Dell Security Management Server Virtual Guia de instalação e de início rápido v10.2.12 August 2020 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte. © 2012-2020 Dell Inc. All rights reserved.
Índice Capítulo 1: Guia de Início Rápido.......................................................................................................5 Installation...............................................................................................................................................................................5 Configuration.....................................................................................................................................................................
Capítulo 5: Post-Installation Configuration..................................................................................... 30 Validar a verificação de cadeia de confiança do gerenciador........................................................................................ 30 Capítulo 6: Tarefas do Management Console Administrator...............................................................31 Atribuir a função de administrador Dell.....................................................................
1 Guia de Início Rápido Este Guia de início rápido destina-se a usuários mais experientes com o objetivo de colocar o Dell Server em uso o mais rápido possível. Como regra geral, a Dell recomenda instalar o Dell Server primeiro, seguido pela instalação dos clientes. Para obter instruções mais detalhadas, consulte o Guia de instalação do Security Management Server Virtual.
● ● ● ● ● ● ● ● A criptografia com base na política será ativada com criptografia de chave comum Computadores com unidades de criptografia automática serão criptografados O Gerenciamento de BitLocker está desativado Advanced Threat Prevention está desativado O Threat Protection é desativado A mídia externa não será criptografada As portas não serão gerenciadas pelo controle de porta Dispositivos com criptografia completa de disco instalada não serão criptografados Veja o tópico Gerenciar políticas da Admi
2 Guia de instalação detalhada Este Guia de Instalação tem como objetivo ajudar usuários menos experientes com a instalação e configuração do Security Management Server Virtual. Como regra geral, a Dell recomenda instalar o Security Management Server Virtual primeiro, seguido pela instalação dos clientes. Para obter informações sobre como atualizar um Security Management Server Virtual existente, consulte Update Security Management Server Virtual.
Os requisitos de infraestrutura adicionais (Active Directory, além de SQL Server para o Dell Security Management Server) ainda são necessários para permitir o funcionamento correto. Ambientes virtualizados ● VMware Workstation 14.0 ○ ○ ○ ○ ○ CPU de 64 bits necessária 8 GB de RAM recomendado 80 GB de espaço no disco rígido Computador host com no mínimo dois núcleos Consulte a página http://www.vmware.com/resources/compatibility/search.
Ambientes virtualizados ● VMware ESXi 6.5 ○ ○ ○ ○ ○ ○ CPU x86 de 64 bits necessária Computador host com no mínimo dois núcleos Mínimo de 8 GB de RAM recomendado 80 GB de espaço no disco rígido Não é necessário ter um sistema operacional específico Consulte a página http://www.vmware.com/resources/compatibility/search.
Como o Internet Explorer não é mais compatível, você deve instalar um navegador de terceiros para acessar corretamente o Management Console. Se o Internet Explorer for necessário para validar o Management Console, você deverá desativar a configuração de segurança reforçada do Internet Explorer para o tipo de conta que corresponde ao administrador conectado. Proxy Mode Hardware A tabela a seguir detalha os requisitos mínimos de hardware.
Sistema operacional - Datacenter Edition ● Windows Server 2016 - Standard Edition - Datacenter Edition ● Windows Server 2012 R2 - Standard Edition - Datacenter Edition ● Repositório do LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Design da arquitetura do Security Management Server Virtual As soluções do Encryption Enterprise e Endpoint Security Suite Enterprise são produtos altamente dimensionáveis, de acordo com a quantidade de pontos de extremidade que se deseja crip
Fazer download e instalar o arquivo OVA Na instalação inicial, o Security Management Server Virtual é fornecido como um arquivo OVA (Open Virtual Application), um aplicativo virtual aberto usado para oferecer softwares que são executados em uma máquina virtual. O arquivo OVA está disponível em www.dell.
1. 2. 3. 4. Navegue até a página Drivers e downloads do produto apropriado listado acima. Clique em Drivers e downloads. Selecione a versão apropriada do VMware ESXi. Faça download do pacote adequado. Para instalar o arquivo OVA: Antes de começar, verifique se todos os requisitos de ambiente virtual e do sistema são atendidos. 1. Na mídia de instalação da Dell, localize o Security Management Server Virtual v10.x.x versão x.ova e clique duas vezes para importar para o VMware.
12. 13. 14. 15. 16. 17. No prompt de confirmação do fuso horário, selecione OK. Quando a mensagem exibida indicar que a configuração inicial foi concluída, selecione OK. Definir as configurações do SMTP. Importar um certificado existente ou inscrever um novo certificado de servidor. Atualizar o Security Management Server Virtual. Instale um cliente FTP que ofereça suporte para o protocolo SFTP na porta 22 e configure os usuários de FTP.
NOTA: Por padrão, o certificado expira em um 10 anos. 11. Na caixa de diálogo Configuração do servidor de front-end, digite o nome de host ou o alias do DNS do servidor de back-end, selecione Dell Security Management Server e clique em Avançar. 12. Na caixa de diálogo Configuração de instalação do servidor de front-end, você pode ver ou editar os nomes de host e as portas.
Nome Descrição Core Server HA Um serviço de alta disponibilidade que permite uma maior segurança e desempenho das conexões de HTTPS ao se gerenciar a arquitetura corporativa. (Alta disponibilidade) Inventory Server Processa a fila de inventário. Forensic Server Oferece serviços da Web para a API forense. Policy Proxy Fornece um caminho de comunicação baseado na rede para fornecer atualizações da política de segurança e atualizações de inventário.
NOTA: Para utilizar um servidor DMZ, consulte as instruções de instalação para um servidor proxy acima Instalar e configurar o modo Proxy. Alterar o fuso horário Essa tarefa pode ser executada a qualquer momento. Não é obrigatório começar usando o Security Management Server Virtual. 1. No menu Configuração básica, selecione Fuso horário. 2. Na tela Fuso horário, use as teclas de seta para selecionar o fuso horário e, em seguida, selecione Entrar.
NOTA: O número da versão pode ser diferente da captura de tela anexa. 3. Selecione a ação desejada: ● Definir as configurações de proxy – Selecione esta opção para definir as configurações de proxy para as atualizações sendo baixadas. Na tela Definir as configurações de proxy, pressione a barra de espaço para inserir um X no campo Usar proxy. Digite os dados HTTPS e HTTP. Se for necessária a autenticação do firewall, pressione a barra de espaço para inserir um X no campo Autenticação necessária.
NOTA: O número da versão pode ser diferente da captura de tela anexa. Atualizar o Security Management Server Virtual (modo Desconectado) 1. A Dell recomenda a execução de um backup regular. Antes de atualizar, certifique-se de que o processo de backup esteve funcionando corretamente. Consulte Backup e restauração. 2. No Dell ProSupport, obtenha o arquivo .deb que contém a atualização mais recente do Dell Server. 3. Armazene o arquivo .
NOTA: O número da versão pode ser diferente da captura de tela anexa. Se o arquivo .deb não for exibido, verifique se esse arquivo está armazenado no local correto. 6. Selecione o arquivo de atualização .deb que você deseja instalar e pressione a tecla Enter. 7. Selecione Sim para interromper os serviços do Security Management Server Virtual.
8. O pacote Debian é verificado e atualizado. 9. Após a conclusão da atualização, altere a senha do banco de dados.
NOTA: O número da versão pode ser diferente da captura de tela anexa. Alterar senhas de usuário Essa tarefa pode ser executada a qualquer momento. Não é necessário começar a usar o Security Management Server Virtual. Você pode alterar senhas para esses usuários: ● delluser (Administrador do terminal) - Este usuário tem acesso ao terminal e aos menus do Dell Server. ● dellconsole (acesso shell) - Este usuário tem acesso shell ao Dell Server.
1. Para iniciar ou parar simultaneamente todos os serviços, no menu Configuração básica, selecione Iniciar aplicativo ou Parar aplicativo. 2. Na janela de confirmação, selecione Sim. NOTA: As alterações no estado do servidor poderão levar até dois minutos para serem concluídas. Reinicializar o dispositivo Execute esta tarefa somente se for necessário. 1. No menu Configuração básica, selecione Reinicializar o dispositivo. 2. Na janela de confirmação, selecione Sim. 3.
Para preservar o espaço em partição no disco e evitar o apagamento automático dos backups, remova os backups desnecessários do armazenamento. Por padrão, os backups são executados diariamente. A Dell recomenda armazenar backups em um servidor FTP seguro externo em uma frequência que atenda às exigências da organização quanto aos backups e ao uso apropriado do espaço de armazenamento.
1. No menu Configuração avançada, selecione Notificações por e-mail. 2. Na tela Notificações por e-mail, para habilitar os alertas por e-mail, pressione a barra de espaço para inserir um X no campo Habilitar alertas por e-mail. 3. Insira o nome do domínio totalmente qualificado do SMTP Server. 4. Informe a porta SMTP. 5. Informe o usuário SMTP 6. Informe a senha SMTP 7. No campo Origem da notificação, informe o ID da conta de e-mail que enviará as notificações por e-mail. 8.
● Nome comum: especifique o nome de domínio totalmente qualificado do servidor no qual o do Dell Server está instalado. Este nome totalmente qualificado inclui o nome do host e o nome do domínio (por exemplo: domínio.com). ● ID de e-mail: informe o endereço de e-mail para o qual a sua CSR será enviada. 5. Siga o processo da sua organização para adquirir um certificado de servidor SSL de uma Autoridade de Certificado. Envie o conteúdo do arquivo da CSR para assinatura. 6.
● Logs do sistema ○ Log do Syslog ○ Log de e-mail ○ Log de autenticação do (SSH) ○ Log do Postgres ○ Log de monitoramento ● Logs de servidor ○ Message Broker ○ Identity Server ○ Compatibility Server ○ Security Server ○ Compliance Reporter ○ Core Server ○ Core Server HA ○ Inventory Server ○ Forensic Server ○ Policy Proxy ● Administration Console ○ pybackup.log ○ pyconsole.log ○ pydatabase.log ○ update.
3 Manutenção Remova backups desnecessários do do Security Management Server Virtual. Somente os dez backups mais recentes são retidos. Se o espaço disponível na partição do disco estiver em dez por cento ou menos, não será armazenado mais nenhum backup. Se essa condição ocorrer, você receberá uma notificação por e-mail informando que há pouco espaço de alocação em disco.
4 Solução de Problemas Se ocorrer um erro e você tiver configurado as notificações de e-mail, você receberá uma notificação por e-mail. Com base nas informações fornecidas pela notificação por e-mail, siga essas etapas: 1. Verifique os arquivos de log aplicáveis. 2. Reinicie os serviços, conforme necessário. É uma boa prática reiniciar os serviços sempre que for realizada uma alteração nas configurações 3. Gerar um log de instantâneos do sistema. 4. Entre em contato com o Dell ProSupport.
5 Post-Installation Configuration Após a instalação, alguns componentes do seu ambiente poderão precisar ser configurados com base na solução Dell Data Security usada pela sua organização. Depois de instalar o Security Management Server Virtual, os seguintes padrões devem ser alterados: ● Alterar a senha do servidor de back-end no seguinte local: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Tarefas do Management Console Administrator Atribuir a função de administrador Dell 1. Como administrador virtual do Security Management Server, faça login no Management Console: https://server.domain.com:8443/ webui/. As credenciais padrão são superadmin/changeit. 2. No painel à esquerda, clique em Populações > Domínios. 3. Clique em um domínio para adicionar um usuário. 4. Na página Detalhes de domínios, clique na guia Membros. 5. Clique em Adicionar usuário. 6.
Confirmar políticas Confirme as políticas quando a instalação for concluída. Para confirmar as políticas após a instalação, ou, mais tarde, após as modificações da política serem salvas, sigas estas instruções: 1. No painel à esquerda, clique em Gerenciamento > Confirmar. 2. Em Comentário, digite uma descrição da alteração. 3. Clique em Confirmar políticas.
7 Portas A tabela a seguir descreve cada componente e sua função. Nome Porta padrão Descrição Access Group Service TCP/ Gerencia várias permissões e acesso de grupo para vários produtos do Dell Security. 8006 NOTA: A porta 8006 não está protegida no momento. Certifique-se de que essa porta seja filtrada corretamente por meio de um firewall. Esta porta é apenas interna. Compliance Reporter HTTP(S)/ 8084 Fornece uma visão completa do ambiente para auditoria e geração de relatórios de conformidade.
Nome Porta padrão Descrição Processa os dados baseados em grupos de usuário. NOTA: A porta 1099 deve ser filtrada por um firewall. A Dell sugere que essa porta seja apenas interna. Message Broker Service TCP/ 61616 (fechado) e STOMP/ 61613 (fechada ou, caso configurad o para DMZ, porta 61613 aberta) Lida com a comunicação entre os serviços do Dell Server. Armazena as informações de políticas criadas pelo Compatibility Server para o enfileiramento do Policy Proxy.
Nome Porta padrão Descrição poderia ser usada para obter um departamento do usuário. Porta 3268 – Esta porta é usada para filas especificamente voltadas ao catálogo global. As solicitações de LDAP enviadas para a porta 3268 podem ser usadas para buscar objetos em toda a floresta. No entanto, apenas os atributos marcados para replicação para o catálogo global podem ser devolvidos.