Introdução Serviços de implementação do Dell Data Security Maio de 2021 Rev.
Notas, avisos e advertências NOTA: Uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica possíveis danos no hardware ou uma perda de dados e explica como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos no equipamento, lesões corporais ou morte. © 2012-2021 Dell Inc. All rights reserved.
Índice Capítulo1: Fases de implementação.................................................................................................. 4 Capítulo2: Introdução e revisão dos requisitos...................................................................................5 Documentos do cliente......................................................................................................................................................... 5 Documentos do servidor.........................................
1 Fases de implementação O processo básico de implementação inclui três fases: ● Execute Introdução e revisão dos requisitos ● Preencha a Lista de verificação de preparação - Implementação inicial ou Lista de verificação de preparação - Atualização/migração ● Instalar ou atualizar/migrar um dos seguintes: ○ Security Management Server ■ Gestão centralizada de dispositivos ■ Uma aplicação baseada em Windows que é executada num ambiente físico ou virtual.
2 Introdução e revisão dos requisitos Antes da instalação, é importante entender o seu ambiente e os objetivos comerciais e técnicos do seu projeto para implementar com êxito o Dell Data Security para cumprir estes objetivos. Certifique-se de que compreende totalmente os requisitos gerais de segurança de dados da sua organização. A seguir apresentamos algumas das perguntas mais comuns para ajudar a equipa do Dell Client Services a entender o seu ambiente e requisitos: 1. 2. 3. 4. 5. 6. 7.
Endpoint Security Suite Enterprise (Windows) - Consulte os documentos em: www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/manuals. ● Guia de instalação avançada do Endpoint Security Suite Enterprise - Guia de instalação com opções e parâmetros avançados para instalações personalizadas.
3 Lista de verificação de preparação Implementação inicial Com base no Dell Server que implementar, utilize a lista de verificação adequada para se certificar de que cumpriu todos os pré-requisitos antes de começar a instalar o Dell Encryption ou o Endpoint Security Suite Enterprise.
A conectividade está disponível entre o Security Management Server e o Active Directory (AD) nas portas 88, 135, 389, 443, 636, 3268, 3269 e 49125+ (RPC) (de entrada para o AD). O UAC está desativado antes da instalação no Windows Server 2012 R2 ao instalar em C:\Program Files. O servidor tem de ser reiniciado para que esta alteração seja implementada. (consulte o Painel de controlo do Windows > Contas de utilizador). ● Windows Server 2012 R2 - o programa de instalação desativa o UAC.
A chave de licença está incluída no e-mail original com as credenciais de FTP - consulte Exemplo de e-mail de notificação ao cliente. Esta chave também é incluída na transferência da aplicação a partir de http://www.dell.com/ support e https://ddpe.credant.com. O ficheiro de licença é um ficheiro XML localizado no site do FTP, na pasta de Licenças cliente. NOTA: Se tiver adquirido as suas licenças "on-the-box", nenhum ficheiro de licença será necessário.
Prepare pelo menos três computadores com a imagem do seu computador corporativo para serem utilizados para teste. A Dell recomenda que não utilize computadores de produção para efetuar o teste. Os computadores de produção devem ser utilizados durante uma produção piloto após as políticas de encriptação terem sido definidas e testadas com a utilização do Plano de Teste fornecido pela Dell.
Se tiver adquirido as suas licenças "on-the-box", nenhum ficheiro de licença será necessário. A elegibilidade será automaticamente transferida da Dell mediante a ativação de qualquer cliente novo de Encryption ou Endpoint Security Suite Enterprise. Os servidores cumprem as especificações de hardware necessárias? Consulte Arquitetura do Security Management Server Virtual.
4 Lista de Verificação de Preparação – Atualização/migração Esta lista de verificação só se aplica ao Security Management Server. NOTA: Atualize o Security Management Server Virtual a partir do menu de configuração básica no seu terminal do Dell Server. Para obter mais informações, consulte o Guia de início rápido e de instalação do Security Management Server Virtual.
Para utilizar a autenticação do SQL, a conta SQL utilizada deve ter direitos de administrador do sistema no SQL Server. A conta de utilizador precisa possuir o esquema predefinido de permissões do SQL Server: dbo e Associação de Funções da Base de Dados: dbo_owner, público. A base de dados e todos os ficheiros necessários têm cópia de segurança? Toda a instalação existente possui uma cópia de segurança numa localização alternativa.
Os Nomes alternativos de requerente (SANs) na Requisição de certificado correspondem a todos os aliases do DNS atribuídos a cada servidor utilizado para a instalação do Dell Enterprise Server. Tal não se aplica às Requisições de certificados de carácter universal ou autoassinados. O certificado é gerado para um formato .pfx.
5 Arquitetura Esta secção especifica as recomendações de arquitetura para implementações do Dell Data Security. Selecione o Dell Server que irá implementar: ● Arquitetura do Security Management Server ● Arquitetura do Security Management Server Virtual Arquitetura do Security Management Server Virtual As soluções Encryption Enterprise e Endpoint Security Suite Enterprise são produtos altamente dimensionáveis, com base no número de pontos terminais pretendidos para encriptação na sua organização.
Portas A tabela seguinte descreve cada componente e a sua função.
Nome Porta Descrição predefinid a Serviço de Grupos de Acesso TCP/ 8006 Gere várias permissões e o acesso de grupo para vários produtos Dell Security. NOTA: Atualmente, a porta 8006 não é segura. Certifique-se de que esta porta é devidamente filtrada através de uma firewall. Esta porta é apenas interna. Compliance Reporter HTTP(S)/ 8084 Oferece uma visão abrangente do ambiente, tendo em vista a elaboração de relatórios de auditoria e conformidade.
Nome Porta Descrição predefinid a 61616 (fechada) e STOMP/ 61613 (fechada ou, se configurad o para DMZ, 61613 está aberta) políticas criadas pelo Compatibility Server para colocação em fila de Policy Proxy. NOTA: a porta 61616 deve ser filtrada através de uma firewall. A Dell recomenda que esta porta seja apenas interna. NOTA: a porta 61613 só deve ser aberta para Security Management Servers configurados no modo de Front-End.
Nome Porta Descrição predefinid a atributos marcados para replicação para o catálogo global podem ser devolvidos. Por exemplo, um departamento de utilizador não poderia ser devolvido utilizando a porta 3268 uma vez que este atributo não é replicado para o catálogo global. Client Authentication HTTPS/ 8449 Permite aos servidores de cliente autenticarem com o Dell Server.
NOTA: Se a organização tiver mais de 20 000 pontos terminais, contacte o Dell ProSupport para obter assistência. Portas A tabela seguinte descreve cada componente e a sua função.
Nome Porta Descrição predefinid a ACL Service TCP/ 8006 Gere várias permissões e o acesso de grupo para vários produtos Dell Security. NOTA: Atualmente, a porta 8006 não é segura. Certifique-se de que esta porta é devidamente filtrada através de uma firewall. Esta porta é apenas interna. Compliance Reporter HTTP(S)/ 8084 Oferece uma visão abrangente do ambiente, tendo em vista a elaboração de relatórios de auditoria e conformidade. NOTA: a porta 8084 deve ser filtrada através de uma firewall.
Nome Porta Descrição predefinid a recomenda que esta porta seja apenas interna. Message Broker Service TCP/ e STOMP/ Trata da comunicação entre serviços do Dell Server. Prepara as informações de políticas criadas pelo Compatibility Server para colocação em fila de Policy Proxy. 61613 Requer o acesso à base de dados SQL. 61616 NOTA: a porta 61616 deve ser filtrada através de uma firewall. A Dell recomenda que esta porta seja apenas interna.
Nome Porta Descrição predefinid a porta 3268 uma vez que este atributo não é replicado para o catálogo global. Base de dados Microsoft SQL TCP/ 1433 Client Authentication HTTPS/ 8449 A porta do SQL Server predefinida é a 1433 e é atribuído um valor aleatório entre 1024 e 5000 às portas de cliente. Permite aos servidores cliente autenticarem com o Dell Server. Necessário para Server Encryption.
6 Melhores práticas do SQL Server A lista seguinte explica as melhores práticas do SQL Server, que devem ser aplicadas quando o Dell Security for instalado, se ainda não estiver implementado. 1. Certifique-se de que o tamanho do bloco NTFS onde se encontram o ficheiro de dados e o ficheiro de registo é de 64 KB. As extensões do SQL Server (unidade básica do armazenamento do SQL) são de 64 KB. Para obter mais informações, procure "Compreender páginas e extensões" nos artigos TechNet da Microsoft. 2.
7 Exemplo de correio eletrónico de notificação ao cliente Após a sua aquisição do Dell Data Security, receberá um e-mail de DellDataSecurity@Dell.com. Abaixo encontra-se um exemplo de e-mail, que irá incluir as suas credenciais CFT e informações da chave de licença.