Dell Security Management Server Virtual Guia de Início Rápido e de Instalação v10.2.12 August 2020 Rev.
Notas, avisos e advertências NOTA: Uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica possíveis danos no hardware ou uma perda de dados e explica como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos no equipamento, lesões corporais ou morte. © 2012-2020 Dell Inc. All rights reserved.
Índice Capítulo1: Guia de Início Rápido....................................................................................................... 5 A instalação............................................................................................................................................................................ 5 Configuração........................................................................................................................................................................
Capítulo5: Configuração de Pós-instalação...................................................................................... 31 Validar a verificação de cadeia de certificação do gestor............................................................................................... 31 Capítulo6: Tarefas do administrador da Management Console...........................................................32 Atribuir o papel de administrador da Dell.................................................................
1 Guia de Início Rápido Este Guia de início rápido destina-se a utilizadores mais avançados que pretendem iniciar e executar rapidamente o Dell Server. Como regra geral, a Dell recomenda instalar primeiro o Dell Server, instalando de seguida os clientes. Para obter instruções mais detalhadas, consulte o Guia de Instalação do Security Management Server Virtual.
● ● ● ● ● ● ● ● A Policy Based Encryption será ativada com a encriptação de Chave comum Os computadores com unidades de encriptação automática serão encriptados A Gestão do BitLocker está desativada O Advanced Threat Prevention está desativado O Threat Protection está desativado Os suportes multimédia externos não serão encriptados As portas não serão geridas pelo Controlo de portas Os dispositivos com a Full Disk Encryption instalada não serão encriptados Consulte o tópico da AdminHelp Gerir Políticas pa
2 Guia de instalação detalhada Este Guia de instalação destina-se à instalação e configuração do Security Management Server Virtual. Como regra geral, a Dell recomenda instalar primeiro o Security Management Server Virtual, instalando de seguida os clientes. Para obter mais informações sobre como atualizar um Security Management Server Virtual existente, consulte Atualizar Security Management Server Virtual.
Ambientes virtuais ● VMware Workstation 14.0 ○ ○ ○ ○ ○ Necessário CPU de 64 bits Necessários 8 GB de RAM 80 GB de espaço no disco rígido Computador anfitrião com pelo menos dois núcleos Consulte http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 para obter uma lista completa dos sistemas operativos anfitriões compatíveis ○ O hardware deve cumprir os requisitos mínimos do VMware ○ Consulte https://kb.vmware.
Ambientes virtuais ○ ○ ○ ○ ○ Computador anfitrião com pelo menos dois núcleos Mínimo de 8 GB de RAM necessário 80 GB de espaço no disco rígido Não é necessário um sistema operativo Consulte http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 para obter uma lista completa dos sistemas operativos anfitriões compatíveis ○ O hardware deve cumprir os requisitos mínimos do VMware ○ Consulte https://kb.vmware.
Se for necessário que o Internet Explorer valide a Management Console, tem de desativar a Configuração de Segurança Avançada do Internet Explorer para o tipo de conta que corresponde ao administrador com sessão iniciada. Modo de proxy Hardware A tabela seguinte indica os requisitos mínimos de hardware.
Sistema operativo ● Windows Server 2016 - Standard Edition - Datacenter Edition ● Windows Server 2012 R2 - Standard Edition - Datacenter Edition ● Repositório LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Arquitetura do Security Management Server Virtual As soluções Encryption Enterprise e Endpoint Security Suite Enterprise são produtos altamente dimensionáveis, com base no número de pontos terminais pretendidos para encriptação na sua organização.
Transferir e instalar um ficheiro OVA Durante a instalação inicial, o Security Management Server Virtual é fornecido como um ficheiro OVA (Open Virtual Application), uma aplicação utilizada para o fornecimento de software executado numa máquina virtual. O ficheiro OVA está disponível em www.dell.
1. 2. 3. 4. Navegue para a página Controladores e transferências do produto adequado listado acima. Clique em Controladores e transferências. Selecione a versão VMware ESXi adequada. Transfira o pacote adequado. Para instalar o ficheiro OVA: Antes de começar, certifique-se de que todos os Requisitos de sistema e de ambiente virtual sejam atendidos. 1. No suporte multimédia de instalação da Dell, localize Security Management Server Virtual v10.x.x Build x.
13. 14. 15. 16. 17. Quando for apresentada a mensagem que indica que a primeira configuração está concluída, selecione OK. Configurar definições SMTP. Importar um certificado existente ou inscrever um novo certificado de servidor. Atualizar o Security Management Server Virtual. Instale um cliente FTP que suporte SFTP na porta 22, e Configurar utilizadores de transferência de ficheiros (FTP). As tarefas de instalação do Security Management Server Virtual estão concluídas.
NOTA: A validade do certificado é de 10 anos, por predefinição. 11. Na caixa de diálogo Configuração do servidor de front-end, introduza o nome de anfitrião totalmente qualificado ou o alias de DNS do servidor de back-end, selecione Dell Security Management Server e clique em Seguinte. 12. A partir da caixa de diálogo Configuração da instalação do servidor de front-end, pode visualizar ou editar os nomes dos anfitriões e as portas.
Nome Descrição Core Server Um serviço para gerir a arquitetura empresarial. Este serviço também processa toda a ativação, políticas e recolha de inventário de dispositivos com base em "Agente". Core Server HA Um serviço de elevada disponibilidade que permite o aumento da segurança e do desempenho das ligações HTTPS durante a gestão da arquitetura empresarial. (Elevada Disponibilidade) Inventory Server Processa a fila de inventário. Forensic Server Disponibiliza serviços web para API forense.
1. No menu de Configuração básica, selecione Assistência do DMZ Server. 2. Utilize a barra de espaços para introduzir um X no campo Ativar o suporte do servidor DMZ 3. Introduza o nome de domínio totalmente qualificado do servidor DMZ e selecione OK. NOTA: Para utilizar um servidor DMZ, consulte as instruções de instalação de um servidor proxy acima: Instalar e configurar o Modo Proxy. Alterar fuso horário Esta tarefa pode ser realizada em qualquer momento.
NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. 3. Selecione a ação pretendida: ● Configurar as definições de proxy - Selecione esta opção para configurar as definições de proxy para transferência de atualizações. No ecrã Configurar definições de proxy, pressione a barra de espaços para introduzir um X no campo Utilizar proxy. Introduza o HTTPS e o HTTP.
NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. ● Ao selecionar Instalar Atualizações, o Security Management Server Virtual consulta os repositórios Ubuntu predefinidos incorporados e o dist.ddspproduction.com, o repositório personalizado da Dell que contém as atualizações da aplicação. NOTA: A Dell consulta o dist.ddspproduction.com através da porta 443 e da porta 80 para todas as atualizações Ubuntu. Todas as atualizações disponíveis são transferidas.
NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. Atualizar o Security Management Server Virtual (Modo Desligado) 1. A Dell recomenda a realização frequente de cópias de segurança. Antes de atualizar, certifique-se de que o processo de cópia de segurança está a funcionar corretamente. Consulte Cópia de segurança e Restauro. 2. Obtenha o ficheiro .deb que contém as mais recentes atualizações do Dell Server no Dell ProSupport. 3. Guarde o ficheiro .
7. Selecione Sim para interromper os serviços do Security Management Server Virtual. 8. O pacote Debian foi verificado e atualizado.
9. Após a conclusão da atualização, altere a palavra-passe da base de dados. NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. Alterar palavras-passe de utilizadores Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. Pode alterar as palavras-passe para os seguintes utilizadores: ● delluser (Administrador do terminal) - Este utilizador tem acesso ao terminal Dell Server e aos respetivos menus.
Configurar Utilizadores de Transferência de Ficheiros Segura (SFTP) Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. 1. No menu Configuração básica, selecione SFTP. 2. No ecrã SFTP, para adicionar um utilizador SFTP e definir uma palavra-passe, prima a tecla Enter ou a tecla para baixo em Estado do utilizador. Premir a barra de espaço permite-lhe atualizar ou eliminar um utilizador existente.
Tarefas de configuração avançada do terminal É possível aceder às tarefas de configuração avançadas a partir do menu principal. Configurar rotação de registos NOTA: As instruções abaixo definem a rotação de registos para aplicações no Dell Security Management Server Virtual que suportam rotação de registos. Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. A rotação de registos diária está ativada por predefinição.
Para restaurar a partir de uma cópia de segurança, no menu Configuração avançada, selecione Realizar cópia de segurança e restauro > Restauro e, em seguida, selecione o ficheiro de cópia de segurança a ser restaurado. No ecrã de confirmação, selecione Sim. A cópia de segurança é restaurada após a reinicialização. Armazenar cópias de segurança num servidor FTP seguro Para armazenar cópias de segurança num servidor FTP, o cliente de FTP precisa de suportar SFTP na porta 22.
Importar um certificado existente ou inscrever um novo certificado de servidor Pode importar um certificado existente ou criar um pedido de certificação através do Security Management Server Virtual. Reiniciar os serviços sempre que é realizada uma alteração nas definições constitui uma boa prática. Importar um certificado de servidor existente 1. Exporte o certificado existente e a cadeia de certificação da sua keystore.
1. No menu Configuração avançada do Dell Server, selecione Certificados do servidor. 2. Selecione Criar e instalar certificado autoassinado. 3. Para confirmar que deseja substituir o certificado pré-instalado por um novo certificado, clique em Sim. 4. Introduza a Palavra-passe do certificado: changeit. 5. Após a instalação do novo certificado, selecione OK e aguarde até que os serviços sejam reiniciados. Os serviços reiniciam-se automaticamente.
○ update.log ● Registo do personalizador de bases de dados NOTA: Para navegar através deste ecrã, utilize o seguinte: ● Para ir para o fim do registo, mantenha premida a tecla alt direita e, em seguida, prima a tecla "/" no teclado ● Para sair do registo, mantenha premido a tecla ctrl esquerda e prima "x" no teclado. ● as teclas de seta permitem a navegação. ● as teclas página para cima e página para baixo percorrem as páginas para cima e para baixo, uma de cada vez.
3 Manutenção Remova as cópias de segurança desnecessárias do Security Management Server Virtual. Apenas as dez cópias de segurança mais recentes são retidas. Se o espaço disponível na partição de disco for igual ou inferior a dez por cento, não serão armazenadas mais cópias de segurança. Se isto acontecer, receberá uma notificação por correio electrónico indicando que a alocação de espaço em disco é reduzida.
4 Resolução de problemas Se ocorrer um erro, e tiver notificações por correio eletrónico configuradas, receberá uma notificação por correio eletrónico. Com base nas informações da notificação por correio eletrónico, siga estes passos: 1. Verifique os ficheiros de registo aplicáveis. 2. Reinicie serviços, conforme necessário. Reiniciar os serviços sempre que é realizada uma alteração nas definições constitui uma boa prática. 3. Gerar um registo instantâneo do sistema. 4. Contacte o Dell ProSupport.
5 Configuração de Pós-instalação Após a instalação, alguns componentes do seu ambiente podem necessitar de ser configurados com base na solução Dell Data Security utilizada pela sua organização. Depois de instalar o Security Management Server Virtual, devem ser alteradas as seguintes predefinições: ● Altere a palavra-passe do servidor de back-end na seguinte localização: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Tarefas do administrador da Management Console Atribuir o papel de administrador da Dell 1. Inicie sessão na Management Console como administrador do Security Management Server Virtual: https://server.domain.com:8443/ webui/. As credenciais predefinidas são superadmin/changeit. 2. No painel esquerdo, clique em Populações > Domínios. 3. Clique num domínio para adicionar um utilizador. 4. Na página Detalhe do domínio, clique no separador Membros. 5. Clique em Adicionar utilizador. 6.
Consolidar políticas Consolide políticas quando a instalação estiver concluída. Para consolidar políticas após a instalação ou, posteriormente, após as modificações de políticas serem guardadas, siga estes passos: 1. No painel da esquerda, clique em Gestão > Consolidar. 2. Em Comentário, introduza uma descrição da alteração. 3. Clique em Consolidar políticas.
7 Portas A tabela seguinte descreve cada componente e a sua função. Nome Porta Descrição predefinid a Serviço de Grupos de Acesso TCP/ 8006 Gere várias permissões e o acesso de grupo para vários produtos Dell Security. NOTA: Atualmente, a porta 8006 não é segura. Certifique-se de que esta porta é devidamente filtrada através de uma firewall. Esta porta é apenas interna.
Nome Porta Descrição predefinid a 1099 (fechada) os dados de políticas durante as migrações. Processa os dados com base nos grupos de utilizadores. NOTA: a porta 1099 deve ser filtrada através de uma firewall. A Dell sugere que esta porta seja apenas interna. Message Broker Service TCP/ 61616 (fechada) e STOMP/ 61613 (fechada ou, se configurad o para DMZ, 61613 está aberta) Trata da comunicação entre serviços do Dell Server.
Nome Porta Descrição predefinid a obter todos os atributos para esses objetos. Por exemplo, um pedido na porta 389 poderia ser utilizado para obter um departamento de utilizador. Porta 3268 - Esta porta é utilizada para consultas especificamente direcionadas para o catálogo global. Os pedidos de LDAP enviados à porta 3268 podem ser utilizados para procurar objetos na floresta inteira. No entanto, apenas os atributos marcados para replicação para o catálogo global podem ser devolvidos.