Security Management Server Virtual Guia de instalação e início rápido v10.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. AVISO: Um AVISO indica possíveis danos ao hardware ou perda de dados e ensina como evitar o problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos à propriedade, risco de lesões corporais ou mesmo risco de vida. © 2012-2018 Dell Inc. Todos os direitos reservados.Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc.ou suas subsidiárias.
Índice 1 Guia de Início Rápido...................................................................................................................................... 5 Installation........................................................................................................................................................................... 5 Configuration..................................................................................................................................................
Solução de Problemas..................................................................................................................................29 5 Post-Installation Configuration.................................................................................................................... 30 Configuração do Data Guardian.....................................................................................................................................
1 Guia de Início Rápido Este Guia de início rápido destina-se a usuários mais experientes com o objetivo de colocar o Dell Server em uso o mais rápido possível. Como regra geral, a Dell recomenda instalar o Dell Server primeiro, seguido pela instalação dos clientes. Para obter instruções mais detalhadas, consulte o Guia de instalação do Security Management Server Virtual.
Clique em “?” no canto superior do Management Console para iniciar a AdminHelp. A página Introdução é mostrada. Clique em Adicionar domínio.
2 Guia de instalação detalhada Este Guia de Instalação tem como objetivo ajudar usuários menos experientes com a instalação e configuração do Servidor de gerenciamento de segurança virtual. Como regra geral, a Dell recomenda instalar o Servidor de gerenciamento de segurança virtual primeiro, seguido pela instalação dos clientes. Para obter informações sobre como atualizar um Servidor de gerenciamento de segurança virtual existente, consulte Update Security Management Server Virtual.
Ambiente virtualizado O Servidor de gerenciamento de segurança virtual v10.1 foi validado com os seguintes ambientes virtualizados. Atualmente, a Dell oferece suporte à hospedagem do Dell Security Management Server ou Dell Security Management Server Virtual dentro de um ambiente de IaaS (Infrastructure as a Service, infraestrutura como serviço) hospedado na nuvem, tal como Amazon Web Services, Azure e vários outros provedores.
Ambientes virtualizados – O hardware precisa estar em conformidade com os requisitos mínimos do VMware – Consulte https://kb.vmware.com/s/article/1003746 para obter mais informações • VMware ESXi 6.0 – – – – – – CPU x86 de 64 bits necessária Computador host com no mínimo dois núcleos Mínimo de 8 GB de RAM recomendado 80 GB de espaço no disco rígido Não é necessário ter um sistema operacional específico Consulte a página http://www.vmware.com/resources/compatibility/search.
Navegadores de Internet • • • Internet Explorer 11.x ou posterior Mozilla Firefox 41.x ou posterior Google Chrome 46.x ou posterior Modo Proxy Hardware A tabela a seguir detalha os requisitos mínimos de hardware.
NOTA: O UAC (Universal Account Control, controle de conta universal) deve ser desativado quando a instalação ocorrer em um diretório protegido. Após desativar o UAC, o servidor precisa ser reiniciado para que essa alteração tenha efeito. Local de registro para Windows Servers: HKLM\SOFTWARE\Dell. A tabela a seguir detalha os requisitos de software para o servidor no modo Proxy.
Fazer download e instalar o arquivo OVA Na instalação inicial, o Servidor de gerenciamento de segurança virtual é fornecido como um arquivo OVA (Open Virtual Application), um aplicativo virtual aberto usado para oferecer softwares que são executados em uma máquina virtual. O arquivo OVA está disponível em www.dell.
• Endpoint Security Suite Enterprise • Data Guardian Para fazer download do arquivo OVA: 1 Navegue até a página Drivers e downloads do produto apropriado listado acima. 2 Clique em Drivers e downloads. 3 Selecione a versão apropriada do VMware ESXi. 4 Faça download do pacote adequado. Para instalar o arquivo OVA: Antes de começar, verifique se todos os requisitos de ambiente virtual e do sistema são atendidos. 1 Na mídia de instalação da Dell, localize o Security Management Server Virtual v9.x.
• (Recomendado) No campo Usar DHCP, pressione a barra de espaço para remover o X e digite esses endereços manualmente, conforme necessário: IP estático Máscara de rede Gateway padrão Servidor DNS 1 Servidor DNS 2 Servidor DNS 3 IPv6 ou IPv4 podem ser selecionados para uma configuração estática. • NOTA: Quando um IP estático é usado, é necessário também criar uma entrada de host no servidor DNS. 12 No prompt de confirmação do fuso horário, selecione OK.
7 Digite a Chave do Produto de 32 caracteres e, em seguida, clique em Avançar. A Chave do Produto está localizada no arquivo EnterpriseServerInstallKey.ini. 8 Selecione Instalação do front-end e clique em Avançar. 9 Para instalar o servidor de front-end no local padrão C:\Program Files\Dell, clique em Avançar. Caso contrário, clique em Alterar para selecionar outro local e clique em Avançar. 10 Você pode escolher entre alguns tipos de certificados digitais para usar.
Tarefas básicas de configuração do terminal do As tarefas de configuração básica são acessadas pelo menu principal. Verifcar Painel de sistema Para verificar o status dos serviços do Dell Server, no menu principal, selecione Painel de sistema. O widget Informações do sistema exibe versão atual, nome de host, endereço ip, assim como uso de cpu, memória e disco. O widget Histórico da versão exibe alterações ao esquema do banco de dados, por versão.
Alterar Nome de host Essa tarefa pode ser executada a qualquer momento. Não é necessário começar a usar o Servidor de gerenciamento de segurança virtual. 1 No menu Configuração básica, selecione Nome do host. 2 Use a tecla de espaço para remover o nome do host existente, substitua-o por um novo nome de host e selecione OK. Alterar configurações de rede Essa tarefa pode ser executada a qualquer momento. Não é necessário começar a usar o Servidor de gerenciamento de segurança virtual.
Alterar o fuso horário Essa tarefa pode ser executada a qualquer momento. Não é obrigatório começar usando o Servidor de gerenciamento de segurança virtual. 1 No menu Configuração básica, selecione Fuso horário. 2 Na tela Fuso horário, use as teclas de seta para selecionar o fuso horário e, em seguida, selecione Entrar.
NOTA: O número da versão pode ser diferente da captura de tela anexa. 3 Selecione a ação desejada: • Definir as configurações de proxy – Selecione esta opção para definir as configurações de proxy para as atualizações sendo baixadas. Na tela Definir as configurações de proxy, pressione a barra de espaço para inserir um X no campo Usar proxy. Digite os dados HTTPS e HTTP. Se for necessária a autenticação do firewall, pressione a barra de espaço para inserir um X no campo Autenticação necessária.
5 Selecione Instalar atualização e pressione a tecla Enter. NOTA: O número da versão pode ser diferente da captura de tela anexa. Se o arquivo .deb não for exibido, verifique se esse arquivo está armazenado no local correto. 6 Selecione o arquivo de atualização .deb que você deseja instalar e pressione a tecla Enter. NOTA: O número da versão pode ser diferente da captura de tela anexa.
Alterar senhas de usuário Essa tarefa pode ser executada a qualquer momento. Não é necessário começar a usar o Servidor de gerenciamento de segurança virtual. Você pode alterar senhas para esses usuários: • delluser (Administrador do terminal) - Este usuário tem acesso ao terminal e aos menus do Dell Server. • dellconsole (acesso shell) - Este usuário tem acesso shell ao Dell Server.
Iniciar ou parar serviços Execute esta tarefa somente se for necessário. 1 Para iniciar ou parar simultaneamente todos os serviços, no menu Configuração básica, selecione Iniciar aplicativo ou Parar aplicativo. 2 Na janela de confirmação, selecione Sim. NOTA: As alterações no estado do servidor poderão levar até dois minutos para serem concluídas. Reinicializar o dispositivo Execute esta tarefa somente se for necessário. 1 No menu Configuração básica, selecione Reinicializar o dispositivo.
Backup e restauração Os backups podem ser configurados ou executados a qualquer momento e não são necessários para começar a usar o Servidor de gerenciamento de segurança virtual. A Dell recomenda que você configure um processo de backup regular. Para obter mais informações, consulte http://www.dell.
NOTA: O Dell Server é baseado no Linux Debian Ubuntu x64. Faça login no Dell Server como ddpsupport e use o comando sudo para configurar a solução de backup: sudo Faça backup dos conteúdos das seguintes pastas: /backup (obrigatório) /certificados (altamente recomendado) /suporte (opcional) Quando o processo sudo for concluído, digite exit e pressione Enter até o prompt de login ser exibido.
Importar um certificado existente ou inscrever um novo certificado de servidor Você pode importar um certificado existente ou criar uma solicitação de certificado por meio do do Servidor de gerenciamento de segurança virtual. É uma boa prática reiniciar os serviços sempre que for realizada uma alteração nas configurações Importar um certificado de servidor existente 1 Exporte o certificado existente e sua cadeia completa de confiança do armazenamento de chaves.
13 Se solicitado, digite a senha do certificado: changeit. Para ativar a validação de confiança nos clientes do Encryption baseado no Windows, consulte Ativar a verificação de cadeia de confiança do gerenciador. Criar e instalar um certificado autoassinado NOTA: Os certificados autoassinados gerados por padrão são emitidos por 10 anos. 1 No menu Configuração avançada do Dell Server, selecione Certificados do servidor. 2 Selecione Criar e instalar um certificado autoassinado.
– Identity Server – Compatibility Server – Security Server – Compliance Reporter – Core Server – Core Server HA – Inventory Server – Forensic Server – Policy Proxy • Administration Console – pybackup.log – pyconsole.log – pydatabase.log – update.
3 Manutenção Remova backups desnecessários do do Servidor de gerenciamento de segurança virtual. Somente os dez backups mais recentes são retidos. Se o espaço disponível na partição do disco estiver em dez por cento ou menos, não será armazenado mais nenhum backup. Se essa condição ocorrer, você receberá uma notificação por e-mail informando que há pouco espaço de alocação em disco.
4 Solução de Problemas Se ocorrer um erro e você tiver configurado as notificações de e-mail, você receberá uma notificação por e-mail. Com base nas informações fornecidas pela notificação por e-mail, siga essas etapas: 1 Verifique os arquivos de log aplicáveis. 2 Reinicie os serviços, conforme necessário. É uma boa prática reiniciar os serviços sempre que for realizada uma alteração nas configurações 3 Gerar um log de instantâneos do sistema. 4 Entre em contato com o Dell ProSupport.
5 Post-Installation Configuration Após a instalação, alguns componentes do seu ambiente poderão precisar ser configurados com base na solução Dell Data Security usada pela sua organização. Configuração do Data Guardian Para configurar o Dell Server para suportar Data Guardian, no Management Console, configure um ou ambos os essas políticas para On: Protected Office Documents and Cloud Encryption.
6 Tarefas do Management Console Administrator Assign Dell Administrator Role 1 Como administrador virtual do Security Management Server, faça login no Management Console: https://server.domain.com:8443/ webui/. As credenciais padrão são superadmin/changeit. 2 No painel à esquerda, clique em Populações > Domínios. 3 Clique em um domínio para adicionar um usuário. 4 Na página Detalhes de domínios, clique na guia Membros. 5 Clique em Adicionar usuário.
Consulte o tópico AdminHelp Gerenciar políticas para obter informações sobre as descrições de políticas. Confirmar políticas Confirme as políticas quando a instalação for concluída. Para confirmar as políticas após a instalação, ou, mais tarde, após as modificações da política serem salvas, sigas estas instruções: 1 No painel à esquerda, clique em Gerenciamento > Confirmar. 2 Em Comentário, digite uma descrição da alteração. 3 Clique em Confirmar políticas.
7 Ports A tabela a seguir descreve cada componente e sua função. Nome Porta padrão Descrição Compliance Reporter HTTP(S)/ Fornece uma visão completa do ambiente para auditoria e geração de relatórios de conformidade.
Nome Porta padrão Descrição Necessário para Forensic API. Inventory Server 8887 Processa a fila de inventário. Policy Proxy TCP/ Fornece um caminho de comunicação baseado na rede para fornecer atualizações da política de segurança e atualizações de inventário. 8000 Necessário para Encryption Enterprise (Windows and Mac) LDAP 389/636, 3268/3269 RPC - 135, 49125+ Porta 389 – Esta porta é usada para solicitar informações a partir do controlador de domínio local.