Dell Security Management Server 설치 및 마이그레이션 가이드 v10.2.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다.
목차 장 1: 소개........................................................................................................................................ 5 Security Management Server 정보.....................................................................................................................................5 Dell ProSupport에 문의........................................................................................................................................................ 5 장 2: 요구 사항 및 아키텍처........
백업 실행............................................................................................................................................................................. 82 Security Management Server 백업.............................................................................................................................82 SQL Server 백업............................................................................................................................................................
1 소개 Security Management Server 정보 Security Management Server의 특징은 다음과 같습니다. ● ● ● ● ● ● ● ● 장치, 사용자 및 보안 정책의 중앙 집중식 관리 중앙 집중화된 준수 감사 및 보고 관리 임무 구분 역할 기반의 보안 정책 생성 및 관리 클라이언트가 연결된 경우 보안 정책 배포 관리자 지원 장치 복구 구성 요소 간 통신 시 신뢰할 수 있는 경로 고유한 암호화 키 생성 및 자동 보안 키 에스크로 Dell ProSupport에 문의 877-459-7304(내선번호 4310039)로 전화하면 연중무휴 하루 24시간 Dell 제품에 대한 전화 지원을 받을 수 있습니다. 또한, dell.com/support에서 Dell 제품에 대한 온라인 지원도 가능합니다. 온라인 지원에는 드라이버, 매뉴얼, 기술 자문, FAQ 및 최근에 나타나는 문제도 포함됩니다.
2 요구 사항 및 아키텍처 이 섹션은 Dell Security Management Server 구현에 관한 하드웨어 및 소프트웨어 요구 사항 및 아키텍처 디자인 권장사항에 대해 설 명합니다. Security Management Server 아키텍처 디자인 Encryption Enterprise 및 Endpoint Security Suite Enterprise 솔루션은 확장성이 뛰어난 제품으로서, 조직이 암호화할 엔드포인트 수를 기반으로 합니다. 아키텍처 구성요소 아래에 환경에 가장 적합한 하드웨어 구성이 제시되어 있습니다. Security Management Server ● 운영 체제: Windows Server 2012 R2(Standard, Datacenter 64비트), Windows Server 2016(Standard, Datacenter 64비트), Windows Server 2019(Standard, Datacenter) ● 가상/실제 시스템 ● CPU: 4개 코어 ● RAM: 16.
노트: 기업의 엔드포인트 수가 20,000개 이상일 경우에는 Dell ProSupport에 문의하십시오. 요구 사항 Security Management Server 소프트웨어 설치를 위한 하드웨어 및 소프트웨어 사전 요구 사항이 아래에 포함되어 있습니다. 설치를 시작하기 전에 설치에 사용되는 서버에 모든 패치와 업데이트가 적용되었는지 확인하십시오.
하드웨어 다음 표는 Security Management Server에 대한 최소 하드웨어 요구 사항을 자세히 설명합니다. 배포 크기에 따른 확장에 대한 추가 정 보는 Security Management Server 아키텍처 디자인을 참조하십시오. 하드웨어 요구 사항 프로세서 Modern Quad-Core CPU(1.5GHz+) RAM 16GB 사용 가능한 디스크 공간 20GB의 사용 가능한 디스크 공간 노트: PostgreSQL 내에 저장된 로컬 이벤트 데이터베이스에 최대 10GB의 용량 사용 네트워크 카드 10/100/1000 이상 기타 IPv4 또는 IPv6 또는 하이브리드 IPv4/IPv6 환경 필요 다음 표에는 Security Management Server 프런트엔드/프록시 서버의 최소 하드웨어 요구 사항이 자세히 나와 있습니다.
○ ○ ○ ○ 하드웨어가 최소 Hyper-V 요구 사항을 충족해야 함 전용 이미지 리소스를 위한 4GB 이상의 RAM 1세대 가상 시스템으로 실행되어야 함 자세한 내용은 https://technet.microsoft.com/en-us/library/hh923062.aspx를 참조하십시오. Security Management Server v10.2.11은 VMware ESXi 6.0, VMware ESXi 6.5, VMware ESXi 6.5를 통해 검증되었습니다. 노트: VMware ESXi 및 Windows Server 2012 R2, Windows Server 2016 또는 Windows Server 2019를 사용하는 경우 VMXNET3 이더넷 어댑터를 권장합니다. ● VMware ESXi 6.0 ○ 64비트 x86 CPU 필요 ○ 2코어 이상의 호스트 컴퓨터 ○ 8GB 이상의 RAM 권장 ○ 지원되는 호스트 운영 체제의 전체 목록은 http://www.vmware.
노트: Policy Proxy의 레지스트리 위치(설치된 경우): HKLM\SOFTWARE\Wow6432Node\Dell 노트: Windows Server의 레지스트리 위치: HKLM\SOFTWARE\Dell 사전 요구 사항 ● Visual C++ 2010 재배포 가능 패키지 설치되지 않은 경우 설치 프로그램이 자동으로 설치합니다. ● Visual C++ 2013 재배포 가능 패키지 설치되지 않은 경우 설치 프로그램이 자동으로 설치합니다. ● Visual C++ 2015 재배포 가능 패키지 설치되지 않은 경우 설치 프로그램이 자동으로 설치합니다. ● .NET Framework 버전 4.6.1 ● .NET Framework 버전 4.5 Microsoft는 .NET Framework 버전 4.6.1 및 4.5용 보안 업데이트를 게시했습니다. ● .NET Framework 버전 3.
● Microsoft Edge 노트: 브라우저에서 쿠키를 허용해야 합니다. Security Management Server 구성 요소를 위한 권장 가상 환경 Security Management Server는 가상 환경에서 설치가 가능합니다. Dell은 현재 Amazon Web Services, Azure 등 다양한 기타 공급업체와 같은 클라우드 호스팅된 IaaS(Infrastructure as a Service) 환경 내에서 Dell Security Management Server 또는 Dell Security Management Server Virtual을 호스팅하는 작업을 지원합니다. 이러한 환경을 위한 지원은 Security Management Server의 기능에만 한정됩니다. 이러한 가상 머신의 관리 및 보안은 IaaS 솔루 션 관리자의 책임입니다. 추가 인프라 요구 사항. Active Directory 및 SQL Server와 같은 추가 인프라 요구 사항이 여전히 올바른 기능에 필요합니다.
설치하는 동안 데이터베이스를 설정하려면 Windows 또는 SQL 인증 자격 증명이 필요합니다. 사용되는 자격 증명의 유형에 관계 없 이, 계정에 수행 중인 작업에 대한 적절한 권한이 있어야 합니다. 이전 표에 각 유형의 설치에 필요한 권한이 설명되어 있습니다. 또한, 데이터베이스를 생성하고 설정하는 데 사용되는 계정에는 dbo로 설정된 기본 스키마가 있어야 합니다. 이러한 권한은 데이터베이스를 설정하기 위해 설치 동안에만 필요합니다. Security Management Server가 설치되고 나면 SQL 액세스 를 관리하기 위해 사용되는 계정은 db_owner 및 public 역할에 제한될 수 있습니다. 액세스 권한이나 데이터베이스와의 연결에 대해 잘 모르는 경우에는 설치를 시작하기 전에 데이터베이스 관리자에게 문의하여 확인 하시기 바랍니다.
3 설치 전 구성 시작하기 전에 Security Management Server와 관련된 모든 최신 해결 방법이나 알려진 문제를 확인하려면 Security Management Server 기술 권장 사항을 읽으십시오. Security Management Server를 설치하고자 할 경우 서버의 사전 설치 구성이 매우 중요합니다. 이 섹션을 특히 주목해서 Security Management Server를 원활하게 설치하십시오. 구성 Management Console 액세스 Internet Explorer가 더 이상 지원되지 않으므로 Management Console에 올바르게 액세스하려면 타사 브라우저를 설치해야 합니다. Management Console의 유효성을 검사하는 데 Internet Explorer가 필요한 경우 로그인한 관리자에 해당하는 계정 유형에 대해 Internet Explorer 보안 구성 강화를 비활성화해야 합니다.
■ - download-sae1.cylance.com 유럽 ■ - login-euc1.cylance.com - protect-euc1.cylance.com - data-euc1.cylance.com - update-euc1.cylance.com - api-euc1.cylance.com - protect-api-euc1.cylance.com - download-euc1.cylance.com 중동 및 아시아 ■ - login-au.cylance.com - protect-au.cylance.com - data-au.cylance.com - update-au.cylance.com - api-au.cylance.com - protect-api-au.cylance.com - download-au.cylance.com 일본, 호주 및 뉴질랜드 ○ 포트 login-apne1.cylance.com protect-apne1.cylance.com data-apne1.cylance.com update-apne1.
● Dell Security Server에 호스팅된 Management Console: HTTPS/8443 ● Dell Compliance Reporter를 통해 전달된 보고서: HTTP(S)/8084 노트: 이 서비스는 기본적으로 비활성화되어 있습니다. 대신 Dell Security Server에서 호스팅하는 Management Console에서 사용할 수 있는 관리 보고서를 사용합니다. 내역 보고를 위해 Dell Compliance Reporter를 활성화하는 것에 대한 자세한 내용 은 KB 문서 SLN314792를 참조하십시오. ● Dell Core Server: HTTPS/8888 ● Dell Device Server: HTTP(S)/8081 노트: 이 기존 서비스는 8.x 이전 Dell Encryption 클라이언트에만 필요합니다. 환경 내의 모든 클라이언트가 8.0 이상인 경우 이 서비스를 안전하게 비활성화할 수 있습니다.
노트: EnterpriseServerInstallKey.ini는 Security Management Server의 다운로드 패키지에 있으며 여기에서 확인할 수 있습니다. 서버의 사전 설치 구성이 완료되었습니다. 계속해서 설치 또는 업그레이드/마이그레이션합니다.
4 설치 또는 업그레이드/마이그레이션 이 장에서는 다음과 같은 작업을 위한 지침을 제공합니다. ● 새 설치 - Security Management Server를 새로 설치합니다. ● 업그레이드/마이그레이션 - 작동 중인 기존의 Enterprise Server v9.2 이상에서 업그레이드합니다. ● Security Management Server 제거 - 필요한 경우 현재 설치를 제거합니다. 서버 설치에 기본 서버(백엔드)를 둘 이상 포함해야 하는 경우에는 Dell ProSupport에게 문의하십시오. 설치 또는 업그레이드/마이그레이션을 시작하기 전에 시작하기 전에 해당하는 설치 전 구성 단계를 수행해야 합니다. Security Management Server 설치와 관련된 모든 최신 해결 방법이나 알려진 문제는 Security Management Server 기술 권고사항을 읽 어 보십시오.
백엔드 서버 및 새 데이터베이스 설치 1. Dell 설치 미디어에서 Security Management Server 디렉토리로 이동합니다. Security Management Server-x64를 Security Management Server에 설치할 서버의 루트 디렉토리에 압축 해제합니다(복사/붙여넣기 또는 드래그/드롭 불가). 복사/붙여넣기 또는 드래그/드롭을 실행하면 오류가 발생해 설치가 성공적으로 완료되지 않습니다. 2. setup.exe를 더블 클릭합니다. 3. 설치할 언어를 선택하고 확인을 클릭합니다. 4. 사전 요구 사항이 아직 설치되어 있지 않으면, 사전 요구 사항이 설치된다는 메시지가 표시됩니다. 설치를 클릭합니다. 5. 시작 대화상자에서 다음을 클릭합니다.
6. 라이센스 계약을 읽고 조건을 수락한 후 다음을 클릭합니다. 7. 선택 사항으로 사전 설치 구성의 설명에 따라 EnterpriseServerInstallKey.ini 파일을 C:\Windows에 복사한 경우 다음 을 클릭합니다. 32자리 제품 키를 입력한 후 다음을 클릭합니다. 제품 키는 "EnterpriseServerInstallKey.ini 파일에 있습 니다.
8. 백엔드 설치를 선택하고 다음을 클릭합니다. 9. Security Management Server를 기본 위치인 C:\Program Files\Dell에 설치하려면 다음을 클릭합니다. 그렇지 않은 경우, 변 경을 클릭하여 다른 위치를 선택한 후 다음을 클릭합니다.
10. 백업 구성 파일을 저장할 위치를 선택하려면, 변경을 클릭하여 원하는 폴더로 이동하고 다음을 클릭합니다. 원격 네트워크 위치 또는 외부 드라이브를 백업 위치로 선택하는 것이 좋습니다. 설치를 마친 후, 모든 구성 파일에 대한 변경 사항(Server 구성 도구를 통한 변경 사항 포함)은 Backup 폴더에 수동으로 저장해야 합니다. 구성 파일은 필요한 경우 수동으로 Dell Server를 복원하는 데 필요한 전체 정보에서 중요한 역할을 합니다. 노트: 이 설치 단계 중에는 설치 프로그램에서 생성된 폴더 구조(아래 예제 참조)를 그대로 유지해야 합니다.
11. 사용할 디지털 인증서 유형을 선택할 수 있습니다. 신뢰할 수 있는 인증 기관의 디지털 인증서를 사용할 것을 권장합니다. 아래에서 옵션 "a" 또는 "b"를 선택하십시오. a. CA 기관에서 구입한 기존 인증서를 사용하려면 기존 인증서 가져오기를 선택하고 다음을 클릭합니다. 찾아보기를 클릭하여 인증서 경로를 입력합니다. 이 인증서와 관련된 암호를 입력합니다. 키 저장 파일 확장자는 .p12 또는 pfx일 것입니다. 지침은 Certificate Management Console을 사용하여 PFX에 인증서 내보내기를 참조하십시오. 다음을 클릭합니다. 노트: 이 설정을 사용하려면, 내보내진 CA 인증서 중 가져올 CA 인증서에 최대의 신뢰 체인이 수립되어 있어야 합니다. 확실하 지 않을 경우, CA 인증서를 다시 내보내고 "인증서 내보내기 마법사"에서 다음 옵션이 선택되었는지 확인하십시오. ● 개인 정보 교환 - PKCS#12(.
또는 b. 자체 서명된 인증서를 만들려면 자체 서명된 인증서를 생성하여 키 스토리지에 가져오기를 선택하고 다음을 클릭합니다. 자체 서명 인증 대화상자에 다음 정보를 입력합니다. 정규화된 컴퓨터 이름(예: computername.domain.com) 조직 조직 단위(예: 보안 팀) 시 도(전체 이름) 국가: 알파벳 두 글자로 된 국가 약어 다음을 클릭합니다. 노트: 기본적으로 인증서 유효 기간은 10년입니다.
12. Server Encryption에서, 사용할 디지털 인증서 유형을 선택할 수 있습니다. 신뢰할 수 있는 인증 기관의 디지털 인증서를 사용할 것 을 권장합니다. 아래에서 옵션 "a" 또는 "b"를 선택하십시오. a. CA 기관에서 구입한 기존 인증서를 사용하려면 기존 인증서 가져오기를 선택하고 다음을 클릭합니다. 찾아보기를 클릭하여 인증서 경로를 입력합니다. 이 인증서와 관련된 암호를 입력합니다. 키 저장 파일 확장자는 .p12 또는 pfx일 것입니다. 지침은 Certificate Management Console을 사용하여 PFX에 인증서 내보내기를 참조하십시오. 다음을 클릭합니다.
노트: 이 설정을 사용하려면, 내보내진 CA 인증서 중 가져올 CA 인증서에 최대의 신뢰 체인이 수립되어 있어야 합니다. 확실하 지 않을 경우, CA 인증서를 다시 내보내고 "인증서 내보내기 마법사"에서 다음 옵션이 선택되었는지 확인하십시오. ● 개인 정보 교환 - PKCS#12(.PFX) ● 가능한 한 모든 인증서를 인증서 경로에 포함 ● 모든 확장 속성을 내보냄 또는 b. 자체 서명된 인증서를 만들려면 자체 서명된 인증서를 생성하여 키 스토리지에 가져오기를 선택하고 다음을 클릭합니다. 자체 서명 인증 대화상자에 다음 정보를 입력합니다. 정규화된 컴퓨터 이름(예: computername.domain.com) 조직 조직 단위(예: 보안 팀) 시 도(전체 이름) 국가: 알파벳 두 글자로 된 국가 약어 다음을 클릭합니다. 노트: 기본적으로 인증서 유효 기간은 10년입니다.
13. 백엔드 서버 설치 설정 대화상자에서 호스트 이름 및 포트를 보거나 편집할 수 있습니다. ● 기본 호스트 이름 및 포트를 수락하려면 백엔드 서버 설치 설정 대화상자에서 다음을 클릭합니다. ● 프론트 엔드 서버를 사용하는 경우 네트워크 내부 또는 DMZ 외부로 클라이언트와 통신하도록 프론트 엔드 작동을 선택하고 프론트 엔드 보안 서버 호스트 이름(예: server.domain.com)을 입력합니다. ● 호스트 이름을 보거나 편집하려면 호스트 이름 편집을 클릭합니다. 필요한 경우에만 호스트 이름을 편집합니다. 기본값 사용 을 권장합니다. 노트: 호스트 이름에는 밑줄("_")을 사용할 수 없습니다. 작업을 마친 후 확인을 클릭합니다.
● 포트를 보거나 편집하려면 포트 편집을 클릭합니다. 필요한 경우에만 포트를 편집합니다. 기본값 사용을 권장합니다. 작업을 마친 후 확인을 클릭합니다.
14. 새 데이터베이스를 생성하려면 다음 단계를 수행하십시오. a. 찾아보기를 클릭하여 데이터베이스를 설치할 서버를 선택합니다. b. Dell Server 데이터베이스를 설치하려면 사용할 설치 프로그램에 대한 인증 방법을 선택합니다. 설치한 이후, 설치된 제품은 여 기에 특정된 자격 증명을 사용하지 않습니다. ● 현재 사용자의 Windows 인증 자격 증명 Windows 인증을 선택하면 Windows에 로그인하는 데 사용한 자격 증명이 인증에 사용됩니다(사용자 이름 및 암호는 수정 할 수 없음). 해당 계정에 시스템 관리자 권한 및 SQL Server를 관리할 수 있는 기능이 있어야 합니다.
또는 ● 다음 자격 증명을 사용해 SQL 서버 인증 SQL 인증을 사용하려면 사용되는 SQL 계정에 SQL 서버에 대한 시스템 관리자 권한이 있어야 합니다. 설치 프로그램은 이 허가를 통해 SQL 서버에 인증해야 합니다: 데이터베이스 생성, 사용자 추가, 허용 할당. c. 데이터베이스 카탈로그를 식별합니다. 새 데이터베이스 카탈로그의 이름을 입력합니다. 새 카탈로그를 생성하라는 메시지가 다음 대화상자에 표시됩니다. d. 다음을 클릭합니다. e. 설치 프로그램에서 데이터베이스를 만들도록 하려면 예를 클릭합니다. 이전 화면으로 돌아가 변경을 수행하려면 아니오를 클 릭합니다. 15. 사용할 제품에 대해 인증 방법을 선택합니다. 이 단계는 제품에 계정을 연결합니다.
아래의 자격 증명을 사용해 Windows 인증을 선택하고 다음을 클릭합니다. 해당 계정에 시스템 관리자 권한 및 SQL Server를 관리할 수 있는 기능이 있어야 합니다. 사용자 계정은 SQL 서버 허가 기본 스키마: dbo 및 Database Role Membership: dbo_owner, public을 가지고 있어야 합니다. 또한 이 자격 증명은 Security Management Server에서 작업할 때 Dell 서비스에서 사용됩니다. 또는 ● SQL 서버 인증 아래의 자격 증명을 사용해 SQL 서버 인증을 선택하고 Security Management Server에서 작업할 때 사용할 Dell 서비스에 대한 SQL 서버 자격 증명을 입력하고 다음을 클릭합니다. 사용자 계정은 SQL 서버 허가 기본 스키마: dbo 및 Database Role Membership: dbo_owner, public을 가지고 있어야 합니다.
16. 프로그램 설치 준비 완료 대화상자에서 설치를 클릭합니다 진행률 대화상자에 설치 과정 상태가 표시됩니다.
17. 설치가 완료되면 마침을 클릭합니다. 백엔드 서버 설치 작업이 완료됩니다. 설치가 끝나면 Dell 서비스가 다시 시작됩니다. Dell Server를 다시 부팅할 필요는 없습니다. 기존 데이터베이스와 함께 백엔드 서버 설치 노트: Dell Server v9.2 이상을 사용하고 있는 경우 백엔드 서버 업그레이드/마이그레이션의 지침을 참조하십시오.
스키마 버전이 설치할 Security Management Server 버전과 일치하는 경우 Security Management Server를 새로 설치하고 사전 설치 구 성 도중에 생성된 SQL 데이터베이스에 연결하거나 v9.x 이상인 기존 SQL 데이터베이스에 연결할 수 있습니다. 설치가 수행되는 사용자 계정에는 SQL 데이터베이스에 대해 데이터베이스 소유자 권한이 있어야 합니다. 액세스 권한이나 데이터베 이스와의 연결에 대해 잘 모르는 경우에는 설치를 시작하기 전에 데이터베이스 관리자에게 문의하여 확인하시기 바랍니다. 이전에 Security Management Server와 함께 기존의 데이터베이스를 설치한 경우 설치를 시작하기 전에 데이터베이스, 구성 파일, secretKeyStore를 백업했고 Security Management Server를 설치하는 서버에서 액세스할 수 있는지 확인하십시오.
5. 시작 대화상자에서 다음을 클릭합니다. 6. 라이센스 계약을 읽고 조건을 수락한 후 다음을 클릭합니다.
7. 선택 사항으로 사전 설치 구성의 설명에 따라 EnterpriseServerInstallKey.ini 파일을 C:\Windows에 복사한 경우 다음 을 클릭합니다. 32자리 제품 키를 입력한 후 다음을 클릭합니다. 제품 키는 "EnterpriseServerInstallKey.ini 파일에 있습 니다. 8. 백엔드 설치 및 복구 설치를 선택하고 다음을 클릭합니다.
9. Security Management Server를 기본 위치인 C:\Program Files\Dell에 설치하려면 다음을 클릭합니다. 그렇지 않으면, 변경 을 클릭하여 다른 위치를 선택하고 다음을 클릭합니다. 10. 백업 구성 복구 파일을 저장할 위치를 선택하려면, 변경을 클릭하여 원하는 폴더로 이동하고 다음을 클릭합니다. 원격 네트워크 위치 또는 외부 드라이브를 백업 위치로 선택하는 것이 좋습니다.
설치를 마친 후, 모든 구성 파일에 대한 변경 사항(Server 구성 도구를 통한 변경 사항 포함)은 Backup 폴더에 수동으로 저장해야 합니다. 구성 파일은 수동으로 Dell Server를 복원하는 데 필요한 전체 정보에서 중요한 역할을 합니다. 노트: 설치 시에 설치 프로그램에서 생성된 폴더 구조(아래 예제 참조)는 그대로 유지해야 합니다. 11. 사용할 디지털 인증서 유형을 선택할 수 있습니다. 신뢰할 수 있는 인증 기관의 디지털 인증서를 사용할 것을 권장합니다. 아래에서 옵션 "a" 또는 "b"를 선택하십시오. a. CA 기관에서 구입한 기존 인증서를 사용하려면 기존 인증서 가져오기를 선택하고 다음을 클릭합니다.
찾아보기를 클릭하여 인증서 경로를 입력합니다. 이 인증서와 관련된 암호를 입력합니다. 키 저장 파일 확장자는 .p12 또는 pfx일 것입니다. 지침은 Certificate Management Console을 사용하여 PFX에 인증서 내보내기를 참조하십시오. 다음을 클릭합니다. 노트: 이 설정을 사용하려면, 내보내진 CA 인증서 중 가져올 CA 인증서에 최대의 신뢰 체인이 수립되어 있어야 합니다. 확실하 지 않을 경우, CA 인증서를 다시 내보내고 "인증서 내보내기 마법사"에서 다음 옵션이 선택되었는지 확인하십시오. ● 개인 정보 교환 - PKCS#12(.
또는 b. 자체 서명된 인증서를 만들려면 자체 서명된 인증서를 생성하여 키 스토리지에 가져오기를 선택하고 다음을 클릭합니다. 자체 서명 인증 대화상자에 다음 정보를 입력합니다. 정규화된 컴퓨터 이름(예: computername.domain.com) 조직 조직 단위(예: 보안 팀) 시 도(전체 이름) 국가: 알파벳 두 글자로 된 국가 약어 다음을 클릭합니다. 노트: 기본적으로 인증서 유효 기간은 10년입니다.
12. 백엔드 서버 설치 설정 대화상자에서 호스트 이름 및 포트를 보거나 편집할 수 있습니다. ● 기본 호스트 이름 및 포트를 수락하려면 백엔드 서버 설치 설정 대화상자에서 다음을 클릭합니다. ● 프론트 엔드 서버를 사용하는 경우 네트워크 내부 또는 DMZ 외부로 클라이언트와 통신하도록 프론트 엔드 작동을 선택하고 프론트 엔드 보안 서버 호스트 이름(예: server.domain.com)을 입력합니다. ● 호스트 이름을 보거나 편집하려면 호스트 이름 편집을 클릭합니다. 필요한 경우에만 호스트 이름을 편집합니다. 기본값 사용 을 권장합니다. 노트: 호스트 이름에는 밑줄("_")을 사용할 수 없습니다. 작업을 마친 후 확인을 클릭합니다.
● 포트를 보거나 편집하려면 포트 편집을 클릭합니다. 필요한 경우에만 포트를 편집합니다. 기본값 사용을 권장합니다. 작업을 마친 후 확인을 클릭합니다. 13. 사용할 설치 프로그램에 대해 인증 방법을 지정합니다.
a. 찾아보기를 클릭하여 데이터베이스가 위치한 서버를 선택합니다. b. 인증 유형을 선택합니다. ● 현재 사용자의 Windows 인증 자격 증명 Windows 인증을 선택하면 Windows에 로그인하는 데 사용한 자격 증명이 인증에 사용됩니다(사용자 이름 및 암호는 수정 할 수 없음). 해당 계정에 시스템 관리자 권한 및 SQL Server를 관리할 수 있는 기능이 있어야 합니다. 또는 ● 다음 자격 증명을 사용해 SQL 서버 인증 SQL 인증을 사용하려면 사용되는 SQL 계정에 SQL 서버에 대한 시스템 관리자 권한이 있어야 합니다. 설치 프로그램은 이 허가를 통해 SQL 서버에 인증해야 합니다: 데이터베이스 생성, 사용자 추가, 허용 할당. c. 찾아보기를 클릭하여 기존 데이터베이스 카탈로그의 이름을 선택합니다. d. 다음을 클릭합니다. 14. 기존 데이터베이스 오류 대화 상자가 표시되는 경우 적절한 옵션을 선택합니다.
다음 옵션은 반드시 Dell ProSupport의 도움을 받아 사용해야 합니다. ● 현재 스키마에 이 데이터베이스 마이그레이션 옵션은 오류가 발생한 서버 구현에서 상태가 양호한 데이터베이스를 복구 하는 데 사용됩니다. 이 옵션으로 \Backup 폴더의 복구 파일을 사용하여 데이터베이스에 재연결하고 데이터베이스를 현 재 스키마로 마이그레이션합니다. 이 옵션은 Security Management Server의 올바른 버전을 재설치하고 업그레이드할 최신 설치 프로그램을 실행한 이후에만 사용해야 합니다. ● 데이터베이스 마이그레이션 없이 진행 옵션은 데이터베이스를 완전히 구성하지 않은 상태에서 Security Management Server를 설치합니다. 데이터베이스 구성은 Server 구성 도구를 사용하여 수동으로 나중에 완료해야 하고 추가 수동 변경 이 필요합니다. b.
15. 사용할 제품에 대해 인증 방법을 선택합니다. 제품에서 데이터베이스 및 Dell 서비스로 작업하는 데 사용할 계정입니다. ● Windows 인증을 사용하려면 아래의 자격 증명을 사용해 Windows 인증을 선택하고 제품에서 사용할 수 있는 계정에 대한 자격 증명을 입력한 후 다음을 클릭합니다. 해당 계정에 시스템 관리자 권한 및 SQL Server를 관리할 수 있는 기능이 있어야 합니다. 사용자 계정은 SQL 서버 허가 기본 스키마: dbo 및 Database Role Membership: dbo_owner, public을 가지고 있어야 합니다. 또는 ● SQL Server 인증을 사용하려면 다음 자격 증명을 사용해 SQL Server 인증을 선택하고 SQL Server 자격 증명을 입력한 다음, 다음을 클릭합니다. 사용자 계정은 SQL 서버 허가 기본 스키마: dbo 및 Database Role Membership: dbo_owner, public을 가지고 있어야 합니다.
16. 프로그램 설치 준비 완료 대화상자에서 설치를 클릭합니다 진행률 대화상자에 설치 과정 상태가 표시됩니다.
설치가 완료되면 마침을 클릭합니다. 백엔드 서버 설치 작업이 완료됩니다. 설치가 끝나면 Dell 서비스가 다시 시작됩니다. 서버를 다시 부팅할 필요는 없습니다.
프론트 엔드 서버 설치 프론트 엔드 서버 설치에서는 Security Management Server와 함께 사용하기 위한 프론트 엔드(DMZ mode) 옵션을 제공합니다. DMZ 에 Dell 구성요소를 배포하려면, 구성요소가 공격으로부터 적절히 보호를 받을 수 있는지 확인해야 합니다. 이 설치를 수행하려면 DMZ 서버의 정규화된 호스트 이름이 필요합니다. 1. Dell 설치 미디어에서 Security Management Server 디렉토리로 이동합니다. Security Management Server-x64를 Security Management Server을 설치할 서버의 루트 디렉토리에 압축 해제합니다(복사/붙여넣기 또는 드래그/드롭 불가). 복사/붙여넣기 또는 드래그/드롭을 실행하면 오류가 발생해 설치가 성공적으로 완료되지 않습니다. 2. setup.exe를 더블 클릭합니다. 3. 설치할 언어를 선택하고 확인을 클릭합니다. 4.
6. 라이선스 계약을 읽고 조건을 수락한 후 다음을 클릭합니다. 7. 선택 사항으로 사전 설치 구성의 설명에 따라 EnterpriseServerInstallKey.ini 파일을 C:\Windows에 복사한 경우 다음 을 클릭합니다. 32자리 제품 키를 입력한 후 다음을 클릭합니다. 제품 키는 EnterpriseServerInstallKey.ini 파일에 있습 니다.
8. 프론트 엔드 설치를 선택하고 다음을 클릭합니다. 9. 프론트 엔드 서버를 기본 위치인 C:\Program Files\Dell에 설치하려면 다음을 클릭합니다. 그렇지 않은 경우, 변경을 클릭 하여 다른 위치를 선택한 후 다음을 클릭합니다.
10. 사용할 디지털 인증서 유형을 선택할 수 있습니다. 노트: 신뢰할 수 있는 인증 기관의 디지털 인증서를 사용할 것을 권장합니다. 아래에서 옵션 "a" 또는 "b"를 선택하십시오. a. CA 기관에서 구입한 기존 인증서를 사용하려면 기존 인증서 가져오기를 선택하고 다음을 클릭합니다. 찾아보기를 클릭하여 인증서 경로를 입력합니다. 이 인증서와 관련된 암호를 입력합니다. 키 저장 파일 확장자는 .p12 또는 pfx일 것입니다. 지침은 Certificate Management Console을 사용하여 PFX에 인증서 내보내기를 참조하십시오. 다음을 클릭합니다.
노트: 이 설정을 사용하려면, 내보내진 CA 인증서 중 가져올 CA 인증서에 최대의 신뢰 체인이 수립되어 있어야 합니다. 확실하 지 않을 경우, CA 인증서를 다시 내보내고 "인증서 내보내기 마법사"에서 다음 옵션이 선택되었는지 확인하십시오. ● 개인 정보 교환 - PKCS#12(.PFX) ● 가능한 한 모든 인증서를 인증서 경로에 포함 ● 모든 확장 속성을 내보냄 b. 자체 서명된 인증서를 만들려면 자체 서명된 인증서를 생성하여 키 스토리지에 가져오기를 선택하고 다음을 클릭합니다. 자체 서명 인증 대화상자에 다음 정보를 입력합니다. 정규화된 컴퓨터 이름(예: computername.domain.com) 조직 조직 단위(예: 보안 팀) 시 도(전체 이름) 국가: 알파벳 두 글자로 된 국가 약어 다음을 클릭합니다. 노트: 기본적으로 인증서 유효 기간은 10년입니다.
11. 프론트 엔드 서버 설정 대화상자에서, 백엔드 서버의 정규화된 호스트 이름이나 DNS 별칭을 입력하고 Dell Security Management Server를 선택한 후 다음을 클릭합니다. 12. 프론트 엔드 서버 설치 설정 대화상자에서 호스트 이름 및 포트를 보거나 편집할 수 있습니다. ● 기본 호스트 이름 및 포트를 수락하려면 프론트 엔드 서버 설치 설정 대화상자에서 다음을 클릭합니다.
● 호스트 이름을 보거나 편집하려면 프론트 엔드 서버 설정 대화상자에서 호스트 이름 편집을 클릭합니다. 필요한 경우에만 호 스트 이름을 편집합니다. 기본값 사용을 권장합니다. 노트: 호스트 이름에는 밑줄("_")을 사용할 수 없습니다. 프록시 설치를 구성하지 않으려는 경우에만 프록시를 선택 취소하십시오. 이 대화상자에서 프록시를 선택 취소하면 프록시가 설치되지 않습니다. 작업을 마친 후 확인을 클릭합니다.
● 포트를 보거나 편집하려면 프론트 엔드 서버 설정 대화상자에서 외부 연결 포트 편집 또는 내부 연결 포트 편집을 클릭합니다. 필요한 경우에만 포트를 편집합니다. 기본값 사용을 권장합니다. 프론트 엔드 호스트 이름 편집 대화상자에서 프록시를 선택 취소하면 외부 포트 또는 내부 포트 대화상자에 해당 포트가 표시 되지 않습니다. 작업을 마친 후 확인을 클릭합니다. 13. 프로그램 설치 준비 완료 대화상자에서 설치를 클릭합니다.
진행률 대화상자에 설치 과정 상태가 표시됩니다. 14. 설치가 완료되면 마침을 클릭합니다.
프론트 엔드 서버 설치 작업이 완료됩니다. 업그레이드/마이그레이션 Enterprise Server v9.2 이상을 Security Management Server v10.x로 업그레이드할 수 있습니다. Dell Server 버전이 v9.2 보다 오래된 경 우, 먼저 v9.2로 업그레이드한 다음 최신 버전으로 업그레이드해야 합니다. 업그레이드/마이그레이션을 시작하기 전에 시작하기 전에 모든 사전 설치 구성이 완료되었는지 확인하십시오. Security Management Server 설치와 관련된 모든 최신 해결 방법이나 알려진 문제는 Security Management Server 기술 권고사항을 읽 어 보십시오. 설치가 수행되는 사용자 계정에는 SQL 데이터베이스에 대해 데이터베이스 소유자 권한이 있어야 합니다. 액세스 권한이나 데이터베 이스와의 연결에 대해 잘 모르는 경우에는 설치를 시작하기 전에 데이터베이스 관리자에게 문의하여 확인하시기 바랍니다.
● Security Management Server v9.2 이상에서 업그레이드/마이그레이션 (v9.2 이전 Security Management Server에서 마이그레이션 하는 경우, Dell ProSupport에 연락하여 도움을 요청합니다.) 사용자의 Security Management Server를 새 정책이 처음 도입되는 버전으로 업그레이드/마이그레이션할 경우, 새 정책에 기본값이 아닌 사용자가 선호하는 정책 설정을 적용하기 위해 업그레이드/마이그레이션 이후에 업데이트된 정책을 커밋하십시오. 일반적으로 권장되는 업그레이드 경로는 Security Management Server와 그 구성요소들을 업그레이드/마이그레이션한 후에 클라이 언트 설치/업그레이드를 수행하는 것입니다. 정책 변경사항 적용 1. Dell 관리자 계정으로 Management Console에 로그인합니다. 2. 왼쪽 메뉴에서 관리 커밋을 클릭합니다. 3. 주석에서 변경에 대한 설명을 입력합니다. 4. 정책 커밋을 클릭합니다. 5.
4. 시작 대화상자에서 다음을 클릭합니다. 5. 라이센스 계약을 읽고 조건을 수락한 후 다음을 클릭합니다.
6. 백업 구성 파일을 저장할 위치를 선택하려면, 변경을 클릭하여 원하는 폴더로 이동하고 다음을 클릭합니다. 원격 네트워크 위치 또는 외부 드라이브를 백업 위치로 선택하는 것이 좋습니다. 설치 시에 설치 프로그램에서 생성된 폴더 구조(아래 예제 참조)는 그대로 유지해야 합니다.
7. 설치 프로그램이 이전 데이터베이스를 제대로 찾으면 대화상자가 알아서 채워집니다. 기존 데이터베이스에 연결하려면 사용할 인증 방법을 지정합니다. 설치한 이후, 설치된 제품은 여기에 특정된 자격 증명을 사용 하지 않습니다. a. 데이터베이스 인증 유형을 선택합니다. ● 현재 사용자의 Windows 인증 자격 증명 Windows 인증을 선택하면 Windows에 로그인하는 데 사용한 자격 증명이 인증에 사용됩니다(사용자 이름 및 암호는 수정 할 수 없음). 해당 계정에 시스템 관리자 권한 및 SQL Server를 관리할 수 있는 기능이 있어야 합니다. 사용자 계정은 SQL 서버 허가 기 본 스키마: dbo 및 Database Role Membership: dbo_owner, public을 가지고 있어야 합니다.
또는 ● 다음 자격 증명을 사용해 SQL 서버 인증 SQL 인증을 사용하려면 사용되는 SQL 계정에 SQL 서버에 대한 시스템 관리자 권한이 있어야 합니다. 설치 프로그램은 이 허가를 통해 SQL 서버에 인증해야 합니다: 데이터베이스 생성, 사용자 추가, 허용 할당. b. 다음을 클릭합니다. 8. 서비스 런타임 계정 정보 대화 상자가 채워져 있지 않으면 설치 후에 제품에서 사용할 인증 방법을 지정합니다. a. 인증 유형을 선택합니다. b. Dell 서비스가 SQL Server에 액세스할 때 사용할 도메인 서비스 계정의 사용자 이름과 암호를 입력한 뒤 다음을 클릭합니다. 사용자 계정은 DOMAIN\\Username 형식이어야 하며 SQL 서버 허가 기본 스키마: dbo 및 Database Role Membership: dbo_owner, public을 가지고 있어야 합니다. 9. 설치를 계속하기 전에 데이터베이스를 반드시 백업해야 합니다. 데이터베이스 업그레이드는 롤백할 수 없습니다.
10. 설치를 클릭하고 설치를 시작합니다. 진행률 대화상자에 업그레이드 과정 상태가 표시됩니다.
11. 설치가 완료되면 마침을 클릭합니다. 마이그레이션이 끝나면 Dell 서비스가 다시 시작됩니다. Dell Server를 다시 부팅할 필요는 없습니다. 설치 프로그램이 12~13단계를 알아서 수행합니다. 변경 사항이 올바르게 적용되었는지 보려면 이 값을 확인하는 것이 좋습니다. 12. 백업해 놓은 설치 정보에서, \conf\secretKeyStore를 새 설치 정보 \conf\secretKeyStore에 복사하여 붙여넣습니다. 13. 새 설치에서, \conf\server_config.xml을 열고 server.pass 값을 다음과 같이 백업된 \conf\server_config.xml의 값으로 교체합니다.
server.pass에 대한 지침: 암호를 알고 있는 경우, 의 견본 server_config.xml 파일을 참조하여 다음과 같이 수정하십시오. ● KeyName을 CFG_KEY 값에서 none으로 편집합니다. ● 일반 텍스트 암호를 입력하고 이를 로 묶습니다. 이 예에서는 changeit과 같습니다. ● Security Management Server가 시작되면, 일반 텍스트 암호가 해시되고 이 해시값이 일반 텍스트를 대체합니다. 암호를 알 경우 암호를 모르는 경우, 백업된 \conf\server_config.xml 파일에서 그림 4-2에 표시된 부분과 유사한 부분을 잘라내서 새 server_config.xml 파일의 해당 부분에 붙여 넣습니다. 암호를 모를 경우 파일을 저장하고 닫습니다. 노트: 나중에라도 server_config.xml의 server.
4. 사전 요구 사항이 아직 설치되어 있지 않으면, 사전 요구 사항이 설치된다는 메시지가 표시됩니다. 설치를 클릭합니다. 5. 시작 대화상자에서 다음을 클릭합니다.
6. 라이선스 계약을 읽고 조건을 수락한 후 다음을 클릭합니다. 7. 프로그램 설치 준비 완료 대화상자에서 설치를 클릭합니다.
진행률 대화상자에 설치 과정 상태가 표시됩니다. 8. 설치가 완료되면 마침을 클릭합니다.
9. 프론트엔드 서버와 통신하도록 백엔드 서버를 설정합니다. a. 백엔드 서버에서 \conf\로 이동하고 application.properties 파일을 엽니다. b. publicdns.server.host를 찾아서 외부에서 확인 가능한 호스트 이름에 이름을 설정합니다. c. publicdns.server.port를 찾아서 포트를 설정합니다(기본값은 8443). 설치가 끝나면 Dell 서비스가 다시 시작됩니다. 설치 후 구성 작업이 완료될 때까지 Dell Server를 다시 부팅할 필요가 없습니다. 연결되지 않은 모드 설치 연결되지 않은 모드는 인터넷과 보호되지 않은 LAN 또는 기타 네트워크에서 Security Management Server를 격리합니다. Security Management Server가 연결되지 않은 모드로 설치된 후에는 계속 연결되지 않은 모드를 유지하며 연결된 모드로 돌아갈 수 없습니다.
INSTALL_VALUES_FILE=\"\" " 매개 변수 AGREE_TO_LICENSE=Yes - 이 값은 "Yes"가 되어야 합니다. PRODUCT_SN=xxxxx - 표준 위치에 라이센스 정보가 있으면 선택 사항입니다. 그렇지 않으면 여기에 입력합니다. INSTALLDIR= - 선택 사항. BACKUPDIR= - 복구 파일이 저장되는 위치입니다. 노트: 이 설치 단계 중에는 설치 프로그램에서 생성된 폴더 구조(아래 예제 참조)를 그대로 유지해야 합니다. AIRGAP=1 - Security Management Server를 연결되지 않은 모드로 설치하려면 이 값이 "1"이 되어야 합니다. SSL_TYPE=n - 여기에서 n이 1이면 CA 기관에서 구매한 기존의 인증서를 가져오는 것이고 2이면 자체 서명 인증서를 만드는 것입니다. SSL_TYPE 값으로 어떤 SSL 속성이 필요한지를 결정합니다. SSL_TYPE=1일 때 다음과 같은 사항이 필요합니다.
매개 변수 노트: 설치 프로그램은 이 허가를 통해 SQL 서버에 인증해야 합니다: 데이터베이스 생성, 사용자 추가, 허용 할당. 자격 증 명은 설치 시간 자격 증명이며 실행 시간 자격 증명이 아닙니다. SQL 인증을 사용하는 경우에는 다음이 필요합니다. IS_SQLSERVER_USERNAME IS_SQLSERVER_PASSWORD EE_SQLSERVER_AUTHENTICATION - 필수. 사용할 제품에 대한 인증 방법을 지정합니다. 이 단계는 제품에 계정을 연결합니 다. 또한 이 자격 증명은 Security Management Server에서 작업할 때 Dell 서비스에서 사용됩니다. Windows 인증을 사용하려면 이 값을 0으로 설정합니다. SQL 인증을 사용하려면 이 값을 1로 설정합니다. 노트: 해당 계정에 시스템 관리자 권한 및 SQL Server를 관리할 수 있는 기능이 있어야 합니다.
매개 변수 TIGAPORT - 선택 사항. SMTP_PORT - 선택 사항. ACTIVEMQ_TCP - 선택 사항. ACTIVEMQ_STOMP - 선택 사항. 연결되지 않은 모드로 Security Management Server 설치 다음 예제에서는 C:\mysetups\eeoptions.txt\" " 파일에 나와 있는 설치 매개 변수를 사용하여 진행률 대화 상자가 표시되는 자동 모드로 Security Management Server를 설치합니다. Setup.exe /s /v"/qb INSTALL_VALUES_FILE=\"C:\mysetups\eeoptions.txt\" " Security Management Server 설치 제거 1. Dell 설치 미디어에서 Security Management Server 디렉토리로 이동합니다.
진행률 대화상자에 제거 과정 상태가 표시됩니다. 5. 제거가 완료되면 마침을 클릭합니다.
설치 또는 업그레이드/마이그레이션 73
5 설치 후 구성 Security Management Server 구성과 관련된 최신 해결 방법이나 알려진 문제는 Security Management Server Technical Advisories(Security Management Server기술 권장 사항)을 읽어 보십시오. Security Management Server를 처음으로 설치하든 기존 설치를 업그레이드하든, 환경의 일부 구성 요소를 구성해야 합니다. Security Management Server를 설치한 후 다음 기본값을 수정해야 합니다. ● 다음 위치에서 백 엔드 서버 암호를 변경합니다. C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties ● 다음 위치에서 운영 환경의 모든 프런트 엔드 서버에 대한 암호를 변경합니다. C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.
서버 구성 도구가 C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\Logs에 로그를 기 록합니다. 새 인증서 또는 업데이트된 인증서 추가 자체 서명된 인증서와 서명된 인증서 중에서 사용할 인증서 유형을 선택할 수 있습니다. ● 자체 서명된 인증서는 작성자가 서명한 인증서입니다. 자체 서명된 인증서는 파일럿, POC 등에 적합합니다. 프로덕션 환경의 경 우, Dell은 공용 CA 서명 또는 도메인 서명 인증서를 권장합니다. ● 서명된(공용 CA-서명 또는 도메인-서명) 인증서는 공용 CA 또는 도메인이 서명한 인증서입니다. 공용 CA(인증 기관)에서 서명한 인증서의 경우, 일반적으로 서명 CA의 인증서가 Microsoft 인증서 저장소에 이미 있기 때문에 "신뢰 체인"이 자동적으로 수립됩니 다.
인증서 설치가 완료되었습니다. 이 섹션의 다음 부분은 인증서 생성을 위한 고급 방법에 대해 설명합니다. 고급 인증서를 생성하는 데 2가지 경로, 즉 자체 서명 인증서 생성 및 현재 설정 사용이 있습니다. 한 가지 경로를 선택합니다. ● 경로 1 – 자체 서명 인증서 생성 ● 경로 2 – 현재 설정 사용 경로 1 – 자체 서명 인증서 생성 1. 상단 메뉴에서 작업 >인증서 구성을 선택합니다. 2. 구성 마법사가 시작되면 고급을 선택하고 다음을 클릭합니다. 3. 자체 서명 인증서 생성을 선택하고 다음을 클릭합니다. 해당되는 경우, Security Management Server를 설치할 때 생성된 자체 서 명 인증서의 정보가 사용될 것입니다. 4. 상단 메뉴에서 구성 > 저장을 선택합니다. 메시지가 나타나면 "저장"을 확인합니다. 인증서 설치가 완료되었습니다. 이 섹션의 다음 부분은 인증서 생성을 위한 다른 방법에 대해 설명합니다. 경로 2 – 현재 설정 사용 1.
2. Dell Server 구성 툴을 닫습니다. 3. 시작 > 실행을 클릭합니다. services.msc를 입력하고 확인을 클릭합니다. 서비스가 열리면 각 Dell Service로 이동하여 서비스 시작 을 클릭합니다. Dell Manager 인증서 가져오기 배포 계획 중 Encryption Management Agent가 탑재된 Security Management Server 원격 관리 클라이언트가 포함된 경우에는 새로 생 성한(또는 기존) 인증서를 가져와야 합니다. Dell Manager 인증서는 Security Management Server 원격 관리 클라이언트 및 Encryption Management Agent로 보내는 정책 번들 서명에 사용하는 개인 키를 보호하는 수단으로 사용됩니다. 이 인증서는 다른 인증서와 별도 로 존재할 수 있습니다.
SSL/TLS 인증서 베타 가져오기 배포 시 Server Encryption이 포함된 경우, 새로 생성한(또는 기존) 인증서를 가져와야 합니다. SSL/TLS 인증서 베타는 클라이언트 서 버로 보내는 정책 번들 서명에 사용하는 개인 키를 보호합니다. 1. 상단 메뉴에서 작업 > SSL/TLS 인증서 베타 가져오기를 선택합니다. 2. 인증서를 찾아 선택하고 다음을 클릭합니다. 3. 인증서 암호 메시지가 나타나면 기존 인증서와 연결된 암호를 입력합니다. 4. Windows 계정 대화상자에서 하나의 옵션을 선택합니다. a. ID 인증서와 연결된 자격 증명을 변경하려면 ID 인증서가 있는 다른 Windows 계정 자격 증명 사용을 선택합니다. b. 로그온되어 있는 계정의 자격 증명을 계속 사용하려면 다음을 클릭합니다. 5. 상단 메뉴에서 구성 > 저장을 선택합니다. 메시지가 나타나면 "저장"을 확인합니다. Server SSL 인증서의 설정 구성 Server 구성 도구에서 설정 탭을 클릭합니다.
1. 상단 메뉴에서 구성 > 저장을 선택합니다. 메시지가 나타나면 "저장"을 확인합니다. 2. Dell Server 구성 툴을 닫습니다. 3. 시작 > 실행을 클릭합니다. services.msc를 입력하고 확인을 클릭합니다. 서비스가 열리면 각 Dell Service로 이동하여 서비스 시작 을 클릭합니다. 데이터베이스 이름, 위치 또는 자격 증명 변경 Server 구성 도구에서 데이터베이스 탭을 클릭합니다. 1. 서버 이름에 데이터베이스를 호스팅하고 있는 서버의 정규화된 도메인 이름(인스턴스 이름이 있는 경우 포함)을 입력합니다. 예: SQLTest.domain.com\DellDB Dell은 IP 주소를 사용하는 경우에도 정규화된 도메인 이름을 사용할 것을 권장합니다. 2. 서버 포트에 포트 번호를 입력합니다. 비기본 SQL 서버 인스턴스를 사용할 때포트:에서 동적 포트의 인스턴스를 지정해야 합니다. 또는, SQL 서버 브라우저 서비스를 활성화하고 UDP 포트 1434가 열려있는지 확인합니다.
3. Enterprise Database 마이그레이션 창에 경고 메시지가 표시됩니다. 전체 데이터베이스를 백업했는지 또는 백업이 기존 데이터베 이스를 이용할 필요가 없는지 확인합니다. 다음을 클릭합니다. 데이터베이스 마이그레이션 창의 정보 메시지에 마이그레이션 상태가 표시됩니다. 완료되면 오류 여부를 확인합니다. 노트: 오류 메시지는 로 식별되며, 데이터베이스 작업이 실패했고 데이터베이스가 올바르게 마이그레이션되려면 먼저 정정 작업을 수행해야 함을 나타냅니다. 마침을 클릭하고 데이터베이스 오류를 정정한 다음 이 섹션의 지침을 다시 시작합니 다. 4. 마침을 클릭합니다. 마이그레이션이 완료되면 다음을 수행합니다. 1. 상단 메뉴에서 구성 > 저장을 선택합니다. 메시지가 나타나면 "저장"을 확인합니다. 2. Dell Server 구성 도구를 닫습니다. 3. 시작 > 실행을 클릭합니다. services.msc를 입력하고 확인을 클릭합니다.
6 관리 작업 Dell 관리자 역할 지정 1. Security Management Server Virtual 관리자 계정으로 Management Console에 로그인합니다(https://server.domain.com:8443/ webui). 기본 자격 증명은 superadmin/changeit입니다. 2. 왼쪽 창에서 채우기 > 도메인을 클릭합니다. 3. 사용자를 추가할 도메인을 클릭합니다. 4. 도메인 세부 정보 페이지에서 구성원 탭을 클릭합니다. 5. 사용자 추가를 클릭합니다. 6. 일반 이름, UPN(Universal Principal Name) 또는 sAMAccountName 중에서 사용자 이름을 검색할 필터를 입력합니다. 와일드카드 문자는 *입니다. 엔터프라이즈 디렉토리 서버에서 모든 사용자마다 일반 이름, UPN(Universal Principal Name) 및 sAMAccountName이 정의되어 있 어야 합니다.
3. 정책 커밋을 클릭합니다. Dell Compliance Reporter 구성 1. 왼쪽 창에서 Compliance Reporter를 클릭합니다. 2. Dell Compliance Reporter가 시작되면, 기본 자격 증명인 superadmin/changeit을 사용하여 로그인합니다. 백업 실행 재난 복구를 목적으로 매주 야간에 다음 위치에 대한 백업을 실행해야 합니다. 재해 복구를 위한 계획에 대한 자세한 내용은 http:// www.dell.com/support/article/us/en/04/sln292355/plan-for-disaster-recovery-and-high-availability-with-dell-security-managementserver-dell-data-protection-server?lang=en를 참조하십시오. Compliance Reporter 데이터 백업에 대한 자세한 내용은 http:// www.dell.
7 포트 다음 표는 각 구성요소와 그 기능에 대한 설명입니다. 이름 기본 포트 설명 ACL 서비스 TCP/ 여러 Dell 보안 제품에 대한 다양한 권한 과 그룹 액세스를 관리합니다. 8006 Compliance Reporter HTTP(S)/ 8084 Management Console HTTP(S)/ 8443 Core Server HTTPS/ 8888 Device Server 노트: 포트 8006은 현재 보안되지 않 습니다. 이 포트가 방화벽을 통해 올 바르게 필터링되었는지 확인합니다. 이 포트는 내부 전용입니다. 감사 및 준수 보고를 위한 환경을 포괄적 으로 볼 수 있습니다. 노트: 포트 8084는 방화벽을 통해 필 터링되어야 합니다. Dell은 이 포트를 내부용으로만 사용할 것을 권장합니 다. 전체 엔터프라이즈 배포를 위한 관리 콘 솔 및 제어 센터입니다.
이름 기본 포트 설명 내부용으로만 사용할 것을 권장합니 다. Message Broker 서비스 TCP/ 61616 및 STOMP/ 61613 Dell Server의 서비스 간 통신을 처리합니 다. Policy Proxy 큐에 대한 Compatibility Server가 생성한 정책 정보 단계입니다. SQL 데이터베이스 액세스가 필요합니다. 노트: 포트 61616는 방화벽을 통해 필 터링되어야 합니다. Dell은 이 포트를 내부용으로만 사용할 것을 권장합니 다. 노트: 포트 61613은 프런트엔드 모드 로 구성된 Security Management Server에서만 열어야 합니다.
이름 기본 포트 설명 클라이언트 인증 HTTPS/ 클라이언트 서버가 Dell Server를 통해 인 증하도록 허용합니다. Server Encryption 에 필요합니다.
8 SQL Server 모범 사례 다음 목록은 SQL Server 모범 사례로서 Dell Security 설치 시 구현하지 않았다면 반드시 구현해야 합니다. 1. 데이터 파일 및 로그 파일이 저장되는 NTFS 블록 크기가 64KB인지 확인하십시오. SQL Server 익스텐트(SQL Storage 기본 단위) 는 64KB입니다. 자세한 내용은 Microsoft의 TechNet 게시글에서 “페이지 및 익스텐트에 대한 이해”를 검색하여 확인하시기 바랍니다. 2. 일반 지침으로서 SQL Server 메모리의 최대 용량을 설치된 메모리의 80%로 설정하십시오. 자세한 내용은 Microsoft의 TechNet 게시글에서 서버 메모리 서버 구성 옵션을 검색하여 확인하시기 바랍니다. ● Microsoft SQL Server 2012 - https://technet.microsoft.com/en-us/library/ms178067(v=sql.
9 인증서 이 장에서는 Security Management Server와 함께 사용하기 위해 인증서를 얻는 방법을 설명합니다. 스마트 카드 인증을 구성하도록 구성하는 방법에 대한 내용은 http://www.dell.com/support/article/us/en/19/sln303783/dell-dataprotection-sed-management-smartcard-setup-guide?lang=en을 참조하십시오. Dell Data Security 서버에서 사용하는 SSL/TLS 인증서를 요청하는 최소 요구 사항에 대한 정보는 http://www.dell.
\conf\application.properties. keystore.password = 값 설정 ● 정규화된 서버 이름: 사용하는 구성 요소가 설치된 서버의 정규화된 이름을 입력합니다. 이 정규화된 이름에는 호스트 이름과 도 메인 이름이 포함됩니다(예: server.domain.com). ● 부서: 적절한 값을 입력합니다(예: 보안부). ● 조직: 적절한 값을 입력합니다(예: Dell). ● 시 또는 지역: 적절한 값을 입력합니다(예: Dallas). ● 시 또는 도: 축약형이 아닌 시 또는 도의 전체 이름을 입력합니다(예: Texas). ● 2문자로 이루어진 국가 코드 ● 정보가 정확한지 확인을 요청하는 메시지가 표시됩니다. 정확하다면, yes라고 입력합니다. 그렇지 않다면, no라고 입력합니다. Keytool에 이전에 입력된 각 값이 표시됩니다. 입력을 클릭하여 해당 값을 채택하거나 값을 변 경한 후 입력을 클릭합니다.
● 인증 기관 루트 인증서를 다운로드하고 파일에 저장합니다. ● 엔터프라이즈 디렉터리 서버 루트 인증서를 얻습니다. 2. 다음 중 하나를 수행하십시오. ● Compliance Reporter, Security Server 또는 Device Serverr에 대한 SSL을 활성화하려는 경우, 구성 요소 conf 디렉터리로 변경 합니다. ● Security Management Server와 엔터프라이즈 서버 사이에서 SSL을 활성화하려면 \Java Runtimes \jre1.x.x_xx\lib\security로 변경합니다(JRE cacerts의 기본 암호는 changeit). 3. 다음과 같이 Keytool을 실행하여 루트 인증서를 설치합니다. keytool -import -trustcacerts -alias -keystore .\cacerts -file 예: keytool -import -alias Entrust -
4. base64로 인코딩된 PKCS #10 파일을 사용하여 인증서 요청을 제출 옵션을 선택하고 다음을 클릭합니다. 고급 인증서 요청 5. 텍스트 상자에 CSR 요청의 내용을 붙여 넣습니다. Web Server의 인증서 템플릿을 선택하고 제출을 클릭합니다.
6. 인증서를 저장합니다. DER 인코딩을 선택하고 CA 인증서 다운로드를 클릭합니다. CA 인증서 다운로드 7. 인증서를 저장합니다. DER 인코딩을 선택하고 CA 인증서 경로 다운로드를 클릭합니다.
8. 변환된 서명 기관 인증서를 가져옵니다. 명령 프롬프트로 돌아갑니다. 유형: keytool -import -trustcacerts -file -keystore cacerts 9. 서명 기관 인증서를 가져왔으므로 서버 인증서를 가져올 수 있습니다(신뢰 체인을 구축할 수 있음). 유형: keytool -import -alias sslkey -file -keystore cacerts 자체 서명 인증서의 별칭을 사용하여 CSR 요청과 서버 인증서를 연결합니다. 10. cacerts 파일 목록에 서버 인증서의 인증서 체인 길이가 2라는 정보가 표시됩니다. 즉, 자체 서명된 인증서가 아님을 나타냅니다. 유형: keytool -list -v -keystore cacerts 체인에서 두 번째 인증서의 인증서 지문은 가져온 서명 기관 인증서(목록의 서버 인증서 아래에도 나열됨)입니다. 인증서 관리 콘솔을 사용하여 인증서를 .
14. 개인 정보 교환 - PKCS #12(.PFX)를 선택한 후 가능한 경우 인증서 경로에 모든 인증서를 포함 및 모든 확장된 속성 내보내기 하 위 옵션을 선택합니다. 다음을 클릭합니다. 15. 암호를 입력하고 확인합니다. 원하는 암호를 사용할 수 있습니다. 다른 사람은 쉽게 기억할 수 없지만 나는 수월하게 기억할 수 있 는 암호를 선택합니다. 다음을 클릭합니다. 16. 찾아보기를 클릭하여 파일을 저장할 위치를 찾습니다. 17. 파일 이름에는 파일을 저장할 이름을 입력합니다. 저장을 클릭합니다. 18. 다음을 클릭합니다. 19. 마침을 클릭합니다. 내보내기가 성공적으로 수행되었다는 메시지가 표시됩니다. MMC를 닫습니다. SSL에 신뢰할 수 없는 인증서가 사용되었을 때 Security Server에 신뢰할 수 있는 서명 인증서 추가 1. Security Server 서비스가 실행되고 있다면 중지합니다. 2. cacerts 파일을 \conf\에 백업합