Dell Security Management Server Virtual Guia de instalação e de início rápido v11.0.0 Maio 2021 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte. © 2012-2021 Dell Inc. All rights reserved.
Índice Capítulo 1: Guia de Início Rápido.......................................................................................................5 Instalação................................................................................................................................................................................5 Configuration......................................................................................................................................................................
Capítulo 5: Post-Installation Configuration...................................................................................... 31 Validar a verificação de cadeia de confiança do gerenciador......................................................................................... 31 Capítulo 6: Tarefas do Management Console Administrator.............................................................. 32 Atribuir a função de administrador Dell...................................................................
1 Guia de Início Rápido Este Guia de início rápido destina-se a usuários mais experientes com o objetivo de colocar o Dell Server em uso o mais rápido possível. Como regra geral, a Dell recomenda instalar o Dell Server primeiro, seguido pela instalação dos clientes. Para obter instruções mais detalhadas, consulte o Guia de instalação do Security Management Server Virtual.
● ● ● ● ● ● ● ● A criptografia com base na política será ativada com criptografia de chave comum Computadores com unidades de criptografia automática serão criptografados O Gerenciamento de BitLocker está desativado Advanced Threat Prevention está desativado O Threat Protection é desativado A mídia externa não será criptografada As portas não serão gerenciadas pelo controle de porta Dispositivos com criptografia completa de disco instalada não serão criptografados Veja o tópico Gerenciar políticas da Admi
2 Guia de instalação detalhada Este Guia de Instalação tem como objetivo ajudar usuários menos experientes com a instalação e configuração do Security Management Server Virtual. Como regra geral, a Dell recomenda instalar o Security Management Server Virtual primeiro, seguido pela instalação dos clientes. Para obter informações sobre como atualizar um Security Management Server Virtual existente, consulte Update Security Management Server Virtual.
Os requisitos de infraestrutura adicionais (Active Directory, além de SQL Server para o Dell Security Management Server) ainda são necessários para permitir o funcionamento correto. Ambientes virtualizados ● VMware Workstation 14.0 ○ ○ ○ ○ ○ CPU de 64 bits necessária 8 GB de RAM recomendado 80 GB de espaço no disco rígido Computador host com no mínimo dois núcleos Consulte a página http://www.vmware.com/resources/compatibility/search.
Ambientes virtualizados ○ ○ ○ ○ ○ Computador host com no mínimo dois núcleos Mínimo de 8 GB de RAM recomendado 80 GB de espaço no disco rígido Não é necessário ter um sistema operacional específico Consulte a página http://www.vmware.com/resources/compatibility/search.php? deviceCategory=software&testConfig=17 para ver uma lista completa de sistemas operacionais do host compatíveis ○ O hardware precisa estar em conformidade com os requisitos mínimos do VMware ○ Consulte https://kb.vmware.
Proxy Mode Hardware A tabela a seguir detalha os requisitos mínimos de hardware.
Sistema operacional - Standard Edition - Datacenter Edition ● Repositório do LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Design da arquitetura do Security Management Server Virtual As soluções do Encryption Enterprise e Endpoint Security Suite Enterprise são produtos altamente dimensionáveis, de acordo com a quantidade de pontos de extremidade que se deseja criptografar em sua organização.
Fazer download e instalar o arquivo OVA Na instalação inicial, o Security Management Server Virtual é fornecido como um arquivo OVA (Open Virtual Application), um aplicativo virtual aberto usado para oferecer softwares que são executados em uma máquina virtual. O arquivo OVA está disponível em www.dell.
1. 2. 3. 4. Navegue até a página Drivers e downloads do produto apropriado listado acima. Clique em Drivers e downloads. Selecione a versão apropriada do VMware ESXi. Faça download do pacote adequado. Para instalar o arquivo OVA: Antes de começar, verifique se todos os requisitos de ambiente virtual e do sistema são atendidos. 1. Execute uma das seguintes ações: VMware Na mídia de instalação da Dell, localize o Security Management Server Virtual v11.x.x versão x.
9. Em Configurar nome de host, use a tecla de espaço para remover o nome de host padrão. Digite um nome de host único e selecione OK. 10. Em Definir configurações da rede, selecione qualquer uma das opções abaixo e selecione OK.
NOTA: É extremamente recomendado o uso de um certificado digital de uma autoridade de certificação confiável. Selecione a opção “a” ou “b” abaixo: a. Para usar um certificado existente que foi comprado de uma autoridade de certificação, selecione Importar um certificado existente e clique em Avançar. b. Para criar um certificado autoassinado, selecione Criar um certificado autoassinado e importá-lo para o armazenamento de chaves e clique em Avançar.
A tabela a seguir descreve cada serviço e sua função no widget Integridade do serviço. Nome Descrição Message Broker Enterprise Server Bus Identity Server Processa as solicitações de autenticação de domínio. Compatibility Server Um serviço para gerenciar a arquitetura corporativa. Security Server Fornece o mecanismo para controlar comandos e a comunicação com o Active Directory. Compliance Reporter Fornece uma visão completa do ambiente para auditoria e geração de relatórios de conformidade.
Servidor DNS 3 IPv6 ou IPv4 podem ser selecionados para uma configuração estática. NOTA: Ao usar um IP estático, você precisa criar uma entrada de host no servidor DNS. Definir suporte ao servidor DMZ Essa tarefa pode ser executada a qualquer momento. Não é obrigatório começar usando o Security Management Server Virtual. 1. No menu Configuração básica, selecione Suporte do servidor DMZ. 2. Use a barra de espaço para inserir um X no campo Habilitar suporte do servidor DMZ 3.
NOTA: O número da versão pode ser diferente da captura de tela anexa. 3. Selecione a ação desejada: ● Definir as configurações de proxy – Selecione esta opção para definir as configurações de proxy para as atualizações sendo baixadas. Na tela Definir as configurações de proxy, pressione a barra de espaço para inserir um X no campo Usar proxy. Digite os dados HTTPS e HTTP. Se for necessária a autenticação do firewall, pressione a barra de espaço para inserir um X no campo Autenticação necessária.
NOTA: O número da versão pode ser diferente da captura de tela anexa. ● Ao selecionar Instalar atualizações, o Security Management Server Virtual consulta os repositórios Ubuntu integrados padrão e dist.ddspproduction.com, o repositório personalizado da Dell que contém atualizações de aplicativos. NOTA: A Dell consulta dist.ddspproduction.com através da porta 443 e da porta 80 para todas as atualizações do Ubuntu. Todas as atualizações disponíveis são baixadas.
NOTA: O número da versão pode ser diferente da captura de tela anexa. Atualizar o Security Management Server Virtual (modo Desconectado) 1. A Dell recomenda a execução de um backup regular. Antes de atualizar, certifique-se de que o processo de backup esteve funcionando corretamente. Consulte Backup e restauração. 2. No Dell ProSupport, obtenha o arquivo .deb que contém a atualização mais recente do Dell Server. 3. Armazene o arquivo .
7. Selecione Sim para interromper os serviços do Security Management Server Virtual. 8. O pacote Debian é verificado e atualizado.
9. Após a conclusão da atualização, altere a senha do banco de dados. NOTA: O número da versão pode ser diferente da captura de tela anexa. Alterar senhas de usuário Essa tarefa pode ser executada a qualquer momento. Não é necessário começar a usar o Security Management Server Virtual. Você pode alterar senhas para esses usuários: ● delluser (Administrador do terminal) - Este usuário tem acesso ao terminal e aos menus do Dell Server.
Configurar usuários de Secure File Transfer (SFTP) Essa tarefa pode ser executada a qualquer momento. Não é obrigatório começar usando o Security Management Server Virtual. 1. No menu Configuração básica, selecione SFTP. 2. Na tela SFTP, para adicionar um usuário SFTP e definir uma senha, pressione Enter ou a tecla de seta para abaixo no campo Status para o usuário. Ao pressionar a barra de espaços, você tem a opção de atualizar ou excluir um usuário existente.
Tarefas de configuração avançadas do terminal As tarefas de configuração avançadas são acessadas no menu principal. Configurar a rotação de log NOTA: As instruções abaixo definem os arquivos de log que serão rodados para os aplicativos no Dell Security Management Server Virtual que suportam a rotação de log. Essa tarefa pode ser executada a qualquer momento. Não é obrigatório começar usando o Security Management Server Virtual. A rotação de log diária é ativada por padrão.
Para armazenar os backups em um servidor FTP, o cliente FTP precisa suportar o SFTP na porta 22. De acordo com os requisitos de backup da organização, os backups podem ser baixados das seguintes maneiras: ● Manualmente ● Através de script automatizado ● Através da solução de backup aprovada da organização Para fazer download de backups usando a solução de backup da organização, obtenha instruções detalhadas por parte do seu fornecedor de soluções de backup.
É uma boa prática reiniciar os serviços sempre que for realizada uma alteração nas configurações Importar um certificado de servidor existente 1. Exporte o certificado existente e sua cadeia completa de confiança do armazenamento de chaves. NOTA: Mantenha a senha de exportação, pois você irá usá-la ao importar o certificado para o do Security Management Server Virtual. 2. No servidor FTP do Dell Server, armazene o certificado em /certificados. 3.
4. Digite a senha do certificado: changeit. 5. Após o novo certificado ser instalado, selecione OK e espere que os serviços sejam reiniciados. Os serviços são reiniciados automaticamente. Habilitar acesso ao banco de dados Essa tarefa pode ser executada a qualquer momento. Não é obrigatório começar usando o Security Management Server Virtual. NOTA: A Dell recomenda que você ative o acesso ao banco de dados somente se necessário, e desative-o assim que for concluído. 1.
● Para sair do log, segure a tecla ctrl esquerda e pressione "x" no teclado. ● as teclas de seta permitem a navegação. ● as teclas page up e page down avançam e retrocedem uma página por vez. ● a barra de espaço avança em uma página nos logs. Abrir a interface da linha de comando Para abrir a interface de linha de comando, no menu principal, selecione Iniciar shell. Para sair da interface de linha de comando, digite exit e pressione Enter.
3 Manutenção Remova backups desnecessários do do Security Management Server Virtual. Somente os dez backups mais recentes são retidos. Se o espaço disponível na partição do disco estiver em dez por cento ou menos, não será armazenado mais nenhum backup. Se essa condição ocorrer, você receberá uma notificação por e-mail informando que há pouco espaço de alocação em disco.
4 Solução de Problemas Se ocorrer um erro e você tiver configurado as notificações de e-mail, você receberá uma notificação por e-mail. Com base nas informações fornecidas pela notificação por e-mail, siga essas etapas: 1. Verifique os arquivos de log aplicáveis. 2. Reinicie os serviços, conforme necessário. É uma boa prática reiniciar os serviços sempre que for realizada uma alteração nas configurações 3. Gerar um log de instantâneos do sistema. 4. Entre em contato com o Dell ProSupport.
5 Post-Installation Configuration Após a instalação, alguns componentes do seu ambiente poderão precisar ser configurados com base na solução Dell Data Security usada pela sua organização. Depois de instalar o Security Management Server Virtual, os seguintes padrões devem ser alterados: ● Alterar a senha do servidor de back-end no seguinte local: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Tarefas do Management Console Administrator Atribuir a função de administrador Dell 1. Como administrador virtual do Security Management Server, faça login no Management Console: https://server.domain.com:8443/ webui/. As credenciais padrão são superadmin/changeit. 2. No painel à esquerda, clique em Populações > Domínios. 3. Clique em um domínio para adicionar um usuário. 4. Na página Detalhes de domínios, clique na guia Membros. 5. Clique em Adicionar usuário. 6.
Confirmar políticas Confirme as políticas quando a instalação for concluída. Para confirmar as políticas após a instalação, ou, mais tarde, após as modificações da política serem salvas, sigas estas instruções: 1. No painel à esquerda, clique em Gerenciamento > Confirmar. 2. Em Comentário, digite uma descrição da alteração. 3. Clique em Confirmar políticas.
7 Portas A tabela a seguir descreve cada componente e sua função. Nome Porta padrão Descrição Access Group Service TCP/ Gerencia várias permissões e acesso de grupo para vários produtos do Dell Security. 8006 NOTA: A porta 8006 não está protegida no momento. Certifiquese de que essa porta seja filtrada corretamente por meio de um firewall. Esta porta é apenas interna. Compliance Reporter HTTP(S)/ 8084 Fornece uma visão completa do ambiente para auditoria e geração de relatórios de conformidade.
Nome Porta padrão Descrição Processa os dados baseados em grupos de usuário. NOTA: A porta 1099 deve ser filtrada por um firewall. A Dell sugere que essa porta seja apenas interna. Message Broker Service TCP/ 61616 (fechado) e STOMP/ 61613 (fechada ou, caso configurad o para DMZ, porta 61613 aberta) Lida com a comunicação entre os serviços do Dell Server. Armazena as informações de políticas criadas pelo Compatibility Server para o enfileiramento do Policy Proxy.
Nome Porta padrão Descrição 389 poderia ser usada para obter um departamento do usuário. Porta 3268 – Esta porta é usada para filas especificamente voltadas ao catálogo global. As solicitações de LDAP enviadas para a porta 3268 podem ser usadas para buscar objetos em toda a floresta. No entanto, apenas os atributos marcados para replicação para o catálogo global podem ser devolvidos.