Dell Security Management Server Virtual Guía de inicio rápido e instalación v11.0.0 Mayo 2021 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. © 2012-2021 Dell Inc. All rights reserved.
Tabla de contenido Capítulo 1: Guía de inicio rápido........................................................................................................5 Instalación............................................................................................................................................................................... 5 Configuración........................................................................................................................................................
Capítulo 5: Configuración posterior a la instalación...........................................................................31 Validación de la comprobación de cadenas de confianza del administrador................................................................ 31 Capítulo 6: Tareas del administrador de la consola de administración.................................................32 Asignar rol de administrador Dell..........................................................................................
1 Guía de inicio rápido Esta Guía de inicio rápido está dirigida a usuarios con más experiencia para que puedan poner en funcionamiento Dell Server en poco tiempo. Como regla general, Dell recomienda instalar primero Dell Server, y luego realizar la instalación de los clientes. Si desea obtener instrucciones más detalladas, consulte la Guía de instalación de Security Management Server Virtual.
● ● ● ● ● ● ● ● El cifrado basado en políticas se habilitará con el cifrado de clave común Se cifran los equipos que tienen unidades de cifrado automático BitLocker Management está deshabilitado Advanced Threat Prevention está deshabilitado La protección contra amenazas está deshabilitada No se cifran los soportes externos El control de puerto no administrará los puertos Los dispositivos con cifrado completo de disco instalado no se cifrarán Consulte el tema Administrar políticas de la AdminHelp para nave
2 Guía detallada de instalación Esta Guía de instalación está dirigida a usuarios con menos experiencia, para instalar y configurar Security Management Server Virtual. Como regla general, Dell recomienda instalar primero Security Management Server Virtual y, a continuación, realizar la instalación de los clientes. Para obtener información sobre cómo actualizar un Security Management Server Virtual existente, consulte Actualizar Security Management Server Virtual.
Los requisitos de infraestructura adicionales (Active Directory, así como SQL Server para Dell Security Management Server) siguen siendo necesarios para que el funcionamiento sea correcto. Entornos virtualizados ● VMware Workstation 14.0 ○ ○ ○ ○ ○ CPU de 64 bits, necesario Se requieren 8 GB de RAM Espacio de unidad de disco duro de 80 GB Equipo host con un mínimo de dos núcleos Consulte http://www.vmware.com/resources/compatibility/search.
Entornos virtualizados ○ ○ ○ ○ ○ Equipo host con un mínimo de dos núcleos Se requiere un mínimo de 8 GB de RAM Espacio de unidad de disco duro de 80 GB No es necesario un sistema operativo Consulte http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 para obtener una lista completa de los sistemas operativos del host admitidos ○ El hardware debe cumplir con los requisitos mínimos de VMWare ○ Para obtener más información, consulte https://kb.vmware.
Modo proxy Hardware En la siguiente tabla se indican los requisitos mínimos de hardware: Procesador CPU moderna de doble núcleo (1,5 Ghz +) RAM RAM mínima dedicada de 2 GB/se recomienda una RAM dedicada de 4 GB Espacio libre en disco 1,5 GB de espacio de disco libre (más el espacio de paginación virtual) Tarjeta de red Tarjeta de interfaz de red de 10/100/1000 Varios Compatible con IPv4, IPv6 o una combinación de IPv4 e IPv6 Software En la siguiente tabla se indica el software que debe estar instalado antes
Sistema operativo - Standard Edition - Datacenter Edition ● Repositorio LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Diseño de arquitectura de Security Management Server Virtual Las soluciones Encryption Enterprise y Endpoint Security Suite Enterprise son productos altamente escalables según la cantidad de terminales destinados para el cifrado en su organización.
Descarga e instalación del archivo OVA En la instalación inicial, Security Management Server Virtual se entrega como un archivo OVA, una Aplicación virtual abierta utilizada para entregar software que se ejecuta en una máquina virtual. El archivo OVA está disponible en www.dell.
1. 2. 3. 4. Diríjase a la página Controladores y descargas del producto correspondiente mencionado anteriormente. Haga clic en Controladors y descargas. Seleccione la versión adecuada de VMware ESXi. Descargue el paquete correspondiente. Para instalar el archivo OVA: Antes de comenzar, asegúrese de que se cumplan todos los Requisitos de los entornos virtualizados y del sistema. 1.
9. En Configurar nombre de host, utilice la tecla de retroceso para quitar el nombre de host predeterminado. Introduzca un nombre de host exclusivo y seleccione Aceptar. 10. En Configurar ajustes de red, escoja cualquiera de las siguientes opciones y seleccione Aceptar.
NOTA: Se recomienda encarecidamente que se utilice el certificado digital de una autoridad de certificación de confianza. Seleccione la opción "a" o "b" a continuación: a. Para utilizar un certificado existente que haya adquirido de una entidad emisora de certificados, seleccione Importar un certificado existente y haga clic en Siguiente. b. Para crear un certificado autofirmado, seleccione Crear un certificado autofirmado e importarlo en un almacenamiento de claves y haga clic en Siguiente.
En la siguiente tabla se explican todos los servicios y sus funciones en el widget Estado del servicio. Nombre Descripción Message Broker Bus de Enterprise Server Identity Server Procesa las solicitudes de autenticación de dominios. Compatibility Server Un servicio para administrar la arquitectura empresarial. Security Server Proporciona un mecanismo para controlar comandos y comunicaciones con Active Directory.
Servidor DNS 1 Servidor DNS 2 Servidor DNS 3 Se puede seleccionar IPv6 o IPv4 para una configuración estática. NOTA: Si usa una IP estática, deberá crear una entrada de host en el servidor DNS. Establecer la compatibilidad del servidor DMZ Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Security Management Server Virtual. 1. En el menú Configuración básica, seleccione Soporte para servidor DMZ. 2.
NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. 3. Seleccione la acción deseada: ● Establecer la configuración de proxy: Seleccione esta opción para establecer la configuración de proxy a fin de descargar actualizaciones. En la pantalla Ajustar configuración de proxy, presione la barra espaciadora para ingresar una X en Usar proxy. Ingrese el HTTPS y HTTP.
NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. ● Cuando se selecciona Instalar actualizaciones, Security Management Server Virtual consulta los repositorios predeterminados, los repositorios de Ubuntu predeterminados y dist.ddspproduction.com, el repositorio personalizado de Dell que contiene las actualizaciones de las aplicaciones. NOTA: Dell consulta dist.ddspproduction.
NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. Actualizar Security Management Server Virtual (Modo desconectado) 1. Dell recomienda realizar una copia de seguridad periódicamente. Antes de actualizar, asegúrese de que el proceso de copia de seguridad ha estado funcionando correctamente. Consulte Realizar copias de seguridad y restaurar. 2. Obtenga el archivo .deb que contiene la última actualización de Dell Server en Dell ProSupport. 3.
7. Seleccione Sí para detener los servicios de Security Management Server Virtual. 8. Se verifica y actualiza el paquete Debian.
9. Una vez finalizada la actualización, cambie la contraseña de la base de datos. NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. Cambiar contraseñas de usuario Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Security Management Server Virtual.
Configurar usuarios de Secure File Transfer (SFTP) Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Security Management Server Virtual. 1. En el menú Configuración básica, seleccione SFTP. 2. Para agregar a un usuario SFTP y definir una contraseña, en la pantalla SFTP presione Intro o la tecla hacia abajo en el campo de Estado para el usuario. Si se presiona la barra espaciadora, se puede actualizar o eliminar a un usuario existente.
Tareas avanzadas de configuración de terminal Las tareas de configuración avanzada se pueden iniciar desde el menú principal. Configurar la rotación de registros NOTA: En las siguientes instrucciones, se define la rotación de registros de las aplicaciones de Dell Security Management Server Virtual que admiten la rotación de registros. Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Security Management Server Virtual.
El respaldo se restaura después de reiniciarlo. Almacenar copias de seguridad en un servidor FTP seguro Para almacenar copias de seguridad en un servidor FTP, el cliente FTP debe admitir SFTP en el puerto 22.
Importar un certificado existente o registrar un certificado de servidor nuevo Por medio de Security Management Server Virtual, puede importar un certificado existente o crear una solicitud de certificado. Se recomienda reiniciar los servicios cuando se realice un cambio de configuración. Importar un certificado existente de servidor 1. Exporte el certificado existente y su cadena de confianza entera desde su KeyStore.
1. En el menú Configuración avanzada, Dell Server, seleccione Certificados del servidor. 2. Seleccione Crear e instalar certificados autofirmados. 3. Para confirmar que desea reemplazar un certificado instalado previamente con un nuevo certificado, haga clic en Sí. 4. Ingrese la contraseña del certificado: changeit. 5. Una vez que se haya instalado el nuevo certificado, seleccione Aceptar y espere a que se reinicien los servicios. Los servicios se reinician automáticamente.
○ update.log ● Registro Databasecustomizer NOTA: Para navegar por esta pantalla, utilice lo siguiente: ● Para ir al final del registro, puede mantener la tecla Alt derecha presionada y, a continuación, presionar la tecla "/" en el teclado ● Para salir del registro, mantenga presionada la tecla control izquierda y pulse "x" en el teclado. ● las teclas de flecha permiten la navegación. ● las teclas re pág y av pág se desplazan hacia arriba o abajo en páginas, una a la vez.
3 Mantenimiento de Elimine los respaldos innecesarios de Security Management Server Virtual. Solo se retendrán las diez copias de seguridad más recientes. Si el espacio de partición de disco está al diez por ciento o menos, no se almacenarán más copias de seguridad. Si se da esta situación, recibirá una notificación de correo electrónico en la que se indicará que el espacio de asignación del disco está en un nivel bajo.
4 Solución de problemas Si se produce un error, y tiene notificaciones de correo electrónico configuradas, recibirá una notificación de correo electrónico. En función de lo indicado en la notificación de correo electrónico, siga estos pasos: 1. Consultar los archivos de registro correspondientes. 2. Reiniciar los servicios según sea necesario. Se recomienda reiniciar los servicios cuando se realice un cambio de configuración. 3. Generar un registro de instantáneas del sistema. 4.
5 Configuración posterior a la instalación Después de la instalación, es posible que algunos componentes de su entorno se deban configurar en función de la solución de Dell Data Security utilizada en su organización. Después de instalar Security Management Server Virtual, se deben modificar los siguientes elementos predeterminados: ● Cambie la contraseña del servidor de back-end en la siguiente ubicación: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Tareas del administrador de la consola de administración Asignar rol de administrador Dell 1. Como administrador de Security Management Server Virtual, inicie sesión en la consola de administración: https:// server.domain.com:8443/webui/. Las credenciales predeterminadas son superadmin/changeit. 2. En el panel izquierdo, haga clic en Poblaciones > Dominios. 3. Haga clic en un dominio en el que desee agregar a un usuario. 4. En la página de Detalles del dominio, haga clic en la pestaña Miembros. 5.
Confirmar políticas Confirmar políticas cuando haya finalizado la instalación. Para confirmar políticas tras la instalación o, más tarde, una vez que se hayan guardado las modificaciones de políticas, siga estos pasos: 1. En el panel izquierdo, haga clic en Administración > Confirmar. 2. En Comentarios, ingrese una descripción del cambio. 3. Haga clic en Confirmar políticas.
7 Puertos La siguiente tabla describe cada componente y su función. Nombre Puerto Descripción predeterm inado Servicio de grupo de acceso TCP/ 8006 Administra diversos permisos y accesos a grupos de varios productos de seguridad de Dell. NOTA: El puerto 8006 actualmente no está protegido. Asegúrese de que este puerto esté filtrado correctamente a través de un firewall. Este puerto es solo para uso interno.
Nombre Puerto Descripción predeterm inado Compatibility Server TCP/ 1099 (cerrado) Un servicio para administrar la arquitectura empresarial. Recopila y almacena los datos de inventario iniciales durante la activación y los datos de políticas durante las migraciones. Procesa datos según los grupos de usuario. NOTA: El puerto 1099 se debe filtrar a través de un firewall. Dell sugiere que este puerto sea solamente interno.
Nombre Puerto Descripción predeterm inado RPC - 135, 49125+ enviadas al puerto 389 se pueden utilizar para buscar objetos solo en el dominio de inicio del catálogo general. Sin embargo, la aplicación solicitante puede obtener todos los atributos para dichos objetos. Por ejemplo, se puede utilizar una solicitud al puerto 389 para obtener un departamento de usuario. Puerto 3268: este puerto se utiliza para solicitudes destinadas específicamente para el catálogo general.