Dell Security Management Server Virtual Guia de Início Rápido e de Instalação v11.0.0 Maio de 2021 Rev.
Notas, avisos e advertências NOTA: Uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica possíveis danos no hardware ou uma perda de dados e explica como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos no equipamento, lesões corporais ou morte. © 2012-2021 Dell Inc. All rights reserved.
Índice Capítulo1: Guia de Início Rápido....................................................................................................... 5 A instalação............................................................................................................................................................................ 5 Configuração........................................................................................................................................................................
Capítulo5: Configuração de Pós-instalação...................................................................................... 31 Validar a verificação de cadeia de certificação do gestor............................................................................................... 31 Capítulo6: Tarefas do administrador da Management Console...........................................................32 Atribuir o papel de administrador da Dell.................................................................
1 Guia de Início Rápido Este Guia de início rápido destina-se a utilizadores mais avançados que pretendem iniciar e executar rapidamente o Dell Server. Como regra geral, a Dell recomenda instalar primeiro o Dell Server, instalando de seguida os clientes. Para obter instruções mais detalhadas, consulte o Guia de Instalação do Security Management Server Virtual.
● ● ● ● ● ● ● ● A Policy Based Encryption será ativada com a encriptação de Chave comum Os computadores com unidades de encriptação automática serão encriptados A Gestão do BitLocker está desativada O Advanced Threat Prevention está desativado O Threat Protection está desativado Os suportes multimédia externos não serão encriptados As portas não serão geridas pelo Controlo de portas Os dispositivos com a Full Disk Encryption instalada não serão encriptados Consulte o tópico da AdminHelp Gerir Políticas pa
2 Guia de instalação detalhada Este Guia de instalação destina-se à instalação e configuração do Security Management Server Virtual. Como regra geral, a Dell recomenda instalar primeiro o Security Management Server Virtual, instalando de seguida os clientes. Para obter mais informações sobre como atualizar um Security Management Server Virtual existente, consulte Atualizar Security Management Server Virtual.
Ambientes virtuais ● VMware Workstation 14.0 ○ ○ ○ ○ ○ Necessário CPU de 64 bits Necessários 8 GB de RAM 80 GB de espaço no disco rígido Computador anfitrião com pelo menos dois núcleos Consulte http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 para obter uma lista completa dos sistemas operativos anfitriões compatíveis ○ O hardware deve cumprir os requisitos mínimos do VMware ○ Consulte https://kb.vmware.
Ambientes virtuais ○ 80 GB de espaço no disco rígido ○ Não é necessário um sistema operativo ○ Consulte http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 para obter uma lista completa dos sistemas operativos anfitriões compatíveis ○ O hardware deve cumprir os requisitos mínimos do VMware ○ Consulte https://kb.vmware.com/s/article/1003746 para obter mais informações ● VMware ESXi 6.
Modo de proxy Hardware A tabela seguinte indica os requisitos mínimos de hardware.
Sistema operativo - Standard Edition - Datacenter Edition ● Repositório LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Arquitetura do Security Management Server Virtual As soluções Encryption Enterprise e Endpoint Security Suite Enterprise são produtos altamente dimensionáveis, com base no número de pontos terminais pretendidos para encriptação na sua organização.
Transferir e instalar um ficheiro OVA Durante a instalação inicial, o Security Management Server Virtual é fornecido como um ficheiro OVA (Open Virtual Application), uma aplicação utilizada para o fornecimento de software executado numa máquina virtual. O ficheiro OVA está disponível em www.dell.
1. 2. 3. 4. Navegue para a página Controladores e transferências do produto adequado listado acima. Clique em Controladores e transferências. Selecione a versão VMware ESXi adequada. Transfira o pacote adequado. Para instalar o ficheiro OVA: Antes de começar, certifique-se de que todos os Requisitos de sistema e de ambiente virtual sejam atendidos. 1. Realize um dos seguintes procedimentos: VMware No suporte de dados de instalação da Dell, localize Security Management Server Virtual v11.x.x Build x.
10. Em Configurar definições de rede, escolha uma das opções abaixo e selecione OK. ● (Predefinida) Usar DHCP (IPv4) ● (Recomendada) No campo Usar DHCP, prima a barra de espaços para remover o X e introduzir manualmente estes endereços, conforme aplicável: IP estático Máscara de rede Gateway predefinido Servidor DNS 1 Servidor DNS 2 Servidor DNS 3 É possível selecionar IPv6 ou IPv4 para uma configuração estática. ● 11. 12. 13. 14. 15. 16.
Selecione a opção "a" ou "b" abaixo: a. Para utilizar um certificado existente comprado junto de uma autoridade de CA, selecione Importar um certificado existente e clique em Seguinte. b. Para criar um certificado autoassinado, selecione Criar um certificado autoassinado e importá-lo para a key store e clique em Seguinte. Na caixa de diálogo Criar certificado autoassinado, introduza as seguintes informações: Nome do computador completamente qualificado (exemplo: nomedocomputador.domínio.
Nome Descrição Message Broker Bus do Enterprise Server Identity Server Trata dos pedidos de autenticação de domínio. Compatibility Server Um serviço para gerir a arquitetura empresarial. Security Server Oferece o mecanismo de controlo de comandos e de comunicação com o Active Directory. Compliance Reporter Oferece uma visão abrangente do ambiente, tendo em vista a elaboração de relatórios de auditoria e conformidade. Core Server Um serviço para gerir a arquitetura empresarial.
Servidor DNS 3 É possível selecionar IPv6 ou IPv4 para uma configuração estática. NOTA: Ao utilizar um IP estático, tem de criar uma entrada de anfitrião no servidor DNS. Ativar o suporte do DMZ Server Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. 1. No menu de Configuração básica, selecione Assistência do DMZ Server. 2. Utilize a barra de espaços para introduzir um X no campo Ativar o suporte do servidor DMZ 3.
NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. 3. Selecione a ação pretendida: ● Configurar as definições de proxy - Selecione esta opção para configurar as definições de proxy para transferência de atualizações. No ecrã Configurar definições de proxy, pressione a barra de espaços para introduzir um X no campo Utilizar proxy. Introduza o HTTPS e o HTTP.
NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. ● Ao selecionar Instalar Atualizações, o Security Management Server Virtual consulta os repositórios Ubuntu predefinidos incorporados e o dist.ddspproduction.com, o repositório personalizado da Dell que contém as atualizações da aplicação. NOTA: A Dell consulta o dist.ddspproduction.com através da porta 443 e da porta 80 para todas as atualizações Ubuntu. Todas as atualizações disponíveis são transferidas.
NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. Atualizar o Security Management Server Virtual (Modo Desligado) 1. A Dell recomenda a realização frequente de cópias de segurança. Antes de atualizar, certifique-se de que o processo de cópia de segurança está a funcionar corretamente. Consulte Cópia de segurança e Restauro. 2. Obtenha o ficheiro .deb que contém as mais recentes atualizações do Dell Server no Dell ProSupport. 3. Guarde o ficheiro .
7. Selecione Sim para interromper os serviços do Security Management Server Virtual. 8. O pacote Debian foi verificado e atualizado.
9. Após a conclusão da atualização, altere a palavra-passe da base de dados. NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. Alterar palavras-passe de utilizadores Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. Pode alterar as palavras-passe para os seguintes utilizadores: ● delluser (Administrador do terminal) - Este utilizador tem acesso ao terminal Dell Server e aos respetivos menus.
Configurar Utilizadores de Transferência de Ficheiros Segura (SFTP) Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. 1. No menu Configuração básica, selecione SFTP. 2. No ecrã SFTP, para adicionar um utilizador SFTP e definir uma palavra-passe, prima a tecla Enter ou a tecla para baixo em Estado do utilizador. Premir a barra de espaço permite-lhe atualizar ou eliminar um utilizador existente.
Tarefas de configuração avançada do terminal É possível aceder às tarefas de configuração avançadas a partir do menu principal. Configurar rotação de registos NOTA: As instruções abaixo definem a rotação de registos para aplicações no Dell Security Management Server Virtual que suportam rotação de registos. Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. A rotação de registos diária está ativada por predefinição.
Para restaurar a partir de uma cópia de segurança, no menu Configuração avançada, selecione Realizar cópia de segurança e restauro > Restauro e, em seguida, selecione o ficheiro de cópia de segurança a ser restaurado. No ecrã de confirmação, selecione Sim. A cópia de segurança é restaurada após a reinicialização. Armazenar cópias de segurança num servidor FTP seguro Para armazenar cópias de segurança num servidor FTP, o cliente de FTP precisa de suportar SFTP na porta 22.
Importar um certificado existente ou inscrever um novo certificado de servidor Pode importar um certificado existente ou criar um pedido de certificação através do Security Management Server Virtual. Reiniciar os serviços sempre que é realizada uma alteração nas definições constitui uma boa prática. Importar um certificado de servidor existente 1. Exporte o certificado existente e a cadeia de certificação da sua keystore.
1. No menu Configuração avançada do Dell Server, selecione Certificados do servidor. 2. Selecione Criar e instalar certificado autoassinado. 3. Para confirmar que deseja substituir o certificado pré-instalado por um novo certificado, clique em Sim. 4. Introduza a Palavra-passe do certificado: changeit. 5. Após a instalação do novo certificado, selecione OK e aguarde até que os serviços sejam reiniciados. Os serviços reiniciam-se automaticamente.
○ update.log ● Registo do personalizador de bases de dados NOTA: Para navegar através deste ecrã, utilize o seguinte: ● Para ir para o fim do registo, mantenha premida a tecla alt direita e, em seguida, prima a tecla "/" no teclado ● Para sair do registo, mantenha premido a tecla ctrl esquerda e prima "x" no teclado. ● as teclas de seta permitem a navegação. ● as teclas página para cima e página para baixo percorrem as páginas para cima e para baixo, uma de cada vez.
3 Manutenção Remova as cópias de segurança desnecessárias do Security Management Server Virtual. Apenas as dez cópias de segurança mais recentes são retidas. Se o espaço disponível na partição de disco for igual ou inferior a dez por cento, não serão armazenadas mais cópias de segurança. Se isto acontecer, receberá uma notificação por correio electrónico indicando que a alocação de espaço em disco é reduzida.
4 Resolução de problemas Se ocorrer um erro, e tiver notificações por correio eletrónico configuradas, receberá uma notificação por correio eletrónico. Com base nas informações da notificação por correio eletrónico, siga estes passos: 1. Verifique os ficheiros de registo aplicáveis. 2. Reinicie serviços, conforme necessário. Reiniciar os serviços sempre que é realizada uma alteração nas definições constitui uma boa prática. 3. Gerar um registo instantâneo do sistema. 4. Contacte o Dell ProSupport.
5 Configuração de Pós-instalação Após a instalação, alguns componentes do seu ambiente podem necessitar de ser configurados com base na solução Dell Data Security utilizada pela sua organização. Depois de instalar o Security Management Server Virtual, devem ser alteradas as seguintes predefinições: ● Altere a palavra-passe do servidor de back-end na seguinte localização: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Tarefas do administrador da Management Console Atribuir o papel de administrador da Dell 1. Inicie sessão na Management Console como administrador do Security Management Server Virtual: https://server.domain.com:8443/ webui/. As credenciais predefinidas são superadmin/changeit. 2. No painel esquerdo, clique em Populações > Domínios. 3. Clique num domínio para adicionar um utilizador. 4. Na página Detalhe do domínio, clique no separador Membros. 5. Clique em Adicionar utilizador. 6.
Consolidar políticas Consolide políticas quando a instalação estiver concluída. Para consolidar políticas após a instalação ou, posteriormente, após as modificações de políticas serem guardadas, siga estes passos: 1. No painel da esquerda, clique em Gestão > Consolidar. 2. Em Comentário, introduza uma descrição da alteração. 3. Clique em Consolidar políticas.
7 Portas A tabela seguinte descreve cada componente e a sua função. Nome Porta Descrição predefinid a Serviço de Grupos de Acesso TCP/ 8006 Gere várias permissões e o acesso de grupo para vários produtos Dell Security. NOTA: Atualmente, a porta 8006 não é segura. Certifique-se de que esta porta é devidamente filtrada através de uma firewall. Esta porta é apenas interna.
Nome Porta Descrição predefinid a 1099 (fechada) e os dados de políticas durante as migrações. Processa os dados com base nos grupos de utilizadores. NOTA: a porta 1099 deve ser filtrada através de uma firewall. A Dell sugere que esta porta seja apenas interna. Message Broker Service TCP/ 61616 (fechada) e STOMP/ 61613 (fechada ou, se configurad o para DMZ, 61613 está aberta) Trata da comunicação entre serviços do Dell Server.
Nome Porta Descrição predefinid a obter todos os atributos para esses objetos. Por exemplo, um pedido na porta 389 poderia ser utilizado para obter um departamento de utilizador. Porta 3268 - Esta porta é utilizada para consultas especificamente direcionadas para o catálogo global. Os pedidos de LDAP enviados à porta 3268 podem ser utilizados para procurar objetos na floresta inteira. No entanto, apenas os atributos marcados para replicação para o catálogo global podem ser devolvidos.