Dell Security Management Server Virtual 빠른 시작 및 설치 가이드 v11.0.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
목차 장 1: 퀵 스타트 가이드.......................................................................................................................5 설치......................................................................................................................................................................................... 5 구성......................................................................................................................................................................................
장 5: 설치 후 구성........................................................................................................................... 31 Manager 신뢰 체인 검사 검증...........................................................................................................................................31 장 6: Management Console 관리자 작업........................................................................................... 32 Dell 관리자 역할 지정.........................................................................
1 퀵 스타트 가이드 이 퀵 스타트 가이드는 숙련된 사용자가 Dell Server를 가동하여 신속하게 실행할 수 있도록 합니다. 일반적으로 Dell Server를 먼저 설 치한 다음 클라이언트를 설치하는 것이 좋습니다. 자세한 지침은 Security Management Server Virtual 설치 가이드를 참조하십시오. Dell Server 사전 요구 사항에 대한 자세한 내용은 Security Management Server Virtual 사전 요구 사항, 관리 콘솔 사전 요구 사항 및 프 록시 모드 사전 요구 사항을 참조하십시오. 기존 Dell Server를 업데이트하는 방법에 대한 자세한 내용은 Security Management Server Virtual 업데이트를 참조하십시오. 설치 1. Dell Data Security 파일이 저장된 디렉토리를 탐색한 다음 두 번 클릭하여 VMware Security Management Server Virtual v11.x.x Build x.
● ● ● ● ● ● ● SED(Self-Encrypting Drive)가 포함된 컴퓨터 암호화 BitLocker 관리가 비활성화됨 Advanced Threat Prevention이 비활성화됨 위협 차단이 비활성화되어 있습니다. 외부 미디어를 암호화하지 않음 포트는 포트 제어로 관리되지 않습니다. 설치된 전체 디스크 암호화 장치는 암호화되지 않습니다. AdminHelp 주제 정책 관리에서 기술 그룹 및 정책 설명으로 가십시오. 퀵 스타트 작업이 완료되었습니다.
2 상세 설치 가이드 이 설치 가이드는 초보자를 위한 Security Management Server Virtual 설치 및 구성 가이드입니다. 일반적으로 Security Management Server Virtual을 먼저 설치한 다음 클라이언트를 설치하는 것이 좋습니다. 기존 Security Management Server Virtual을 업데이트하는 방법에 대한 자세한 내용은 Security Management Server Virtual 업데이트를 참조하십시오. Security Management Server Virtual 정보 Management Console을 사용하면 관리자가 기업 전체에 걸쳐 엔드포인트, 정책 적용 및 보호 상태를 모니터링할 수 있습니다. 프록시 모드는 Security Management Server Virtual에서 사용할 수 있는 프론트 엔드 DMZ Mode 옵션을 제공합니다. Security Management Server Virtual의 특징은 다음과 같습니다.
가상 환경 ● VMware Workstation 14.0 64비트 CPU 필요 8GB RAM 필요 80GB 하드 드라이브 공간 2코어 이상의 호스트 컴퓨터 지원되는 호스트 운영 체제의 전체 목록은 http://www.vmware.com/resources/compatibility/search.php? deviceCategory=software&testConfig=17을 참조하십시오. ○ 하드웨어가 최소 VMware 요구 사항을 충족해야 함 ○ 자세한 내용은 https://kb.vmware.com/s/article/1003746를 참조하십시오. ○ ○ ○ ○ ○ ● VMware Workstation 14.1 64비트 CPU 필요 8GB RAM 필요 80GB 하드 드라이브 공간 2코어 이상의 호스트 컴퓨터 지원되는 호스트 운영 체제의 전체 목록은 http://www.vmware.com/resources/compatibility/search.
가상 환경 ○ 80GB 하드 드라이브 공간 ○ 운영 체제가 필요 없음 ○ 지원되는 호스트 운영 체제의 전체 목록은 http://www.vmware.com/resources/compatibility/search.php? deviceCategory=software&testConfig=17을 참조하십시오. ○ 하드웨어가 최소 VMware 요구 사항을 충족해야 함 ○ 자세한 내용은 https://kb.vmware.com/s/article/1003746를 참조하십시오. ● VMware ESXi 6.7 64비트 x86 CPU 필요 2코어 이상의 호스트 컴퓨터 8GB 이상의 RAM 필요 80GB 하드 드라이브 공간 운영 체제가 필요 없음 지원되는 호스트 운영 체제의 전체 목록은 http://www.vmware.com/resources/compatibility/search.php? deviceCategory=software&testConfig=17을 참조하십시오.
다음 표에는 최소 하드웨어 요구 사항이 자세히 나와 있습니다. 프로세서 Modern Dual-Core CPU(1.5Ghz +) RAM 최소 2GB 전용 RAM/4GB 전용 RAM 권장 사용 가능한 디스크 공간 1.5GB의 사용 가능한 디스크 공간(및 가상 페이징 공간) 네트워크 카드 10/100/1000 네트워크 인터페이스 카드 기타 IPv4, IPv6 또는 IPv4와 IPv6의 조합 지원 소프트웨어 다음 표에는 프록시 모드 서버 설치 전에 먼저 설치해야 하는 소프트웨어가 자세히 나와 있습니다. 사전 요구 사항 ● Windows Installer 4.0 이상 설치를 수행할 서버에 Windows Installer 4.0 이상이 설치되어 있어야 합니다. ● Microsoft Visual C++ 2010 재배포 가능 패키지 설치되어 있지 않은 경우 설치 프로그램을 통해 자동 설치됩니다. ● Microsoft .NET Framework 버전 4.6.1 Microsoft는 .NET Framework 버전 4.6.
운영 체제 ● LDAP 리포지토리 - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Security Management Server Virtual 아키텍처 디자인 Encryption Enterprise 및 Endpoint Security Suite Enterprise 솔루션은 확장성이 뛰어난 제품으로서, 조직이 암호화할 엔드포인트 수를 기반으로 합니다. 아키텍처 구성요소 아래는 Dell Security Management Server Virtual의 기본 배포입니다.
OVA 파일 다운로드 및 설치 초기에 설치할 때 Security Management Server Virtual은 가상 컴퓨터에서 실행되는 소프트웨어를 전달하는 OVA(Open Virtual Application) 파일로 제공됩니다. OVA 파일은 www.dell.com/support의 다음과 같은 Dell Data Security 제품의 '제품 지원' 페이지에서 볼 수 있습니다. ● 암호화 ● Endpoint Security Suite Enterprise OVA 파일을 다운로드하려면 다음을 수행하십시오.
1. 2. 3. 4. 위에 나열된 해당 제품의 드라이버 및 다운로드 페이지로 이동합니다. 드라이버 및 다운로드를 클릭합니다. 해당 VMware ESXi 버전을 선택합니다. 해당 번들을 다운로드합니다. OVA 파일을 설치하려면 다음을 수행하십시오. 시작하기 전에, 모든 시스템 및 가상 환경의 요구 사항이 충족되었는지 확인하십시오. 1. 다음 중 하나를 수행하십시오. VMware Dell 설치 미디어에서 Security Management Server Virtual v11.x.x Build x.ova를 찾아 두 번 클릭하여 VMware로 가져옵니 다. 화면의 지침을 따릅니다. 노트: VMware를 사용하면서 가져오기 작업이 실패할 경우 OVA 파일을 가져오기 위해 웹 클라이언트를 경로로 제안 하십시오. 자세한 내용은 https://kb.vmware.com/s/article/ 2151537를 참조하십시오. Hyper-V Windows 10에 대한 지침을 따릅니다(https:// docs.
10. 네트워크 설정 구성 대화상자에서 아래 옵션 중 하나를 선택한 다음 확인을 선택합니다. ● (기본 설정) DHCP(IPv4)사용 ● (권장 설정) DHCP 사용 필드에서 스페이스바를 눌러 X를 제거한 다음 해당하는 경우 다음 주소를 수동으로 입력합니다. 고정 IP 네트워크 마스크 기본 게이트웨이 DNS 서버 1 DNS 서버 2 DNS 서버 3 정적 구성을 위해 IPv6 또는 IPv4를 선택할 수 있습니다. ● 11. 12. 13. 14. 15. 16. 노트: 고정 IP를 사용할 경우 DNS 서버에 호스트 항목도 만들어야 합니다. 시간대 확인 메시지가 표시되면 확인을 선택합니다. 첫 번째 부팅 구성이 완료되었음을 나타내는 메시지가 표시되면 확인을 선택합니다. SMTP 설정 구성. 기존 인증서 가져오기 또는 새 서버 인증서 등록. Security Management Server Virtual을 업데이트합니다.
자체 서명 인증 대화상자에 다음 정보를 입력합니다. 정규화된 컴퓨터 이름(예: computername.domain.com) 조직 조직 단위(예: 보안 팀) 시 도(전체 이름) 국가: 알파벳 두 글자로 된 국가 약어 다음을 클릭합니다. 노트: 기본적으로 인증서 유효 기간은 10년입니다. 11. 프론트 엔드 서버 설정 대화상자에서, 백엔드 서버의 정규화된 호스트 이름이나 DNS 별칭을 입력하고 Dell Security Management Server를 선택한 후 다음을 클릭합니다. 12. 프론트 엔드 서버 설치 설정 대화상자에서 호스트 이름 및 포트를 보거나 편집할 수 있습니다. ● 기본 호스트 이름 및 포트를 수락하려면 프론트 엔드 서버 설치 설정 대화상자에서 다음을 클릭합니다. ● 호스트 이름을 보거나 편집하려면 프론트 엔드 서버 설정 대화상자에서 호스트 이름 편집을 클릭합니다. 필요한 경우에만 호 스트 이름을 편집합니다. 기본값 사용을 권장합니다.
이름 설명 Security Server Active Directory와의 통신 및 명령을 제어하는 메커니즘 을 제공합니다. Compliance Reporter 감사 및 준수 보고를 위한 환경을 포괄적으로 볼 수 있 습니다. Core Server 엔터프라이즈 아키텍처를 관리하는 서비스입니다. 이 서비스는 "에이전트" 기반 장치에서 수집한 모든 활성 화, 정책 및 인벤토리도 관리합니다. Core Server HA 엔터프라이즈 아키텍처를 관리할 때 HTTPS 연결에 대 한 보안과 성능을 향상시킨 높은 가용성의 서비스입니 다. (높은 가용성) Inventory Server 인벤토리 대기열을 처리합니다. Forensic Server Forensic API를 위한 웹 서비스를 제공합니다. Policy Proxy 네트워크 기반 통신 경로를 제공하여 보안 정책 업데이 트 및 인벤토리 업데이트를 제공합니다. 필요한 경우 자동으로 서비스가 모니터링되고 다시 시작됩니다.
DMZ 서버 지원 설정 이 작업은 언제든지 완료할 수 있습니다. Security Management Server Virtual 사용을 시작할 필요가 없습니다. 1. 기본 구성 메뉴에서 DMZ 서버 지원을 선택합니다. 2. 스페이스바를 눌러 DMZ 서버 지원 사용 필드에 X를 입력합니다. 3. DMZ 서버의 정규화된 도메인 이름을 입력하고 확인을 선택합니다. 노트: DMZ 서버를 활용하려면, 프록시 모드 설치 및 구성 위의 프록시 서버 설치 지침을 참조하십시오. 시간대 변경 이 작업은 언제든지 완료할 수 있습니다. Security Management Server Virtual 사용을 시작할 필요가 없습니다. 1. 기본 구성 메뉴에서 시간대를 선택합니다. 2. 시간대 화면에서, 화살표 키를 사용하여 원하는 시간대를 강조 표시하고 Enter를 선택합니다. Security Management Server Virtual 업데이트 특정 업데이트에 대한 자세한 내용은 dell.
노트: 버전 번호는 첨부된 화면 캡처와 다를 수 있습니다. 3. 필요한 작업을 선택합니다. ● 프록시 설정 - 업데이트를 다운로드하기 위해 프록시 설정을 설정하려면 이 옵션을 선택합니다. 프록시 설정 구성 화면에서 스페이스바를 눌러 프록시 사용 필드에 X를 입력합니다. HTTPS를 입력하고 HTTP를 입력합니다. 방화벽 인증이 필요한 경우 스페이스바를 눌러 인증 필요 필드에 X를 입력합니다. 사용자 이름과 암호를 입력하고 확인을 선 택합니다. 노트: 이 프록시 설정 옵션은 이제 이미지(on-the-box) 라이선스 가져오기 외에도 Endpoint Security Suite Enterprise SaaS 및 Dell/Credant 백엔드 인프라스트럭처로의 통신을 위한 다양한 Java 기반 애플리케이션의 프록시 설정도 업데이트할 수 있습니다.
노트: 버전 번호는 첨부된 화면 캡처와 다를 수 있습니다. ● 업데이트 설치를 선택하는 경우 Security Management Server Virtual은 애플리케이션 업데이트가 포함된 기본 제공 Ubuntu 리 포지토리 및 dist.ddspproduction.com, Dell의 사용자 지정 리포지토리를 쿼리합니다. 노트: Dell은 모든 Ubuntu 업데이트에 대해 포트 443 및 포트 80을 통해 dist.ddspproduction.com을 쿼리합니다. 사용 가능 한 업데이트가 모두 다운로드됩니다. 프록시 설정에 정의된 프록시 설정은 다운로드를 위해 포트 443과 포트 80 연결에 사용됩니다.
노트: 버전 번호는 첨부된 화면 캡처와 다를 수 있습니다. Security Management Server Virtual 업데이트(연결되지 않은 모드) 1. Dell은 정규적인 백업을 수행할 것을 권장합니다. 업데이트 전에 백업 과정이 올바르게 진행되는지 확인합니다. 백업 및 복원을 참 조하십시오. 2. Dell ProSupport에서 최신 Dell Server 업데이트가 들어있는 .deb 파일을 가져오십시오. 3. .deb 파일을 Dell Server의 보안 FTP 서버에 있는 /var/opt/dell/dsmsv/ftp/files/updates 폴더에 저장하십시오. FTP 클라이언트가 포트 22에서 SFTP를 지원하고 FTP 사용자가 설정되어 있는지 확인하십시오. 파일 전송(FTP) 사용자 설정을 참조하십시오. 4. 기본 구성 메뉴에서 Security Management Server Virtual 업데이트를 선택합니다. 5. 업데이트 설치를 선택한 다음 Enter 키를 누릅니다.
7. 예를 선택하여 Security Management Server Virtual 의 서비스를 중지합니다. 8. Debian 패키지가 검증 및 업그레이드되었습니다.
9. 업데이트가 완료되면 데이터베이스 암호를 변경합니다. 노트: 버전 번호는 첨부된 화면 캡처와 다를 수 있습니다. 사용자 암호 변경 이 작업은 언제든지 완료할 수 있습니다. Security Management Server Virtual 사용을 시작할 필요가 없습니다. 다음 사용자의 암호를 변경할 수 있습니다. ● delluser(터미널 관리자) - 이 사용자는 Dell Server 터미널 및 해당 메뉴의 액세스 권한이 있습니다. ● dellconsole(셸 액세스) - 이 사용자는 Dell Server 셸의 액세스 권한이 있습니다. Shell 액세스는 네트워크 관리자가 네트워크 연결 성을 확인하고 이에 대한 문제를 해결하는 데 사용할 수 있습니다. ● dellsupport(Dell ProSupport 관리자) - 이 사용자는 'sudo' 권한을 가지고 있으며 이 권한은 드물게 사용됩니다. 보안 목적을 위해, 이 계정의 암호를 관리할 수 있습니다. 1.
SFTP(Secure File Transfer) 사용자 설정 이 작업은 언제든지 완료할 수 있습니다. Security Management Server Virtual 사용을 시작할 필요가 없습니다. 1. 기본 구성 메뉴에서 SFTP를 선택합니다. 2. SFTP 화면에서 SFTP 사용자를 추가하고 암호를 정의하려면 사용자 상태 필드에서 Enter 키를 누르거나 아래 화살표 키를 누릅 니다. 스페이스바 키를 누르면 기존 사용자를 업데이트 또는 삭제할 수 있습니다. SFTP 사용자를 비활성화하려면 사용자를 선택 하고 삭제를 선택한 다음 SFTP 확인 화면에서 예를 선택합니다. 3. SFTP 사용자의 사용자 이름과 암호를 입력합니다. 암호는 반드시 다음을 포함해야 합니다. ● ● ● ● 8자 이상의 문자 1자 이상의 대문자 1개 이상의 숫자 1자 이상의 특수 문자 4. SFTP 사용자 입력을 완료한 후 적용을 선택합니다. SSH 사용 이 작업은 언제든지 완료할 수 있습니다.
로그 회전 구성 노트: 아래의 지침은 로그 회전을 지원하는 Dell Security Management Server Virtual의 애플리케이션을 위한 로그 회전을 정의합 니다. 이 작업은 언제든지 완료할 수 있습니다. Security Management Server Virtual 사용을 시작할 필요가 없습니다. 기본적으로 매일 로그 회전을 사용하도록 설정되어 있습니다. 기본 로그 회전을 변경하려면 고급 구성 메뉴에서 로그 회전 구성을 선 택합니다. 로그 회전을 사용하지 않으려면 스페이스바를 눌러 '회전 없음' 필드에 X를 입력하고 확인을 선택합니다. 로그 회전을 사용하도록 설정하려면 다음 단계를 따르십시오. 1. 회전을 일별, 주별, 월별로 사용하려면 스페이스바를 사용하여 해당 필드에 X를 입력하십시오. 주별 회전의 경우 드롭다운 메뉴에 서 해당 요일을 선택합니다. 월별 회전의 경우 해당 날짜를 입력합니다. 2. Logrotate 시간 필드에 회전 시간을 입력합니다. 3. 확인을 선택합니다.
● 조직의 승인된 백업 솔루션 조직의 백업 솔루션을 사용하여 백업을 다운로드하려면 백업 솔루션 벤더로부터 자세한 지침을 받으십시오. 노트: Dell Server는 Linux Debian Ubuntu x64를 기반으로 합니다. dellsupport로 Dell Server에 로그온하고 sudo 명령을 사용하여 백업 솔루션을 구성합니다. sudo <백업 솔루션 벤더의 지침> 다음 폴더의 내용을 백업합니다. /backup(필수) /certificates(권장) /support(선택 사항) sudo 프로세스가 완료되면 exit를 입력하고 로그인 프롬프트가 표시될 때까지 Enter를 누릅니다. SMTP 설정 구성 이메일 알림을 수신하려면 다음 단계에 따라 SMTP 설정을 구성하십시오. 이메일 알림은 수신자에게 Dell Server 상태 오류 상태, 암호 업데이트, Dell Server 업데이트 가용성, 클라이언트 라이선스 문제에 대해 알려줍니다. 설정이 변경될 때마다 서비스를 다시 시작하는 것이 좋습니다.
6. 메시지가 표시되면 인증서 내보내기 암호를 입력하고 확인을 선택합니다. 7. 가져오기가 완료되면 확인을 선택합니다. 노트: 추가 정보는 다음을 참조하십시오. http://www.dell.com/support/article/us/en/19/sln302996/dell-data-protectionvirtual-edition-dell-security-management-server-virtual-manual-csr-creation-and-certificate-import?lang=en 새 서버 인증서 등록 1. 고급 구성 메뉴에서 서버 인증서를 선택합니다. 2. 새 서버 인증서를 선택합니다. 3. 인증서 요청 생성을 선택합니다. 4. 인증서 요청 생성 필드를 입력합니다. 국가 이름: 2문자로 이루어진 국가 코드 시 또는 도: 축약형이 아닌 시 또는 도의 전체 이름을 입력합니다(예: Texas). 지역 이름/구/군/시 . 적절한 값을 입력합니다(예: Dallas).
2. 스페이스바를 눌러 데이터베이스 액세스 사용에 X를 입력하고 확인을 선택합니다. 데이터베이스 암호를 아직 구성하지 않았다면 데이터베이스 암호 화면이 나타납니다. 3. 데이터베이스 암호를 입력합니다. 4. 데이터베이스 암호를 다시 입력합니다. Dell Data Security 애플리케이션 구성 요소가 자동으로 중지됩니다. Terminal 언어 설정 또는 변경 설정이 변경될 때마다 서비스를 다시 시작하는 것이 좋습니다. 1. 주 메뉴에서 언어 설정을 선택합니다. 2. 화살표 키를 사용하여 선호하는 언어를 선택합니다. 로그 보기 다음과 같은 로그를 확인하려면, 주 메뉴에서 로그 보기를 선택합니다.
시스템 스냅숏 로그 생성 Dell ProSupport용 시스템 스냅숏 로그를 생성하려면, 주 메뉴에서 지원 도구를 선택합니다. 1. 지원 부서 도구 메뉴에서 시스템 스냅숏 로그 생성을 선택합니다. 2. 파일이 생성되었다는 메시지가 표시되면 확인을 선택합니다.
3 유지 보수 불필요한 Security Management Server Virtual 백업을 제거하십시오. 가장 최근의 백업 10개만 보존됩니다. 디스크 파티션 공간이 10% 이하인 경우 백업이 더 이상 저장되지 않습니다. 이러한 상태가 발생 하면 디스크 할당 공간이 부족하다는 이메일 알림이 수신됩니다.
4 문제 해결 이메일 알림이 구성된 상태에서 오류가 발생하면 이메일 알림이 수신됩니다. 이메일 알림의 정보를 기준으로 다음 단계를 따르십시 오. 1. 해당 로그 파일을 확인합니다. 2. 필요하면 서비스를 다시 시작합니다. 설정이 변경될 때마다 서비스를 다시 시작하는 것이 좋습니다. 3. 시스템 스냅숏 로그를 생성합니다. 4. Dell ProSupport에 문의하십시오. 자세한 내용은 Dell ProSupport에 문의를 참조하십시오.
5 설치 후 구성 설치 후 조직에서 사용하는 Dell Data Security 솔루션을 바탕으로 환경의 일부 구성 요소를 구성해야 할 수 있습니다. Security Management Server Virtual를 설치한 후 다음 기본값을 수정해야 합니다. ● 다음 위치에서 백 엔드 서버 암호를 변경합니다. C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties ● 다음 위치에서 운영 환경의 모든 프런트 엔드 서버에 대한 암호를 변경합니다. C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties 암호는 다음과 같이 표시됩니다. proxy-server.password=ENC() 암호를 변경하는 방법: 1. 다음을 선택합니다. ENC() 2. 선택한 텍스트를 다음으로 변경합니다.
6 Management Console 관리자 작업 Dell 관리자 역할 지정 1. Security Management Server Virtual 관리자 계정으로 Management Console에 로그인합니다(https://server.domain.com:8443/ webui). 기본 자격 증명은 superadmin/changeit입니다. 2. 왼쪽 창에서 채우기 > 도메인을 클릭합니다. 3. 사용자를 추가할 도메인을 클릭합니다. 4. 도메인 세부 정보 페이지에서 구성원 탭을 클릭합니다. 5. 사용자 추가를 클릭합니다. 6. 일반 이름, UPN(Universal Principal Name) 또는 sAMAccountName 중에서 사용자 이름을 검색할 필터를 입력합니다. 와일드카드 문자는 *입니다. 엔터프라이즈 디렉토리 서버에서 모든 사용자마다 일반 이름, UPN(Universal Principal Name) 및 sAMAccountName이 정의되어 있 어야 합니다.
정책 커밋 설치가 완료되면 정책을 커밋합니다. 설치 이후 또는 나중에 정책 수정이 저장된 이후에 정책을 커밋하려면 다음 단계를 수행합니다. 1. 왼쪽 창에서 관리 > 커밋을 클릭합니다. 2. 주석에 변경에 대한 설명을 입력합니다. 3. 정책 커밋을 클릭합니다.
7 포트 다음 표는 각 구성요소와 그 기능에 대한 설명입니다. 이름 기본 포트 설명 액세스 그룹 서비스 TCP/ 여러 Dell 보안 제품에 대한 다양한 권한 과 그룹 액세스를 관리합니다. 8006 Compliance Reporter HTTP(S)/ 8084 Management Console HTTPS/ 8443 감사 및 준수 보고를 위한 환경을 포괄적 으로 볼 수 있습니다. 노트: 포트 8084는 방화벽을 통해 필 터링되어야 합니다. Dell은 이 포트를 내부용으로만 사용할 것을 권장합니 다. 전체 엔터프라이즈 배포를 위한 관리 콘 솔 및 제어 센터입니다. 정책 흐름, 라이선스 및 사전 부팅 인증을 위한 등록, SED Management, BitLocker 8887(폐쇄) 관리자, 위협 차단 및 Advanced Threat Prevention을 관리합니다. Compliance Reporter 및 Management Console을 통해 사용할 인벤토리 데이터를 처리합니다.
이름 기본 포트 설명 Message Broker 서비스 TCP/ Dell Server의 서비스 간 통신을 처리합니 다. Policy Proxy 큐에 대한 Compatibility Server가 생성한 정책 정보 단계입니다. 61616(폐 쇄) 및 STOMP/ 61613(폐쇄 됨 또는 DMZ에 구 성된 경우 61613 개방 됨) 노트: 포트 61616는 방화벽을 통해 필 터링되어야 합니다. Dell은 이 포트를 내부용으로만 사용할 것을 권장합니 다. 노트: 포트 61613은 프런트엔드 모드 로 구성된 Security Management Server에서만 열어야 합니다. Identity Server 8445(폐쇄) SED Management 인증을 포함한 도메인 인증 요구를 관리합니다. Forensic Server HTTPS/ 8448 적절한 권한을 소유한 관리자가 Management Console에서 데이터 잠금 해제 또는 복호화 작업을 위해 암호화 키 를 가져올 수 있습니다.
이름 기본 포트 설명 클라이언트 인증 HTTPS/ 클라이언트 서버가 Dell Server를 통해 인 증하도록 허용합니다. 8449 36 포트 Server Encryption에 필요함.
