Dell Security Management Server Guia de Instalação e Migração v10.2.12 August 2020 Rev.
Notas, avisos e advertências NOTA: Uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica possíveis danos no hardware ou uma perda de dados e explica como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos no equipamento, lesões corporais ou morte.
Índice Capítulo1: Introdução...................................................................................................................... 5 Acerca do Security Management Server........................................................................................................................... 5 Contacte o Dell ProSupport.................................................................................................................................................
Realizar Cópias de Segurança............................................................................................................................................83 Cópias de segurança do Security Management Server........................................................................................... 83 Cópias de segurança do SQL Server..........................................................................................................................
1 Introdução Acerca do Security Management Server O Security Management Server tem as seguintes funções: ● ● ● ● ● ● ● ● Gestão centralizada de dispositivos, utilizadores e política de segurança Relatórios e auditorias de conformidade centralizados Separação de deveres administrativos Criação e gestão de políticas de segurança baseadas em funções Distribui as políticas de segurança quando os clientes estabelecem ligação Recuperação de dispositivos assistida por administrador Caminhos fidedignos para comuni
2 Requisitos e arquitetura Esta secção especifica os requisitos de hardware e software e as recomendações de projeto de arquitetura para implementação do Dell Security Management Server. Arquitetura do Security Management Server As soluções Encryption Enterprise e Endpoint Security Suite Enterprise são produtos altamente dimensionáveis, com base no número de pontos terminais pretendidos para encriptação na sua organização.
NOTA: Se a organização tiver mais de 20 000 pontos terminais, contacte o Dell ProSupport para obter assistência. Requisitos Os pré-requisitos de hardware e software para instalação do Security Management Server estão incluídos abaixo. Antes de iniciar a instalação, certifique-se que são realizadas todas as atualizações e aplicações de patches em todos os servidores utilizados na instalação.
Hardware A tabela seguinte descreve pormenorizadamente os requisitos mínimos de hardware para o Security Management Server. Consulte Arquitetura do Security Management Server para obter informações adicionais sobre o dimensionamento com base no tamanho da sua implementação.
○ ○ ○ ○ ○ Recomendado um mínimo de 8 GB de RAM O hardware deve cumprir os requisitos mínimos do Hyper-V RAM mínima de 4 GB para recurso de imagem dedicado Deve ser executado como uma máquina virtual de 1.ª geração Consulte https://technet.microsoft.com/en-us/library/hh923062.aspx para obter mais informações O Security Management Server v10.2.11 foi validado com VMware ESXi 6.0, VMware ESXi 6.5 e VMware ESXi 6.5.
não instalar o Security Management Server em servidores de infraestrutura privilegiada. Consulte https://docs.microsoft.com/en-us/ windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models para obter mais informações sobre como implementar a regra de privilégios mínimos. NOTA: O Universal Account Control (UAC) tem de estar desativado se for instalado num diretório protegido.
Management Console e Compliance Reporter ● ● ● ● Mozilla Firefox 41.x ou posterior Google Chrome 46.x ou posterior Microsoft Edge (Chromium) Microsoft Edge NOTA: O browser tem de aceitar cookies. Ambientes virtuais recomendados para os componentes do Security Management Server O Security Management Server pode ser instalado num ambiente virtual.
Tipo Ação Cenário Privilégio do SQL necessário Back-end Nova instalação Utilizar início de sessão existente. db_owner Back-end Nova instalação Criar novo início de sessão. securityadmin Back-end Desinstalar o ND ND Proxy de front-end Qualquer um ND ND NOTA: Se o Controlo de Conta de Utilizador (UAC) estiver ativado, é necessário desativá-lo antes da instalação no Windows Server 2012 R2 quando instalar em C:\Program Files.
3 Configuração de Pré-instalação Antes de começar, leia o documento Security Management Server Technical Advisories (Avisos técnicos do Security Management Server) para ficar a conhecer soluções alternativas existentes ou problemas conhecidos relacionados com o Security Management Server. A configuração de pré-instalação dos servidores onde pretende instalar o Security Management Server é muito importante.
■ - protect-api-sae1.cylance.com - download-sae1.cylance.com Europa ■ - login-euc1.cylance.com - protect-euc1.cylance.com - data-euc1.cylance.com - update-euc1.cylance.com - api-euc1.cylance.com - protect-api-euc1.cylance.com - download-euc1.cylance.com Médio Oriente e Ásia ■ - login-au.cylance.com - protect-au.cylance.com - data-au.cylance.com - update-au.cylance.com - api-au.cylance.com - protect-api-au.cylance.com - download-au.cylance.com Japão, Austrália e Nova Zelândia ○ Porta login-apne1.
serviço seja filtrado na configuração do Servidor de Front-End por predefinição. A configuração de firewall ou de encaminhamento tem de ter estas portas definidas como entrada da rede interna para o Security Management Server de Back-End. ● Management Console alojada no Dell Security Server: HTTPS/8443 ● Relatórios fornecidos através do Dell Compliance Reporter: HTTP(S)/8084 NOTA: Este serviço está desativado por predefinição.
Para uma nova instalação - copie a chave do produto (o nome do ficheiro é EnterpriseServerInstallKey.ini) para C:\Windows para preencher automaticamente a chave do produto de 32 caracteres no instalador do Security Management Server. NOTA: o EnterpriseServerInstallKey.ini está presente no pacote de transferência do Security Management Server, disponível aqui. A configuração de pré-instalação do servidor está concluída. Continue para Instalar ou Atualizar/Migrar.
4 Instalar ou Atualizar/Migrar O capítulo fornece instruções para o seguinte: ● Nova instalação - Para instalar um novo Security Management Server. ● Atualização/Migração - Para atualizar a partir de um Enterprise Server funcional, v9.2 ou posterior. ● Desinstalar o Security Management Server - Para remover a instalação atual, se necessário. Se for necessário que a sua instalação inclua mais do que um servidor principal (back-end), contacte o seu representante do Dell ProSupport.
Instalar servidor de back-end e nova base de dados 1. No suporte multimédia de instalação da Dell, aceda ao diretório Security Management Server. Descomprima (NÃO copie/cole nem arraste/largue) o Security Management Server-x64 para o diretório de raiz do servidor onde está a instalar o Security Management Server. As operações de copiar/colar ou arrastar/largar produzem erros e uma instalação malsucedida. 2. Clique duas vezes no ficheiro setup.exe. 3.
6. Leia o contrato de licença, aceite os termos e clique em Seguinte. 7. Se copiou, opcionalmente, o ficheiro EnterpriseServerInstallKey.ini para C:\Windows tal como explicado na Configuração de Pré-instalação, clique em Seguinte. Caso contrário, introduza a chave do produto de 32 caracteres e clique em Seguinte. A chave do produto encontra-se no ficheiro EnterpriseServerInstallKey.ini.
8. Selecione Instalação de back end e clique em Seguinte. 9. Para instalar o Security Management Server na localização predefinida C:\Program Files\Dell clique em Seguinte. Caso contrário, clique em Alterar para selecionar outra localização e clique em Seguinte.
10. Para selecionar uma localização para guardar os ficheiros de configuração da cópia de segurança, clique em Alterar e navegue até à pasta pretendida, em seguida, clique em Seguinte. A Dell recomenda que selecione uma localização de rede remota ou uma unidade externa para a cópia de segurança. Após a instalação, deve ser manualmente criada uma cópia de segurança com quaisquer alterações efetuadas nos ficheiros de configuração, incluindo alterações feitas com a Server Configuration Tool, nestas pastas.
11. Tem à sua disposição vários tipos de certificados digitais que pode utilizar. É altamente recomendável que utilize um certificado digital de uma autoridade de certificação fidedigna. Selecione a opção "a" ou "b" abaixo: a. Para utilizar um certificado existente comprado junto de uma autoridade de CA, selecione Importar um certificado existente e clique em Seguinte. Clique em Procurar para introduzir o caminho do certificado. Introduza a palavra-passe associada a este certificado.
● Personal Information Exchange - PKCS#12 (.PFX) ● Incluir todos os certificados no caminho de certificação, se possível ● Exportar todas as propriedades expandidas OU b. Para criar um certificado autoassinado, selecione Criar um certificado autoassinado e importá-lo para a key store e clique em Seguinte. Na caixa de diálogo Criar certificado autoassinado, introduza as seguintes informações: Nome do computador completamente qualificado (exemplo: nomedocomputador.domínio.
12. Para o Server Encryption, tem à sua disposição vários tipos de certificados digitais que pode utilizar. É altamente recomendável que utilize um certificado digital de uma autoridade de certificação fidedigna. Selecione a opção "a" ou "b" abaixo: a. Para utilizar um certificado existente comprado junto de uma autoridade de CA, selecione Importar um certificado existente e clique em Seguinte. Clique em Procurar para introduzir o caminho do certificado.
Clique em Seguinte. NOTA: Para utilizar esta definição, o certificado da AC exportado e que pretende importar precisa ter a cadeia de certificação completa. Se não tiver a certeza, volte a exportar o certificado da AC e certifique-se de que as opções seguintes estão selecionadas no “Certificate Export Wizard” (Assistente para Exportar Certificados): ● Personal Information Exchange - PKCS#12 (.
13. A partir da caixa de diálogo Configuração da instalação do servidor de back-end, pode visualizar ou editar os nomes dos anfitriões e as portas. ● Para aceitar as portas e os nomes dos anfitriões predefinidos, na caixa de diálogo Configuração da instalação do servidor de backend, clique em Seguinte.
NOTA: Um nome de anfitrião não pode conter um caráter de sublinhado ("_"). Quando terminar, clique em OK. ● Para ver ou editar portas, clique em Editar Portas. Edite as portas apenas se necessário. A Dell recomenda que utilize os nomes predefinidos. Quando terminar, clique em OK.
14. Para criar uma nova base de dados, siga estes passos: a. Clique em Procurar para selecionar o servidor onde pretende instalar a base de dados. b. Selecione o método de autenticação que o instalador deve utilizar para configurar a base de dados do Dell Server. Após a instalação, o produto instalado não utiliza as credenciais aqui especificadas.
OU ● Autenticação do SQL Server a utilizar as credenciais abaixo apresentadas Se utilizar a autenticação do SQL, a conta SQL utilizada precisa ter direitos de administrador do sistema no SQL Server. O instalador precisa efetuar a autenticação no SQL Server com estas permissões: criar base de dados, adicionar utilizador, atribuir permissões. c. Identifique o catálogo da base de dados: Introduza o nome do novo catálogo da base de dados. Na caixa de diálogo seguinte é-lhe solicitado que crie um novo catálogo.
● Autenticação do Windows Selecione Autenticação do Windows utilizando as credenciais, abaixo introduza as credenciais do produto a utilizar e clique em Seguinte. Certifique-se de que a conta tem direitos de administrador de sistema e a capacidade de gerir o SQL Server. A conta de utilizador precisa possuir o esquema predefinido de permissões do SQL Server: dbo e Associação de Funções da Base de Dados: dbo_owner, público.
16. Na caixa de diálogo Preparado para instalar o programa, clique em Instalar. É apresentada uma caixa de diálogo de progresso durante todo o processo de instalação.
17. Quando a instalação estiver concluída, clique em Concluir. As tarefas de instalação do servidor de back-end estão concluídas. Os serviços Dell são reiniciados no final da instalação. Não é necessário reiniciar o Dell Server. Instalar servidor de back-end com a base de dados existente NOTA: Se possui um Dell Server funcional, v9.2 ou posterior, consulte as instruções em Atualizar/migrar servidores de back-end.
Pode instalar um novo Security Management Server e ligar-se a uma base de dados do SQL criada durante a Configuração de préinstalação ou a uma base de dados do SQL existente (v9.x ou posterior), quando a versão de esquema corresponde à versão do Security Management Server a ser instalada. A conta de utilizador a partir da qual a instalação é realizada deve ter privilégios de proprietário de base de dados para a base de dados do SQL.
5. Na caixa de diálogo Boas-vindas, clique em Seguinte. 6. Leia o contrato de licença, aceite os termos e clique em Seguinte.
7. Se copiou, opcionalmente, o ficheiro EnterpriseServerInstallKey.ini para C:\Windows tal como explicado na Configuração de Pré-instalação, clique em Seguinte. Caso contrário, introduza a chave do produto de 32 caracteres e clique em Seguinte. A chave do produto encontra-se no ficheiro EnterpriseServerInstallKey.ini. 8. Selecione Instalação de back-end e Instalação de recuperação, em seguida clique em Seguinte.
9. Para instalar o Security Management Server na localização predefinida C:\Program Files\Dell clique em Seguinte. Caso contrário, clique em Alterar para selecionar uma localização diferente e clique em Seguinte. 10. Para selecionar uma localização para guardar os ficheiros de recuperação e configuração da cópia de segurança, clique em Alterar e navegue até à pasta pretendida, em seguida, clique em Seguinte.
Após a instalação, deve ser manualmente criada uma cópia de segurança com quaisquer alterações efetuadas nos ficheiros de configuração, incluindo alterações feitas com a Server Configuration Tool, nestas pastas. Os ficheiros de configuração são uma parte importante das informações totais utilizadas para restaurar manualmente o Dell Server. NOTA: A estrutura de pastas criada pelo instalador durante a instalação (exemplo apresentado abaixo) não pode ser alterada. 11.
Clique em Procurar para introduzir o caminho do certificado. Introduza a palavra-passe associada a este certificado. O ficheiro keystore precisa ser .p12 ou pfx. Para mais instruções consulte Exportar um Certificado para .PFX Utilizando a Consola de Gestão de Certificados. Clique em Seguinte. NOTA: Para utilizar esta definição, o certificado da AC exportado e que pretende importar precisa ter a cadeia de certificação completa.
OU b. Para criar um certificado autoassinado, selecione Criar um certificado autoassinado e importá-lo para a key store e clique em Seguinte. Na caixa de diálogo Criar certificado autoassinado, introduza as seguintes informações: Nome do computador completamente qualificado (exemplo: nomedocomputador.domínio.com) Organização Unidade organizacional (exemplo: Segurança) Cidade Distrito (nome completo) País: abreviatura de duas letras do país Clique em Seguinte.
12. A partir da caixa de diálogo Configuração da instalação do servidor de back-end, pode visualizar ou editar os nomes dos anfitriões e as portas. ● Para aceitar as portas e os nomes dos anfitriões predefinidos, na caixa de diálogo Configuração da instalação do servidor de backend, clique em Seguinte.
NOTA: Um nome de anfitrião não pode conter um caráter de sublinhado ("_"). Quando terminar, clique em OK. ● Para ver ou editar portas, clique em Editar Portas. Edite as portas apenas se necessário. A Dell recomenda que utilize os nomes predefinidos. Quando terminar, clique em OK.
13. Especifique o método de autenticação que o instalador deve utilizar. a. Clique em Procurar para selecionar o servidor onde se encontra a base de dados. b. Selecione o tipo de autenticação. ● Credenciais de autenticação Windows do utilizador atual Se escolher a Autenticação do Windows, as mesmas credenciais que foram utilizadas para iniciar sessão no Windows são utilizadas para autenticação (o Nome de utilizador e a Palavra-passe não são editáveis).
OU ● Autenticação do SQL Server a utilizar as credenciais abaixo apresentadas Se utilizar a autenticação do SQL, a conta SQL utilizada precisa ter direitos de administrador do sistema no SQL Server. O instalador precisa efetuar a autenticação no SQL Server com estas permissões: criar base de dados, adicionar utilizador, atribuir permissões. c. Clique em Procurar para selecionar o nome do catálogo de base de dados existente. d. Clique em Seguinte. 14.
As opções seguintes apenas DEVEM ser utilizadas com a ajuda do Dell ProSupport: ● A opção Migrar esta base de dados para o esquema atual é utilizada para recuperar uma base de dados boa de uma implementação do servidor com falhas. Esta opção utiliza os ficheiros de recuperação da pasta \Backup para se ligar novamente à base de dados e, em seguida, executa a migração da base de dados para o esquema atual.
15. Selecione o método de autenticação que o produto deve utilizar. Esta é a conta que o produto utiliza para trabalhar com a base de dados e os serviços Dell. ● Para usar a autenticação do Windows Selecione Autenticação do Windows utilizando as credenciais, abaixo, introduza as credenciais da conta que o produto pode utilizar e clique em Seguinte. Certifique-se de que a conta tem direitos de administrador de sistema e a capacidade de gerir o SQL Server.
16. Na caixa de diálogo Preparado para instalar o programa, clique em Instalar. É apresentada uma caixa de diálogo de progresso durante todo o processo de instalação.
Quando a instalação estiver concluída, clique em Concluir. As tarefas de instalação do servidor de back-end estão concluídas. Os serviços Dell são reiniciados no final da instalação. Não é necessário reiniciar o servidor.
Instalar servidor de front-end Instalação do servidor de front-endO fornece uma opção de front-end (modo DMZ) para utilização com o Security Management Server. Se pretender implementar componentes Dell no DMZ, certifique-se de que estão devidamente protegidos contra ataques. Para efetuar esta instalação, irá necessitar do nome de anfitrião totalmente qualificado do servidor DMZ. 1. No suporte multimédia de instalação da Dell, aceda ao diretório Security Management Server.
6. Leia o contrato de licença, aceite os termos e clique em Seguinte. 7. Se copiou, opcionalmente, o ficheiro EnterpriseServerInstallKey.ini para C:\Windows tal como explicado na Configuração de Pré-instalação, clique em Seguinte. Caso contrário, introduza a chave do produto de 32 caracteres e clique em Seguinte. A chave do produto encontra-se no ficheiro EnterpriseServerInstallKey.ini.
8. Selecione Instalação de front-end e clique em Seguinte. 9. Para instalar o servidor de front-end na localização predefinida C:\Program Files\Dell, clique em Seguinte. Caso contrário, clique em Alterar para selecionar outra localização e clique em Seguinte.
10. Tem à sua disposição vários tipos de certificados digitais que pode utilizar. NOTA: É altamente recomendável que utilize um certificado digital de uma autoridade de certificação fidedigna. Selecione a opção "a" ou "b" abaixo: a. Para utilizar um certificado existente comprado junto de uma autoridade de CA, selecione Importar um certificado existente e clique em Seguinte. Clique em Procurar para introduzir o caminho do certificado. Introduza a palavra-passe associada a este certificado.
Clique em Seguinte. NOTA: Para utilizar esta definição, o certificado da AC exportado e que pretende importar precisa ter a cadeia de certificação completa. Se não tiver a certeza, volte a exportar o certificado da AC e certifique-se de que as opções seguintes estão selecionadas no “Certificate Export Wizard” (Assistente para Exportar Certificados): ● Personal Information Exchange - PKCS#12 (.
11. Na caixa de diálogo Configuração do servidor de front-end, introduza o nome de anfitrião totalmente qualificado ou o alias de DNS do servidor de back-end, selecione Dell Security Management Server e clique em Seguinte. 12. A partir da caixa de diálogo Configuração da instalação do servidor de front-end, pode visualizar ou editar os nomes dos anfitriões e as portas.
● Para ver ou editar os nomes dos anfitriões, na caixa de diálogo Configuração do servidor de front-end, clique em Editar nomes dos anfitriões. Edite os nomes dos anfitriões apenas se necessário. A Dell recomenda que utilize os nomes predefinidos. NOTA: Um nome de anfitrião não pode conter um caráter de sublinhado ("_"). Desmarque um proxy apenas se tiver a certeza de que não o pretende configurar para instalação. Se desmarcar um proxy nesta caixa de diálogo, este não é instalado.
● Para ver ou editar as portas, na caixa de diálogo Configuração do servidor de front-end, clique em Editar portas externas ou Editar portas de ligação internas. Edite as portas apenas se necessário. A Dell recomenda que utilize os nomes predefinidos. Se desmarcar um proxy na caixa de diálogo Editar nomes de anfitriões de front-end, a respetiva porta não é apresentada nas caixas de diálogo Portas externas ou Portas internas. Quando terminar, clique em OK.
13. Na caixa de diálogo Preparado para instalar o programa, clique em Instalar. É apresentada uma caixa de diálogo de progresso durante todo o processo de instalação.
14. Quando a instalação estiver concluída, clique em Concluir. As tarefas de instalação do servidor de front-end estão completas. Atualização/Migração Pode atualizar o Enterprise Server v9.2 e posteriores para o Security Management Server v10.x. Se a versão do Dell Server for anterior à 9.2, primeiro tem de o atualizar para a v9.2 e, de seguida, atualizar para uma versão posterior.
Antes de iniciar uma Atualização/Migração Antes de começar, certifique-se de que concluiu a Configuração de Pré-instalação. Leia o documento Security Management Server Technical Advisories (Avisos técnicos do Security Management Server) para ficar a conhecer quaisquer soluções alternativas existentes ou problemas conhecidos relacionados com a instalação do Security Management Server.
Atualizar/migrar servidores de back-end 1. No suporte multimédia de instalação da Dell, aceda ao diretório Security Management Server. Descomprima (NÃO copie/cole nem arraste/largue) o Security Management Server-x64 para o diretório de raiz do servidor onde está a instalar o Security Management Server. As operações de copiar/colar ou arrastar/largar produzem erros e uma instalação malsucedida. 2. Clique duas vezes no ficheiro setup.exe. 3. Selecione o idioma da instalação e, de seguida, clique em OK. 4.
5. Leia o contrato de licença, aceite os termos e clique em Seguinte. 6. Para selecionar uma localização para guardar os ficheiros de configuração da cópia de segurança, clique em Alterar e navegue até à pasta pretendida, depois clique em Seguinte. A Dell recomenda que selecione uma localização de rede remota ou uma unidade externa para a cópia de segurança.
A estrutura de pastas criada pelo instalador durante a instalação (exemplo apresentado abaixo) não pode ser alterada. 7. Quando o instalador localizar corretamente a base de dados existente, a caixa de diálogo é preenchida por si.
Para se ligar à base de dados existente, especifique o método de autenticação a utilizar. Após a instalação, o produto instalado não utiliza as credenciais aqui especificadas. a. Selecione o tipo de autenticação da base de dados: ● Credenciais de autenticação Windows do utilizador atual Se escolher a Autenticação do Windows, as mesmas credenciais que foram utilizadas para iniciar sessão no Windows são utilizadas para autenticação (o Nome de utilizador e Palavra-passe não são editáveis).
9. Se não for feita uma cópia de segurança da base de dados, tem de fazer a cópia de segurança antes de prosseguir com a instalação. A atualização da base de dados não pode ser revertida. Apenas depois de efetuar a cópia de segurança da base de dados, selecione Sim, foi efetuada a cópia de segurança da base de dados e clique em Seguinte.
10. Clique em Instalar para começar a instalação. É apresentada uma caixa de diálogo de progresso durante todo o processo de atualização. 11. Quando a instalação estiver concluída, clique em Concluir.
Os serviços Dell são reiniciados no final da migração. Não é necessário reiniciar o Dell Server. O instalador realiza as etapas 12-13 por si. A verificação destes valores para garantir que as alterações foram efetuadas corretamente é uma das melhores práticas. 12. Na cópia de segurança da sua instalação copie e cole: \conf\secretKeyStore para a nova instalação: \conf\secretKeyStore 13.
Guarde e feche o ficheiro. NOTA: Não tente mudar a palavra-passe do Security Management Server editando o valor server.pass em server_config.xml em nenhuma circunstância. Se alterar este valor, perde acesso à base de dados. As tarefas de migração do servidor de back-end estão concluídas. Atualizar/migrar servidores de front-end 1. No suporte multimédia de instalação da Dell, aceda ao diretório Security Management Server.
5. Na caixa de diálogo Boas-vindas, clique em Seguinte. 6. Leia o contrato de licença, aceite os termos e clique em Seguinte.
7. Na caixa de diálogo Preparado para instalar o programa, clique em Instalar. É apresentada uma caixa de diálogo de progresso durante todo o processo de instalação.
8. Quando a instalação estiver concluída, clique em Concluir. 9. Configure o servidor de back-end para comunicar com o servidor de front-end. a. No servidor back-end, aceda a \conf\ e abra o ficheiro application.properties. b. Localize o publicdns.server.host e defina o nome para um nome de anfitrião resolvível externamente. c. Localize a publicdns.server.port e defina a porta (a predefinição é 8443). Os serviços Dell são reiniciados no final da instalação.
Instalação no Modo Desligado O modo desligado isola o Security Management Server da Internet e de uma LAN ou outra rede não segura. Após a instalação do Security Management Server em Modo Desligado, este permanece em Modo Desligado e não pode ser mudado para o Modo Ligado. O Security Management Server é instalado no Modo Desligado na linha de comandos. A tabela seguinte lista os comutadores disponíveis. Opção Significado /v Passa variáveis para o .msi dentro do *.
Parâmetros SSOS_TYPE=n - sendo n igual a 1 para importar um certificado existente adquirido de uma autoridade certificadora e 2 para criar um certificado autoassinado. O valor SSOS_TYPE determina as propriedades SSOS obrigatórias.
Parâmetros Seguem-se os parâmetros de nome do anfitrião. Edite os nomes dos anfitriões apenas se necessário. A Dell recomenda que utilize os nomes predefinidos. O formato deve ser server.domain.com. NOTA: Um nome de anfitrião não pode conter um caráter de sublinhado ("_"). CORESERVERHOST - opcional. Nome do anfitrião do Core Server. RMIHOST - opcional. Nome do anfitrião do Compatibility Server. REPORTERHOST - opcional. Nome do anfitrião do Compliance Reporter. DEVICEHOST - opcional.
4. Na caixa de diálogo Remover o programa, clique em Remover. É apresentada uma caixa de diálogo de progresso durante todo o processo de desinstalação.
5. Quando a desinstalação estiver concluída, clique em Concluir.
5 Configuração de Pós-instalação Leia o documento Security Management Server Technical Advisories (Avisos Técnicos do Security Management Server) para ficar a conhecer quaisquer soluções alternativas existentes ou problemas conhecidos relacionados com a configuração do Security Management Server. Quer esteja a instalar o Security Management Server pela primeira vez ou a atualizar uma instalação existente, alguns componentes do seu ambiente têm de ser configurados.
O Dell Core Server e o Compatibility Server não podem ser executados em simultâneo com a Server Configuration Tool. Interrompa o serviço Core Server e o serviço Compatibility Server em Serviços (Iniciar > Executar. Escreva services.msc) antes de iniciar a Server Configuration Tool. Para iniciar a Server Configuration Tool, vá a Iniciar > Dell > Executar Server Configuration Tool. A Server Configuration Tool guarda os registos em C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\Logs.
● Expresso - Escolha este método para gerar um certificado autoassinado para todos os componentes. Este é o método mais fácil, mas os certificados autoassinados são adequados apenas para pilotos, POC, entre outros. Para um ambiente de produção, a Dell recomenda a utilização de certificados assinados por uma AC pública ou assinados por domínio. ● Avançado - Escolha este método para configurar cada componente separadamente. Expresso 1. A partir do menu superior, selecione Ações > Configurar certificados. 2.
● Utilizar definições atuais - Selecione esta opção para alterar uma definição num certificado a qualquer altura após a configuração inicial do Security Management Server. Se selecionar esta opção, o seu certificado já configurado é guardado no devido lugar. Ao selecionar esta opção, avança até à janela Certificado de segurança da mensagem.
16. Clique em Procurar para navegar para o local onde gostaria de guardar o ficheiro. 17. No campo Nome do ficheiro, introduza um nome para guardar o ficheiro. Clique em Guardar. 18. Clique em Seguinte. 19. Clique em Concluir. 20. É apresentada uma mensagem indicando que a exportação foi realizada com êxito. Feche a MMC. 21. Volte para a Dell Server Configuration Tool. 22. A partir do menu superior, selecione Ações > Importar certificado DM. 23.
3. Clique em Iniciar > Executar. Escreva services.msc e clique em OK. Quando a janela Serviços abrir, navegue até cada serviço Dell e clique em Iniciar o serviço. Configurar as definições SMTP Em Server Configuration Tool, clique no separador SMTP. Este separador configura as definições SMTP para os Boletins de produtos, notificações e mensagens de Comunicação de Ameaças do Advanced Threat Prevention. Quando as alterações de configuração estiverem concluídas, reinicie o serviço de Security Server.
8. Para testar a configuração da base de dados, no menu superior, selecione Ações > Testar Configuração da Base de Dados. O Assistente de configuração é iniciado. 9. Na janela Teste de Configuração, leia a informação e depois clique em Seguinte. 10. No caso de escolher a Autenticação do Windows no separador Base de dados, poderá, opcionalmente, introduzir credenciais alternativas para utilizar as mesmas credenciais usadas para executar o Security Management Server. Clique em Seguinte. 11.
6 Tarefas administrativas Atribuir o papel de administrador da Dell 1. Inicie sessão na Management Console como administrador do Security Management Server Virtual: https://server.domain.com:8443/ webui/. As credenciais predefinidas são superadmin/changeit. 2. No painel esquerdo, clique em Populações > Domínios. 3. Clique num domínio para adicionar um utilizador. 4. Na página Detalhe do domínio, clique no separador Membros. 5. Clique em Adicionar utilizador. 6.
1. No painel da esquerda, clique em Gestão > Consolidar. 2. Em Comentário, introduza uma descrição da alteração. 3. Clique em Consolidar políticas. Configurar o Dell Compliance Reporter 1. No painel da esquerda, clique em Compliance Reporter. 2. Quando o Dell Compliance Reporter iniciar, inicie sessão com as credenciais predefinidas de superadmin/changeit.
7 Portas A tabela seguinte descreve cada componente e a sua função. Nome Porta Descrição predefinid a ACL Service TCP/ 8006 Gere várias permissões e o acesso de grupo para vários produtos Dell Security. NOTA: Atualmente, a porta 8006 não é segura. Certifique-se de que esta porta é devidamente filtrada através de uma firewall. Esta porta é apenas interna. Compliance Reporter HTTP(S)/ 8084 Oferece uma visão abrangente do ambiente, tendo em vista a elaboração de relatórios de auditoria e conformidade.
Nome Porta Descrição predefinid a Compatibility Server TCP/ 1099 Um serviço para gerir a arquitetura empresarial. Reúne e armazena os dados de inventário iniciais durante a ativação e os dados de políticas durante as migrações. Processa os dados com base nos grupos de utilizadores. NOTA: a porta 1099 deve ser filtrada através de uma firewall. A Dell recomenda que esta porta seja apenas interna. Message Broker Service TCP/ e STOMP/ Trata da comunicação entre serviços do Dell Server.
Nome Porta Descrição predefinid a 135/ 49125+ (RPC) Base de dados Microsoft SQL TCP/ 1433 Client Authentication HTTPS/ 8449 86 Portas Porta 3268 - Esta porta é utilizada para consultas especificamente direcionadas para o catálogo global. Os pedidos de LDAP enviados à porta 3268 podem ser utilizados para procurar objetos na floresta inteira. No entanto, apenas os atributos marcados para replicação para o catálogo global podem ser devolvidos.
8 Melhores práticas do SQL Server A lista seguinte explica as melhores práticas do SQL Server, que devem ser aplicadas quando o Dell Security for instalado, se ainda não estiver implementado. 1. Certifique-se de que o tamanho do bloco NTFS onde se encontram o ficheiro de dados e o ficheiro de registo é de 64 KB. As extensões do SQL Server (unidade básica do armazenamento do SQL) são de 64 KB. Para obter mais informações, procure "Compreender páginas e extensões" nos artigos TechNet da Microsoft. 2.
9 Certificados Este capítulo explica como obter certificados para utilização com o Security Management Server. Para obter informações sobre como configurar a autenticação por SmartCard, consulte http://www.dell.com/support/article/us/en/19/ sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en. Para obter informações sobre os requisitos mínimos para solicitar certificados SSL/TLS a serem utilizados pelo servidor Dell Data Security, consulte http://www.dell.
\conf\eserver.properties. Defina o valor eserver.keystore.password = \conf\application.properties. Defina o valor keystore.password = \conf\application.properties. Defina o valor keystore.password = ● Nome completamente qualificado do servidor: introduza o nome completamente qualificado do servidor onde está instalado o componente com o qual está a trabalhar.
Importar um certificado de raiz Se a autoridade de certificação do certificado de raiz for o Verisign (mas não o teste de Verisign), ignore o procedimento seguinte e importe o certificado assinado. O certificado de raiz da autoridade de certificação valida certificados assinados. 1. Realize um dos seguintes procedimentos: ● Transfira o certificado de raiz da autoridade de certificação e guarde-o num ficheiro. ● Obtenha o certificado de raiz do Enterprise Directory Server. 2.
4. Selecione a opção para Enviar uma solicitação de certificado utilizando um ficheiro PKCS #10 com codificação de base 64 e clique em Seguinte. Pedido de certificado avançado 5. Cole o conteúdo da solicitação de CSR na caixa de texto. Selecione um modelo de certificado do Web Server e clique em Enviar.
6. Guarde o certificado. Selecione Codificação DER e clique em Transferir certificado AC. Transferir certificado AC 7. Guarde o certificado. Selecione Codificação DER e clique em Transferir caminho da certificação AC.
8. Importe o certificado da autoridade assinante convertido. Volte para a linha de comandos. Escreva: keytool -import -trustcacerts -file -keystore cacerts 9. Agora que o certificado da autoridade assinante foi importado, o certificado do servidor pode ser importado (a cadeia de confiança pode ser estabelecida).
9. Na pasta Raiz da consola, expanda Certificados (computador local). 10. Aceda à pasta Pessoal e localize o certificado pretendido. 11. Realce o certificado pretendido, clique com o botão direito do rato em Todas as tarefas > Exportar. 12. Quando o assistente para exportar certificados abrir, clique em Seguinte. 13. Selecione Sim, exportar a chave privada e clique em Seguinte. 14. Selecione Personal Information Exchange - PKCS #12 (.