Dell Security Management Server Virtual Quick Start and Installation Guide v10.2.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2016-2019 Dell Inc. Tous droits réservés.
Contents 1 Guide de démarrage rapide.............................................................................................................................5 Installation........................................................................................................................................................................... 5 Configuration......................................................................................................................................................
Résolution des problèmes............................................................................................................................ 29 5 Configuration postérieure à l'installation...................................................................................................... 30 Configuration de Data Guardian.....................................................................................................................................
1 Guide de démarrage rapide Le présent Guide de démarrage rapide explique aux utilisateurs les plus expérimentés comment installer et configurer rapidement le Serveur Dell. En règle générale, Dell recommande d'installer d'abord le Serveur Dell, puis les clients. Pour obtenir des instructions détaillées, reportez-vous au Guide d'installation de Security Management Server Virtual.
Cliquez sur « ? » dans le coin supérieur droit de la Console de gestion pour démarrer l'Aide administrateur. La page Mise en route s'affiche. Cliquez sur Ajouter des domaines.
2 Guide détaillé d'installation Ce guide d'installation explique aux utilisateurs moins expérimentés comment installer et configurer Security Management Server Virtual. En règle générale, Dell recommande d'installer d'abord Security Management Server Virtual, puis les clients. Pour savoir comment mettre à jour un Security Management Server Virtual existant, consultez Mettre à jour Security Management Server Virtual.
Dell currently supports hosting the Dell Security Management Server or Dell Security Management Server Virtual within a Cloud-hosted Infrastructure as a Service (IaaS) environment, such as Amazon Web Services, Azure, and several other vendors. Support for these environments will only be limited to the functionality of the application server hosted within these Virtual Machines, the administration and security of these Virtual Machines will be up to the administrator of the IaaS solution.
Virtualized Environments • VMware ESXi 6.0 – – – – – – 64-bit x86 CPU required Host computer with at least two cores 8 GB RAM minimum required 80 GB Hard Drive Space An Operating System is not required See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 for a complete list of supported Host Operating Systems – Hardware must conform to minimum VMware requirements – See https://kb.vmware.com/s/article/1003746 for more information • VMware ESXi 5.
• • Mozilla Firefox 41.x ou supérieur Google Chrome 46.x ou version supérieure Mode Proxy Matériel Le tableau suivant détaille la configuration matérielle minimale requise.
Système d'exploitation • Windows Server 2019 - Édition Standard - Édition Datacenter • Windows Server 2016 - Édition Standard - Édition Datacenter • Windows Server 2012 R2 - Édition Standard - Édition Datacenter • Référentiel LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Conception de l'architecture de Security Management Server Virtual Les solutions Dell Encryption, Endpoint Security Suite Enterprise et Data Guardian, sont des produits hautement évolutifs, selon
Téléchargement et installation du fichier OVA Au cours de l'installation initiale, Security Management Server Virtual est livré sous la forme d'un fichier OVA, une application Open Virtual utilisée pour fournir un logiciel qui s' exécute sur une machine virtuelle. Le fichier OVA est disponible sur www.dell.
• Endpoint Security Suite Enterprise • Data Guardian Pour télécharger le fichier OVA : 1 Accédez à la page Pilotes et téléchargements pour le produit approprié listé ci-dessus. 2 Cliquez sur Pilotes et téléchargements. 3 Sélectionnez la version de VMware ESXi appropriée. 4 Téléchargez le lot approprié. Pour installer le fichier OVA : Avant de commencer, assurez-vous que toutes les conditions requises du système et de l'environnement virtuel sont remplies.
11 Dans la boîte de dialogue Configurer les paramètres de réseau, choisissez l'une des deux options ci-après, puis sélectionnez OK.
5 Cliquez sur Suivant sur l'écran Bienvenue. 6 Lisez le contrat de licence, acceptez-en les termes, puis cliquez sur Suivant. 7 Entrez les 32 caractères composant la clé du produit, puis cliquez sur Suivant. La clé du produit se trouve dans le fichier EnterpriseServerInstallKey.ini. 8 Sélectionnez Installation principale, puis cliquez sur Suivant. 9 Pour installer le serveur front-end dans l'emplacement par défaut C: \Program Files\Dell, cliquez sur Suivant.
Si vous déselectionnez un proxy dans la boîte de dialogue Modifier les noms d'hôte frontaux, le port correspondant ne s'affiche pas dans les boîtes de dialogue Ports externes ou Ports internes. Une fois que vous avez terminé, cliquez sur OK. 13 Dans la boîte de dialogue Prêt à installer le programme, cliquez sur Installer. 14 Une fois l'installation terminée, cliquez sur Terminer. Tâches de configuration de base du terminal Les tâches de configuration de base sont accessibles à partir du menu principal.
Modification du nom d'hôte Cette tâche peut être réalisée à tout moment. Il n'est pas nécessaire de commencer à utiliser Security Management Server Virtual. 1 Dans le menu Configuration de base, sélectionnez Nom d’hôte. 2 Utilisez la touche RETOUR ARRIÈRE pour supprimer le nom d'hôte existant, puis remplacez-le par un nouveau nom d'hôte et sélectionnez OK. Modifier les paramètres réseau Cette tâche peut être réalisée à tout moment.
Modifier le fuseau horaire Cette tâche peut être réalisée à tout moment. Elle n'est pas obligatoire pour commencer à utiliser Security Management Server Virtual. 1 Dans le menu Configuration de base, sélectionnez Fuseau horaire. 2 Dans l'écran Fuseau horaire, utilisez les touches fléchées pour mettre en surbrillance votre fuseau horaire, puis sélectionnez Entrée.
NOTE: The version number may differ from the attached screen capture. 3 Select the desired action: • Set Proxy Settings - Select this option to set the proxy settings for downloading updates. In the Configure Proxy Settings screen, press the space bar to enter an X in Use Proxy. Enter the HTTPS, and HTTP. If firewall authentication is required, press the space bar to enter an X in Authentication Required. Enter the user name and password, and select OK.
NOTE: The version number may differ from the attached screen capture. If the .deb file does not display, ensure that the .deb file is stored in the proper location. 6 Select the .deb update file you want to install and press Enter. NOTE: The version number may differ from the attached screen capture.
Modifier les mots de passe utilisateur Cette tâche peut être réalisée à tout moment. Il n'est pas nécessaire de commencer à utiliser Security Management Server Virtual. Vous pouvez modifier les mots de passe pour ces utilisateurs : • delluser (administrateur du terminal) : cet utilisateur a accès au terminal Serveur Dell et ses menus. • dellconsole (accès au shell) : cet utilisateur a accès au shell de Serveur Dell.
Vous pouvez activer SSH pour la connexion de l'administrateur de support, l'accès shell et l'interface de ligne de commande du terminal. 1 Dans le menu Configuration de base, sélectionnez SSH. 2 Mettez en surbrillance l'utilisateur pour lequel vous souhaitez activer SSH, appuyez sur la barre d'espacement pour saisir un X, puis cliquez sur OK. Démarrer ou arrêter les services N'effectuez cette tâche qu'en cas de nécessité.
Pour activer la rotation de rapport, suivez ces étapes : 1 Pour activer la rotation quotidienne, hebdomadaire ou mensuelle, utilisez la barre d'espacement pour saisir un X dans le champ approprié. Pour la rotation hebdomadaire, utilisez le menu déroulant pour sélectionner le jour de la semaine souhaité. Pour la rotation mensuelle, saisissez le jour du mois souhaité. 2 Saisissez une heure de rotation dans le champ Heure de la rotation de rapport. 3 Sélectionnez OK.
Selon des exigences de sauvegarde de l'entreprise, les sauvegardes doivent se télécharger de la manière suivante : • Manuellement • au moyen d'un script automatisé • au moyen d'une solution de sauvegarde autorisée par l'entreprise Pour télécharger des sauvegardes au moyen de la solution de sauvegarde de l'entreprise, procurez-vous des instructions détaillées de votre fournisseur de solution de sauvegarde. REMARQUE : Le Serveur Dell se base sur Linux Debian Ubuntu x64.
13 Sélectionnez OK. Importer un certificat existant ou inscrire un nouveau certificat de serveur Vous pouvez importer un certificat existant ou créer une requête de certificat par l'intermédiaire de Security Management Server Virtual . Le redémarrage des services lors de chaque modification des paramètres fait partie des meilleures pratiques. Importation d'un certificat de serveur existant 1 Exportez le certificat existant et sa chaîne d'approbation complète à partir de son magasin de clés.
12 Sélectionnez le fichier de certificat à installer sur le Serveur Dell . 13 Si vous y êtes invité, entrez le mot de passe de certificat : changeit. Pour activer la validation d'approbation sur les clients Encryption Windows, voir Activer la vérification de la chaîne d'approbation du gestionnaire. Créez et installez un certificat auto-signé REMARQUE : Les certificats auto-signés générés par défaut le sont pour 10 ans.
• Rapports de serveur – Courtier de messages – Serveur d'identité – Compatibility Server – Security Server – Compliance Reporter (Rapporteur de conformité) – Core Server – Core Server HA – Serveur d'inventaire – Forensic Server – Policy Proxy (Proxy de stratégie) • Console Administration – pybackup.log – pyconsole.log – pydatabase.log – update.
3 Entretien de Supprimez les sauvegardes inutiles de Security Management Server Virtual . Seules les dix sauvegardes les plus récentes sont conservées. Si l'espace disponible sur les partitions de disque est de 10 % ou moins, aucune nouvelle sauvegarde ne sera enregistrée. Si cela se produit, vous recevrez une notification par e-mail vous indiquant que l'espace disque est faible.
4 Résolution des problèmes Si une erreur se produit et que vous avez configuré les notifications par e-mail, vous recevrez une notification par e-mail. En fonction des informations fournies dans cette notification par e-mail, suivez ces étapes : 1 Vérifiez les rapports concernés. 2 Redémarrez les services, le cas échéant. Le redémarrage des services lors de chaque modification des paramètres fait partie des meilleures pratiques. 3 Générer un journal des instantanés du système.
5 Configuration postérieure à l'installation Après l'installation, certains composants de votre environnement peuvent avoir besoin d'être configurés, selon la solution Dell Data Security utilisée par votre entreprise. Après avoir installé Security Management Server Virtual, les paramètres par défaut suivants doivent être modifiés : • Modifiez le mot de passe du serveur principal à l’emplacement suivant : C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
DisableSSLCertTrust=REG_DWORD (32-bit):1 Configuration postérieure à l'installation 31
6 Tâches d'administrateur de la console de gestion Assigner le rôle d'administrateur Dell 1 En tant qu'administrateur de Security Management Server Virtual, connectez-vous à la console de gestion à l'adresse suivante : https://server.domain.com:8443/webui/. Les références par défaut sont superadmin/changeit. 2 Dans le volet de gauche, cliquez sur Populations > Domaines. 3 Cliquez sur un domaine auquel vous souhaitez ajouter un utilisateur.
• Data Guardian est désactivé Reportez-vous à la rubrique de l'Aide administrateur intitulée Gestion des règles pour obtenir une description des règles. Valider des règles Validez les règles lorsque l'installation est terminée. Pour les valider après l'installation ou plus tard après la sauvegarde des modifications de règles, procédez comme suit : 1 Dans le volet de gauche, cliquez sur Gestion > Valider. 2 Dans le champ Commentaire, entrez une description de la modification.
7 Ports Le tableau suivant décrit chaque composant et sa fonction. Nom Port par défaut Description Rapporteur de conformité HTTP(S)/ Fournit un aperçu complet de l'environnement d'audit et de génération de rapports de conformité.
Nom Port par défaut Description Requis pour l'API Forensic. Serveur d'inventaire 8887 Traite la file d'attente de l'inventaire. Proxy de stratégie TCP/ Fournit un chemin de communication réseau pour les mises à jour de l'inventaire et des règles de sécurité. 8000 LDAP 389/636, 3268/3269 RPC - 135, 49125+ Requis pour Encryption Enterprise (Windows et Mac) Port 389 : ce port est utilisé pour la demande d'informations auprès du contrôleur de domaine local.