Dell Security Management Server Technical Advisories v10.2.13 December 2020 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte.
Contents Chapter 1: Aconselhamentos técnicos do Dell Security Management Server.................................. 6 Entre em contato com o Dell ProSupport..................................................................................................................... 6 Novos recursos e funcionalidades da versão 10.2.13.................................................................................................. 6 Aconselhamentos técnicos resolvidos da versão 10.2.13..................................
Aconselhamentos técnicos resolvidos da versão 9.11............................................................................................... 21 Aconselhamentos técnicos da versão 9.11................................................................................................................... 21 Novos recursos e funcionalidades da versão 9.10......................................................................................................21 Aconselhamentos técnicos resolvidos da versão 9.10...
Novos recursos e funcionalidades da versão 8.0...................................................................................................... 43 Aconselhamentos técnicos resolvidos da versão 8.0............................................................................................... 43 Aconselhamentos técnicos resolvidos da versão 7.7.2............................................................................................ 44 Aconselhamentos técnicos da versão 7.7.2.........................
1 Aconselhamentos técnicos do Dell Security Management Server Entre em contato com o Dell ProSupport Ligue para 877-459-7304, extensão 4310039 para obter suporte por telefone, 24 horas por dia, 7 dias na semana, para o seu produto Dell. Há também disponível o serviço de suporte on-line para os produtos Dell no site dell.com/support. O suporte on-line inclui drivers, manuais, orientações técnicas, perguntas frequentes e problemas emergentes.
○ Foi resolvido um problema para que seja possível filtrar a página Detalhes do Shield em Gerenciar Relatórios e para que ela possa exibir dados. [DDPS-9915] ○ Foi resolvido um problema para que seja possível exportar o relatório Detalhes do Dispositivo. [DDPS-9983] Aconselhamentos de segurança resolvidos da versão 10.2.13 ● Não existem aconselhamentos de segurança. Aconselhamentos técnicos da versão 10.2.
Aconselhamentos técnicos resolvidos da versão 10.2.12 ● Management Console: ○ Na página Detalhes do Endpoint > guia Detalhes e Ações, a seção Estados exibe somente os discos presentes no último inventário que foi recebido do endpoint. Os dados históricos relacionados aos discos são retidos, mas não são mais exibidos.
● Agora, o serviço Security Server adiciona automaticamente os endereços IP locais do servidor à ipWhitelist na inicialização do serviço. ● Management Console: ○ Em Gerenciamento > Confirmar Políticas, a ajuda integrada agora também inclui conteúdo para Visualizar Confirmações Pendentes. ○ Na página Endpoints, as colunas PBE e Gerenciador não são mais incluídas como parte das informações do endpoint. Agora, uma coluna Tecnologias Ativadas exibe todos os plug-ins ativados no endpoint.
Aconselhamentos de segurança resolvidos da versão 10.2.11 ● Foram resolvidas várias vulnerabilidades baseadas em Java. [DDPS-9101, DDPS-9332] Foram feitas atualizações nestas versões: ○ Versão Java: 1.8.0.241 ○ Versão Jetty: 9.4.25 ● Aconselhamentos técnicos da versão 10.2.11 ● No Management Console, se os endpoints forem exibidos sem o Número de Série, o administrador deverá definir as seguintes informações: ○ Entradas UseBiosSerialNumber no arquivo InventoryObjects.
Se o valor de auditdb.size.NotificationPercentage for excedido, uma notificação da limpeza exibirá o Security Management Server, e a duração definida em auditdb.cleanup.delete.hours será usada para limpar os dados do banco de dados ddp_audit para que ele fique abaixo do limite auditdb.size.percentage.
● O Security Management Server agora pode ser configurado para permitir ativações não relacionadas ao domínio. Se seu ambiente exigir esse fluxo de trabalho de ativação, consulte o artigo da base de conhecimento (KB) SLN306341. [DDPS-9531, DDPSUS-2578] ● Adicionado em 12/2020 — o Microsoft Edge é compatível. [DDPS-9814] Aconselhamentos de segurança resolvidos da versão 10.2.10 ● Foi resolvido um problema que permite a desserialização remota de dados por meio de uma interface RMI.
Novos recursos e funcionalidades da versão 10.2.9 ● O Data Guardian é removido do Management Console do Security Management Server. Para consultar a documentação mais recente e os Aconselhamentos técnicos do Data Guardian, consulte dell.com/support/home/pt-br ou entre em contato com o Dell ProSupport. ● Agora, é possível visualizar as alterações de políticas em Gerenciamento > Confirmar selecionando Visualizar Logs.
Aconselhamentos técnicos da versão 10.2.9 ● Não existem aconselhamentos técnicos. Novos recursos e funcionalidades da versão 10.2.7 ● Em Populações > Grupos de Endpoints, os grupos agora são exibidos por prioridade das políticas. ● Os grupos de endpoints têm uma nova opção para criar grupos com base em um TPM Presente ou em um TPM Ativo em um dispositivo com o Dell Encryption instalado. ● Agora, é possível enviar e-mails de teste no Management Console para validar os fluxos de trabalho de e-mail.
● O portal da Web do Data Guardian agora pode ser ativado por meio de um servidor de front-end do Security Management Server. Consulte o Guia do Administrador da Web, Windows, Mac e Dispositivos Móveis para Data Guardian para obter os requisitos para ativar o portal da Web do Data Guardian em relação a um Security Management Server. Aconselhamentos técnicos resolvidos da versão 10.2.7 ● Foi resolvido um problema que resultava na incapacidade de fazer log-in no portal da Web do Data Guardian.
Novos recursos e funcionalidades da versão 10.2.6 ● O serviço ACL da Dell foi renomeado como serviço Dell Access Group. Aconselhamentos técnicos resolvidos da versão 10.2.6 ● Agora, o arquivo de ajuda integrado do Security Management Server é traduzido automaticamente e corretamente para todos os idiomas compatíveis com base no local do navegador.
Aconselhamentos técnicos da versão 10.2.5 ● Os logs não são devidamente atualizados na página Log Analyzer depois de adicionar um URL do portal da Web à página Gerenciamento do Data Guardian. [DDPS-8706] ● Ao usar o Internet Explorer e editar a prioridade, os Grupos de Usuários e Grupos de Endpoints aceitam incorretamente caracteres especiais no campo Prioridade. [DDPS-8735] ● Os valores Tipo e Prioridade não são retidos após a atualização do campo E-mail em Editar Notificações.
2. 3. 4. 5. 6. Selecione a guia Gerenciamento de Chaves. Selecione Alterar propriedade de TODAS as chaves. Digite o endereço de e-mail do proprietário atual. Digite o endereço de e-mail do novo proprietário. Clique em Alterar Proprietário. Durante a transferência, uma tabela é exibida na parte inferior, Principais Alterações do Andamento. Ao concluir, este conteúdo é removido. O Log Analyzer exibe um log das chaves cuja propriedade foi alterada.
Novos recursos e funcionalidades da versão 10.2.1 ● Os dados de auditoria dos eventos bloqueados de captura de tela, dos eventos bloqueados de processos e dos eventos bloqueados de impressão agora são exibidos no Management Console. Aconselhamentos técnicos resolvidos da versão 10.2.1 ● A guia Eventos de Ameaças agora fica visível quando pelo menos uma licença do Threat Prevention ou do Advanced Threat Prevention é consumida.
● Os servidores com muitos eventos do Advanced Threat Prevention podem apresentar alto uso de memória no Dell Security Management Server ou no Dell Security Management Server Virtual. Isso pode causar travamento de serviços no servidor. É possível aumentar o espaço máximo de heap e a memória física para contornar esse problema. [DDPS-7469] ● O Compliance Reporter fica oculto por padrão no Management Console.
Novos recursos e funcionalidades da versão 9.11 ● Abaixo, são apresentados os requisitos para as permissões do SQL. O usuário atual que executa a instalação e os serviços deve ter direitos de administrador local. Digite Ação Cenário Privilégio SQL necessário Back-end Upgrade Por definição, upgrades já têm DB e login/usuário estabelecidos db_owner Back-end Restaurar e instalar A restauração envolve o DB e db_owner login existentes.
A seção que deve ser alterada é: Alterar o valor "true" para "false" (não diferencia maiúsculas de minúsculas) exigirá uma reinicialização do serviço Core Server.
● Uma nova política permite que o Advanced Threat Prevention detecte e resolva payloads mal-intencionadas com as seguintes opções: ○ Ignorar - nenhuma ação é realizada contra as violações de memória identificadas. ○ Alerta - Registrar a violação e relatar o incidente para o Dell Server. ○ Bloquear - Bloquear a chamada de processo se um aplicativo tentar chamar um processo de violação de memória. O aplicativo que fez a chamada tem autorização para continuar a executar.
● Durante a instalação ou o upgrade do Security Management Server, um script ativo é executado no diretório %TEMP%, que pode ser bloqueado por antivírus. Para contornar isso, a Dell recomenda desativar todas as soluções antivírus antes de instalar ou fazer upgrade do Security Management Server. [DDPS-5832] ● Ao definir uma Regra de Firewall e definir um executável nessa regra, o valor da soma de verificação MD5 não valida a sintaxe.
● A ferramenta de diagnóstico, chamada de Data Collection Utility, é incluída no menu Iniciar com outros componentes do servidor. [DDPS-4918] ● Um usuário externo não precisa mais reativar o Data Guardian depois de ser removido da Lista de Acesso Completo. [DDPS-5021] ● Agora, os logs do Log Analyzer são gerados quando os endereços de e-mail de notificação são adicionados ou editados no Gerenciamento de Notificações.
07-10-2017 16:27:02.653 -0500 INFO TcpInputProc — criando aceitador bruto para a porta 5540 de IPv4 com SSL 07-10-2017 16:27:02.653 -0500 INFO TcpInputProc — criando aceitador bruto para a porta 5541 de IPv4 com não SSL 07-10-2017 16:27:02.654 -0500 INFO TcpInputProc — criando aceitador de dados de encaminhamento para a porta 9997 de IPv4 com não SSL 3. Configure o Servidor da Dell para se comunicar com o servidor Splunk e exportar eventos de auditoria.
● Para bloquear todos os scripts do PowerShell com o Advanced Threat Prevention, as políticas PowerShell e Console do PowerShell devem ser definidas como Bloquear. Quando as duas políticas estiverem definidas como Bloquear, não será possível executar qualquer script, seja pelo console do PowerShell ou pelo console Cmd. As entradas de linha única do PowerShell são bloqueadas.
● Adicionado em 08/2018: os administradores podem fazer log-in nos endpoints com a política Autenticação de Acesso do Administrador definida como Nenhum e Nenhum. [DDPS-4739] ● A filtragem da guia Advanced Threat Protection do Remote Management Console está funcionando como esperado. [DDPS-4772] ● Agora, a caixa de diálogo Erro ao Validar Política que é exibida quando um valor atualizado de política falha na validação inclui o nome da política relacionada.
● Agora, a importação de um certificado válido com a Server Configuration Tool é realizada com sucesso depois de importar um certificado inválido. [DDPS-4928] Aconselhamentos técnicos da versão 9.7 ● Definir uma Ação de uma regra de Firewall do Client como Bloquear o Tráfego IPv4 impedirá a conectividade do client com o Dell Server. Não defina uma Ação dessa forma ao executar no Modo Conectado. [DDPC-5716] ● Os recursos Firewall do Client e Proteção da Web do Endpoint Security Suite Enterprise 1.
Problemas resolvidos dos clientes ● Agora, a habilitação de ativações não relacionadas ao domínio no arquivo server_config.xml é realizada com sucesso, como esperado, sem considerações à diferenciação de letras maiúsculas e minúsculas do valor digitado para a propriedade, accountType.nonActiveDirectory.enabled.
foram vistas antes. O Advanced Threat Prevention usa técnicas de aprendizado de máquina que permitem a detecção de novos programas de malware, vírus, bots e variantes futuras desconhecidas, nos quais as assinaturas e as áreas de simulação apresentam falha. A proteção da memória fortalece os recursos básicos de proteção do sistema operacional, oferecendo uma camada adicional para detectar e negar determinados comportamentos geralmente usados por exploits. ● A partir da versão 9.
5. Corrija a formatação do valor da política e clique em Salvar. 6. No painel esquerdo, clique em Gerenciamento > Confirmar, digite a descrição da alteração da política e clique em Confirmar Políticas. 7. Se quiser, altere o valor da propriedade StrictValidation de false para true para reativar a validação de políticas. [DDPS-4779] Novos recursos e funcionalidades da versão 9.4.1.6 ● Agora, o Dell Enterprise Server oferece suporte ao Advanced Threat Prevention em computadores Mac.
● É possível integrar o software de Gerenciamento e Correlação de Eventos de Segurança (SIEM) para capturar eventos de Ameaças Avançadas. ● Agora, estão disponíveis dados aprimorados sobre ameaças e os dispositivos nos quais elas são identificadas. ● A categoria da política Criptografia de Pastas de Arquivos do Remote Management Console foi renomeada como Criptografia Baseada em Política. ● O item de menu Gerenciamento de Alertas do Remote Management Console foi renomeado como Gerenciamento de Notificações.
● A página Detalhes e Ações do Domínio do Remote Management Console não ficará mais ilegível se a conta do serviço de domínio usada para adicionar o domínio incluir aspas (") na senha. [DDPS-3813] ● A opção Salvar estará disponível quando a senha de Autenticação SQL for atualizada na Server Configuration Tool. [DDPS-3817] ● Foi resolvido um problema que causava a alta carga da CPU do Compatibility Server na reinicialização quando a perícia forense era ativada no Security Server.
Aconselhamentos técnicos resolvidos da versão 9.2 ● Pesquisas adicionais sobre problemas de direitos geraram melhorias nos testes, resultando na resolução de alguns problemas abertos e não resolvidos. [DDPMTR-1768, DDPS-1571, DDPS-1716/DDPSUS-235] ● Foram traduzidos alguns itens das telas do Remote Management Console que, antes, não eram traduzidos.
● O relatório Política de Dispositivos Móveis do Compliance Reporter não é preenchido. [DDPS-2675] ● Na Programação de Exibição de Relatórios do Compliance Reporter, a dica do campo Destinatários do E-mail informa que é possível separar os endereços de e-mail por vírgulas ou colocá-los em linhas separadas. Os endereços de e-mail não podem ser colocados em linhas separadas, mas devem ser separados por vírgulas.
● O Dell Enterprise Server 9.1.5 inclui uma atualização de segurança que aborda uma vulnerabilidade do OpenSSL (CVE-2015-4000 do OpenSSL). Os clientes e as equipes de campo devem aceitar a atualização 9.1.5 e todas as atualizações ou versões de manutenção do Dell Enterprise Server como uma prática recomendada. [DDPMTR-1507] ● Foi aprimorado o desempenho para ativações de client com base no acesso simplificado do Active Directory.
● O campo Nome do Host agora é selecionado para inclusão por padrão e os nomes de host exibidos no Resultado do Relatório estão corretos no relatório Detalhes do Threat Protection do Compliance Reporter. [DDPMTR-1014] ● A conciliação do Active Directory não apresenta mais falha quando um dos vários domínios fica off-line ou inacessível na rede.
● Nas versões localizadas do instalador do Remote Management Console, o banner da caixa de diálogo Host agora é dimensionado corretamente. [DDPSTE-275] ● Quando o Enterprise Server é desinstalado, o arquivo LSARecovery.log agora é removido, como esperado. [DDPSTE-308] ● Agora, o AdminHelp informa corretamente o Intervalo de Consulta padrão do servidor para as Configurações do Sistema SED e TPM como 720 minutos. Além disso, o Intervalo de Consulta do Cloud Storage Server é especificado como 1-1.440 minutos.
● Agora, os clients DDP|E SED e HCA anteriores à versão 8.5 que têm um PBA ativado recebem atualizações de políticas como esperado quando as configurações das políticas Autenticação de Log-in e Autenticação na Sessão incluem Senha de Uso Único como valor. [DDPSTE-439] ● Agora, o número de licenças em uso para o Mobile Edition é calculado corretamente. [DDPSUS-61] ● A segurança da comunicação TLS foi reforçada.
● As unidades com criptografia automática (SEDs) são ativadas com sucesso no Dell Enterprise Server. Anteriormente, em alguns casos, as SEDs não eram ativadas como esperado. [DDPS-867] ● Agora, quando um Período de Locação de Dispositivo expira, todas as locações de usuário associadas ao dispositivo expiram. [DDPS-900] ● A página de download do Cloud Edition no Dell Enterprise Server agora exibe corretamente as versões de SO compatíveis com o Cloud Edition.
● Após uma atualização de inventário, nos locais em português e português brasileiro, a Política Vigente agora reflete os valores atualizados. [DDPS-95] ● Agora, a lista de certificados da CA inclui todos os certificados DoD; todos os certificados são colocados nos diretórios corretos durante a instalação; e os certificados autoassinados são criados corretamente.
Aconselhamentos técnicos resolvidos da versão 8.1 ● O certificado criado ou importado no instalador do servidor agora é usado para todos os componentes, não apenas para o Dell Security Server. Aconselhamentos técnicos da versão 8.1 ● A adição de smart cards gerenciados pelo Enterprise na versão 8.1 requer o uso da Lista de Revogação de Certificados (CRL) no AD.
Aconselhamentos técnicos resolvidos da versão 7.7.2 ● Foi resolvido o problema em que as revisões das políticas de dispositivos não eram atualizadas corretamente. Agora, o Enterprise Server envia corretamente a política com o número de revisão correto para o client do Encryption. ● Foram resolvidas as falhas ocasionais de ativação relacionadas à integração ao Document Store. Aconselhamentos técnicos da versão 7.7.2 ● A lista de relatórios não é exibida no Compliance Reporter ao usar o Internet Explorer 10.
do Exchange. Os dois componentes são instalados no Exchange Server, permitindo que uma empresa gerencie com eficiência os dispositivos Android e iOS. Para obter mais informações, consulte o Guia de Instalação e Migração do Enterprise Server. Aconselhamentos técnicos da versão 7.2.
2 Alterações das políticas padrão As alterações dos valores padrão das políticas nas novas versões do servidor da Dell não afetam as migrações do servidor. Isso evita alterações inesperadas nos ambientes existentes. Se você precisar aplicar os novos valores padrão, deverá alterar e confirmar a política manualmente após a conclusão da migração.
Tabela 3. Enterprise Server ou VE 9.7 — alterações dos valores padrão das políticas do Data Guardian Grupo de tecnologia Política Valor padrão anterior Novo valor padrão Data Guardian Habilitar sinalizador de retorno de chamada Selecionado Não selecionado Alterações das políticas padrão do Endpoint Security Suite Enterprise Os seguintes valores padrão das políticas do Endpoint Security Suite Enterprise foram alterados. Tabela 4. Security Management Server ou Security Management Server Virtual 9.
Tabela 5. Enterprise Server ou VE 9.7 — alterações das políticas do Endpoint Security Suite Enterprise Grupo de tecnologia Política Valor padrão anterior Novo valor padrão \Program Files\McAfee\Agent\x86\McScript_In Use.exe \Program Files\McAfee\Agent\x86\mctray_back .exe \Program Files\McAfee\Agent\x86\Mue.exe \Program Files\McAfee\Agent\x86\policyupgrad e.exe \Program Files\McAfee\Agent\x86\UpdaterUI.ex e \Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ESConfigTool.exe \Program Files
Tabela 5. Enterprise Server ou VE 9.7 — alterações das políticas do Endpoint Security Suite Enterprise Grupo de tecnologia Política Valor padrão anterior Novo valor padrão \Program Files\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\Release\c acheinfo.exe \Program Files\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\Release\f winfo.exe \Program Files\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\Release\m fecanary.exe \Program Files\McAfee\
Tabela 5. Enterprise Server ou VE 9.7 — alterações das políticas do Endpoint Security Suite Enterprise Grupo de tecnologia Política Valor padrão anterior Novo valor padrão \Program Files\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\x64\mfefi re.exe \Program Files\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\x64\mfehi din.exe \Program Files\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\x64\mfem ms.exe \Program Files\McAfee\Endpoint Securi
Tabela 5. Enterprise Server ou VE 9.7 — alterações das políticas do Endpoint Security Suite Enterprise Grupo de tecnologia Política Valor padrão anterior Novo valor padrão \Program Files\McAfee\Endpoint Security\Web Control\RepairCache\setupWC.exe \Program Files\McAfee\marepomirror.exe \Program Files\McAfee\McScanCheck.exe \Program Files\McAfee\McScript_InUse.exe \Program Files\McAfee\mctray_back.exe \Program Files\McAfee\Mue.exe \Program Files\McAfee\policyupgrade.exe \Program Files\McAfee\UpdaterUI.
Tabela 5. Enterprise Server ou VE 9.7 — alterações das políticas do Endpoint Security Suite Enterprise Grupo de tecnologia Política Valor padrão anterior Novo valor padrão \Program Files (x86)\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\Release\m femms.exe \Program Files (x86)\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\Release\m fevtps.exe \Program Files (x86)\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\Release\m msinfo.exe \Program
Tabela 5. Enterprise Server ou VE 9.7 — alterações das políticas do Endpoint Security Suite Enterprise Grupo de tecnologia Política Valor padrão anterior Novo valor padrão \Program Files (x86)\McAfee\Endpoint Security\Endpoint Security Platform\VSCore_ENS_10.1\x64\vtpinf o.exe \Program Files (x86)\McAfee\Endpoint Security\Web Control\McChHost.exe \Program Files (x86)\McAfee\Endpoint Security\Web Control\mfewc.exe \Program Files (x86)\McAfee\Endpoint Security\Web Control\mfewch.exe \Program Files (x86)\Mc