Dell Security Management Server Guida all'installazione e alla migrazione v10.2.12 August 2020 Rev.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: un messaggio di ATTENZIONE evidenzia la possibilità che si verifichi un danno all'hardware o una perdita di dati ed indica come evitare il problema. AVVERTENZA: un messaggio di AVVERTENZA evidenzia un potenziale rischio di danni alla proprietà, lesioni personali o morte.
Sommario Capitolo 1: Introduzione...................................................................................................................5 Informazioni su Security Management Server...................................................................................................................5 Contattare Dell ProSupport.................................................................................................................................................
Eseguire i backup.................................................................................................................................................................82 Backup di Security Management Server.................................................................................................................... 82 Backup di SQL Server...................................................................................................................................................
1 Introduzione Informazioni su Security Management Server Security Management Server ha le seguenti funzioni: ● ● ● ● ● ● ● ● Gestione centralizzata di dispositivi, utenti e criteri di protezione Controlli e rapporti di conformità centralizzati Separazione dei compiti dell'amministratore Creazione e gestione dei criteri di protezione basati sui ruoli Distribuzione dei criteri di protezione quando i client si connettono Ripristino dei dispositivi assistito dall'amministratore Percorsi attendibili per la com
2 Requisiti e architettura Questa sezione descrive in dettaglio i requisiti hardware e software e i suggerimenti sulla progettazione dell'architettura per l'implementazione di Dell Security Management Server. Progettazione dell'architettura di Security Management Server Le soluzioni Encryption Enterprise ed Endpoint Security Suite Enterprise sono prodotti altamente scalabili, in base al numero di endpoint individuati per la crittografia all'interno dell'organizzazione.
N.B.: Se l'organizzazione dispone di oltre 20.000 endpoint, contattare Dell ProSupport per ricevere assistenza. Requisiti I prerequisiti hardware e software per l'installazione del software Security Management Server sono riportati di seguito. Prima di avviare l'installazione, accertarsi che tutte le patch e gli aggiornamenti siano applicati ai server usati per l'installazione.
Hardware La tabella seguente illustra in dettaglio i requisiti hardware minimi per Security Management Server Consultare Progettazione dell'architettura Security Management Server per ulteriori informazioni sulla scalabilità in base alla dimensione dell'implementazione. Requisiti hardware Processore CPU Quad-Core moderna (1,5 GHz+) RAM 16 GB Spazio libero su disco 20 GB di spazio libero su disco N.B.
○ ○ ○ ○ L'hardware deve essere conforme ai requisiti minimi di Hyper-V Almeno 4 GB di RAM per la risorsa immagine dedicata Deve essere eseguito come macchina virtuale di 1a generazione Vedere https://technet.microsoft.com/en-us/library/hh923062.aspx per maggiori informazioni Security Management Server v10.2.11 è stato convalidato con VMware ESXi 6.0, VMware ESXi 6.5 e VMware ESXi 6.5. N.B.
N.B.: Universal Account Control (Controllo account universale UAC) deve essere disattivato quando si installa in una directory protetta. Dopo aver disabilitato il controllo dell'account utente, è necessario riavviare il server per rendere effettiva tale modifica. N.B.: Percorsi dei registri di sistema di Policy Proxy (se installato): HKLM\SOFTWARE\Wow6432Node\Dell N.B.: Percorso del registro di sistema per i Windows Server: HKLM\SOFTWARE\Dell Prerequisiti ● Visual C++ 2010 Redistributable Package Se non è i
● Google Chrome 46.x o versione successiva ● Microsoft Edge (Chromium) ● Microsoft Edge N.B.: È necessario che il browser accetti i cookie. Ambienti virtuali consigliati per i componenti di Security Management Server Security Management Server può essere installato in un ambiente virtuale.
Tipo Azione Scenario Privilegio SQL richiesto Back-end Disinstallare NA NA Proxy front end Qualsiasi NA NA N.B.: Se il Controllo account utente (UAC) è attivato, è necessario disattivarlo prima dell'installazione su Windows Server 2012 R2, quando l'installazione viene eseguita in C:\Program Files. ed è necessario riavviare il server per rendere effettiva tale modifica. Durante l'installazione, per impostare il database sono richieste le credenziali di Autenticazione di Windows o SQL.
3 Configurazione di preinstallazione Prima di iniziare, consultare le Avvertenze tecniche Security Management Server per eventuali soluzioni alternative o problemi noti riguardanti Security Management Server. La configurazione di preinstallazione dei server in cui si intende installare Security Management Server è molto importante. Prestare particolare attenzione a questa sezione per garantire un'installazione corretta di Security Management Server.
■ - protect-api-sae1.cylance.com - download-sae1.cylance.com Europa ■ - login-euc1.cylance.com - protect-euc1.cylance.com - data-euc1.cylance.com - update-euc1.cylance.com - api-euc1.cylance.com - protect-api-euc1.cylance.com - download-euc1.cylance.com Medio Oriente e Asia ■ - login-au.cylance.com - protect-au.cylance.com - data-au.cylance.com - update-au.cylance.com - api-au.cylance.com - protect-api-au.cylance.com - download-au.cylance.com Giappone, Australia e Nuova Zelanda ○ Porta login-apne1.
servizio in questione venga filtrato nella configurazione del server front-end per impostazione predefinita. La configurazione del firewall o del routing deve includere queste porte impostate come in entrata dalla rete interna al Back-End Security Management Server. ● Management Console in hosting su Dell Security Server: HTTPS/8443 ● Report erogati tramite Dell Compliance Reporter: HTTP(S)/8084 N.B.: Questa funzione è disabilitata per impostazione predefinita.
Importare la licenza di installazione del server Per una nuova installazione: copiare il codice Product Key (il nome del file è EnterpriseServerInstallKey.ini) in C:\Windows per popolare automaticamente il codice Product Key di 32 caratteri nel programma di installazione di Security Management Server. N.B.: Il file EnterpriseServerInstallKey.ini è presente nel pacchetto del download di Security Management Server, disponibile qui. La configurazione di preinstallazione del server è completa.
4 Installazione o aggiornamento/migrazione Questo capitolo fornisce le istruzioni per quanto segue: ● Nuova installazione - Per installare un nuovo Security Management Server. ● Aggiornamento/migrazione - Per eseguire l'aggiornamento da un Enterprise Server v9.2 o versione successiva, esistente e funzionale. ● Disinstallare Security Management Server - Per rimuovere l'installazione in uso, se necessario.
● Installare un server front-end - Per installare un server front-end in modo che comunichi con un server back-end. Installare un server back-end e un nuovo database 1. Nel supporto di installazione di Dell, passare alla directory di Security Management Server. Decomprimere (NON copiare/incollare o trascinare la selezione) Security Management Server-x64 nella directory principale del server in cui si sta installando Security Management Server.
6. Leggere il contratto di licenza, accettare i termini, quindi fare clic su Avanti. 7. Se è stato copiato il file EnterpriseServerInstallKey.ini in C:\Windows come descritto nella Configurazione di preinstallazione, fare clic su Avanti. Altrimenti, immettere il Product Key da 32 caratteri e fare clic su Avanti. Il codice Product Key si trova nel file EnterpriseServerInstallKey.ini.
8. Selezionare Installazione back-end e fare clic su Avanti. 9. Per installare Security Management Server nel percorso predefinito C:\Program Files\Dell, fare clic su Avanti. Altrimenti, fare clic su Modifica per selezionare un altro diverso, quindi fare clic su Avanti.
10. Per selezionare un percorso in cui archiviare i file di configurazione del backup, fare clic su Modifica, passare alla cartella desiderata, quindi fare clic su Avanti. Dell consiglia di selezionare, per il backup, un percorso di rete remoto o un'unità esterna. Dopo l'installazione, deve essere eseguito il backup manuale di eventuali modifiche ai file di configurazione, incluse le modifiche apportate con Server Configuration Tool, in tali cartelle.
11. È possibile scegliere i tipi di certificati digitali da usare. È consigliabile utilizzare un certificato digitale proveniente da un'autorità di certificazione attendibile. Selezionare l'opzione "a" o "b" qui di seguito: a. Per usare un certificato esistente acquistato da un'autorità CA, selezionare Importa un certificato esistente e fare clic su Avanti. Fare clic su Sfoglia per immettere il percorso del certificato. Immettere la password associata al certificato.
● Includi tutti i certificati nel percorso di certificazione se possibile ● Esporta tutte le proprietà estese OPPURE b. Per creare un certificato autofirmato, selezionare Crea un certificato autofirmato e importalo nell'archivio chiavi e fare clic su Avanti. Nella finestra di dialogo Crea certificato autofirmato immettere le seguenti informazioni: Nome del computer completo (esempio: nomecomputer.dominio.
12. Per Server Encryption, è possibile scegliere i tipi di certificati digitali da usare. È consigliabile utilizzare un certificato digitale proveniente da un'autorità di certificazione attendibile. Selezionare l'opzione "a" o "b" qui di seguito: a. Per usare un certificato esistente acquistato da un'autorità CA, selezionare Importa un certificato esistente e fare clic su Avanti. Fare clic su Sfoglia per immettere il percorso del certificato. Immettere la password associata al certificato.
Fare clic su Avanti. N.B.: Per usare questa impostazione, il certificato CA da importare deve avere la catena di attendibilità completa. In caso di dubbi, riesportare il certificato CA e accertarsi che le opzioni seguenti siano selezionate nell'"Esportazione guidata certificati": ● Scambio informazioni personali - PKCS #12 (.PFX) ● Includi tutti i certificati nel percorso di certificazione se possibile ● Esporta tutte le proprietà estese OPPURE b.
13. Dalla finestra di dialogo Configurazione dell'installazione del server back-end, è possibile visualizzare o modificare nomi host e porte. ● Per accettare i nomi host e le porte predefiniti, nella finestra di dialogo Configurazione dell'installazione del server back-end fare clic su Avanti.
● Per visualizzare o modificare le porte, fare clic su Modifica porte. Modificare le porte solo se necessario. Dell consiglia di usare le impostazioni predefinite. Al termine, fare clic su OK.
14. Per creare un nuovo database, seguire la seguente procedura: a. Fare clic su Sfoglia per selezionare il server in cui installare il database. b. Selezionare il metodo di autenticazione che deve usare il programma di installazione per configurare il database di Dell Server. Dopo l'installazione, il prodotto installato non utilizza le credenziali specificate qui.
OPPURE ● Autenticazione di SQL Server usando le credenziali seguenti Se si usa l'autenticazione SQL, l'account SQL usato deve avere diritti di amministratore di sistema nell'SQL Server. Il programma di installazione deve eseguire l'autenticazione all'SQL Server con le seguenti autorizzazioni: creare database, aggiungere utenti, assegnare autorizzazioni. c. Identificare il catalogo del database: Immettere il nome del catalogo di un nuovo database.
● Autenticazione di Windows Selezionare Autenticazione di Windows usando le credenziali seguenti, immettere le credenziali per il prodotto da usare e fare clic su Avanti. Accertarsi che l'account disponga dei diritti di amministratore del sistema e della possibilità di gestire SQL Server. L'account utente deve essere dotato dello Schema predefinito delle autorizzazioni dell'SQL Server: dbo e Appartenenza al ruolo del database: dbo_owner, public.
16. Nella finestra di dialogo Installazione del programma, fare clic su Installa. Una finestra di dialogo di stato visualizza lo stato del processo di installazione.
17. Al completamento dell'installazione, fare clic su Fine. Le attività di installazione del server back-end sono state completate. Al termine dell'installazione i servizi Dell verranno riavviati. Non sarà necessario riavviare Dell Server. Installare un server back-end con un database esistente N.B.
Se si dispone di un Dell Server v9.2, o versione successiva, funzionale, fare riferimento alle istruzioni contenute in Aggiornare/migrare server back-end. È possibile installare un nuovo Security Management Server e connetterlo a un database SQL creato durante la Configurazione di preinstallazione o a un database SQL esistente di versione v9.x o successiva, quando la versione di schema corrisponde alla versione di Security Management Server da installare.
5. Nella schermata iniziale, fare clic su Avanti. 6. Leggere il contratto di licenza, accettare i termini, quindi fare clic su Avanti.
7. Se è stato copiato il file EnterpriseServerInstallKey.ini in C:\Windows come descritto nella Configurazione di preinstallazione, fare clic su Avanti. Altrimenti, immettere il Product Key da 32 caratteri e fare clic su Avanti. Il codice Product Key si trova nel file EnterpriseServerInstallKey.ini. 8. Selezionare Installazione back-end e Installazione di ripristino, quindi fare clic su Avanti.
9. Per installare Security Management Server nel percorso predefinito C:\Program Files\Dell, fare clic su Avanti. Altrimenti, fare clic su Modifica per selezionare un percorso diverso, quindi fare clic su Avanti. 10. Per selezionare un percorso in cui archiviare i file di ripristino della configurazione di backup, fare clic su Modifica, passare alla cartella desiderata, quindi fare clic su Avanti. Dell consiglia di selezionare, per il backup, un percorso di rete remoto o un'unità esterna.
Dopo l'installazione, deve essere eseguito il backup manuale di eventuali modifiche ai file di configurazione, incluse le modifiche apportate con Server Configuration Tool, in tali cartelle. I file di configurazione rappresentano una parte importante delle informazioni totali usate per ripristinare manualmente il Dell server. N.B.: La struttura di cartelle creata dal programma di installazione durante l'installazione (esempio mostrato qui di seguito) deve rimanere invariata. 11.
Fare clic su Sfoglia per immettere il percorso del certificato. Immettere la password associata al certificato. Il file dell'archivio chiavi deve essere .p12 o pfx. Per istruzioni, consultare Esportazione di un certificato in .PFX usando la console di gestione dei certificati. Fare clic su Avanti. N.B.: Per usare questa impostazione, il certificato CA da importare deve avere la catena di attendibilità completa.
OPPURE b. Per creare un certificato autofirmato, selezionare Crea un certificato autofirmato e importalo nell'archivio chiavi e fare clic su Avanti. Nella finestra di dialogo Crea certificato autofirmato immettere le seguenti informazioni: Nome del computer completo (esempio: nomecomputer.dominio.com) Organizzazione Unità organizzativa (ad esempio Sicurezza) Città Stato (nome completo) Paese: Abbreviazione di due lettere del Paese Fare clic su Avanti. N.B.
12. Dalla finestra di dialogo Configurazione dell'installazione del server back-end, è possibile visualizzare o modificare nomi host e porte. ● Per accettare i nomi host e le porte predefiniti, nella finestra di dialogo Configurazione dell'installazione del server back-end fare clic su Avanti.
● Per visualizzare o modificare le porte, fare clic su Modifica porte. Modificare le porte solo se necessario. Dell consiglia di usare le impostazioni predefinite. Al termine, fare clic su OK.
13. Specificare il metodo di autenticazione per il programma di installazione da usare. a. Fare clic su Sfoglia per selezionare il server in cui si trova il database. b. Selezionare il tipo di autenticazione. ● Credenziali di autenticazione di Windows dell'utente corrente Se si sceglie l'Autenticazione di Windows, per l'autenticazione vengono utilizzate le stesse credenziali utilizzate per accedere a Windows (i campi Nome utente e Passwordnon sono modificabili).
Le opzioni seguenti DEVONO essere usate solo avvalendosi dell'assistenza di Dell ProSupport: ● L'opzione Migra questo database allo schema corrente viene usata per ripristinare un buon database da un'implementazione del server non riuscita. Questa opzione usa i file di ripristino nella cartella \Backup per riconnetterli al database, quindi migra il database allo schema corrente.
15. Selezionare il metodo di autenticazione per il prodotto da usare. Questo è l'account che il prodotto usa per gestire il database e i servizi Dell. ● Per usare l'autenticazione di Windows Selezionare <3>Autenticazione di Windows usando le credenziali seguenti, immettere le credenziali per l'account che il prodotto può usare e fare clic su Avanti. Accertarsi che l'account disponga dei diritti di amministratore del sistema e della possibilità di gestire SQL Server.
16. Nella finestra di dialogo Installazione del programma, fare clic su Installa. Una finestra di dialogo di stato visualizza lo stato del processo di installazione.
Al completamento dell'installazione, fare clic su Fine. Le attività di installazione del server back-end sono state completate. Al termine dell'installazione i servizi Dell verranno riavviati. Non è necessario riavviare il server.
Installare server front-end Installazione del server front-end fornisce un'opzione front-end (modalità DMZ) per l'uso con Security Management Server. Se si intende distribuire i componenti Dell nella DMZ, verificare che dispongano di una protezione adeguata contro gli attacchi. Per eseguire questa installazione, è necessario il nome host completo del server DMZ. 1. Nel supporto di installazione di Dell, passare alla directory di Security Management Server.
6. Leggere il contratto di licenza, accettare i termini, quindi fare clic su Avanti. 7. Se è stato copiato il file EnterpriseServerInstallKey.ini in C:\Windows come descritto nella Configurazione di preinstallazione, fare clic su Avanti. Altrimenti, immettere il Product Key da 32 caratteri e fare clic su Avanti. Il codice Product Key si trova nel file EnterpriseServerInstallKey.ini.
8. Selezionare Installazione front-end e fare clic su Avanti. 9. Per installare il server front-end nel percorso predefinito C:\Program Files\Dell, fare clic su Avanti. Altrimenti, fare clic su Modifica per selezionare un altro diverso, quindi fare clic su Avanti.
10. È possibile scegliere i tipi di certificati digitali da usare. N.B.: È consigliabile utilizzare un certificato digitale proveniente da un'autorità di certificazione attendibile. Selezionare l'opzione "a" o "b" qui di seguito: a. Per usare un certificato esistente acquistato da un'autorità CA, selezionare Importa un certificato esistente e fare clic su Avanti. Fare clic su Sfoglia per immettere il percorso del certificato. Immettere la password associata al certificato.
Fare clic su Avanti. N.B.: Per usare questa impostazione, il certificato CA da importare deve avere la catena di attendibilità completa. In caso di dubbi, riesportare il certificato CA e accertarsi che le opzioni seguenti siano selezionate nell'"Esportazione guidata certificati": ● Scambio informazioni personali - PKCS #12 (.PFX) ● Includi tutti i certificati nel percorso di certificazione se possibile ● Esporta tutte le proprietà estese b.
11. Nella finestra di dialogo Configurazione del server front-end, immettere il nome host completo o l'alias DNS del server back-end, selezionare Dell Security Management Server, quindi fare clic su Avanti. 12. Dalla finestra di dialogo Configurazione dell'installazione del server front-end, è possibile visualizzare o modificare nomi host e porte. ● Per accettare i nomi host e le porte predefiniti, nella finestra di dialogo Configurazione dell'installazione del server front-end fare clic su Avanti.
● Per visualizzare o modificare i nomi host, nella finestra di dialogo Configurazione del server front-end fare clic su Modifica nomi host. Modificare i nomi host solo se necessario. Dell consiglia di usare le impostazioni predefinite. N.B.: Un nome host non può contenere il carattere "_" (sottolineato). Deselezionare un proxy solo se si è certi di non volerlo configurare per l'installazione. Se si deseleziona un proxy in questa finestra di dialogo, non viene installato. Al termine, fare clic su OK.
● Per visualizzare o modificare le porte, nella finestra di dialogo Configurazione del server front-end cliccare su Modifica porte rivolte verso l'esterno o Modifica porte di connessione interne. Modificare le porte solo se necessario. Dell consiglia di usare le impostazioni predefinite. Se si deseleziona un proxy nella finestra di dialogo Modifica nomi host front-end, la relativa porta non verrà visualizzata nelle finestre di dialogo Porte esterne o Porte interne. Al termine, fare clic su OK.
13. Nella finestra di dialogo Installazione del programma, fare clic su Installa. Una finestra di dialogo di stato visualizza lo stato del processo di installazione.
14. Al completamento dell'installazione, fare clic su Fine. Le attività di installazione del server front-end sono state completate. Aggiornamento/migrazione È possibile aggiornare Enterprise Server v9.2 e le versioni successive a Security Management Server v10.x. Se la versione di Dell Server è precedente alla v9.2, è necessario prima eseguire l'aggiornamento alla v9.2 e quindi alle versioni successive.
Prima di iniziare l'aggiornamento/migrazione Prima di iniziare, accertarsi di aver completato tutta la procedura di Configurazione di preinstallazione. Leggere le Consulenze tecniche di Security Management Server per eventuali soluzioni alternative correnti o problemi noti che riguardano l'installazione di Security Management Server. L'account utente dal quale si esegue l'installazione deve avere privilegi di proprietario del database per il database SQL.
Eseguire l'aggiornamento/la migrazione dei server back-end 1. Nel supporto di installazione di Dell, passare alla directory di Security Management Server. Decomprimere (NON copiare/incollare o trascinare la selezione) Security Management Server-x64 nella directory principale del server in cui si sta installando Security Management Server. Le operazioni di copia/incolla o trascinamento della selezione provocano errori che non permettono di effettuare l'installazione. 2. Fare doppio clic su setup.exe. 3.
5. Leggere il contratto di licenza, accettare i termini, quindi fare clic su Avanti. 6. Per selezionare un percorso in cui archiviare i file di configurazione del backup, fare clic su Modifica, passare alla cartella desiderata e fare clic su Avanti. Dell consiglia di selezionare, per il backup, un percorso di rete remoto o un'unità esterna.
La struttura di cartelle creata dal programma di installazione durante l'installazione (esempio mostrato qui di seguito) deve rimanere invariata. 7. Quando il programma di installazione salva correttamente il database esistente, la finestra di dialogo viene precompilata.
Per connettere il database esistente, specificare il metodo di autenticazione da usare. Dopo l'installazione, il prodotto installato non utilizza le credenziali specificate qui. a. Selezionare il tipo di autenticazione del database: ● Credenziali di autenticazione di Windows dell'utente corrente Se si sceglie l'Autenticazione di Windows, per l'autenticazione vengono utilizzate le stesse credenziali utilizzate per accedere a Windows (i campi Nome utente e Password non sono modificabili).
9. Se non è stato eseguito il backup del database, è necessario eseguirlo prima di continuare l'installazione. Non sarà possibile ripristinare l'aggiornamento del database. Solo dopo aver eseguito il backup del database, selezionare Sì, il backup del database è stato eseguito, quindi fare clic su Avanti.
10. Fare clic su Installa per avviare l'installazione. Una finestra di dialogo di stato visualizza lo stato del processo di aggiornamento. 11. Al completamento dell'installazione, fare clic su Fine.
Al termine della migrazione i servizi Dell verranno riavviati. Non sarà necessario riavviare Dell Server. Il programma di installazione esegue automaticamente le procedure ai punti 12-13. La procedura consigliata è quella di controllare tali valori per accertarsi che le modifiche siano state apportate correttamente. 12. Nel backup dell'installazione, copiare/incollare: \conf\secretKeyStore nella nuova installazione:
Password sconosciuta Salvare e chiudere i file. N.B.: Mai provare a modificare la password di Security Management Server modificando il valore server.pass in server_config.xml. Se si modifica questo valore, si perde l'accesso al database. Le attività di migrazione del server back-end sono state completate. Eseguire l'aggiornamento/la migrazione dei server front-end 1. Nel supporto di installazione di Dell, passare alla directory di Security Management Server.
5. Nella schermata iniziale, fare clic su Avanti. 6. Leggere il contratto di licenza, accettare i termini, quindi fare clic su Avanti.
7. Nella finestra di dialogo Installazione del programma, fare clic su Installa. Una finestra di dialogo di stato visualizza lo stato del processo di installazione.
8. Al completamento dell'installazione, fare clic su Fine. 9. Impostare il server back-end in modo che comunichi con il server front-end. a. Nel server back-end, andare a \conf\ e aprire il file application.properties. b. Individuare publicdns.server.host e impostare il nome su un nome host risolvibile dall'esterno. c. Individuare publicdns.server.port e impostare la porta (quella predefinita è 8443). Al termine dell'installazione i servizi Dell verranno riavviati.
Installazione in modalità disconnessa La modalità disconnessa isola Security Management Server da Internet e da una LAN o un'altra rete non protetta. Dopo averlo installato in modalità disconnessa, Security Management Server resta in modalità disconnessa e non può essere riportato in modalità connessa. Security Management Server è installato in modalità disconnessa tramite riga di comando. La seguente tabella elenca gli switch disponibili. Opzione Significato /v Consente di passare variabili al file .
Parametri SSL_STATENAME SSOS_TYPE=n - Dove n è 1 per importare un certificato esistente che è stato acquistato da un'autorità CA e 2 per creare un certificato autofirmato. Il valore SSOS_TYPE determina quali proprietà SSOS sono richieste.
Parametri SQL_ADD_LOGIN=T - Opzionale. L'impostazione predefinita è null (questo accesso non viene aggiunto). Quando il valore è impostato su T, se SQL_EE_USERNAME non è un accesso o un utente per il database, il programma di installazione tenta di aggiungere le credenziali di autenticazione SQL dell'utente e di impostare i privilegi per consentire l'uso delle credenziali dal prodotto. I seguenti sono i parametri del nome host. Modificare i nomi host solo se necessario.
Management Server. Le operazioni di copia/incolla o trascinamento della selezione provocano errori che non permettono di effettuare l'installazione. 2. Fare doppio clic su setup.exe. 3. Nella schermata iniziale, fare clic su Avanti. 4. Nella finestra di dialogo Rimuovere il programma, fare clic su Rimuovi. Una finestra di dialogo di stato visualizza lo stato del processo di disinstallazione.
5. Al completamento della disinstallazione, fare clic su Fine.
5 Configurazione di postinstallazione Leggere i Security Management Server Technical Advisories per le soluzioni alternative correnti o i problemi noti che riguardano la configurazione di Security Management Server. Sia che si stia effettuando la prima installazione di Security Management Server sia che si stia aggiornando un'installazione esistente, sarà necessario configurare alcuni componenti dell'ambiente.
Non è possibile eseguire Dell Core Server e Compatibility Server contemporaneamente al Server Configuration Tool. Interrompere il servizio Core Server e il servizio Compatibility Server in Servizi (Start > Esegui. Digitare services.msc) prima di avviare Server Configuration Tool. Per avviare il Server Configuration Tool, passare a Start > Dell > Esegui Server Configuration Tool . I registri di Server Configuration Tool si trovano in C:\Program Files\Dell\Enterprise Edition\Configuration Tool \Logs.
Rapido 1. Dal menu principale, selezionare Azioni > Configura i certificati. 2. All'avvio della configurazione guidata, selezionare Rapido e fare clic su Avanti. Se disponibili, vengono usate le informazioni del certificato autofirmato creato durante l'installazione di Security Management Server. 3. Dal menu principale, selezionare Configurazione > Salva. Se richiesto, confermare il salvataggio. La configurazione del certificato è completa.
Al termine fare clic su Fine. ○ Genera certificato autofirmato - Se disponibili, vengono usate le informazioni del certificato autofirmato creato durante l'installazione di Security Management Server. Cliccare su Avanti. Al termine fare clic su Fine. La configurazione del certificato è completa. Al completamento delle modifiche: 1. Dal menu principale, selezionare Configurazione > Salva. Se richiesto, confermare il salvataggio. 2. Chiudere Dell Server Configuration Tool. 3. Fare clic su Start > Esegui.
22. Dal menu principale selezionare Azioni > Importa certificato DM. 23. Passare al percorso in cui è stato salvato il file esportato. Selezionare il file e fare clic su Apri. 24. Immettere la password associata al file e fare clic su OK. L'importazione del certificato di Dell Manager è ora completa. Al completamento delle modifiche: 1. Dal menu principale, selezionare Configurazione > Salva. Se richiesto, confermare il salvataggio. 2. Chiudere Dell Server Configuration Tool. 3. Fare clic su Start > Esegui.
Immettere le informazioni seguenti: 1. In Nome host, immettere l'FQDN del server SMTP, come smtpservername.domain.com. 2. In Nome utente, immettere il nome utente che accederà al server di posta. Il formato può essere DOMINIO\mrossi, mrossi o qualsiasi forma richiesta dalla propria organizzazione. 3. Nel campo Password, immettere la password associata al nome utente. 4. In Indirizzo origine, immettere l'indirizzo e-mail che originerà l'e-mail.
Se il database o l'istanza SQL sono configurati con regole di confronto non predefinite, queste devono fare distinzione tra maiuscole e minuscole. Per un elenco di regole di confronto e distinzione tra maiuscole e minuscole, consultare https://msdn.microsoft.com/enus/library/ms144250(v=sql.105).aspx. Al completamento delle modifiche: 1. Dal menu principale, selezionare Configurazione > Salva. Se richiesto, confermare il salvataggio. 2. Chiudere Dell Server Configuration Tool. 3. Fare clic su Start > Esegui.
6 Attività di amministrazione Assegnare un ruolo amministratore Dell 1. In qualità di amministratore di Security Management Server Virtual, accedere alla console di gestione all'indirizzo https:// server.domain.com:8443/webui/. Le credenziali predefinite sono superadmin/changeit. 2. Nel riquadro sinistro fare clic su Popolamenti > Domini. 3. Fare clic su un dominio al quale aggiungere un utente. 4. Nella pagina Dettagli dominio, fare clic sulla scheda Membri. 5. Fare clic su Aggiungi utente. 6.
1. Nel riquadro sinistro fare clic su Gestione > Esegui commit. 2. In Commento, immettere una descrizione della modifica. 3. Fare clic su Commit criteri. Configurare Dell Compliance Reporter 1. Nel riquadro sinistro fare clic su Compliance Reporter. 2. Quando si avvia Dell Compliance Reporter, accedere usando le credenziali predefinite superadmin/changeit.
7 Porte La tabella seguente descrive ciascun componente e la relativa funzione. Nome Porta predefinit a Descrizione Servizio ACL TCP/ Gestisce autorizzazioni e gruppi di accesso per diversi prodotti Dell Security. 8006 N.B.: La porta 8006 non è attualmente protetta. Verificare che la porta sia correttamente filtrata attraverso un firewall. Questa porta è solo interna.
Nome Porta predefinit a Descrizione console di gestione. Richiede l'accesso al database SQL. Compatibility Server TCP/ 1099 Servizio per la gestione dell'architettura aziendale. Raccoglie e archivia i dati di inventario iniziali durante l'attivazione e i dati dei criteri durante le migrazioni. Elabora i dati basati sui gruppi di utenti. N.B.: La porta 1099 deve essere filtrata attraverso un firewall. Dell consiglia che questa porta sia solo interna.
Nome Porta predefinit a Descrizione 135/ 49125+ Porta 3268 - Questa porta è usata per le query destinate specificamente al catalogo globale. Le richieste LDAP inviate alla porta 3268 possono essere usate per cercare gli oggetti nell'intero insieme di strutture. Tuttavia, è possibile restituire solo gli attributi contrassegnati per la replica al catalogo globale.
8 Procedure consigliate per SQL Server L'elenco seguente illustra le procedure consigliate per SQL Server da implementare durante l'installazione di Dell Security, se non ancora implementate. 1. Accertarsi che la dimensione del blocco NTFS in cui si trovano il file di dati e il file di registro sia 64 kB. Gli extent di SQL Server (unità base di SQL Storage) sono di 64 KB. Per maggiori informazioni, cercare gli articoli TechNet di Microsoft "Informazioni su pagine ed extent". 2.
9 Certificati In questo capitolo viene descritto come ottenere i certificati da utilizzare con Security Management Server. Per informazioni su come configurare l'autenticazione SmartCard, consultare http://www.dell.com/support/article/us/en/19/sln303783/ dell-data-protection-sed-management-smartcard-setup-guide?lang=en. Per informazioni sui requisiti minimi per richiedere i certificati SSL/TLS per l'utilizzo da parte del server Dell Data Security, consultare http://www.dell.
\conf\application.properties. Impostare il valore keystore.password = \conf\application.properties. Impostare il valore keystore.password = ● Nome di server completo: immettere il nome completo del server in cui è installato il componente in uso. Questo nome completo include il nome host e il nome di dominio (ad esempio, server.dominio.com).
Il certificato radice dell'Autorità di certificazione convalida i certificati firmati. 1. Effettuare una delle seguenti operazioni: ● Scaricare il certificato radice dell'Autorità di certificazione e archiviarlo in un file. ● Ottenere il certificato radice del server di directory aziendale. 2. Effettuare una delle seguenti operazioni: ● Se si abilita SSL per Compliance Reporter, Security Server o Device Server, passare alla directory conf del componente.
4. Selezionare l'opzione per inviare una richiesta di certificato mediante un file PKCS #10 con codifica Base64 e fare clic su Avanti. Richiesta certificato avanzata 5. Incollare il contenuto della richiesta CSR nella casella di testo. Selezionare un modello di certificato del Server Web e fare clic su Invia.
6. Salvare il certificato. Selezionare Codifica DER e fare clic su Scarica certificato CA. Scarica certificato CA 7. Salvare il certificato. Selezionare Codifica DER e fare clic su Scarica percorso certificato CA.
8. Importare il certificato dell'autorità di firma convertito. Tornare al prompt dei comandi. Tipo: keytool -import -trustcacerts -file -keystore cacerts 9. Una volta importato il certificato dell'autorità di firma, sarà possibile importare il certificato server (è possibile creare la catena di attendibilità). Tipo: keytool -import -alias sslkey -file -keystore cacerts Usare l'alias del certificato autofirmato per associare la richiesta CSR al certificato server. 10.
10. Andare alla cartella Personale e individuare il certificato desiderato. 11. Evidenziare il certificato desiderato, fare clic con il pulsante destro del mouse su Tutte le attività > Esporta. 12. Quando si apre l'Esportazione guidata certificati, fare clic su Avanti. 13. Selezionare Esporta la chiave privata e fare clic su Avanti. 14. Selezionare Scambio informazioni personali - PKCS #12 (.