Dell Security Management Server Virtual Schnellstart- und Installationshandbuch v10.2.12 August 2020 Rev.
Hinweise, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. © 2012-2020 Dell Inc. All rights reserved.
Inhaltsverzeichnis Kapitel 1: Erste Schritte.................................................................................................................. 5 Installation...............................................................................................................................................................................5 Konfiguration.....................................................................................................................................................
Kapitel 5: Konfiguration nach der Installation................................................................................... 31 Manager-Vertrauenskettenprüfung überprüfen.............................................................................................................. 31 Kapitel 6: Administratoraufgaben für die Verwaltungskonsole...........................................................32 Dell Administratorrolle zuweisen......................................................................
1 Erste Schritte Die Schnellstartanleitung ist für erfahrenere Anwender konzipiert, die DDP Dell Server schnell einrichten und starten möchten. Im Allgemeinen empfiehlt Dell, zuerst Dell Server zu installieren, gefolgt von der Installation der Clients. Detailliertere Anweisungen finden Sie im Installationshandbuch für Security Management Server Virtual.
● ● ● ● ● ● ● ● Richtlinienbasierte Verschlüsselung wird mit Verschlüsselung durch einen allgemeinen Schlüssel aktiviert. Computer mit selbstverschlüsselnden Laufwerken werden verschlüsselt. BitLocker-Management ist deaktiviert. Advanced Threat Prevention ist deaktiviert. Der Bedrohungsschutz ist deaktiviert. Externe Medien werden nicht verschlüsselt. Ports werden nicht durch die Portsteuerung verwaltet.
2 Detailliertes Installationshandbuch Dieses Installationshandbuch soll weniger erfahrenen Benutzern bei der Installation und Konfiguration von Security Management Server Virtual. Im Allgemeinen empfiehlt Dell, zuerst Security Management Server Virtual zu installieren, gefolgt von der Installation der Clients. Informationen zum Aktualisieren einer vorhandenen Security Management Server Virtual, siehe Aktualisierung von Security Management Server Virtual.
Zusätzliche Anforderungen an die Infrastruktur (Active Directory sowie SQL Server für Dell Security Management Server) sind immer noch erforderlich für die ordnungsgemäße Funktion. Virtuelle Umgebungen ● VMware Workstation 14.0 ○ ○ ○ ○ ○ 64-Bit-CPU erforderlich 8 GB RAM erforderlich 80 GB Festplattenspeicherplatz Hostcomputer mindestens mit Doppelkern Unter http://www.vmware.com/resources/compatibility/search.
Virtuelle Umgebungen ● VMware ESXi 6.5 ○ ○ ○ ○ ○ ○ 64-Bit x86 CPU erforderlich Hostcomputer mindestens mit Doppelkern Mindestens 8 GB RAM erforderlich 80 GB Festplattenspeicherplatz Ein Betriebssystem ist nicht erforderlich Unter http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 finden Sie eine vollständige Liste der unterstützten Host-Betriebssysteme.
Da Internet Explorer nicht mehr unterstützt wird, müssen Sie einen Drittanbieter-Browser installieren, um ordnungsgemäß auf die Verwaltungskonsole zugreifen zu können. Wenn Internet Explorer zum Validieren der Verwaltungskonsole erforderlich ist, müssen Sie Explorer Enhanced Security Configuration für den Kontotyp deaktivieren, der dem angemeldeten Administrator entspricht.
Betriebssystem - Datacenter Edition ● Windows Server 2016 - Standard Edition - Datacenter Edition ● Windows Server 2012 R2 - Standard Edition - Datacenter Edition ● LDAP-Repository - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Architektur-Design von Security Management Server Virtual Die Encryption Enterprise- und Endpoint Security Suite Enterprise-Lösungen sind basierend auf der Anzahl an Endpunkten zur Verschlüsselung in Ihrer Organisation hochgradig skalierbare Produkte.
Herunterladen und Installieren der OVA-Datei Bei der Erstinstallation wird Security Management Server Virtual als OVA-Datei bereitgestellt. Das Open Virtual Application-Format wird zur Bereitstellung von Software für die Ausführung auf virtuellen Maschinen verwendet. Die OVA-Datei steht unter www.dell.
1. 2. 3. 4. Navigieren Sie zur Seite Treiber und Downloads für das oben aufgeführte Produkt. Klicken Sie auf Treiber und Downloads. Wählen Sie die entsprechende VMware ESXi-Version. Laden Sie das entsprechende Paket herunter. So installieren Sie die OVA-Datei: Stellen Sie vor Beginn sicher, dass alle Anforderungen an die Systeme und die virtuelle Umgebung erfüllt sind. 1. Suchen Sie auf dem Dell Installationsmedium Security Management Server Virtual v10.x.x Build x.
● 12. 13. 14. 15. 16. 17. ANMERKUNG: Bei Verwendung einer statischen IP-Adresse müssen Sie auch einen Host-Eintrag auf dem DNS-Server erstellen. Wenn Sie aufgefordert werden, die Zeitzone zu bestätigen, wählen Sie OK aus. Wenn die Nachricht angibt, dass die erste Startkonfiguration abgeschlossen ist, wählen Sie OK aus. SMTP-Einstellungen konfigurieren Ein bestehendes Zertifikat importieren oder ein neues Serverzertifikat registrieren Aktualisierung von Security Management Server Virtual.
Land: Abkürzung aus zwei Buchstaben Klicken Sie auf Weiter. ANMERKUNG: Das Zertifikat läuft standardmäßig in zehn Jahren ab. 11. Geben Sie im Dialogfeld Front-End-Server-Setup den vollständigen Hostnamen oder DNS-Alias des Back-End-Servers ein, wählen Sie Dell Security Management Server aus und klicken Sie auf Weiter. 12. Über das Dialogfeld Front-End-Server-Installationseinrichtung können Sie Hostnamen und Ports anzeigen oder bearbeiten.
Name Beschreibung Compliance Reporter Bietet eine umfassende Übersicht über die Umgebung für die Durchführung von Prüfverfahren und die Erstellung von Berichten über die Regelkonformität. Core Server Ein Dienst für die Verwaltung der Unternehmensarchitektur. Dieser Dienst handhabt auch alle Aktivierungs-, Richtlinien- und Inventarerfassungen bei „Agenten“-basierten Geräten.
DMZ-Serverunterstützung festlegen Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von Security Management Server Virtual ist nicht erforderlich. 1. Wählen Sie aus dem Menü Grundkonfiguration DMZ-Serverunterstützung aus. 2. Geben Sie mithilfe der Leertaste ein X in das Feld „DMZ-Serverunterstützung aktivieren“ ein. 3. Geben Sie den vollständig qualifizierten Domänennamen des DMZ-Servers ein und wählen Sie OK aus.
ANMERKUNG: Die Versionsnummer unterscheidet sich möglicherweise vom beigefügten Bildschirmausschnitt. 3. Wählen Sie die gewünschte Aktion aus: ● Proxy-Einstellungen festlegen – Wählen Sie diese Option aus, um die Proxy-Einstellungen zum Herunterladen von Aktualisierungen festzulegen. Drücken Sie im Bildschirm Proxy-Einstellungen konfigurieren auf die Leertaste, um ein X in Proxy verwenden einzugeben. Geben Sie HTTPS und HTTP ein.
ANMERKUNG: Die Versionsnummer unterscheidet sich möglicherweise vom beigefügten Bildschirmausschnitt. ● Bei der Auswahl von Updates installieren fragt der Security Management Server Virtual die integrierten standardmäßigen Ubuntu-Repositories und dist.ddspproduction.com, das benutzerdefinierte Dell Repository mit Anwendungsaktualisierungen ab. ANMERKUNG: Dell fragt dist.ddspproduction.com über Port 443 und Port 80 für alle Ubuntu-Aktualisierungen ab. Alle verfügbaren Aktualisierungen werden heruntergeladen.
ANMERKUNG: Die Versionsnummer unterscheidet sich möglicherweise vom beigefügten Bildschirmausschnitt. Aktualisierung von Security Management Server Virtual (getrennter Modus) 1. Dell empfiehlt, eine regelmäßige Sicherung durchzuführen. Stellen Sie vor der Aktualisierung sicher, dass der Sicherungsprozess ordnungsgemäß funktioniert hat. Siehe Sichern und wiederherstellen. 2. Rufen Sie die .deb-Datei ab, die die neueste Dell Server-Aktualisierung von Dell ProSupport enthält. 3. Speichern Sie die .
7. Wählen Sie Ja aus, um die Services von Security Management Server Virtual zu anzuhalten. 8. Das Debian-Paket wird überprüft und aktualisiert.
9. Nachdem die Aktualisierung abgeschlossen ist, ändern Sie das Passwort der Datenbank. ANMERKUNG: Die Versionsnummer unterscheidet sich möglicherweise vom beigefügten Bildschirmausschnitt. Benutzerkennwörter ändern Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von Security Management Server Virtual ist nicht erforderlich.
Festlegen von Secure File Transfer (SFTP)-Benutzern Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von Security Management Server Virtual ist nicht erforderlich. 1. Wählen Sie aus dem Menü Grundkonfiguration SFTP aus. 2. Drücken Sie zum Hinzufügen eines SFTP-Benutzers und zum Festlegen eines Kennworts im SFTP-Bildschirm die Eingabetaste oder in Status für den Benutzer die Nach-unten-Taste.
Erweiterte Terminal-Konfigurationsaufgaben Die erweiterten Konfigurationsaufgaben werden über das Hauptmenü aufgerufen. Konfigurieren des Protokollrotators ANMERKUNG: Die nachfolgenden Anweisungen definieren die Protokollrotation für Anwendungen in Dell Security Management Server Virtual, die eine Protokollrotation unterstützen. Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von Security Management Server Virtual ist nicht erforderlich.
Zur Wiederherstellung einer Sicherungsdatei wählen Sie aus dem Menü Erweiterte Konfiguration die Optionen Sicherung und Wiederherstellung > Wiederherstellen und dann die gewünschte wiederherzustellende Sicherungsdatei aus. Wählen Sie auf dem Bestätigungsbildschirm Ja aus. Die Sicherung wird nach dem Neustart wiederhergestellt. Sicherungen auf einem sicheren FTP-Server speichern Um Sicherungen auf einem FTP-Server zu speichern, muss der FTP-Client SFTP auf Port 22 unterstützen.
Import eines bestehenden Zertifikats oder Registrierung eines neuen Serverzertifikats Sie können ein bestehendes Zertifikat importieren oder eine Zertifikatsanforderung über Security Management Server Virtual erstellen. Eine empfohlene Vorgehensweise besteht darin, die Dienste jedes Mal neu zu starten, wenn eine Veränderung der Einstellungen vorgenommen wird. Import eines bestehenden Zertifikats 1. Exportieren Sie das bestehende Zertifikat mit der vollständigen Zertifikatkette aus dem Schlüsselspeicher.
Erstellen und Installieren eines selbstsignierten Zertifikats ANMERKUNG: Die standardmäßig erzeugten selbstsignierte Zertifikate werden für zehn Jahre erzeugt. 1. Im Menü Erweiterte Konfiguration von Dell Server wählen Sie Server-Zertifikate. 2. Wählen Sie Erstellen und Installieren eines selbstsignierten Zertifikats aus. 3. Um zu bestätigen, dass Sie das vorinstallierte Zertifikat mit einem neuen Zertifikat ersetzen möchten, klicken Sie auf Ja. 4. Geben Sie das Zertifikatkennwort ein: changeit. 5.
● Administration Console ○ pybackup.log ○ pyconsole.log ○ pydatabase.log ○ update.log ● Protokoll der Datenbankanpassung ANMERKUNG: So navigieren Sie durch diesen Bildschirm: ● Um zum Ende des Protokolls zu springen, halten Sie die rechte Alt-Taste gedrückt und drücken Sie dann die Taste „/“ auf der Tastatur. ● Zum Beenden des Protokolls halten Sie die linke Strg-Taste gedrückt und drücken Sie „x“ auf der Tastatur. ● Pfeiltasten ermöglichen die Navigation.
3 Wartung von Entfernen Sie unnötige Sicherungen von Security Management Server Virtual. Nur die letzten zehn Sicherungskopien werden erhalten. Wenn der freie Speicherplatz auf der Partition zehn Prozent oder weniger beträgt, werden keine Sicherungskopien mehr gespeichert. In diesem Fall erhalten Sie eine Benachrichtigung per E-Mail, dass der Speicherplatz auf der Festplatte nicht mehr ausreicht.
4 Fehlerbehebung Wenn ein Fehler auftritt und Sie die E-Mail-Benachrichtigungen konfiguriert haben, erhalten Sie eine Benachrichtigung per E-Mail. Führen Sie je nach den Informationen in der E-Mail-Benachrichtigung die folgenden Schritte aus: 1. Überprüfen der verfügbaren Protokolldateien. 2. Bei Bedarf Neustart der Dienste. Eine empfohlene Vorgehensweise besteht darin, die Dienste jedes Mal neu zu starten, wenn eine Veränderung der Einstellungen vorgenommen wird. 3.
5 Konfiguration nach der Installation Nach der Installation müssen einige Komponenten Ihrer Umgebung möglicherweise konfiguriert werden. Dies hängt von der Dell Data Security-Lösung ab, die Ihre Organisation verwendet. Nach der Installation von Security Management Server Virtual müssen die folgenden Standardeinstellungen angepasst werden: ● Ändern Sie das Back-End-Server-Kennwort an folgendem Speicherort: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Administratoraufgaben für die Verwaltungskonsole Dell Administratorrolle zuweisen 1. Melden Sie sich als Administrator von Security Management Server Virtual an der Verwaltungskonsole an: https:// server.domain.com:8443/webui/. Die Standard-Anmeldeinformationen lauten superadmin/changeit. 2. Klicken Sie im linken Bereich auf Bestückung > Domänen. 3. Klicken Sie auf eine Domäne, der ein Benutzer hinzugefügt werden soll. 4. Klicken Sie auf der Seite „Domänendetails“ auf die Registerkarte Mitglieder. 5.
Richtlinien bestätigen Wenn die Installation abgeschlossen ist, bestätigen Sie die Richtlinien. Um Richtlinien nach der Installation oder später, nachdem die Richtlinienänderungen gespeichert sind, zu bestätigen, führen Sie die folgenden Schritte aus: 1. Klicken Sie im linken Fensterbereich auf Verwaltung > Festlegen. 2. Geben Sie in Anmerkung eine Beschreibung der Änderung ein. 3. Klicken Sie auf Richtlinien bestätigen.
7 Ports In der folgenden Tabelle werden die einzelnen Komponenten mit ihren Funktionen aufgeführt. Name Standardp Beschreibung ort Access Group Service TCP/ 8006 Verwaltet verschiedene Berechtigungen und Gruppenzugriffe für verschiedene Dell Sicherheitsprodukte. ANMERKUNG: Port 8006 ist derzeit nicht gesichert. Stellen Sie sicher, dass dieser Port ordnungsgemäß durch eine Firewall gefiltert ist. Dieser Port ist nur für die interne Verwendung.
Name Standardp Beschreibung ort Compatibility Server TCP/ Ein Dienst für die Verwaltung der Unternehmensarchitektur. Sammelt und 1099 speichert anfängliche Bestandslistendaten (geschlosse während der Aktivierung und n) Richtliniendaten während Migrationen. Verarbeitet Daten auf Grundlage von Benutzergruppen. ANMERKUNG: Port 1099 sollte durch eine Firewall gefiltert werden. Dell empfiehlt, dass dieser Anschluss nur intern verwendet wird.
Name Standardp Beschreibung ort LDAP 389/636, Port 389 - Dieser Port wird für die 3268/3269 Anforderung von Informationen aus dem lokalen Domänencontroller verwendet. RPC – 135, LDAP-Anfragen, die an Port 389 gesandt 49125+ wurden, können nur zur Suche nach Objekten innerhalb der Startdomäne des globalen Katalogs verwendet werden. Die anfordernde Anwendung kann jedoch alle Attribute für diese Objekte ermitteln.