predeterminadas son superadmin/changeit. 2. En el panel izquierdo, haga clic en Poblaciones > Dominios. 3. Haga clic en un dominio en el que desee agregar a un usuario. 4. En la página de Detalles del dominio, haga clic en la pestaña Miembros. 5.
Confirmar políticas Confirmar políticas cuando haya finalizado la instalación. Para confirmar políticas tras la instalación o, más tarde, una vez que se hayan guardado las modificaciones de políticas, siga estos pasos: 1. En el panel izquierdo, haga clic en Administración > Confirmar. 2. En Comentarios, ingrese una descripción del cambio. 3. Haga clic en Confirmar políticas.
7 Puertos La siguiente tabla describe cada componente y su función. Nombre Puerto Descripción predeterm inado Servicio de grupo de acceso TCP/ 8006 Administra diversos permisos y accesos a grupos de varios productos de seguridad de Dell. NOTA: El puerto 8006 actualmente no está protegido. Asegúrese de que este puerto esté filtrado correctamente a través de un firewall. Este puerto es solo para uso interno.
Nombre Puerto Descripción predeterm inado Compatibility Server TCP/ 1099 (cerrado) Un servicio para administrar la arquitectura empresarial. Recopila y almacena los datos de inventario iniciales durante la activación y los datos de políticas durante las migraciones. Procesa datos según los grupos de usuario. NOTA: El puerto 1099 se debe filtrar a través de un firewall. Dell sugiere que este puerto sea solamente interno.
Nombre Puerto Descripción predeterm inado RPC - 135, 49125+ enviadas al puerto 389 se pueden utilizar para buscar objetos solo en el dominio de inicio del catálogo general. Sin embargo, la aplicación solicitante puede obtener todos los atributos para dichos objetos. Por ejemplo, se puede utilizar una solicitud al puerto 389 para obtener un departamento de usuario. Puerto 3268: este puerto se utiliza para solicitudes destinadas específicamente para el catálogo general.