Dell Security Management Server Guide d'installation et de migration v10.2.12 August 2020 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès.
Table des matières Chapitre 1: Introduction.................................................................................................................. 5 À propos de Security Management Server........................................................................................................................ 5 Contacter Dell ProSupport...................................................................................................................................................
Réaliser des sauvegardes................................................................................................................................................... 84 Sauvegardes relatives à Security Management Server............................................................................................84 Sauvegardes de SQL Server........................................................................................................................................
1 Introduction À propos de Security Management Server Security Management Server propose les fonctions suivantes : ● ● ● ● ● ● ● ● Gestion centralisée des périphériques, des utilisateurs et des règles de sécurité Audit et rapports de conformité centralisés Division des tâches administratives Création et gestion de règles de sécurité basées sur des rôles Application des règles de sécurité lors de la connexion de clients Récupération de périphérique assistée par l'administrateur Chemins d'accès approuvés pou
2 Configuration requise et architecture Cette section présente en détail la configuration matérielle et logicielle requise et les recommandations de conception de l'architecture pour la mise en œuvre de Dell Security Management Server. Conception de l'architecture de Security Management Server Les solutions Encryption Enterprise et Endpoint Security Suite Enterprise sont des produits hautement évolutifs, selon le nombre de points de terminaison ciblés pour le chiffrement dans votre entreprise.
REMARQUE : Si l'entreprise compte plus de 20 000 points de terminaison, veuillez contacter Dell ProSupport pour obtenir une assistance. Requirements Les spécifications matérielles et logicielles pour l'installation du logiciel Security Management Server sont présentées ci-dessous. Avant de commencer l'installation, assurez-vous que tous les correctifs et mises à jour sont appliqués aux serveurs utilisés pour l'installation.
Matériel Le tableau suivant décrit la configuration matérielle minimale requise pour Security Management Server. Voir Conception de l'architecture de Security Management Server pour obtenir des informations supplémentaires sur l'adaptation de la configuration par rapport à la taille de votre déploiement.
○ ○ ○ ○ ○ Au moins 8 Go de RAM recommandés Le matériel doit être conforme à la configuration minimale requise par Hyper-V. Au moins 4 Go de RAM pour la ressource d'image dédiée Doit être exécutée en tant que machine virtuelle de première génération Voir https://technet.microsoft.com/en-us/library/hh923062.aspx pour obtenir plus d'informations. Security Management Server v10.2.11 a été validé avec VMWare ESXi 6.0, VMware ESXi 6.5 et VMware ESXi 6.5.
sécurisé. Cette recommandation inclut de ne pas installer Security Management Server sur des serveurs d’infrastructure disposant de privilèges. Voir https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/implementing-leastprivilege-administrative-models pour plus d'informations sur la mise en œuvre de la règle du moindre privilège. REMARQUE : Le Contrôle de compte d'utilisateur (UAC) doit être désactivé lors de l'installation dans un répertoire protégé.
Console de gestion et Rapporteur de conformité ● ● ● ● Mozilla Firefox 41.x ou supérieur Google Chrome 46.x ou version supérieure Microsoft Edge (Chromium) Microsoft Edge REMARQUE : Votre navigateur doit accepter les cookies. Environnements virtuels recommandés pour les composants de Security Management Server Security Management Server peut être installé dans un environnement virtuel.
Tapez Action Scénario Privilège SQL requis Back-end Nouvelle installation Créer une base de données dbcreator, db_owner Back-end Nouvelle installation Utiliser une connexion existante db_owner Back-end Nouvelle installation Créer une connexion securityadmin Back-end Désinstaller S/O S/O Proxy frontal N'importe lequel S/O S/O REMARQUE : Si Contrôle de compte d’utilisateur (UAC) est activé, vous devez le désactiver avant l’installation sous Windows Server 2012 R2 lorsque l’installation
3 Configuration préalable à l'installation Avant de commencer, lisez les Conseils techniques concernant Security Management Server pour connaître les solutions palliatives ou problèmes connus relatifs à Security Management Server. La configuration préalable à l'installation du ou des serveurs sur lesquels vous voulez installer Security Management Server est très importante. Lisez attentivement cette section pour installer correctement Security Management Server.
■ - protect-api-sae1.cylance.com - download-sae1.cylance.com Europe ■ - login-euc1.cylance.com - protect-euc1.cylance.com - data-euc1.cylance.com - update-euc1.cylance.com - api-euc1.cylance.com - protect-api-euc1.cylance.com - download-euc1.cylance.com Moyen-Orient et Asie ■ - login-au.cylance.com - protect-au.cylance.com - data-au.cylance.com - update-au.cylance.com - api-au.cylance.com - protect-api-au.cylance.com - download-au.cylance.com Japon, Australie et Nouvelle-Zélande ○ Port login-apne1.
filtrer le service dans la configuration par défaut du serveur frontal. Les ports du pare-feu ou de routage doivent être configurés comme ports entrants pour communiquer du réseau interne vers le Security Management Server principal. ● Console de gestion hébergée sur le serveur de sécurité Dell : HTTPS/8443 ● Rapports fournis par Dell Compliance Reporter : HTTP(S)/8084 REMARQUE : Ce service est désactivé par défaut.
Importation de la licence d’installation du serveur Pour une nouvelle installation : copiez votre clé de produit (le nom du fichier est EnterpriseServerInstallKey.ini) vers C:\Windows pour renseigner automatiquement la clé de produit de 32 caractères dans le programme d'installation de Security Management Server. REMARQUE : Le fichier EnterpriseServerInstallKey.ini est inclus dans le package de téléchargement de Security Management Server, disponible ici.
4 Installer ou Mettre à niveau/Migrer Ce chapitre fournit les instructions concernant : ● une nouvelle installation : pour installer un nouveau serveur Security Management Server. ● la mise à niveau et la migration : pour une mise à niveau à partir d'une version existante et fonctionnelle d'Enterprise Server v9.2 ou version ultérieure. ● la désinstallation de Security Management Server : pour supprimer l'installation actuelle, si nécessaire.
Si vous disposez d'un serveur Enterprise Server v9.2 ou version ultérieure fonctionnel, reportez-vous aux instructions figurant dans Mettre à niveau/Migrer un serveur principal. Si vous installez un serveur front-end, effectuez l'installation une fois le serveur back-end installé : ● Installer un serveur front-end : instructions pour installer un serveur front-end pour communiquer avec un serveur back-end. Installer le serveur principal et une nouvelle base de données 1.
6. Lisez le contrat de licence, acceptez-en les termes, puis cliquez sur Suivant. 7. Si vous avez copié le fichier EnterpriseServerInstallKey.ini dans C:\Windows (opération facultative) comme indiqué dans la rubrique Configuration préalable à l'installation, cliquez sur Suivant. Sinon, saisissez la clé de produit de 32 caractères, puis cliquez sur Suivant. La clé du produit se trouve dans le fichier EnterpriseServerInstallKey.ini.
8. Sélectionnez Installation principale, puis cliquez sur Suivant. 9. Pour installer Security Management Server dans l'emplacement par défaut C:\Program Files\Dell, cliquez sur Suivant. Sinon, cliquez sur Modifier pour sélectionner un autre emplacement, puis cliquez sur Suivant.
10. Pour sélectionner un emplacement où stocker les fichiers de configuration de sauvegarde, cliquez sur Modifier, naviguez vers le dossier de votre choix, puis cliquez sur Suivant. Dell vous recommande de sélectionner un emplacement sur un réseau distant ou un disque externe pour la sauvegarde. Après l'installation, tout changement apporté aux fichiers de configuration, y compris les changements effectués à l'aide de l'outil de configuration du serveur, doit être sauvegardé manuellement dans ces dossiers.
11. Vous avez le choix entre différents types de certificats numériques. Il est vivement recommandé d'utiliser un certificat numérique provenant d'une autorité de certification fiable. Sélectionnez l'option « a » ou « b » ci-dessous : a. Pour utiliser un certificat existant acheté auprès d'une autorité de certification, sélectionnez Importer un certificat existant, puis cliquez sur Suivant. Cliquez sur Parcourir pour saisir le chemin du certificat. Saisissez le mot de passe associé au certificat.
● Échange d'informations personnelles - PKCS#12 (.PFX) ● Inclure tous les certificats dans le chemin de certification, si possible ● Exporter toutes les propriétés étendues OU b. Pour créer un certificat auto-signé, sélectionnez Créer un certificat auto-signé et l'importer dans un magasin de clés, puis cliquez sur Suivant. Dans la boîte de dialogue Créer un certificat auto-signé, saisissez les informations suivantes : Nom complet de l'ordinateur (par exemple : nomordinateur.domaine.
12. Pour Server Encryption, vous avez le choix entre différents types de certificats numériques. Il est vivement recommandé d'utiliser un certificat numérique provenant d'une autorité de certification fiable. Sélectionnez l'option « a » ou « b » ci-dessous : a. Pour utiliser un certificat existant acheté auprès d'une autorité de certification, sélectionnez Importer un certificat existant, puis cliquez sur Suivant. Cliquez sur Parcourir pour saisir le chemin du certificat.
Cliquez sur Suivant. REMARQUE : Pour utiliser ce paramètre, le certificat de l'autorité de certification exporté qui est importé doit contenir la chaîne complète d'approbation. En cas de doute, ré-exportez le certificat de l'autorité de certification et vérifiez que les options suivantes sont sélectionnées dans l'« Assistant d'exportation de certificat » : ● Échange d'informations personnelles - PKCS#12 (.
13. Depuis la boîte de dialogue Configuration de l'installation du serveur principal, vous pouvez afficher ou modifier les noms d'hôte et les ports. ● Pour accepter les noms d'hôte et les ports par défaut, dans la boîte de dialogue Configuration de l'installation du serveur frontal, cliquez sur Suivant.
REMARQUE : Un nom d'hôte ne doit pas contenir de caractère de soulignement (« _ »). Une fois que vous avez terminé, cliquez sur OK. ● Pour afficher ou modifier les ports, cliquez sur Modifier les ports. Modifier les ports uniquement si nécessaire. Dell recommande l'utilisation des paramètres par défaut. Une fois que vous avez terminé, cliquez sur OK.
14. Pour créer une nouvelle base de données, procédez comme suit : a. Cliquez sur Parcourir pour sélectionner le serveur sur lequel installer la base de données. b. Sélectionnez la méthode d'authentification du programme d'installation à utiliser pour configurer la base de données Dell Server. Après l'installation, le produit installé n'utilise pas les données d'identification spécifiées ici.
OU ● Authentification de SQL Server à l'aide des informations situées ci-dessous Si vous utilisez l'authentification SQL, le compte SQL utilisé doit posséder des droits d'administrateur système sur SQL Server. Le programme d'installation doit s'authentifier sur le serveur SQL avec ces autorisations : création d'une base de données, ajout d'utilisateur, attribution d'autorisations. c. Identifiez le catalogue de bases de données : Saisissez le nom d'un nouveau catalogue de bases de données.
● Authentification Windows Sélectionnez Authentification Windows à l'aide des informations d'identification ci-dessous, entrez les informations d'identification du produit à utiliser, puis cliquez sur Suivant. Assurez-vous que le compte dispose de droits d'administrateur sur le système et de la possibilité de gérer le serveur SQL. Le compte utilisateur doit posséder le Schéma par défaut de permissions du serveur SQL : dbo et Database Role Membership : dbo_owner, public.
16. Dans la boîte de dialogue Prêt à installer le programme, cliquez sur Installer. Une boîte de dialogue d'avancement affiche le statut pendant le processus d'installation.
17. Une fois l'installation terminée, cliquez sur Terminer. Les tâches d'installation du serveur principal sont terminées. Dell Services redémarre à la fin de l'installation. Il n'est pas nécessaire de redémarrer le Dell Server.
Si vous disposez d'un serveur Dell Server v9.2 ou version ultérieure fonctionnel, reportez-vous aux instructions disponibles dans Mettre à niveau/Migrer un serveur principal. Vous pouvez installer un nouveau serveur Security Management Server et vous connecter à une base de données SQL existante créée pendant la configuration préalable à l'installation, ou une base de données SQL existante v9.
5. Dans la boîte de dialogue Accueil, cliquez sur Suivant. 6. Lisez le contrat de licence, acceptez-en les termes, puis cliquez sur Suivant.
7. Si vous avez copié (facultatif) votre fichier EnterpriseServerInstallKey.ini sur C:\Windows comme indiqué dans la rubrique Configuration préalable à l'installation, cliquez sur Suivant. Sinon, saisissez la clé de produit de 32 caractères, puis cliquez sur Suivant. La clé du produit se trouve dans le fichier EnterpriseServerInstallKey.ini. 8. Sélectionnez Installation principale et Installation de la récupération, puis cliquez sur Suivant.
9. Pour installer Security Management Server dans l'emplacement par défaut C:\Program Files\Dell, cliquez sur Suivant. Sinon, cliquez sur Modifier pour sélectionner un autre emplacement, puis cliquez sur Suivant. 10. Pour sélectionner un emplacement où stocker les fichiers de récupération de la configuration de sauvegarde, cliquez sur Modifier, naviguez vers le dossier de votre choix, puis cliquez sur Suivant.
Après l'installation, tout changement apporté aux fichiers de configuration, y compris les changements effectués à l'aide de l'outil de configuration du serveur, doit être sauvegardé manuellement dans ces dossiers. Les fichiers de configuration sont un élément important de l'ensemble des informations utilisées pour restaurer manuellement le serveur Dell Server. REMARQUE : La structure de dossiers créée par le programme d'installation lors de l'installation (ci-dessous) doit rester inchangée. 11.
Cliquez sur Parcourir pour saisir le chemin du certificat. Saisissez le mot de passe associé au certificat. Le fichier de magasin de clés doit avoir le suffixe .p12 ou pfx. Pour obtenir des instructions, voir la section Exporter un certificat vers .PFX à l'aide de la console de gestion des certificats. Cliquez sur Suivant. REMARQUE : Pour utiliser ce paramètre, le certificat de l'autorité de certification exporté qui est importé doit contenir la chaîne complète d'approbation.
OU b. Pour créer un certificat auto-signé, sélectionnez Créer un certificat auto-signé et l'importer dans un magasin de clés, puis cliquez sur Suivant. Dans la boîte de dialogue Créer un certificat auto-signé, saisissez les informations suivantes : Nom complet de l'ordinateur (par exemple : nomordinateur.domaine.com) Organisation Service (exemple : Sécurité) Ville État (nom complet) Pays : code de deux lettres du pays Cliquez sur Suivant. REMARQUE : Par défaut, le certificat expire dans dix ans.
12. Depuis la boîte de dialogue Configuration de l'installation du serveur principal, vous pouvez afficher ou modifier les noms d'hôte et les ports. ● Pour accepter les noms d'hôte et les ports par défaut, dans la boîte de dialogue Configuration de l'installation du serveur frontal, cliquez sur Suivant.
REMARQUE : Un nom d'hôte ne doit pas contenir de caractère de soulignement (« _ »). Une fois que vous avez terminé, cliquez sur OK. ● Pour afficher ou modifier les ports, cliquez sur Modifier les ports. Modifier les ports uniquement si nécessaire. Dell recommande l'utilisation des paramètres par défaut. Une fois que vous avez terminé, cliquez sur OK.
13. Choisissez la méthode d'authentification correspondant au programme d'installation à utiliser. a. Cliquez sur Parcourir pour sélectionner le serveur où se trouve la base de données. b. Sélectionnez le type d'authentification. ● Identifiants d'authentification Windows de l'utilisateur actuel Si vous choisissez Authentification Windows, les identifiants utilisés pour vous connecter à Windows sont utilisés pour l'authentification (les champs Nom d'utilisateur et Mot de passe ne peuvent pas être modifiés).
OU ● Authentification de SQL Server à l'aide des informations situées ci-dessous Si vous utilisez l'authentification SQL, le compte SQL utilisé doit posséder des droits d'administrateur système sur SQL Server. Le programme d'installation doit s'authentifier sur le serveur SQL avec ces autorisations : création d'une base de données, ajout d'utilisateur, attribution d'autorisations. c. Cliquez sur Parcourir pour sélectionnez le nom d'un catalogue de base de données existant. d. Cliquez sur Suivant. 14.
Les options suivantes DOIVENT être utilisées uniquement avec l'aide de Dell ProSupport : ● l'option Migrer cette base de données vers le schéma actuel permet de récupérer une bonne base de données depuis une implémentation de serveur défectueux. Cette option utilise les fichiers de récupération dans le dossier \Backup pour se reconnecter à la base de données, puis migre la base de données vers le schéma actuel.
15. Sélectionnez la méthode d'authentification correspondant au produit à utiliser. Il s'agit du compte utilisé par le produit pour s'engager avec la base de données et les services Dell. ● Pour utiliser l'authentification Windows Sélectionnez Authentification Windows à l'aide des identifiants ci-dessous, saisissez les identifiants du compte que le produit peut utiliser, puis cliquez sur Suivant.
16. Dans la boîte de dialogue Prêt à installer le programme, cliquez sur Installer. Une boîte de dialogue d'avancement affiche le statut pendant le processus d'installation.
Une fois l'installation terminée, cliquez sur Terminer. Les tâches d'installation du serveur principal sont terminées. Dell Services redémarre à la fin de l'installation. Il n'est pas nécessaire de redémarrer le serveur.
Installer un serveur frontal L'installation du serveur front-end fournit une option front-end (mode DMZ) à utiliser avec Security Management Server. Si vous prévoyez de déployer des composants Dell dans la zone DMZ, veillez à les protéger correctement contre les attaques. Pour effectuer cette installation, vous aurez besoin du nom d'hôte entièrement qualifié du serveur DMZ. 1. Sur le support d'installation Dell, accédez au répertoire Security Management Server.
6. Lisez le contrat de licence, acceptez-en les termes, puis cliquez sur Suivant. 7. Si vous avez copié (facultatif) votre fichier EnterpriseServerInstallKey.ini sur C:\Windows comme indiqué dans la rubrique Configuration préalable à l'installation, cliquez sur Suivant. Sinon, saisissez la clé de produit de 32 caractères, puis cliquez sur Suivant. La clé du produit se trouve dans le fichier EnterpriseServerInstallKey.ini.
8. Sélectionnez Installation principale, puis cliquez sur Suivant. 9. Pour installer le serveur front-end dans l'emplacement par défaut C: \Program Files\Dell, cliquez sur Suivant. Sinon, cliquez sur Modifier pour sélectionner un autre emplacement, puis cliquez sur Suivant.
10. Vous avez le choix entre différents types de certificats numériques. REMARQUE : Il est vivement recommandé d'utiliser un certificat numérique provenant d'une autorité de certification fiable. Sélectionnez l'option « a » ou « b » ci-dessous : a. Pour utiliser un certificat existant acheté auprès d'une autorité de certification, sélectionnez Importer un certificat existant, puis cliquez sur Suivant. Cliquez sur Parcourir pour saisir le chemin du certificat.
Cliquez sur Suivant. REMARQUE : Pour utiliser ce paramètre, le certificat de l'autorité de certification exporté qui est importé doit contenir la chaîne complète d'approbation. En cas de doute, ré-exportez le certificat de l'autorité de certification et vérifiez que les options suivantes sont sélectionnées dans l'« Assistant d'exportation de certificat » : ● Échange d'informations personnelles - PKCS#12 (.
11. Dans la boîte de dialogue Configuration du serveur front-end, entrez le nom d'hôte complet ou l'alias DNS du serveur back-end, sélectionnez Dell Security Management Server, puis cliquez sur Suivant. 12. Depuis la boîte de dialogue Configuration de l'installation du serveur frontal, vous pouvez afficher ou modifier les noms d'hôte et les ports. ● Pour accepter les noms d'hôte et les ports par défaut, dans la boîte de dialogue de configuration de l'installation du serveur frontal, cliquez sur Suivant.
● Pour afficher ou modifier les noms d'hôtes, dans la boîte de configuration du serveur frontal cliquez sur Modifier les noms d'hôte. Modifiez les noms d'hôte uniquement si nécessaire. Dell recommande l'utilisation des paramètres par défaut. REMARQUE : Un nom d'hôte ne doit pas contenir de caractère de soulignement (« _ »). Désélectionnez un proxy uniquement si vous êtes certain de ne pas vouloir le configurer en vue de son installation.
● Pour afficher ou modifier les ports, dans la boîte de dialogue Configuration du serveur frontal, cliquez sur Modifier les ports externes ou Modifier les ports de connexion internes. Modifier les ports uniquement si nécessaire. Dell recommande l'utilisation des paramètres par défaut. Si vous déselectionnez un proxy dans la boîte de dialogue Modifier les noms d'hôte frontaux, le port correspondant ne s'affiche pas dans les boîtes de dialogue Ports externes ou Ports internes.
13. Dans la boîte de dialogue Prêt à installer le programme, cliquez sur Installer. Une boîte de dialogue d'avancement affiche le statut pendant le processus d'installation.
14. Une fois l'installation terminée, cliquez sur Terminer. Les tâches d'installation du serveur frontalsont terminées. Mise à niveau/Migration Vous pouvez mettre à niveau Enterprise Server v9.2 et les versions ultérieures vers Security Management Server v10.x. Si la version de votre Dell Server est antérieure à v9.2, vous devez d’abord effectuer une mise à niveau vers v9.2, puis vers les versions ultérieures.
Avant de commencer la mise à niveau/migration Avant de commencer, veillez à exécuter toutes les étapes de configuration préalable à l'installation. Lisez les conseils techniques concernant Security Management Server pour connaître les solutions palliatives ou les problèmes connus relatifs à l'installation de Security Management Server. Des privilèges de propriétaire de base de données sur la base de données SQL doivent être associés au compte d'utilisateur à partir duquel l'installation est effectuée.
Mettre à niveau/Migrer un serveur principal 1. Sur le support d'installation Dell, accédez au répertoire Security Management Server. Décompressez (SANS copier/coller ou glisser/ déposer) Security Management Server-x64 dans le répertoire racine du serveur où vous comptez installer Security Management Server. Les opérations de copier/coller ou glisser/déposer produisent des erreurs et empêchent l'installation. 2. Double-cliquez sur setup.exe. 3. Sélectionnez la langue de l'installation, puis cliquez sur OK.
5. Lisez le contrat de licence, acceptez-en les termes, puis cliquez sur Suivant. 6. Pour sélectionner un emplacement où stocker les fichiers de configuration de sauvegarde, cliquez sur Modifier, naviguez vers le dossier de votre choix, puis cliquez sur Suivant. Dell vous recommande de sélectionner un emplacement sur un réseau distant ou un disque externe pour la sauvegarde.
La structure de dossiers créée par le programme d'installation lors de l'installation (ci-dessous) doit rester inchangée. 7. Lorsque le programme d'installation localise correctement la base de données existante, la boîte de dialogue est préremplie.
Pour vous connecter à la base de dialogue existante, spécifiez la méthode d'authentification à utiliser. Après l'installation, le produit installé n'utilise pas les données d'identification spécifiées ici. a.
9. Si la base de données n'est pas sauvegardé, vous devez la sauvegarder avant de continuer l'installation. L'opération de mise à niveau de la base de données ne peut pas être annulée. Sélectionnez Oui, la base de données a été sauvegardée après avoir sauvegardée la base de données, puis cliquez sur Suivant.
10. Cliquez sur Installer pour démarrer l'installation. Une boîte de dialogue de progression affiche le statut pendant le processus de mise à niveau. 11. Une fois l'installation terminée, cliquez sur Terminer.
Dell Services redémarre à la fin de la migration. Il n'est pas nécessaire de redémarrer le Dell Server. Le programme d'installation effectue les étapes 12 et 13 pour vous. Une bonne pratique consiste à vérifier ces valeurs afin de vous assurer que les modifications ont été correctement effectuées. 12. Dans votre installation de sauvegarde, copiez/collez : \conf\secretKeyStore vers la nouvelle installation : \conf\secretKeyStore 1
Mot de passe inconnu Enregistrez le fichier, puis fermez-le. REMARQUE : N'essayez pas de changer le mot de passe de Security Management Server en modifiant la valeur server.pass dans le fichier server_config.xml à tout autre moment. Si vous modifiez cette valeur, vous n'aurez plus accès à la base de données. Les tâches de migration du serveur principal sont terminées. Mettre à niveau/Migrer un serveur frontal 1. Sur le support d'installation Dell, accédez au répertoire Security Management Server.
5. Dans la boîte de dialogue Accueil, cliquez sur Suivant. 6. Lisez le contrat de licence, acceptez-en les termes, puis cliquez sur Suivant.
7. Dans la boîte de dialogue Prêt à installer le programme, cliquez sur Installer. Une boîte de dialogue d'avancement affiche le statut pendant le processus d'installation.
8. Une fois l'installation terminée, cliquez sur Terminer. 9. Définissez le serveur principal pour communiquer avec le serveur avant. a. Sur le serveur principal, allez à \conf\ et ouvrez le fichier application.properties. b. Localisez publicdns.server.host et configurez le nom en un nom d'hôte résolvable en externe. c. Localisez publicdns.server.port et configurez le port (le port par défaut est 8443). Dell Services redémarre à la fin de l'installation.
Installation du mode déconnecté Le mode Déconnecté isole Security Management Server d'Internet et d'un LAN ou autre réseau non sécurisé. Une fois Security Management Server installé en mode Déconnecté, il reste dans ce mode et ne peut pas revenir au mode Connecté. Security Management Server est installé en mode Déconnecté sur la ligne de commande. Le tableau suivant répertorie les commutateurs disponibles. Commutateur Signification /v Transmission des variables au fichier .msi dans le fichier .
Paramètres SSL_STATENAME SSOS_TYPE=n : où n est défini sur 1 pour importer un certificat existant acheté auprès d'une autorité de certification et sur 2 pour créer un certificat auto-signé. La valeur SSOS_TYPE détermine les propriétés SSOS requises.
Paramètres SQL_ADD_LOGIN=T : facultatif. La valeur par défaut est nulle (cette session n'est pas ajoutée). Lorsque la valeur est définie sur T, si la valeur SQL_EE_USERNAME n'est pas une session ou un utilisateur de la base de données, le programme d'installation tente d'ajouter les informations d'authentification SQL de l'utilisateur et de définir les privilèges afin que les informations d'authentification puissent être utilisées par le produit. Les paramètres des noms d'hôte sont les suivants.
Désinstallation de Security Management Server 1. Sur le support d'installation Dell, accédez au répertoire Security Management Server. Décompressez (SANS copier/coller ou glisser/ déposer) Security Management Server-x64 dans le répertoire racine du serveur où vous comptez désinstaller Security Management Server. Les opérations de copier/coller ou glisser/déposer produisent des erreurs et empêchent l'installation. 2. Double-cliquez sur setup.exe. 3. Dans la boîte de dialogue Accueil, cliquez sur Suivant. 4.
Une boîte de dialogue de progression affiche le statut pendant le processus de désinstallation. 5. Une fois la désinstallation terminée, cliquez sur Terminer.
Installer ou Mettre à niveau/Migrer 75
5 Configuration postérieure à l'installation Lisez le document Conseils techniques concernant Security Management Server pour connaître les solutions palliatives ou les problèmes connus relatifs à la configuration de Security Management Server. Que vous installiez Security Management Server pour la première fois ou que vous mettiez à niveau une installation existante, certains composants de votre environnement doivent être configurés.
Les services Dell Core Server et Compatibility Server ne peuvent pas s'exécuter en même temps que l'outil de configuration serveur. Arrêtez le service Core Server et le service Compatibility Server dans Services (Démarrer > Exécuter. Tapez services.msc) avant de démarrer l'outil de configuration serveur. Pour lancer l'outil de configuration de serveur, accédez à Démarrer > Dell > Exécuter l'outil de configuration de serveur. Les journaux de l'outil de configuration de serveur sont sauvegardés dans C:\Progra
environnement de production, Dell recommande d’utiliser des certificats signés par une autorité de certification publique ou un domaine. ● Avancée : choisissez cette méthode pour configurer chaque composant séparément. Express 1. Dans le menu supérieur, sélectionnez Actions > Configurer les certificats. 2. Au lancement de l’Assistant de configuration, sélectionnez Express, puis cliquez sur Suivant.
○ Sélectionner un certificat : sélectionnez cette option pour utiliser un certificat existant. Cliquez sur Suivant. Accédez à l’emplacement du certificat existant, saisissez le mot de passe associé du certificat existant et cliquez sur Suivant. Cliquez sur Terminer lorsque vous avez terminé. ○ Générer un certificat auto-signé : les informations du certificat auto-signé qui a été créé lors de l'installation de Security Management Server sont utilisées, si disponibles. Cliquez sur Suivant.
21. Revenez dans l'outil de configuration du Dell Server. 22. Dans le menu supérieur, sélectionnez Actions > Importer un certificat DM. 23. Naviguez jusqu'à l'emplacement d'enregistrement du fichier exporté. Sélectionnez le fichier, puis cliquez sur Ouvrir. 24. Saisissez le mot de passe associé à ce fichier, puis cliquez sur OK. L'importation du certificat Dell Manager est à présent terminée. Lorsque les modifications sont terminées : 1. Dans le menu supérieur, sélectionnez Configuration > Enregistrer.
Cet onglet permet de configurer les paramètres SMTP pour les bulletins produit, les notifications et les messages Advanced Threat Prevention Threat Relay. Une fois les modifications apportées à la configuration, redémarrez le service Security Server. Le service Security Server doit être redémarré pour que les paramètres soient mis à jour. Saisissez les informations suivantes : 1. Dans Nom de l’hôte, entrez le nom de domaine complet de votre serveur SMTP, par exemple nomserveursmtp.domaine.com. 2.
11. Dans la fenêtre Test de la configuration, les résultats des tests des paramètres de connexion, de compatibilité et de migration de la base de données s'affichent. 12. Cliquez sur Terminer. REMARQUE : Si la base de données SQL ou l'instance SQL est configurée selon un classement autre que par défaut, ce classement ne doit pas respecter la casse. Pour obtenir la liste des classements et la sensibilité à la casse, voir https://msdn.microsoft.com/en-us/library/ ms144250(v=sql.105).aspx.
6 Tâches administratives Assigner le rôle d'administrateur Dell 1. En tant qu'administrateur de Security Management Server Virtual, connectez-vous à la console de gestion à l'adresse suivante : https://server.domain.com:8443/webui/. Les références par défaut sont superadmin/changeit. 2. Dans le volet de gauche, cliquez sur Populations > Domaines. 3. Cliquez sur un domaine auquel vous souhaitez ajouter un utilisateur. 4. Sur la page Détails du domaine, cliquez sur l'onglet Membres. 5.
1. Dans le volet de gauche, cliquez sur Gestion > Valider. 2. Dans le champ Commentaire, entrez une description de la modification. 3. Cliquez sur Valider les règles. Configurer Dell Compliance Reporter 1. Dans le volet de gauche, cliquez sur Compliance Reporter. 2. Lorsque Dell Compliance Reporter démarre, connectez-vous à l'aide des identifiants par défaut superadmin/changeit.
7 Ports Le tableau suivant décrit chaque composant et sa fonction. Nom Port par défaut Description Service ACL TCP/ Gère diverses autorisations et accès de groupe pour divers produits de sécurité Dell. 8006 REMARQUE : Le port 8006 n’est pas sécurisé pour le moment. Assurezvous que ce port est correctement filtré par le biais d’un pare-feu. Ce port est interne uniquement.
Nom Port par défaut Description gestion. Exige l'accès à la base de données SQL. Compatibility Server TCP/ 1099 Service de gestion de l'architecture de l'entreprise. Collecte et stocke les données d'inventaire initiales lors de l'activation et les données des stratégies lors des migrations. Traite les données en fonction des groupes d'utilisateurs. REMARQUE : Le port 1099 doit être filtré via un pare-feu. Dell recommande que ce port soit uniquement interne.
Nom Port par défaut Description TCP/ une requête au port 389 peut être utilisée pour obtenir un service utilisateur. 135/49125 + (RPC) Base de données Microsoft SQL TCP/ 1433 Authentification client HTTPS/ 8449 Port 3268 : ce port est utilisé pour les requêtes ciblées spécifiquement sur le catalogue global. Les requêtes LDAP envoyées au port 3268 peuvent être utilisées pour la recherche d'objets dans l'ensemble de la forêt.
8 Meilleures pratiques SQL Server La liste suivante explique les meilleures pratiques relatives à SQL Server, qui doivent être mises en œuvre lorsque la sécurité Dell est installée et si elles ne sont pas encore mises en œuvre. 1. Assurez-vous que la taille de blocs NTFS où résident le fichier de données et le fichier journal est de 64 Ko. Les extensions SQL Server (unité de base de stockage SQL) sont de 64 Ko.
9 Certificats Ce chapitre explique comment obtenir les certificats permettant d'utiliser Security Management Server. Pour plus d'informations sur la façon de configurer l'authentification avec carte à puce, voir http://www.dell.com/support/ article/us/en/19/sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en. Pour plus d'informations sur la configuration minimum requise pour demander des certificats SSL/TLS à des fins d'utilisation par le serveur Dell Data Security, voirhttp://www.
\conf\eserver.properties. Définissez la valeur eserver.keystore.password = \conf\application.properties. Définissez la valeur keystore.password = \conf\application.properties. Définissez la valeur keystore.password = ● Nom complet du serveur : saisissez le nom complet du serveur où est installé le composant que vous utilisez.
Importer un certificat racine Si l'Autorité de certification du certificat racine est Verisign (mais pas Verisign Test), passez à la procédure suivante et importez le certificat signé. Le certificat racine de l'autorité de certification valide les certificats signés. 1. Effectuer l'une des opérations suivantes : ● Téléchargez le certificat racine de l'autorité de certification et enregistrez-le dans un fichier. ● Obtenez le certificat racine du serveur de l'annuaire d'entreprise. 2.
4. Sélectionnez l'option pour Soumettre une demande de certificat avec un fichier PKCS #10 à encodage base64 et cliquez sur Suivant. Requête de certificat avancée 5. Collez le contenu de la demande CSR dans la zone de texte. Sélectionnez un modèle de certificat de serveur Web et cliquez sur Envoyer.
6. Enregistrez le certificat. Sélectionnez encodage DER et cliquez sur Télécharger le certificat de l'autorité de certification. Télécharger le certificat CA 7. Enregistrez le certificat. Sélectionnez encodage DER et cliquez sur Télécharger le chemin de certification de l'autorité de certification.
8. Importer les certificats d'autorité de signature convertis. Revenez à l'invite de commandes. Type : keytool -import -trustcacerts -file -keystore cacerts 9. Une fois le certificat de l'autorité de signature importé, le certificat du serveur peut être importé (la chaîne de confiance peut être établie). Type : keytool -import -alias sslkey -file -keystore cacerts Utilisez l'alias du certificat auto-signé pour combiner la demande CSR avec le certificat du serveur. 10.
9. Dans le dossier Racine de la console, développez Certificats (Ordinateur local). 10. Accédez au dossier Personnel et localisez le certificat voulu. 11. Mettez en surbrillance le certificat voulu, puis, avec le bouton droit de la souris, cliquez sur Toutes les tâches > Exporter. 12. Lorsque l'assistant d'exportation de certificat démarre, cliquez sur Suivant. 13. Sélectionnez Oui, exporter la clé privée et cliquez sur Suivant. 14. Sélectionnez Échange d'informations personnelles - PKCS #12 (.