Dell Security Management Server Virtual Guida introduttiva e Guida all'installazione v10.2.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: Un messaggio di ATTENZIONE indica un danno potenziale all'hardware o la perdita di dati, e spiega come evitare il problema. AVVERTENZA: Un messaggio di AVVERTENZA indica un rischio di danni materiali, lesioni personali o morte. © 2016-2019 Dell Inc. Tutti i diritti riservati.
Sommario 1 Guida introduttiva...........................................................................................................................................5 L'installazione...................................................................................................................................................................... 5 Configurazione................................................................................................................................................
Risoluzione dei problemi.............................................................................................................................. 29 5 Configurazione di postinstallazione..............................................................................................................30 Configurazione di Data Guardian...................................................................................................................................
1 Guida introduttiva Questa Guida introduttiva è concepita per gli utenti più esperti, per consentire una configurazione e un avvio rapido del Dell Server. Come regola generale, Dell consiglia di installare prima il Dell Server, quindi i client. Per istruzioni più dettagliate, consultare la Guida all'installazione di Security Management Server Virtual.
Fare clic su "?" nell'angolo in alto a destra della Management Console per avviare la guida dell'amministratore. Viene visualizzata la pagina iniziale. Fare clic su Aggiungi domini.
2 Guida dettagliata all'installazione La presente Guida all'installazione consente ad utenti meno esperti di installare e configurare Security Management Server Virtual. Come regola generale, Dell consiglia di installare prima Security Management Server Virtual, quindi i client. Per informazioni su come aggiornare un Security Management Server Virtual esistente, consultare Aggiornare Security Management Server Virtual.
Attualmente, Dell supporta l'hosting di Dell Security Management Server o di Dell Security Management Server Virtual su una Infrastructure as a Service (IaaS) ospitata su cloud, come Amazon Web Services, Azure e alcuni altri vendor. Il supporto per questi ambienti potranno essere limitato solo con la funzionalità del server per applicazioni ospitate all'interno delle macchine virtuali, l'amministrazione e sicurezza di queste macchine virtuali saranno fino all'amministratore delle IaaS soluzione.
Ambienti virtualizzati • VMware ESXi 6.0 – – – – – – Richiesta CPU x86 a 64 bit Computer host con almeno due core Almeno 8 GB di RAM richiesti 80 GB di spazio su disco rigido Non sono richiesti sistemi operativi Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 per un elenco completo di sistemi operativi host supportati – L'hardware deve essere conforme ai requisiti minimi VMware – Per maggiori informazioni, consultare https://kb.vmware.
• • Mozilla Firefox 41.x o versione successiva Google Chrome 46.x o versione successiva Modalità proxy Hardware La tabella seguente descrive in dettaglio i requisiti hardware minimi.
Sistema operativo • Windows Server 2019 - Standard Edition - Datacenter Edition • Windows Server 2016 - Standard Edition - Datacenter Edition • Windows Server 2012 R2 - Standard Edition - Datacenter Edition • Archivio LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Progettazione dell'architettura di Security Management Server Virtual Il Dell Encryption, Endpoint Security Suite Enterprise, e Data Guardian soluzioni sono altamente scalabili prodotti, in base al numer
Scaricare e installare il file OVA In occasione dell'installazione iniziale, Security Management Server Virtual viene fornito come file OVA, una Open Virtual Application (Applicazione virtuale aperta) usata per fornire un software in esecuzione in una macchina virtuale. Il file OVA è disponibile all'indirizzo www.dell.
• Endpoint Security Suite Enterprise • Data Guardian Per scaricare il file OVA: 1 Accedere alla pagina Driver e download per gli appropriati prodotti riportati sopra. 2 Fare clic su Driver e download. 3 Selezionare la versione VMware ESXi appropriata. 4 Scaricare il bundle appropriato. Per installare il file OVA: Prima di iniziare, verificare che siano soddisfatti tutti i Requisiti del sistema e dell'ambiente virtuale.
• (Impostazione consigliata) Nel campo Usa DHCP, premere la barra spaziatrice per rimuovere la X e inserire manualmente questi indirizzi, se applicabili: IP statico Network mask Gateway predefinito Server DNS 1 Server DNS 2 Server DNS 3 È possibile selezionare IPv6 o IPv4 per una configurazione statica. • 12 N.B.: Quando si usa un IP statico, è necessario creare anche una voce host nel server DNS. Alla richiesta di conferma del fuso orario, selezionare OK.
7 Immettere il codice Product Key di 32 , quindi fare clic su Avanti. Il codice Product Key si trova nel file EnterpriseServerInstallKey.ini. 8 Selezionare Installazione front-end e fare clic su Avanti. 9 Per installare il server front-end nel percorso predefinito C:\Program Files\Dell, fare clic su Avanti. Altrimenti, fare clic su Modifica per selezionare un altro diverso, quindi fare clic su Avanti. 10 È possibile scegliere i tipi di certificati digitali da usare. N.B.
Attività di configurazione del terminale di base di Le operazioni di configurazione di base sono accessibili dal menu principale. Controllare la dashboard di sistema Per verificare lo stato dei servizi del Dell Server, nel menu principale selezionare Dashboard sistema. Il widget Informazioni sistema mostra la versione attuale, il nome host, l'indirizzo IP e l'utilizzo di CPU, memoria e disco. Il widget Cronologia versioni mostra le modifiche delle versioni dello schema del database.
Modificare le impostazioni di rete È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare Security Management Server Virtual. 1 Dal menu Configurazione di base, selezionare Rete. 2 Nella schermata Configura impostazioni di rete, scegliere una delle opzioni seguenti, quindi selezionare OK. • (Impostazione predefinita) Usa DHCP (IPv4).
Aggiornare Security Management Server Virtual Per informazioni su un aggiornamento specifico, vedere gli avvisi tecnici di Security Management Server Virtual, disponibili all'indirizzodell.com/support. Per visualizzare la versione e la data di installazione di un aggiornamento già applicato, controllare la Dashboard di sistema. Per ricevere notifiche tramite posta elettronica quando sono disponibili aggiornamenti del Dell Server, consultare Configurare le impostazioni SMTP.
Nella schermata Configura impostazioni proxy, premere la barra spaziatrice per inserire una X nel campo Usa proxy. Immettere HTTPS e HTTP. Se è richiesta l'autenticazione firewall, premere la barra spaziatrice per inserire una X nel campo Autenticazione richiesta. Immettere nome utente e password, quindi selezionare OK. N.B.
N.B.: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata. Modificare le password utente È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare Security Management Server Virtual. È possibile modificare le password dei seguenti utenti: • delluser (amministratore del terminale) - Questo utente ha accesso al terminale di Dell Server e ai relativi menu.
Impostare gli utenti Secure File Transfer (SFTP) È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare ad usare Security Management Server Virtual. 1 Dal menu Configurazione di base, selezionare SFTP. 2 Nella schermata SFTP , per aggiungere un utente SFTP e definire una password, premere Invio o il tasto Giù nel campo Stato dell'utente. Premendo il tasto della barra spaziatrice, è possibile accedere all'opzione di aggiornamento o eliminazione di un utente esistente.
Arrestare l'applicazione Eseguire questa operazione solo se necessario. 1 Dal menu Configurazione di base, scorrere verso il basso e selezionare Arresta applicazione. 2 Al prompt di conferma, selezionare Sì. 3 Dopo il riavvio, eseguire l'accesso a Security Management Server Virtual. Attività di configurazione del terminale avanzato Le operazioni di configurazione avanzata sono accessibili dal menu principale. Configurare la rotazione del registro N.B.
Per configurare una pianificazione del backup, dal menu Configurazione avanzata selezionare Backup e ripristino > Configurazione e seguire la seguente procedura: 1 Per abilitare backup quotidiani, settimanali o mensili, usare la barra spaziatrice per inserire una X nel campo appropriato. Per i backup settimanali o mensili, immettere il giorno appropriato della settimana o del mese sotto forma di numerale, dove Lunedì=1.
Configurare le impostazioni SMTP Per ricevere notifiche tramite posta elettronica o per usare Data Guardian, attenersi alla procedura descritta in questa sezione per configurare le impostazioni SMTP. Le notifiche tramite posta elettronica informano i destinatari in merito a stati di errore del Dell Server, aggiornamenti della password, disponibilità di aggiornamenti per il Dell Server e problemi relativi alla licenza client.
7 Al termine dell'importazione, selezionare OK. N.B.: Per maggiori informazioni, fare riferimento a http://www.dell.com/support/article/us/en/19/sln302996/delldata-protection-virtual-edition-dell-security-management-server-virtual-manual-csr-creation-and-certificate-import? lang=en Registrare un nuovo certificato server 1 Dal menu Configurazione avanzata, selezionare Certificati server. 2 Selezionare Nuovo certificato server. 3 Selezionare Crea richiesta certificato.
N.B.: Dell consiglia di abilitare l'accesso al database solo se necessario e disabilitarlo quando non è più necessario. 1 Dal menu Configurazione avanzata, selezionare Accesso database. 2 Usare la barra spaziatrice per inserire una X nel campo Abilita accesso database e selezionare OK. Se non è stata ancora configurata la password database, viene visualizzata una richiesta per immetterla. 3 Immettere la password del database. 4 Immettere nuovamente la password del database.
N.B.: Per spostarsi attraverso questa schermata, utilizzare i seguenti dati: • Per passare alla fine del log è possibile tenere premuto il tasto Alt e premere il tasto destro " /" tasto sulla tastiera • Per uscire dalla finestra registro, tenere premuto a sinistra controllo e premere "x" sulla tastiera. • I tasti di direzione per una navigazione. • Pagina su e Pagina giù scorrono le pagine in alto e in basso una alla volta. • La barra spaziatrice allunga i registri da una pagina.
3 Manutenzione di Rimuovere backup inutili di Security Management Server Virtual. Vengono conservati solo i dieci backup più recenti. Se lo spazio di partizione del disco è uguale o inferiore al dieci per cento, non vengono archiviati altri backup. Se si verifica questa condizione, si riceve una notifica tramite posta elettronica, che segnala che lo spazio di allocazione su disco è ridotto.
4 Risoluzione dei problemi Se si verifica un errore e sono state configurate le notifiche tramite posta elettronica, l'utente riceverà una notifica tramite posta elettronica. In base alle informazioni contenute nella notifica tramite posta elettronica, attenersi alla seguente procedura: 1 Verificare i file di registro applicabili. 2 Riavviare i servizi, se necessario. La procedura consigliata è riavviare i servizi ogni qual volta si apporta una modifica alle impostazioni.
5 Configurazione di postinstallazione Dopo l'installazione, potrebbe essere necessario configurare alcuni componenti dell'ambiente in base alla soluzione Dell Data Security utilizzata dall'organizzazione. Dopo aver installato Security Management Server Virtual, modificare i seguenti parametri predefiniti: • Modificare la password del server back-end nel seguente percorso: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
DisableSSLCertTrust=REG_DWORD (32-bit):1 Configurazione di postinstallazione 31
6 Attività dell'amministratore della Management Console Assegnare un ruolo amministratore Dell 1 In qualità di amministratore di Security Management Server Virtual, accedere alla console di gestione all'indirizzo https:// server.domain.com:8443/webui/. Le credenziali predefinite sono superadmin/changeit. 2 Nel riquadro sinistro fare clic su Popolamenti > Domini. 3 Fare clic su un dominio al quale aggiungere un utente. 4 Nella pagina Dettagli dominio, fare clic sulla scheda Membri.
• I dispositivi con Full Disk Encryption installato non verranno crittografati • Data Guardian è disattivato Vedere l'argomento Gestione dei criteri nella guida dell'amministratore per le descrizioni dei criteri. Eseguire il commit dei criteri Al termine dell'installazione, eseguire il commit dei criteri.
7 Porte La tabella seguente descrive ciascun componente e la relativa funzione. Nome Porta predefinita Descrizione Servizio ACL TCP/ 8006 Compliance Reporter HTTP(S)/ 8084 Console di gestione HTTPS/ 8443 Core Server HTTPS/ 8887 (chiuso) Core Server HA HTTPS/ (elevata disponibilità) 8888 Security Server HTTPS/ 8443 Compatibility Server TCP/ 1099 (chiusa) Message Broker Service TCP/ 61616 (chiuso) Gestisce autorizzazioni e gruppi di accesso per diversi prodotti Dell Security.
Nome Porta predefinita Descrizione 8448 crittografia, da usare per sbloccare i dati o per le attività di decrittografia. Richiesto per le API Forensic. Inventory Server 8887 Elabora la coda di inventario. Policy Proxy TCP/ Fornisce un percorso di comunicazione di rete per fornire gli aggiornamenti dei criteri di protezione e dell'inventario. 8000 PostGres TCP/ Richiesto per Encryption Enterprise (Windows e Mac) Database locale utilizzato per i dati di eventi.