Dell Security Management Server Virtual Guia de Início Rápido e de Instalação v10.2.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam a melhorar a utilização do produto. AVISO: Um AVISO indica potenciais danos do hardware ou a perda de dados e explica como evitar o problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica potenciais danos no equipamento, lesões pessoais ou mesmo morte. © 2016-2019 Dell Inc. Todos os direitos reservados.Dell, EMC e outras marcas comerciais pertencem à Dell Inc ou às suas subsidiárias.
Índice 1 Guia de Início Rápido...................................................................................................................................... 5 A instalação.........................................................................................................................................................................5 Configuração......................................................................................................................................................
Resolução de problemas.............................................................................................................................. 29 5 Configuração de Pós-instalação.................................................................................................................. 30 Configuração do Data Guardian.....................................................................................................................................
1 Guia de Início Rápido Este Guia de início rápido destina-se a utilizadores mais avançados que pretendem iniciar e executar rapidamente o Dell Server. Como regra geral, a Dell recomenda instalar primeiro o Dell Server, instalando de seguida os clientes. Para obter instruções mais detalhadas, consulte o Guia de Instalação do Security Management Server Virtual.
Clique em "?" no canto superior direito da Management Console para iniciar a AdminHelp. É apresentada a página Como começar. Clique em Adicionar domínios.
2 Guia de instalação detalhada Este Guia de instalação destina-se à instalação e configuração do Security Management Server Virtual. Como regra geral, a Dell recomenda instalar primeiro o Security Management Server Virtual, instalando de seguida os clientes. Para obter mais informações sobre como atualizar um Security Management Server Virtual existente, consulte Atualizar Security Management Server Virtual.
A Dell atualmente suporta o alojamento do Dell Security Management Server ou do Dell Security Management Server Virtual numa Infraestrutura alojada na nuvem como um ambiente de serviço (IaaS), como, por exemplo, Amazon Web Services, Azure e vários outros fornecedores. O suporte para estes ambientes só será limitado para a funcionalidade do servidor de aplicação alojado no interior destas máquinas virtuais, a administração e segurança destas máquinas virtuais dependerão do administrador da solução IaaS.
Ambientes virtuais • VMware ESXi 6.0 – – – – – – Necessário CPU de 64 bits x86 Computador anfitrião com pelo menos dois núcleos Mínimo de 8 GB de RAM necessário 80 GB de espaço no disco rígido Não é necessário um sistema operativo Consulte http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 para obter uma lista completa dos sistemas operativos anfitriões compatíveis – O hardware deve cumprir os requisitos mínimos do VMware – Consulte https://kb.vmware.
• • Mozilla Firefox 41.x ou posterior Google Chrome 46.x ou posterior Modo de proxy Hardware A tabela seguinte indica os requisitos mínimos de hardware.
Sistema operativo • Windows Server 2019 - Standard Edition - Datacenter Edition • Windows Server 2016 - Standard Edition - Datacenter Edition • Windows Server 2012 R2 - Standard Edition - Datacenter Edition • Repositório LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Arquitetura do Security Management Server Virtual As soluções Dell Encryption, Endpoint Security Suite Enterprise e Data Guardian são produtos altamente dimensionáveis, com base no número de pontos te
Transferir e instalar um ficheiro OVA Durante a instalação inicial, o Security Management Server Virtual é fornecido como um ficheiro OVA (Open Virtual Application), uma aplicação utilizada para o fornecimento de software executado numa máquina virtual. O ficheiro OVA está disponível em www.dell.
• Endpoint Security Suite Enterprise • Data Guardian Para transferir o ficheiro OVA: 1 Navegue para a página Controladores e transferências do produto adequado listado acima. 2 Clique em Controladores e transferências. 3 Selecione a versão VMware ESXi adequada. 4 Transfira o pacote adequado. Para instalar o ficheiro OVA: Antes de começar, certifique-se de que todos os Requisitos de sistema e de ambiente virtual sejam atendidos.
• (Recomendada) No campo Usar DHCP, prima a barra de espaços para remover o X e introduzir manualmente estes endereços, conforme aplicável: IP estático Máscara de rede Gateway predefinido Servidor DNS 1 Servidor DNS 2 Servidor DNS 3 É possível selecionar IPv6 ou IPv4 para uma configuração estática. • NOTA: Ao utilizar um IP estático, também tem de criar uma entrada de anfitrião no servidor DNS. 12 No aviso de confirmação do fuso horário, selecione OK.
7 Introduza a chave do produto de 32 caracteres e, em seguida, clique em Seguinte. A chave do produto encontra-se no ficheiro EnterpriseServerInstallKey.ini. 8 Selecione Instalação de front-end e clique em Seguinte. 9 Para instalar o servidor de front-end na localização predefinida C:\Program Files\Dell, clique em Seguinte. Caso contrário, clique em Alterar para selecionar outra localização e clique em Seguinte. 10 Tem à sua disposição vários tipos de certificados digitais que pode utilizar.
14 Quando a instalação estiver concluída, clique em Concluir. Tarefas de configuração básica do terminal É possível aceder às tarefas de configuração básicas a partir do menu principal. Verificar o Painel do sistema Para verificar o estado dos serviços do Dell Server, selecione Painel do sistema no menu principal. O widget Informações do Sistema apresenta a versão atual, o nome do anfitrião, o endereço IP, bem como a utilização da CPU, da memória e do disco.
Alterar Nome do anfitrião Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. 1 No menu Configuração básica, selecione Nome do anfitrião. 2 Utilize a tecla de retrocesso para remover o nome do anfitrião existente, substitua-o por um novo nome do anfitrião e selecione OK. Alterar definições de rede Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual.
Alterar fuso horário Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. 1 No menu Configuração básica, selecione Fuso horário. 2 No ecrã Fuso horário, utilize as teclas de seta para realçar o seu fuso horário e selecione Enter. Atualizar o Security Management Server Virtual Para obter informações sobre uma atualização específica, consulte os Conselhos técnicos do Security Management Server Virtual, que se encontram em dell.
NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. 3 Selecione a ação pretendida: • Configurar as definições de proxy - Selecione esta opção para configurar as definições de proxy para transferência de atualizações. No ecrã Configurar definições de proxy, pressione a barra de espaços para introduzir um X no campo Utilizar proxy. Introduza o HTTPS e o HTTP.
NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada. Se o ficheiro .deb não for apresentado, certifique-se de que o ficheiro .deb está armazenado no local certo. 6 Selecione o ficheiro de atualização .deb que pretende instalar e prima a tecla Enter. NOTA: O número da versão poderá ser diferente do apresentado na captura de ecrã anexada.
Alterar palavras-passe de utilizadores Esta tarefa pode ser realizada em qualquer momento. Não é necessário começar a utilizar Security Management Server Virtual. Pode alterar as palavras-passe para os seguintes utilizadores: • delluser (Administrador do terminal) - Este utilizador tem acesso ao terminal Dell Server e aos respetivos menus. • dellconsole (acesso à shell) - Este utilizador tem acesso à shell Dell Server.
Pode ativar o SSH para o início de sessão do administrador de suporte, o acesso à shell e a interface de linha de comandos do terminal. 1 No menu de Configuração básica, selecione SSH. 2 Realce o utilizador para o qual pretende ativar o SSH, pressione a barra de espaços para introduzir um X e selecione OK. Iniciar ou parar serviços Realize esta tarefa apenas se tal for necessário.
Para ativar a rotação de registos, siga estes passos: 1 Para ativar rotação diária, semanal ou mensal, utilize a barra de espaço para introduzir um X no campo adequado. Para uma rotação semanal, utilize o menu pendente para selecionar o dia da semana adequado. Para uma rotação mensal, introduza o dia do mês adequado. 2 Introduza uma hora para a rotação em Hora de rotação de registos. 3 Selecione OK.
De acordo com os requisitos de cópias de segurança da organização, as cópias de segurança podem ser transferidas das seguintes formas: • Manualmente • Através de um script automatizado • Através da solução de cópia de segurança aprovada da organização Para transferir cópias de segurança utilizando a solução de cópia de segurança da organização, obtenha instruções detalhadas do seu vendedor da solução de cópia de segurança. NOTA: O Dell Server baseia-se no Linux Debian Ubuntu x64.
13 Selecione OK. Importar um certificado existente ou inscrever um novo certificado de servidor Pode importar um certificado existente ou criar um pedido de certificação através do Security Management Server Virtual. Reiniciar os serviços sempre que é realizada uma alteração nas definições constitui uma boa prática. Importar um certificado de servidor existente 1 Exporte o certificado existente e a cadeia de certificação da sua keystore.
12 Selecione o ficheiro de certificado a ser instalado no Dell Server. 13 Se solicitado, introduza a Palavra-passe do certificado: changeit. Para ativar a validação de confiança em clientes de Encriptação de funcionamento em Windows, consulte Ativar a verificação de cadeia de certificação do gestor. Criar e instalar um certificado autoassinado NOTA: Os certificados autoassinados gerados por predefinição são gerados durante 10 anos.
• Registos de servidor – Message Broker – Identity Server – Compatibility Server – Security Server – Compliance Reporter – Core Server – Core Server HA – Inventory Server – Forensic Server – Policy Proxy • Consola de administração – pybackup.log – pyconsole.log – pydatabase.log – update.
3 Manutenção Remova as cópias de segurança desnecessárias do Security Management Server Virtual. Apenas as dez cópias de segurança mais recentes são retidas. Se o espaço disponível na partição de disco for igual ou inferior a dez por cento, não serão armazenadas mais cópias de segurança. Se isto acontecer, receberá uma notificação por correio electrónico indicando que a alocação de espaço em disco é reduzida.
4 Resolução de problemas Se ocorrer um erro, e tiver notificações por correio eletrónico configuradas, receberá uma notificação por correio eletrónico. Com base nas informações da notificação por correio eletrónico, siga estes passos: 1 Verifique os ficheiros de registo aplicáveis. 2 Reinicie serviços, conforme necessário. Reiniciar os serviços sempre que é realizada uma alteração nas definições constitui uma boa prática. 3 Gerar um registo instantâneo do sistema. 4 Contacte o Dell ProSupport.
5 Configuração de Pós-instalação Após a instalação, alguns componentes do seu ambiente podem necessitar de ser configurados com base na solução Dell Data Security utilizada pela sua organização. Depois de instalar o Security Management Server Virtual, devem ser alteradas as seguintes predefinições: • Altere a palavra-passe do servidor de back-end na seguinte localização: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
DisableSSLCertTrust=REG_DWORD (32-bit):1 Configuração de Pós-instalação 31
6 Tarefas do administrador da Management Console Atribuir o papel de administrador da Dell 1 Inicie sessão na Management Console como administrador do Security Management Server Virtual: https://server.domain.com:8443/ webui/. As credenciais predefinidas são superadmin/changeit. 2 No painel esquerdo, clique em Populações > Domínios. 3 Clique num domínio para adicionar um utilizador. 4 Na página Detalhe do domínio, clique no separador Membros. 5 Clique em Adicionar utilizador.
• As portas não serão geridas pelo Controlo de portas • Os dispositivos com a Full Disk Encryption instalada não serão encriptados • O Data Guardian está desativado Consulte o tópico Gerir políticas em AdminHelp para obter descrições da política. Consolidar políticas Consolide políticas quando a instalação estiver concluída.
7 Portas A tabela seguinte descreve cada componente e a sua função. Nome Porta predefinida Descrição ACL Service TCP/ Gere várias permissões e o acesso de grupo para vários produtos Dell Security.
Nome Porta predefinida Descrição Forensic Server HTTPS/ Permite que os administradores com privilégios adequados obtenham chaves encriptadas da Management Console para utilizar no desbloqueio de dados ou nas tarefas de desencriptação. 8448 Necessário para API forense. Inventory Server 8887 Processa a fila de inventário. Policy Proxy TCP/ Oferece uma linha de comunicação com base na rede de forma a proporcionar atualizações de políticas de segurança e atualizações de inventário.