Users Guide
Table Of Contents
- Dell Security Management Server Technical Advisories v10.2.13
- Aconselhamentos técnicos do Dell Security Management Server
- Entre em contato com o Dell ProSupport
- Novos recursos e funcionalidades da versão 10.2.13
- Aconselhamentos técnicos resolvidos da versão 10.2.13
- Aconselhamentos técnicos da versão 10.2.13
- Novos recursos e funcionalidades da versão 10.2.12
- Aconselhamentos técnicos da versão 10.2.12
- Aconselhamentos técnicos resolvidos da versão 10.2.12
- Novos recursos e funcionalidades da versão 10.2.11
- Aconselhamentos técnicos resolvidos da versão 10.2.11
- Aconselhamentos técnicos da versão 10.2.11
- Novos recursos e funcionalidades da versão 10.2.10
- Aconselhamentos técnicos resolvidos da versão 10.2.10
- Aconselhamentos técnicos da versão 10.2.10
- Novos recursos e funcionalidades da versão 10.2.9
- Aconselhamentos técnicos resolvidos da versão 10.2.9
- Aconselhamentos técnicos da versão 10.2.9
- Novos recursos e funcionalidades da versão 10.2.7
- Aconselhamentos técnicos resolvidos da versão 10.2.7
- Aconselhamentos técnicos da versão 10.2.7
- Novos recursos e funcionalidades da versão 10.2.6
- Aconselhamentos técnicos resolvidos da versão 10.2.6
- Aconselhamentos técnicos da versão 10.2.6
- Novos recursos e funcionalidades da versão 10.2.5
- Aconselhamentos técnicos resolvidos da versão 10.2.5
- Aconselhamentos técnicos da versão 10.2.5
- Novos recursos e funcionalidades da versão 10.2.4
- Aconselhamentos técnicos resolvidos da versão 10.2.4
- Aconselhamentos técnicos da versão 10.2.4
- Novos recursos e funcionalidades da versão 10.2.3
- Aconselhamentos técnicos resolvidos da versão 10.2.3
- Aconselhamentos técnicos da versão 10.2.3
- Novos recursos e funcionalidades da versão 10.2.2
- Aconselhamentos técnicos resolvidos da versão 10.2.2
- Aconselhamentos técnicos da versão 10.2.2
- Novos recursos e funcionalidades da versão 10.2.1
- Aconselhamentos técnicos resolvidos da versão 10.2.1
- Aconselhamentos técnicos da versão 10.2.1
- Novos recursos e funcionalidades da versão 10.1
- Aconselhamentos técnicos resolvidos da versão 10.1
- Aconselhamentos técnicos da versão 10.1
- Novos recursos e funcionalidades da versão 10.0
- Aconselhamentos técnicos resolvidos da versão 10.0
- Aconselhamentos técnicos da versão 10.0
- Novos recursos e funcionalidades da versão 9.11
- Aconselhamentos técnicos resolvidos da versão 9.11
- Aconselhamentos técnicos da versão 9.11
- Novos recursos e funcionalidades da versão 9.10
- Aconselhamentos técnicos resolvidos da versão 9.10
- Aconselhamentos técnicos da versão 9.10
- Novos recursos e funcionalidades da versão 9.9
- Aconselhamentos técnicos resolvidos da versão 9.9
- Aconselhamentos técnicos da versão 9.9
- Novos recursos e funcionalidades da versão 9.8
- Aconselhamentos técnicos resolvidos da versão 9.8
- Aconselhamentos técnicos da versão 9.8
- Novos recursos e funcionalidades da versão 9.7
- Aconselhamentos técnicos resolvidos da versão 9.7
- Aconselhamentos técnicos da versão 9.7
- Novos recursos e funcionalidades da versão 9.6
- Aconselhamentos técnicos resolvidos da versão 9.6
- Aconselhamentos técnicos da versão 9.6
- Novos recursos e funcionalidades da versão 9.5
- Aconselhamentos técnicos resolvidos da versão 9.5
- Aconselhamentos técnicos da versão 9.5
- Novos recursos e funcionalidades da versão 9.4.1.6
- Novos recursos e funcionalidades da versão 9.4.1
- Aconselhamentos técnicos resolvidos da versão 9.4.1
- Novos recursos e funcionalidades da versão 9.4
- Aconselhamentos técnicos resolvidos da versão 9.4
- Aconselhamentos técnicos da versão 9.4
- Novos recursos e funcionalidades da versão 9.2
- Aconselhamentos técnicos resolvidos da versão 9.2
- Aconselhamentos técnicos da versão 9.2
- Novos recursos e funcionalidades da versão 9.1.5
- Aconselhamentos técnicos resolvidos da versão 9.1.5
- Aconselhamentos técnicos da versão 9.1.5
- Novos recursos e funcionalidades da versão 9.1
- Aconselhamentos técnicos resolvidos da versão 9.1
- Aconselhamentos técnicos da versão 9.1
- Novos recursos e funcionalidades da versão 9.0
- Aconselhamentos técnicos resolvidos da versão 9.0
- Aconselhamentos técnicos da versão 9.0
- Aconselhamentos técnicos resolvidos da versão 8.5.1
- Aconselhamentos técnicos da versão 8.5.1
- Novos recursos e funcionalidades da versão 8.5
- Aconselhamentos técnicos resolvidos da versão 8.5
- Novos recursos e funcionalidades da versão 8.3.1
- Aconselhamentos técnicos resolvidos da versão 8.3.1
- Novos recursos e funcionalidades da versão 8.3
- Aconselhamentos técnicos resolvidos da versão 8.3
- Aconselhamentos técnicos da versão 8.3
- Novos recursos e funcionalidades da versão 8.1
- Aconselhamentos técnicos resolvidos da versão 8.1
- Aconselhamentos técnicos da versão 8.1
- Novos recursos e funcionalidades da versão 8.0
- Aconselhamentos técnicos resolvidos da versão 8.0
- Aconselhamentos técnicos resolvidos da versão 7.7.2
- Aconselhamentos técnicos da versão 7.7.2
- Novos recursos e funcionalidades da versão 7.7.1
- Aconselhamentos técnicos resolvidos da versão 7.7.1
- Aconselhamentos técnicos da versão 7.7.1
- Novos recursos e funcionalidades da versão 7.7
- Aconselhamentos técnicos da versão 7.2.3
- Aconselhamentos técnicos da versão 7.2.1
- Aconselhamentos técnicos da versão 7.2
- Aconselhamentos técnicos da versão 7.0/7.0.1
- Alterações das políticas padrão
07-10-2017 16:27:02.653 -0500 INFO TcpInputProc — criando aceitador bruto para a porta 5540 de IPv4 com SSL
07-10-2017 16:27:02.653 -0500 INFO TcpInputProc — criando aceitador bruto para a porta 5541 de IPv4 com não SSL
07-10-2017 16:27:02.654 -0500 INFO TcpInputProc — criando aceitador de dados de encaminhamento para a porta 9997
de IPv4 com não SSL
3. Configure o Servidor da Dell para se comunicar com o servidor Splunk e exportar eventos de auditoria.
Use o comando keytool para adicionar o certificado raiz do servidor Splunk (cacert.pem) ao repositório de chaves de
Java do sistema operacional de servidor Dell. O certificado será adicionado ao repositório de chaves de Java do sistema
operacional e não no repositório de chaves de Java do aplicativo do Servidor da Dell.
keytool -keystore <keystore_location> -alias <alias-name> -importcert -file
<certificate_file>
Para o Servidor de gerenciamento de segurança - adicione o certificado raiz do servidor Splunk (cacert.pem)
ao repositório de chaves de Java, que no Windows geralmente está localizado neste caminho: C:\Program
Files\Dell\Java Runtime\jre1.8\lib\security\cacerts
No Security Management Server Virtual — adicione o certificado raiz do servidor Splunk (cacert.pem) a /etc/ssl/
certs/java/cacerts e reinicie o Dell Server.
4. Modifique o banco de dados do Dell Server para alterar o valor do SSL de false para true.
No banco de dados, navegue até a tabela de informações, configuração de suporte específico do SIEM.
Altere o valor "SSL":"false" para "SSL":"true"; por exemplo:
{"eventsExport":{"exportToLocalFile":{"enabled":"false","fileLocation":"./logs/siem/
audit-export.log"},"exportToSyslog":
{"enabled":"true","protocol":"TCP","SSL":"true","host":"yourDellServer.yourdomain.com"
,"port":"5540"}}}
[DDPS-5234]
Problemas resolvidos dos clientes
● Foi resolvido um problema que resultava na falha de importação de uma licença com um erro no log do Security Server que
informava que o sistema não consegue localizar a pasta \AppData\Local\Temp\. [DDPS-4240]
● Agora, a instalação prossegue como esperado quando a senha da Conta de Tempo de Execução do Serviço usada durante a
instalação contém "$_" (cifrão seguido de sublinhado). [DDPS-4923]
● As tentativas de registrar novamente um usuário do Data Guardian que já está registrado apresentam falha, com uma
mensagem que informa que o usuário já está registrado e confirmado. [DDPS-5133]
● Foi resolvido um problema relacionado às alterações do perfil de validação da plataforma Microsoft que impediam o BitLocker
Manager de começar a fazer a criptografia no Windows 10. [DDPS-5243]
● Agora, o Período de Locação do Dispositivo pode ser reduzido a um mínimo de 14 dias. [DDPS-5281]
● Foi resolvido um problema que resultava em um erro de violação de acesso no módulo "GKConsole.exe". [DDPS-5300]
● Agora, um seletor de páginas e uma lista drop-down permitem que o administrador navegue entre as páginas dos Grupos de
Endpoints e selecione o número de grupos que serão exibidos por página. [DDPS-5349]
● Agora, os comentários de confirmação da política que começam com caracteres especiais são registrados no Histórico de
Confirmação. [DDPS-5353]
● É possível importar com sucesso os certificados com senhas que incluem caracteres especiais. [DDPS-5396]
● Agora, o instalador aceita um ponto (".") no nome de usuário da conta de serviço SQL com o SQL Server 2008 R2 e o SQL
Server 2016. [DDPS-5418]
● Não são mais exibidas entradas duplicadas no relatório de Detalhes do BitLocker Manager no Compliance Reporter depois do
upgrade. [DDPS-5432]
● Foi resolvido um problema com as licenças do Threat Protection (TP) para Proteção da Web e Firewall e, agora, elas
correspondem às licenças consumidas do Advanced Threat Prevention (ATP) com Proteção da Web e Firewall. [DDPS-5491]
Aconselhamentos técnicos da versão 9.8
● Adicionado em 01/2018 — os resultados do Eventos de Ameaças Avançadas são automaticamente limitados aos 10 mil
primeiros resultados. Isso resolverá o problema em que os Eventos de Ameaças Avançadas não eram exibidos corretamente
ao selecionar a guia no Dell Security Management Server
26
Aconselhamentos técnicos do Dell Security Management Server