Dell Security Management Server Virtual Guía de instalación e inicio rápido v10.2.
Notas, precauciónes y advertencias NOTA: Una NOTA señala información importante que lo ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica un potencial daño al hardware o pérdida de datos y le informa cómo evitar el problema. ADVERTENCIA: Una señal de ADVERTENCIA indica la posibilidad de sufrir daño a la propiedad, heridas personales o la muerte. © 2016-2019 Dell Inc. Todos los derechos reservados.Dell, EMC, y otras marcas comerciales son marcas comerciales de Dell Inc.
Contenido 1 Guía de inicio rápido....................................................................................................................................... 5 Ha finalizado la instalación................................................................................................................................................ 5 Configuración.........................................................................................................................................................
Solución de problemas................................................................................................................................. 29 5 Configuración posterior a la instalación....................................................................................................... 30 Configuración de Data Guardian....................................................................................................................................
1 Guía de inicio rápido Esta Guía de inicio rápido está dirigida a usuarios con más experiencia para que puedan poner en funcionamiento Dell Server en poco tiempo. Como regla general, Dell recomienda instalar primero Dell Server, y luego realizar la instalación de los clientes. Si desea obtener instrucciones más detalladas, consulte la Guía de instalación de Security Management Server Virtual.
Haga clic en “?” en la esquina superior derecha de la consola de administración para iniciar AdminHelp. Aparecerá la página Introducción. Haga clic en Agregar dominios.
2 Guía detallada de instalación Esta Guía de instalación está dirigida a usuarios con menos experiencia, para instalar y configurar Servidor virtual de administración de seguridad. Como regla general, Dell recomienda instalar primero Servidor virtual de administración de seguridad y, a continuación, realizar la instalación de los clientes. Para obtener información sobre cómo actualizar un Servidor virtual de administración de seguridad existente, consulte Actualizar Security Management Server Virtual.
Entorno virtualizado Servidor virtual de administración de seguridad v10.2.5 se validó para los siguientes entornos virtuales. Dell actualmente admite alojar los servidores Dell Security Management Server o Dell Security Management Server Virtual dentro de un ambiente de infraestructura como servicio (IaaS) alojado en la nube, como los servicios web de Amazon, Azure y varios otros proveedores.
Entornos virtualizados – El hardware debe cumplir con los requisitos mínimos de VMWare – Para obtener más información, consulte https://kb.vmware.com/s/article/1003746. • VMWare ESXi 6.0 – – – – – – CPU de 64 bits x86, necesario Equipo host con un mínimo de dos núcleos Se requiere un mínimo de 8 GB de RAM Espacio de unidad de disco duro de 80 GB No es necesario un sistema operativo Consulte http://www.vmware.com/resources/compatibility/search.
Navegadores de Internet • • • Internet Explorer 11.x o posterior Mozilla Firefox 41.x o posterior Google Chrome 46.
NOTA: El control de cuenta universal (UAC) debe estar deshabilitado cuando se instala en un directorio protegido. Una vez que UAC esté deshabilitado, el servidor debe reiniciarse para que el cambio tenga efecto. Ubicación de servidores Windows en el Registro: HKLM\SOFTWARE\Dell. En la siguiente tabla se indican los requisitos de software del servidor de modo proxy.
Descarga e instalación del archivo OVA En la instalación inicial, Servidor virtual de administración de seguridad se entrega como un archivo OVA, una Aplicación virtual abierta utilizada para entregar software que se ejecuta en una máquina virtual. El archivo OVA está disponible en www.dell.
• Endpoint Security Suite Enterprise • Data Guardian Para descargar el archivo OVA: 1 Diríjase a la página Controladores y descargas del producto correspondiente mencionado anteriormente. 2 Haga clic en Controladors y descargas. 3 Seleccione la versión adecuada de VMware ESXi. 4 Descargue el paquete correspondiente. Para instalar el archivo OVA: Antes de comenzar, asegúrese de que se cumplan todos los Requisitos de los entornos virtualizados y del sistema.
11 En Configurar ajustes de red, escoja cualquiera de las siguientes opciones y seleccione Aceptar. • • (Predeterminado) Utilizar DHCP (IPv4) (Recomendado) En Utilizar DHCP, presione la barra espaciadora para quitar la X e ingresar manualmente estas direcciones, según corresponda: IP estática Máscara de red Puerta de enlace predeterminada Servidor DNS 1 Servidor DNS 2 Servidor DNS 3 Se puede seleccionar IPv6 o IPv4 para una configuración estática.
5 Haga clic en Siguiente en el cuadro de diálogo de bienvenida. 6 Lea el contrato de licencia, acepte los términos y haga clic en Siguiente. 7 Ingrese la clave de producto de 32 caracteres y haga clic en Siguiente. La clave de producto se encuentra en el archivo EnterpriseServerInstallKey.ini. 8 Seleccione Instalación de front-end y haga clic en Siguiente. 9 Para instalar el servidor de front-end en la ubicación predeterminada de C:\Program Files\Dell, haga clic en Siguiente.
13 En el cuadro de diálogo Preparado para instalar el programa, haga clic en Instalar. 14 Cuando se complete la instalación, haga clic en Finalizar. Tareas básicas de configuración del terminal de Las tareas de configuración básica se pueden iniciar desde el menú principal. Comprobar el panel de sistema Para comprobar el estado de los servicios de Dell Server, en el menú principal, seleccione Panel de sistema.
Cambiar el nombre de host Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Servidor virtual de administración de seguridad. 1 En el menú Configuración básica, seleccione Nombre de host. 2 Utilice la tecla de retroceso para eliminar el nombre de host existente de y reemplazarlo con un nuevo nombre de host; luego, seleccione Aceptar. Cambiar la configuración de red Esta tarea se puede realizar en cualquier momento.
Cambiar la zona horaria Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Servidor virtual de administración de seguridad. 1 En el menú Configuración básica, seleccione Zona horaria. 2 En la pantalla Zona horaria, utilice las flechas del teclado para resaltar su zona horaria y seleccione Intro.
NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. 3 Seleccione la acción deseada: • Establecer la configuración de proxy: Seleccione esta opción para establecer la configuración de proxy a fin de descargar actualizaciones. En la pantalla Ajustar configuración de proxy, presione la barra espaciadora para ingresar una X en Usar proxy. Ingrese el HTTPS y HTTP.
4 En el menú Configuración básica, seleccione Actualizar Security Management Server Virtual. 5 Seleccione Instalar actualizaciones y presione Intro. NOTA: Es posible que el número de la versión sea distinto del que se presenta en la captura de pantalla adjunta. Si el archivo .deb no se muestra, asegúrese de que el archivo .deb está almacenada en la ubicación adecuada. 6 Seleccione el archivo de actualización .deb archivo que desea instalar y pulse Intro.
Cambiar contraseñas de usuario Esta tarea se puede realizar en cualquier momento. No es necesario empezar a utilizar Servidor virtual de administración de seguridad. Puede cambiar las contraseñas de los usuarios siguientes: • delluser (administrador de terminal): Este usuario tiene acceso al terminal de Dell Server y sus menús. • dellconsole (acceso al shell): Este usuario tiene acceso al shell de Dell Server.
Puede habilitar SSH para el inicio de sesión del administrador de asistencia, el acceso al shell y la interfaz de la línea de comandos del terminal. 1 En el menú Configuración básica, seleccione SSH. 2 Resalte al usuario para el que desea habilitar SSH, presione la barra espaciadora para ingresar una X y seleccione Aceptar. Iniciar detener servicios Realice esta tarea solo si es necesario.
Para habilitar la rotación de registros, siga estos pasos: 1 Para habilitar una rotación diaria, semanal o mensual, use la barra espaciadora para ingresar una X en el campo correspondiente. En el caso de las rotaciones semanales, utilice el menú desplegable para seleccionar el día correspondiente de la semana. En el caso de las rotaciones mensuales, ingrese el día correspondiente del mes. 2 Ingrese la hora de la rotación en Hora de rotación de registro. 3 Seleccione Aceptar.
Según los requisitos de la copia de seguridad de la organización, las copias de seguridad se pueden descargar de las siguientes maneras: • Manualmente • Mediante una secuencia de comandos automatizada • Mediante la solución de copia de seguridad aprobada de la organización Para descargar las copias de seguridad utilizando la solución de copia de seguridad de la organización, obtenga instrucciones detalladas del proveedor de la solución de copia de seguridad.
12 En el campo Informe de resumen, para habilitar los informes de las notificaciones, seleccione el intervalo deseado (diario, semanal o mensual) y luego presione la barra espaciadora para ingresar una X. 13 Seleccione Aceptar. Importar un certificado existente o registrar un certificado de servidor nuevo Por medio de Servidor virtual de administración de seguridad, puede importar un certificado existente o crear una solicitud de certificado.
11 Seleccione Certificado de suscripción completado. 12 Seleccione el archivo de certificado para instalar en Dell Server. 13 Si se le solicita, specifique la contraseña del certificado: changeit. Para habilitar la validación de confianza en los clientes de cifrado basados en Windows, consulte Habilitar la verificación de cadena de confianza del administrador. Crear e instalar un certificado autofirmado NOTA: Los certificados autofirmados generados automáticamente se generan por 10 años.
• Registros del servidor – Message Broker – Identity Server – Compatibility Server – Security Server – Compliance Reporter – Core Server – Core Server HA – Inventory Server – Forensic Server – Policy Proxy • Consola de administración – pybackup.log – pyconsole.log – pydatabase.log – update.
3 Mantenimiento de Elimine los respaldos innecesarios de Servidor virtual de administración de seguridad. Solo se retendrán las diez copias de seguridad más recientes. Si el espacio de partición de disco está al diez por ciento o menos, no se almacenarán más copias de seguridad. Si se da esta situación, recibirá una notificación de correo electrónico en la que se indicará que el espacio de asignación del disco está en un nivel bajo.
4 Solución de problemas Si se produce un error, y tiene notificaciones de correo electrónico configuradas, recibirá una notificación de correo electrónico. En función de lo indicado en la notificación de correo electrónico, siga estos pasos: 1 Consultar los archivos de registro correspondientes. 2 Reiniciar los servicios según sea necesario. Se recomienda reiniciar los servicios cuando se realice un cambio de configuración. 3 Generar un registro de instantáneas del sistema.
5 Configuración posterior a la instalación Después de la instalación, es posible que algunos componentes de su entorno se deban configurar en función de la solución de Dell Data Security utilizada en su organización. Después de instalar Servidor virtual de administración de seguridad, se deben modificar los siguientes elementos predeterminados: • Cambie la contraseña del servidor de back-end en la siguiente ubicación: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
DisableSSLCertTrust=REG_DWORD (32-bit):1 Configuración posterior a la instalación 31
6 Tareas del administrador de la consola de administración Asignar rol de administrador Dell 1 Como administrador de Security Management Server Virtual, inicie sesión en la consola de administración: https://server.domain.com: 8443/webui/. Las credenciales predeterminadas son superadmin/changeit. 2 En el panel izquierdo, haga clic en Poblaciones > Dominios. 3 Haga clic en un dominio en el que desee agregar a un usuario. 4 En la página de Detalles del dominio, haga clic en la pestaña Miembros.
• Los dispositivos con cifrado completo de disco instalado no se cifrarán • Data Guardian está deshabilitado Consulte el tema de AdminHelp Administrar políticas para ver las descripciones de políticas. Confirmar políticas Confirmar políticas cuando haya finalizado la instalación. Para confirmar políticas tras la instalación o, más tarde, una vez que se hayan guardado las modificaciones de políticas, siga estos pasos: 1 En el panel izquierdo, haga clic en Administración > Confirmar.
7 Puertos La siguiente tabla describe cada componente y su función. Nombre Puerto predeterminado Descripción Servicio ACL TCP/ Administra diversos permisos y accesos a grupos de varios productos de seguridad de Dell.
Nombre Puerto predeterminado Descripción Forensic Server HTTPS/ Permite a los administradores que tienen los privilegios adecuados obtener las claves de cifrado de la consola de administración para utilizarlas en los desbloqueos de datos o las tareas de descifrado. 8448 Se necesita para la API de Forensic. Inventory Server 8887 Procesa la cola de inventario.
