Dell Security Management Server Guía de instalación y migración v10.2.12 August 2020 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte.
Tabla de contenido Capítulo 1: Introducción...................................................................................................................5 Acerca de Security Management Server........................................................................................................................... 5 Cómo ponerse en contacto con Dell ProSupport..............................................................................................................
Realizar copias de seguridad.............................................................................................................................................. 82 Copias de seguridad de Security Management Server.............................................................................................82 Copias de seguridad de SQL Server............................................................................................................................
1 Introducción Acerca de Security Management Server Security Management Server tiene las siguientes funciones: ● ● ● ● ● ● ● ● Administración centralizada de dispositivos, usuarios y políticas de seguridad Auditoría y elaboración de informes de cumplimiento centralizados Separación de tareas administrativas Creación y administración de políticas de seguridad basadas en roles Distribuye las políticas de seguridad cuando los clientes se conectan Recuperación de dispositivos asistida por el administrador Ruta
2 Requisitos y arquitectura En esta sección se indican los requisitos de hardware y software, y las recomendaciones de diseño de arquitectura para la implementación de Dell Security Management Server. Diseño de arquitectura de Security Management Server Las soluciones Encryption Enterprise y Endpoint Security Suite Enterprise son productos altamente escalables según la cantidad de terminales destinados para el cifrado en su organización.
NOTA: Si la organización tiene más de 20.000 extremos, póngase en contacto con Dell ProSupport para recibir ayuda. Requisitos Los requisitos de hardware y software para la instalación del software de Security Management Server se indican a continuación. Antes de comenzar la instalación, asegúrese de que se hayan aplicado todas las revisiones y actualizaciones a los servidores utilizados para la instalación.
Hardware En la siguiente tabla se indican los requisitos mínimos de hardware de Security Management Server. Consulte Diseño de arquitectura de Security Management Server para obtener información adicional con respecto al ajuste según el tamaño de la implementación.
○ ○ ○ ○ ○ 8 GB de RAM como mínimo, recomendado Hardware que cumpla con los requisitos mínimos de Hyper-V 4 GB de RAM como mínimo, para el recurso de imágenes dedicado Debe ejecutarse como una máquina virtual de generación 1 Visite https://technet.microsoft.com/en-us/library/hh923062.aspx para obtener más información Security Management Server v10.2.11 es compatible con VMware ESXi 6.0, VMware ESXi 6.5 y VMware ESXi 6.5.
garantizar un entorno seguro. Esta recomendación incluye no instalar el servidor de administración de seguridad en servidores con infraestructuras privilegiadas. Consulte https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-bestpractices/implementing-least-privilege-administrative-models para obtener más información sobre la implementación de la regla de privilegio mínimo.
NOTA: Security Management Server es compatible con el requisito de Microsoft para la vinculación de canal LDAP y la firma de LDAP cuando se utiliza Active Directory. Consola de administración y Compliance Reporter ● ● ● ● Mozilla Firefox 41.x o posterior Google Chrome 46.x o posterior Microsoft Edge (Chromium) Microsoft Edge NOTA: Su explorador debe aceptar cookies.
Tipo Acción Caso Se necesita el privilegio SQL Back-end Nueva instalación Usar una DB existente db_owner Back-end Nueva instalación Crear una DB nueva dbcreator, db_owner Back-end Nueva instalación Utilizar un inicio de sesión existente. db_owner Back-end Nueva instalación Crear nuevo inicio de sesión.
3 Configuración previa a la instalación Antes de empezar, lea las consultas técnicas de Security Management Server para ver las soluciones alternativas actuales o los problemas conocidos relacionados con Security Management Server. La configuración previa a la instalación del servidor o los servidores en los que tiene pensado instalar Security Management Server es muy importante. Preste especial atención a esta sección para garantizar una instalación fluida de Security Management Server.
■ - protect-api-sae1.cylance.com - download-sae1.cylance.com Europa ■ - login-euc1.cylance.com - protect-euc1.cylance.com - data-euc1.cylance.com - update-euc1.cylance.com - api-euc1.cylance.com - protect-api-euc1.cylance.com - download-euc1.cylance.com Oriente Medio y Asia ■ - login-au.cylance.com - protect-au.cylance.com - data-au.cylance.com - update-au.cylance.com - api-au.cylance.com - protect-api-au.cylance.com - download-au.cylance.com Japón, Australia y Nueva Zelanda - login-apne1.cylance.
Los siguientes servicios y puertos se utilizan para la comunicación interna de los clientes a los servicios respectivos en el dominio o conectados mediante VPN. Dell Technologies recomienda no reenviar varios de estos servicios fuera de la red, o bien filtrar el servicio en la configuración del servidor de front-end de forma predeterminada.
Importar la licencia de instalación del servidor Para una instalación nueva: copie su clave de producto (el nombre del archivo es EnterpriseServerInstallKey.ini) en C:\Windows para rellenar automáticamente la clave de producto de 32 caracteres en el instalador de Security Management Server. NOTA: El archivo EnterpriseServerInstallKey.ini está presente en el paquete de descarga de Security Management Server, disponible aquí. La configuración previa a la instalación del servidor ha finalizado.
4 Instalación o actualización/migración Este capítulo proporciona instrucciones para realizar lo siguiente: ● Nueva instalación: para instalar un nuevo Security Management Server. ● Actualización/migración: para actualizar desde un Enterprise Server v9.2 o posterior existente y funcional. ● Desinstalación de Security Management Server: para eliminar la instalación actual, si es necesario.
Si instala un servidor de front-end, realice esta instalación después de la instalación del servidor de back-end: ● Instalación del servidor de front-end: para instalar un servidor de front-end para que se comunique con un servidor de back-end. Instalación del servidor back-end y una base de datos nueva 1. En el medio de instalación de Dell, navegue hasta el directorio de Security Management Server.
6. Lea el contrato de licencia, acepte los términos y haga clic en Siguiente. 7. Si opcionalmente copió el archivo EnterpriseServerInstallKey.ini en C:\Windows tal como se explica en Configuración previa a la instalación, haga clic en Siguiente. En caso contrario, ingrese la clave de producto de 32 caracteres y haga clic en Siguiente. La clave de producto se encuentra en el archivo EnterpriseServerInstallKey.ini.
8. Seleccione Instalación back-end y haga clic en Siguiente. 9. Para instalar Security Management Server en la ubicación predeterminada de C:\Program Files\Dell, haga clic en Siguiente. De lo contrario, haga clic en Cambiar para seleccionar otra ubicación y, a continuación, haga clic en Siguiente.
10. Para seleccionar una ubicación en la que guardar los archivos de configuración de copia de seguridad, haga clic en Cambiar, navegue hasta la carpeta deseada y, a continuación, haga clic en Siguiente. Dell recomienda seleccionar una ubicación de red remota o unidad externa para la copia de seguridad.
11. Tiene la opción de escoger los tipos de certificados digitales que se utilizarán. Se recomienda encarecidamente que se utilice el certificado digital de una autoridad de certificación de confianza. Seleccione la opción "a" o "b" a continuación: a. Para utilizar un certificado existente que haya adquirido de una entidad emisora de certificados, seleccione Importar un certificado existente y haga clic en Siguiente. Haga clic en Examinar para ingresar la ruta al certificado.
● Personal Information Exchange: PKCS#12 (.PFX) ● Si es posible, incluir todos los certificados en la ruta de acceso de certificación ● Exportar todas las propiedades extendidas O bien b. Para crear un certificado autofirmado, seleccione Crear un certificado autofirmado e importarlo en un almacenamiento de claves y haga clic en Siguiente. En el cuadro de diálogo Crear certificado autofirmado, ingrese la siguiente información: Nombre de equipo completo (ejemplo: nombreequipo.dominio.
12. Para Server Encryption, tiene una opción de escoger los tipos de certificados digitales que se utilizarán. Se recomienda encarecidamente que se utilice el certificado digital de una autoridad de certificación de confianza. Seleccione la opción "a" o "b" a continuación: a. Para utilizar un certificado existente que haya adquirido de una entidad emisora de certificados, seleccione Importar un certificado existente y haga clic en Siguiente. Haga clic en Examinar para ingresar la ruta al certificado.
Haga clic en Siguiente. NOTA: Para utilizar este valor, el certificado CA exportado que se importe debe tener la cadena de confianza completa. Si no está seguro, vuelva a exportar el certificado CA y asegúrese de que estén seleccionadas las siguientes opciones en el "Asistente para exportar certificados": ● Personal Information Exchange: PKCS#12 (.PFX) ● Si es posible, incluir todos los certificados en la ruta de acceso de certificación ● Exportar todas las propiedades extendidas O bien b.
13. Desde el cuadro de diálogo Configuración de la instalación del servidor back-end, puede ver o editar nombres de host y puertos. ● Para aceptar los nombres de host y los puertos predeterminados, en el cuadro de diálogo Configuración de la instalación del servidor back-end, haga clic en Siguiente.
● Para ver o editar puertos, haga clic en Editar puertos. Edite puertos solo si fuera necesario. Dell recomienda utilizar los valores predeterminados. Cuando termine, haga clic en Aceptar.
14. Para crear una nueva base de datos, siga estos pasos: a. Haga clic en Examinar para seleccionar el servidor en el que se instalará la base de datos. b. Seleccione el método de autenticación que el instalador debe utilizar para configurar la base de datos de Dell Server. Tras la instalación, el producto instalado no utiliza las credenciales que se especifican aquí.
O bien ● Autenticación del SQL Server mediante las siguientes credenciales Si utilizara la autenticación SQL, la cuenta SQL utilizada debe tener derechos de administrador del sistema en el SQL Server. El instalador debe autenticar el SQL Server con los siguientes permisos: crear base de datos, agregar usuario y asignar permisos. c. Identifique el catálogo de base de datos: Ingrese el nombre de un nuevo catálogo de base de datos. En el siguiente cuadro de diálogo se le pide crear el nuevo catálogo. d.
● Autenticación de Windows Seleccione Autenticación Windows mediante las credenciales siguientes, ingrese las credenciales del producto que desea utilizar y haga clic en Siguiente. Asegúrese de que la cuenta tiene derechos de administrador del sistema y la capacidad de administrar el SQL Server. La cuenta de usuario debe tener el esquema predeterminado de permisos de SQL Server: dbo y pertenencia al rol de base de datos: dbo_owner, public.
16. En el cuadro de diálogo Preparado para instalar el programa, haga clic en Instalar. El cuadro de diálogo de progreso muestra el estado a lo largo del proceso de instalación.
17. Cuando se complete la instalación, haga clic en Finalizar. Las tareas de instalación del servidor back-end se han completado. Dell Services se reinicia al final de la instalación. No es necesario reiniciar Dell Server.
Si tiene un Dell Server v9.2 o una versión posterior que funcione, consulte las instrucciones en Actualización/migración de servidores back-end. Puede instalar un nuevo Security Management Server y conectarse a una base de datos SQL creada durante Configuración previa a la instalación o una base de datos SQL existente que sea v9.x o una versión posterior, cuando la versión del esquema coincida con la versión de Security Management Server que se va a instalar.
5. En el cuadro de diálogo Bienvenido, haga clic en Siguiente. 6. Lea el contrato de licencia, acepte los términos y haga clic en Siguiente.
7. Si opcionalmente copió el archivo EnterpriseServerInstallKey.ini en C:\Windows tal como se explica en Configuración previa a la instalación, haga clic en Siguiente. En caso contrario, ingrese la clave de producto de 32 caracteres y haga clic en Siguiente. La clave de producto se encuentra en el archivo EnterpriseServerInstallKey.ini. 8. Seleccione Instalación back-end e Instalación de recuperación y haga clic en Siguiente.
9. Para instalar Security Management Server en la ubicación predeterminada de C:\Program Files\Dell, haga clic en Siguiente. En caso contrario, haga clic en Cambiar para seleccionar una ubicación diferente y, a continuación, haga clic en Siguiente. 10. Para seleccionar una ubicación en la que guardar los archivos de configuración de copia de seguridad, haga clic en Cambiar, navegue hasta la carpeta deseada y, a continuación, haga clic en Siguiente.
Tras la instalación, cualquier cambio realizado a los archivos de configuración, incluidos los cambios realizados con la Herramienta de configuración del servidor, deberán ser guardados mediante una copia de seguridad manual en estas carpetas. Los archivos de configuración son una parte importante de la información total utilizada para restaurar de forma manual el Dell Server.
Haga clic en Examinar para ingresar la ruta al certificado. Ingrese la contraseña asociada con este certificado. El archivo de almacenamiento de claves debe ser .p12 o pfx. Para obtener instrucciones, consulte la sección Exportación de un certificado a .PFX mediante la consola de administración de certificados. Haga clic en Siguiente. NOTA: Para utilizar este valor, el certificado CA exportado que se importe debe tener la cadena de confianza completa.
O bien b. Para crear un certificado autofirmado, seleccione Crear un certificado autofirmado e importarlo en un almacenamiento de claves y haga clic en Siguiente. En el cuadro de diálogo Crear certificado autofirmado, ingrese la siguiente información: Nombre de equipo completo (ejemplo: nombreequipo.dominio.com) Organización Unidad organizacional (ejemplo: Seguridad) Ciudad Estado (nombre completo) País: abreviación de país de dos letras Haga clic en Siguiente.
12. Desde el cuadro de diálogo Configuración de la instalación del servidor back-end, puede ver o editar nombres de host y puertos. ● Para aceptar los nombres de host y los puertos predeterminados, en el cuadro de diálogo Configuración de la instalación del servidor back-end, haga clic en Siguiente.
● Para ver o editar puertos, haga clic en Editar puertos. Edite puertos solo si fuera necesario. Dell recomienda utilizar los valores predeterminados. Cuando termine, haga clic en Aceptar.
13. Especifique el método de autenticación que utilizará el instalador. a. Haga clic en Examinar para seleccionar el servidor donde reside la base de datos. b. Seleccione el tipo de autenticación. ● Credenciales de autenticación de Windows del usuario actual Si selecciona la autenticación de Windows, se utilizan las mismas credenciales que se utilizaron para iniciar sesión en Windows (Nombre de usuario y Contraseña no se pueden editar).
Las siguientes opciones DEBEN utilizarse solo con la ayuda de Dell ProSupport: ● La opción Migrar esta base de datos al esquema actual se utiliza para recuperar una buena base de datos desde una implementación errónea del servidor. Esta opción utiliza los archivos de configuración en la carpeta /Copia de seguridad para reconectar a la base de datos y, a continuación, migrar la base de datos al esquema actual.
15. Seleccione el método de autenticación que utilizará el producto. Esta es la cuenta que utiliza el producto para funcionar con la base de datos y los servicios de Dell. ● Para utilizar la autenticación de Windows Seleccione Autenticación Windows mediante las credenciales siguientes, ingrese las credenciales de la cuenta que el producto pueda utilizar y haga clic en Siguiente. Asegúrese de que la cuenta tiene derechos de administrador del sistema y la capacidad de administrar el SQL Server.
16. En el cuadro de diálogo Preparado para instalar el programa, haga clic en Instalar. El cuadro de diálogo de progreso muestra el estado a lo largo del proceso de instalación.
Cuando se complete la instalación, haga clic en Finalizar. Las tareas de instalación del servidor back-end se completaron. Dell Services se reinicia al final de la instalación. No es necesario reiniciar el servidor.
Instalación del servidor front-end La instalación del servidor front-end proporciona una opción de front-end (modo DMZ) para utilizarla con Security Management Server. Si desea implementar componentes Dell en la DMZ, asegúrese de que estén protegidos apropiadamente frente a ataques. Para llevar a cabo esta instalación, debe contar con el nombre completo del host del servidor DMZ. 1. En el medio de instalación de Dell, navegue hasta el directorio de Security Management Server.
6. Lea el contrato de licencia, acepte los términos y haga clic en Siguiente. 7. Si opcionalmente copió el archivo EnterpriseServerInstallKey.ini en C:\Windows tal como se explica en Configuración previa a la instalación, haga clic en Siguiente. En caso contrario, ingrese la clave de producto de 32 caracteres y haga clic en Siguiente. La clave de producto se encuentra en el archivo EnterpriseServerInstallKey.ini.
8. Seleccione Instalación de front-end y haga clic en Siguiente. 9. Para instalar el servidor de front-end en la ubicación predeterminada de C:\Program Files\Dell, haga clic en Siguiente. De lo contrario, haga clic en Cambiar para seleccionar otra ubicación y, a continuación, haga clic en Siguiente.
10. Tiene la opción de escoger los tipos de certificados digitales que se utilizarán. NOTA: Se recomienda encarecidamente que se utilice el certificado digital de una autoridad de certificación de confianza. Seleccione la opción "a" o "b" a continuación: a. Para utilizar un certificado existente que haya adquirido de una entidad emisora de certificados, seleccione Importar un certificado existente y haga clic en Siguiente. Haga clic en Examinar para ingresar la ruta al certificado.
Haga clic en Siguiente. NOTA: Para utilizar este valor, el certificado CA exportado que se importe debe tener la cadena de confianza completa. Si no está seguro, vuelva a exportar el certificado CA y asegúrese de que estén seleccionadas las siguientes opciones en el "Asistente para exportar certificados": ● Personal Information Exchange: PKCS#12 (.PFX) ● Si es posible, incluir todos los certificados en la ruta de acceso de certificación ● Exportar todas las propiedades extendidas b.
11. En el cuadro de diálogo Configuración del servidor de front-end, ingrese el nombre completo del host o el alias de DNS del servidor de back-end, seleccione Dell Security Management Server y haga clic en Siguiente. 12. Desde el cuadro de diálogo Configuración de la instalación del servidor front-end, puede ver o editar nombres de host y puertos.
● Para ver o editar nombres de host, en el cuadro de diálogo Configuración del servidor front-end, haga clic en Editar nombres de host. Edite nombres de host solo si fuera necesario. Dell recomienda utilizar los valores predeterminados. NOTA: Un nombre de host no puede contener un guion bajo ("_"). Desmarque un proxy solo si está seguro de que no desea configurarlo para la instalación. Si desmarca un proxy en este cuadro de diálogo, no se instalará. Cuando termine, haga clic en Aceptar.
● Para ver o editar puertos, en el cuadro de diálogo Configuración del servidor front-end, haga clic en Editar puertos externos o Editar puertos de conexión internos. Edite puertos solo si fuera necesario. Dell recomienda utilizar los valores predeterminados. Si deseleccionara un proxy en el cuadro de diálogo Editar nombres de host front-end, su puerto no se muestra en los cuadros de diálogo Puertos externos ni Puertos internos. Cuando termine, haga clic en Aceptar.
13. En el cuadro de diálogo Preparado para instalar el programa, haga clic en Instalar. El cuadro de diálogo de progreso muestra el estado a lo largo del proceso de instalación.
14. Cuando se complete la instalación, haga clic en Finalizar. Las tareas de instalación del servidor front-end se han completado. Actualización/migración Puede actualizar Enterprise Server v9.2 y versiones posteriores a Security Management Server v10.x. Si su versión de Dell Server es más antigua que v9.2, primero debe actualizarla a v9.2 y luego actualizarla a versiones más recientes.
Antes de comenzar la actualización/migración Antes de empezar, asegúrese de que se completen los pasos de Configuración previa a la instalación aplicables. Lea las consultas técnicas de Security Management Server para ver las soluciones alternativas actuales o los problemas conocidos relacionados con la instalación de Security Management Server. La cuenta de usuario desde la que se está realizando la instalación debe tener privilegios de propietario de la base de datos para la base de datos SQL.
Actualización/migración de servidores back-end 1. En el medio de instalación de Dell, navegue hasta el directorio de Security Management Server. Descomprima (NO copie/pegue ni arrastre/suelte) Security Management Server-x64 en el directorio raíz del servidor en el que vaya a instalar Security Management Server. Si copia/pega o arrastra/suelta elementos, se generarán errores y no se llevará a cabo la instalación correctamente. 2. Haga doble clic en setup.exe. 3.
5. Lea el contrato de licencia, acepte los términos y haga clic en Siguiente. 6. Para seleccionar una ubicación en la que guardar los archivos de configuración de copia de seguridad, haga clic en Cambiar, navegue hasta la carpeta deseada y haga clic en Siguiente. Dell recomienda seleccionar una ubicación de red remota o unidad externa para la copia de seguridad.
La estructura de carpetas creada por el instalador durante la instalación (se muestra un ejemplo a continuación) debe permanecer inalterable. 7. Cuando el instalador localiza correctamente la base de datos existente, el cuadro de diálogo se rellenará por usted.
Para conectarse a la base de datos existente, especifique el método de autenticación que desea utilizar. Tras la instalación, el producto instalado no utiliza las credenciales que se especifican aquí. a. Seleccione el tipo de autenticación de la base de datos: ● Credenciales de autenticación de Windows del usuario actual Si selecciona la autenticación de Windows, se deben utilizar las mismas credenciales que se utilizaron para iniciar sesión en Windows (Nombre de usuario y Contraseña no se pueden editar).
9. Si no se realizara una copia de seguridad de la base de datos, debe realizarla antes de continuar con la instalación. La actualización de la base de datos no puede deshacerse. Solo después de que se haya realizado una copia de seguridad de la base de datos, seleccione Sí, se ha realizado una copia de seguridad de la base de datos, y haga clic en Siguiente.
10. Haga clic en Instalar para iniciar la instalación. El cuadro de diálogo de progreso muestra el estado a lo largo del proceso de actualización. 11. Cuando se complete la instalación, haga clic en Finalizar.
Dell Services se reinicia al final de la migración. No es necesario reiniciar Dell Server. El instalador realizará los pasos 12-13 por usted. Es una Práctica recomendada comprobar estos valores para asegurarse de que los cambios se han realizado correctamente. 12. En la instalación a la que ha hecho copia de seguridad, copie y pegue \conf \secretKeyStore en la nueva instalación: \conf\secretKeyStore 13.
Si no conoce la contraseña, corte y pegue la sección similar a la sección mostrada en la Ilustración 4-2 del archivo \conf\server_config.xml del que ha hecho copia de seguridad, en la sección correspondiente del nuevo archivo server_config.xml. Contraseña desconocida Guarde y cierre el archivo. NOTA: No intente cambiar la contraseña de Security Management Server modificando el valor server.pass en server_config.xml en ningún otro momento.
5. En el cuadro de diálogo Bienvenido, haga clic en Siguiente. 6. Lea el contrato de licencia, acepte los términos y haga clic en Siguiente.
7. En el cuadro de diálogo Preparado para instalar el programa, haga clic en Instalar. El cuadro de diálogo de progreso muestra el estado a lo largo del proceso de instalación.
8. Cuando se complete la instalación, haga clic en Finalizar. 9. Configure el servidor back-end para comunicarse con el servidor front-end. a. En el servidor back-end, vaya a \conf\ y abra el archivo application.properties. b. Localice publicdns.server.host y establezca el nombre en un nombre de host externamente determinable. c. Localice publicdns.server.port y establezca el puerto (el predeterminado es 8443).
Instalación en el modo desconectado El modo desconectado aísla Security Management Server desde Internet, de una LAN no protegida o de otras redes no protegidas. Después de instalar Security Management Server en Modo desconectado, permanecerá en dicho modo y no se podrá volver a cambiar a Modo conectado. Security Management Server se instala en Modo desconectado desde la línea de comandos. La siguiente tabla enumera los modificadores disponibles.
Parámetros SSL_STATENAME SSOS_TYPE=n: donde n es 1 para importar un certificado existente que se compró a una entidad de certificación y 2 para crear un certificado autofirmado. El valor SSOS_TYPE determina las propiedades de SSOS que se requerirán. Con SSOS_TYPE=1 se requieren las siguientes: SSOS_CERT_PASSWORD=xxxxx SSOS_CERT_PATH=xxxxx Con SSOS_TYPE=2 se requieren las siguientes: SSOS_CITYNAME SSOS_DOMAINNAME SSOS_ORGNAME SSOS_UNITNAME SSOS_COUNTRY: opcional, valor predeterminado= "EE. UU.
Parámetros SQL_ADD_LOGIN=T: opcional. El valor predeterminado es nulo (no se agrega este inicio de sesión). Cuando el valor se establece en T, si el SQL_EE_USERNAME no es un inicio de sesión o usuario de la base de datos, el instalador intentará agregar las credenciales de autenticación de SQL del usuario y configurar los privilegios para permitir que el producto las utilice. A continuación se enumeran los parámetros de nombre de host. Edite nombres de host solo si fuera necesario.
Server. Si copia/pega o arrastra/suelta elementos, se generarán errores y no se llevará a cabo la instalación correctamente. 2. Haga doble clic en setup.exe. 3. En el cuadro de diálogo Bienvenido, haga clic en Siguiente. 4. En el cuadro de diálogo Quitar el programa, haga clic en Quitar. El cuadro de diálogo de progreso muestra el estado a lo largo del proceso de desinstalación.
5. Cuando se complete la desinstalación, haga clic en Finalizar.
5 Configuración posterior a la instalación Lea la asesoría técnica de Security Management Server para conocer las soluciones alternativas actuales o los problemas conocidos relacionados con la configuración de Security Management Server. Ya sea que instale Security Management Server por primera vez o esté actualizando una instalación existente, algunos componentes de su entorno se deben configurar.
Los programas Dell Core Server y Compatibility Server no se pueden ejecutar al mismo tiempo que la Herramienta de configuración del servidor. Detenga el servicio de Core Server y el servicio de Compatibility Server en Servicios (Inicio > Ejecutar. Escriba services.msc) antes de iniciar la Herramienta de configuración del servidor. Para iniciar la Herramienta de configuración del servidor, vaya a Inicio > Dell > Ejecutar herramienta de configuración del servidor.
● Advanced: seleccione este método para configurar cada uno de los componentes por separado. Exprés 1. En el menú superior, seleccione Acciones > Configurar certificados. 2. Cuando se inicie el Asistente de configuración, seleccione Exprés y haga clic en Siguiente. Se utiliza la información del certificado autofirmado que se creó al instalar Security Management Server si está disponible. 3. En el menú superior, seleccione Configuración > Guardar. Si se le pide, confirme que desea guardar.
Vaya hasta la ubicación del certificado existente, ingrese la contraseña asociada con el certificado existente y haga clic en Siguiente. Haga clic en Finalizar cuando haya terminado. ○ Generar certificado autofirmado: se utiliza la información del certificado autofirmado que se creó al instalar Security Management Server si está disponible. Haga clic en Siguiente. Haga clic en Finalizar cuando haya terminado. Se ha completado la configuración del certificado. Cuando se completen los cambios: 1.
20. Aparecerá un mensaje que indica que la exportación se ha realizado con éxito. Cierre el MMC. 21. Vuelva a la Herramienta de configuración de Dell Server. 22. En el menú superior, seleccione Acciones > Importar certificado DM. 23. Vaya a la ubicación donde se guardaron los archivos exportados. Seleccione el archivo y haga clic en Abrir. 24. Ingrese la contraseña asociada a este archivo y haga clic en Aceptar. La importación del certificado Dell Manager habrá ahora finalizado.
En esta pestaña, se configuran los valores SMTP para boletines de productos, notificaciones y mensajes de transmisión de amenazas de Advanced Threat Prevention. Cuando se hayan finalizado de realizar los cambios a la configuración, reinicie el servicio del Servidor de seguridad. Para que se actualicen las configuraciones, se debe reiniciar el servicio del Servidor de seguridad. Ingrese la siguiente información: 1. En Nombre de host, ingrese el FQDN de su servidor SMTP, por ejemplo, nombreservidorsmtp.
12. Haga clic en Finalizar. NOTA: Si la base de datos SQL o la instancia SQL está configurada con una intercalación no predeterminada, la intercalación no predeterminada debe distinguir mayúsculas de minúsculas. Para obtener una lista de intercalaciones y distinciones de mayúsculas y minúsculas, consulte https://msdn.microsoft.com/en-us/library/ms144250(v=sql.105).aspx. Cuando se completen los cambios: 1. En el menú superior, seleccione Configuración > Guardar. Si se le pide, confirme que desea guardar. 2.
6 Tareas administrativas Asignar rol de administrador Dell 1. Como administrador de Security Management Server Virtual, inicie sesión en la consola de administración: https:// server.domain.com:8443/webui/. Las credenciales predeterminadas son superadmin/changeit. 2. En el panel izquierdo, haga clic en Poblaciones > Dominios. 3. Haga clic en un dominio en el que desee agregar a un usuario. 4. En la página de Detalles del dominio, haga clic en la pestaña Miembros. 5. Haga clic en Agregar usuario. 6.
2. En Comentarios, ingrese una descripción del cambio. 3. Haga clic en Confirmar políticas. Configurar Dell Compliance Reporter 1. En el panel izquierdo, haga clic en Compliance Reporter. 2. Cuando se inicie Dell Compliance Reporter, inicie sesión utilizando las credenciales predeterminadas de superadmin/changeit.
7 Puertos La siguiente tabla describe cada componente y su función. Nombre Puerto Descripción predeterm inado Servicio ACL TCP/ 8006 Administra diversos permisos y accesos a grupos de varios productos de seguridad de Dell. NOTA: El puerto 8006 actualmente no está protegido. Asegúrese de que este puerto esté filtrado correctamente a través de un firewall. Este puerto es solo para uso interno.
Nombre Puerto Descripción predeterm inado consola de administración. Requiere el acceso de base de datos SQL. Compatibility Server TCP/ 1099 Un servicio para administrar la arquitectura empresarial. Recopila y almacena los datos de inventario iniciales durante la activación y los datos de políticas durante las migraciones. Procesa datos según los grupos de usuario. NOTA: El puerto 1099 se debe filtrar a través de un firewall. Dell recomienda que este puerto sea solamente interno.
Nombre Puerto Descripción predeterm inado TCP/ 135/ 49125+ (RPC) Base de datos de Microsoft SQL TCP/ 1433 Autenticación del cliente HTTPS/ 8449 puerto 389 para obtener un departamento de usuario. Puerto 3268: este puerto se utiliza para solicitudes destinadas específicamente para el catálogo general. Las solicitudes LDAP enviadas al puerto 3268 se pueden utilizar para buscar objetos en todo el bosque.
8 Prácticas recomendadas para SQL Server La siguiente lista explica las prácticas recomendadas para el SQL Server, que deben implementarse cuando se instale Dell Security si no se han implementado aún. 1. Asegúrese de que el tamaño del bloque NFTS donde residen el archivo de registro y el de datos es de 64 KB. Las extensiones de SQL Server (unidad básica de SQL Storage) son de 64 KB. Para obtener más información, busque en Microsoft TechNet el artículo “Comprensión de las páginas y las extensiones”. 2.
9 Certificados En este capítulo se explica cómo obtener certificados para su uso con Security Management Server. Para obtener información sobre cómo configurar la autenticación de SmartCard, consulte http://www.dell.com/support/ article/us/en/19/sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en Para obtener información sobre los requisitos mínimos para solicitar los certificados SSL/TLS para que los utilice el Dell Data Security server, consulte http://www.dell.
\conf\eserver.properties. Establezca el valor eserver.keystore.password = \conf\application.properties. Establezca el valor keystore.password = \conf\application.properties. Establezca el valor keystore.password = ● Nombre completo del servidor: escriba el nombre completo del servidor en el que esté instalado el componente con el que esté trabajando.
Importación de un certificado raíz Si la autoridad de certificación del certificado raíz es Verisign (no Verisign Test), pase al siguiente procedimiento e importe el certificado firmado. El certificado raíz de la autoridad de certificación valida los certificados firmados. 1. Realice uno de los siguientes pasos: ● Descargue el certificado raíz de la autoridad de certificación y guárdelo en un archivo. ● Obtenga el certificado raíz del servidor de directorios empresarial. 2.
4. Seleccione la opción para Enviar una solicitud de certificado mediante el archivo PKCS #10 de codificación base64 y haga clic en Siguiente. Solicitud de certificado avanzado 5. Pegue el contenido de la solicitud CSR en el cuadro de texto. Seleccione una plantilla de certificado de Web Server y haga clic en Enviar.
6. Guarde el certificado. Seleccione DER codificado y haga clic en Descargar certificado de CA. Descargar certificado de CA 7. Guarde el certificado. Seleccione DER codificado y haga clic en Descargar ruta de certificación CA.
8. Importe el certificado de la autoridad de firma convertido. Volver al símbolo del sistema. Escriba: keytool -import -trustcacerts -file -keystore cacerts 9. Ahora que ya ha importado el certificado de la autoridad de firma, puede importar el certificado del servidor (puede establecerse la cadena de confianza).
11. Resalte el certificado deseado y haga clic con el botón derecho del mouse en Todas las tareas > Exportar. 12. Cuando se abra el asistente para exportación de certificados, haga clic en Siguiente. 13. Seleccione Sí, exportar la clave privada y haga clic en Siguiente. 14. Seleccione Intercambio de información personal - PKCS #12 (.PFX) y, a continuación, seleccione las subopciones Incluir todos los certificados en la ruta de certificación (si es posible) y Exportar todas las propiedades extendidas.