Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian

Getting Started

Dell Data Security 実装サービス

August 2020

Rev. A01

Summary of content (26 pages)

PAGE 1
Getting Started Dell Data Security 実装サービス August 2020 Rev.
PAGE 2
Identifier Version Status GUID-5B8DE7B7-879F-45A4-88E0-732155904029 15 Translation Validated メモ、注意、警告メモ: 製品を使いやすくするための重要な情報を説明しています。注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2012-2020 Dell Inc. All rights reserved.
PAGE 3
目次章 1: 実装フェーズ............................................................................................................................4 章 2: キックオフと要件確認.............................................................................................................. 5 クライアントドキュメント............................................................................................................................................... 5 サーバドキュメント.............................................................................
PAGE 4
1 Identifier Version Status GUID-7234180B-6765-499E-9A98-EDD0CE3DF41B 11 Translation Validated 実装フェーズ基本的な実装プロセスは、これらのフェーズで構成されます。 ● 「キックオフと要件確認」を実行する ● 「準備チェックリスト - 初期実装」または「準備チェックリスト - アップグレード / 移行」を完了する ● 次のいずれかをインストールまたはアップグレード/ 移行します。 ○ Security Management Server ￭￭デバイスの一元管理物理環境または仮想化環境で実行されている Windows ベースのアプリケーションです。 ○ Security Management Server Virtual ￭￭最大 3500 台のデバイスの一元管理仮想環境で実行されますデルサーバのインストール / 移行手順については、『Security Management Server インストールおよび移行ガイド』または『Security Management Server Virtu
PAGE 5
2 Identifier Version Status GUID-482C5F69-CC96-43F5-9EA6-5F1BAACCE647 8 Translation Validated キックオフと要件確認プロジェクトのビジネスおよび技術的な目標を達成するために Dell Data Security を正しく実装するには、インストールの前に、お使いの環境と、これらの目的を理解しておくことが重要です。組織全体のデータセキュリティ要件を十分に理解しておくようにしてください。次の質問は、デルクライアントサービスチームがお使いの環境と要件を理解するために役立つ、一般的な主要質問です。 1. 2. 3. 4. 5. 6. 7.
PAGE 6
● Encryption Enterprise 詳細インストールガイド - インストールガイド（カスタムインストールのためのスイッチおよびパラメーターの詳細情報） ● Dell Data Security コンソールのユーザーガイド - ユーザー向けの指示 Encryption Enterprise（Mac） - www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/ manuals にある『Encryption Enterprise for Mac 管理者ガイド』を参照してください。インストールおよび導入手順も記述されています。 Endpoint Security Suite Enterprise（Windows） - www.dell.
PAGE 7
3 Identifier Version Status GUID-6C051A94-E1AB-404A-9B8D-B3A7A8664B6B 7 Translation Validated 準備チェックリスト - 初期実装 Dell Encryption または Endpoint Security Suite Enterprise のインストールを開始する前に、導入している Dell Server に応じた適切なチェックリストを参照して、すべての前提条件が満たされていることを確認します。 ● Security Management Server のチェックリスト ● Security Management Server Virtual のチェックリスト Identifier Version Status GUID-6DEB9909-B0E3-4134-AEFA-B19E27F0F065 19 Translation in review Security Management Server の初期実装チェックリスト Proof of Concept（POC）環境のクリーンアップは完了していますか（該当
PAGE 8
Windows ファイアウォールが無効化されている、または（インバウンド）ポート 8000、8050、8081、8084、 8888、61613 を許可するように設定されている。ポート 88、135、389、443、636、3268、3269、49125+（RPC）（AD へのインバウンド）経由の Security Management Server と Active Directory（AD）間での接続が利用可能になっている。 C:\Program Files にインストールする際は、Windows Server 2012 R2 にインストールする前に UAC を無効にしておく。変更を有効にするためにはサーバーを再起動する必要があります。（Windows コントロールパネル > ユーザーアカウントを参照） ● Windows Server 2012 R2 では、インストーラが UAC を無効にします。 ● Windows Server 2016 R2 では、インストーラが UAC を無効にします。メモ: インストールディレクトリが保護対象ディレクトリとして指定されていない限り、UAC が強制的に無効
PAGE 9
ソフトウェアは、https://ddpe.credant.com の SoftwareDownloads フォルダにあります。インストールキーおよびライセンスファイルは利用可能ですか? ライセンスキーは、FTP 資格情報が記載された元の電子メールにあります。「お客様通知電子メールの例」を参照してください。このキーは、http://www.dell.com/support および https://ddpe.credant.com.
PAGE 10
インストール実施前に、Encryption または Endpoint Security Suite Enterprise のインストールに必要となるすべての具体的な Change Control 要件をデルクライアントサービスに提出してください。これらの要件には、アプリケーションサーバー、データベース、およびクライアントワークステーションへの変更が含まれる場合があります。テストハードウェアの準備は整っていますか? テストに使用するため、少なくとも 3 台のコンピュータを会社のコンピューターイメージで準備してください。デルは、実稼働コンピュータをテストに使用することをお勧めしません。実稼働コンピュータは、暗号化ポリシーが定義され、デル提供のテスト計画を使用したテストが行われた後の実稼働パイロット期間中に使用するようにしてください。 Identifier Version Status GUID-F7B88C4C-CB5C-4062-AC54-666760CC765D 13 Translation Validated Security Management Server Virtual の初
PAGE 11
2. オペレーティングシステムのリストから、ダウンロードする製品の正しいオペレーティングシステムを選択します。例えば、Dell Enterprise Server をダウンロードしたい場合は、Windows Server オプションのいずれかを選択します。 3. 該当するソフトウェアで、ファイルのダウンロードを選択します。 Encryption または Endpoint Security Suite Enterprise を「on-the-box」でご購入いただいた場合は、Dell Digital Deliver を使用してターゲットコンピュータにソフトウェアを配信することができます。ライセンスファイルが使用可能ですか? ライセンスファイルは、ddpe.credant.
PAGE 12
シーが定義され、デル提供のテスト計画を使用したテストが行われた後の実稼働パイロット期間中に使用するようにしてください。 12 準備チェックリスト - 初期実装
PAGE 13
4 Identifier Version Status GUID-C3F7B20F-A58D-4EAB-AB55-CBF538B5122E 16 Translation in review 準備チェックリスト - アップグレード / 移行このチェックリストは Security Management Server のみに該当するものです。メモ: お使いの Dell Server ターミナルの基本設定メニューから、Security Management Server Virtual をアップデートします。詳細については、Security Management Server Virtual クイックスタートおよびインストールガイドを参照してください。 Encryption または Endpoint Security Suite Enterprise のアップグレードを開始する前に、次のチェックリストを参照して、すべての前提条件が満たされていることを確認してください。サーバーはソフトウェア必須要件を満たしていますか? Windows Server 2012 R2（Standard または Dat
PAGE 14
SQL 認証を使用する場合、使用する SQL アカウントには SQL Server に対するシステム管理者権限が必要です。ユーザーアカウントには、SQL Server 許可のデフォルトスキーマ： dbo およびデータベース役割メンバーシップ： db_owner を public にする必要があります。データベースおよびすべての必要なファイルはバックアップされていますか? 既存のすべてのインストールが別の場所にバックアップされています。バックアップには、SQL データベース、 secretKeyStore および設定ファイルを含めるようにしてください。データベースへの接続に必要な情報を保持する、次の最も重要なファイルがバックアップされていることを確認してください。 <インストール先フォルダ>\Enterprise Edition\Compatibility Server\conf\server_config.xml <インストール先フォルダ>\Enterprise Edition\Compatibility Server\conf\secretKeyStore <インストール先フォルダ>\Enterp
PAGE 15
Certificate Request の Subject Alternate Names (SANs) が Dell Enterprise Server のインストールに使用されているすべてのサーバーに付与されているすべての DNS エイリアスに一致します。Wildcard または Self Signed の証明書の要求には適用されません。証明書は .
PAGE 16
5 Identifier Version Status GUID-2B566DB1-1157-4CBB-84F5-6797F39095B0 3 Translation Validated アーキテクチャこの項では、Dell Data Security の実装におけるアーキテクチャデザインの推奨に関する詳細を説明します。展開したい Dell Server を選択してください。 ● Security Management Server のアーキテクチャの設計 ● Security Management Server Virtual のアーキテクチャの設計 Identifier Version Status GUID-5A08CAF5-9F1A-4222-9A25-A9048408FC26 3 Translation Validated Security Management Server Virtual のアーキテクチャの設計 Encryption Enterprise および Endpoint Security Suite Enterprise ソリューションは非常に拡張性の高い製品であり、組織内
PAGE 17
Identifier Version Status GUID-569C1E36-0990-4193-BF3D-3F7E6B3AA9C0 14 Translation Validated ポート以下の表は、各コンポーネントとその機能について説明しています。アーキテクチャ 17
PAGE 18
名前デフォルトポート説明 Access Group Service TCP/ さまざまな Dell Security 製品の各種の権限とグループアクセスを管理します。 8006 Compliance Reporter HTTP(S)/ 8084 管理コンソール HTTPS/ 8443 Core Server HTTPS/ 8887（クローズ） Core Server HA HTTPS/ (高可用性) 8888 Security Server HTTPS/ 8443 Compatibility Server TCP/ 1099 (閉鎖) メモ: ポート 8006 は現在保護されていません。このポートがファイアウォールで適切にフィルタリングされていることを確認してください。このポートは内部専用です。監査とコンプライアンスのレポートのために、環境の詳細ビューを提供します。メモ: ポート 8084 は、ファイアウォールを介したフィルタリングが必要です。このポートは内部でのみ使用することをお勧めします。企業全体での導入に対応する管理コンソー
PAGE 19
名前デフォルトポートおよび STOMP/ 61613（閉鎖、または DMZ 用に設定済みの場合は 61613 が開放）説明メモ: ポート 61616 は、ファイアウォールを介したフィルタリングが必要です。このポートは内部でのみ使用することをお勧めします。メモ: ポート 61613 は、フロントエンドモードで構成した Security Management Server に対してのみ開かれるようにする必要があります。 Identity Server 8445（クローズ） SED Management の認証などのドメイン認証要求を処理します。 Forensic Server HTTPS/ 適切な権限を持った管理者が、データのロック解除または復号化のタスクに使用される暗号化キーを管理コンソールから取得できるようにします。 8448 Forensic API に必要です。 Inventory Server 8887 インベントリキューを処理します。 Policy Proxy TCP/ セキュリティポリシーのアップデートとインベントリのアップデ
PAGE 20
名前デフォルトポート説明の属性がグローバルカタログに複製されないためです。クライアント認証 HTTPS/ 8449 Identifier Version Status クライアントサーバがデルサーバを認証できるようにします。 Server Encryption に必要です。 GUID-33C32B10-84A5-45AD-B10E-2CF3516C360D 21 Translation in review Security Management Server アーキテクチャの設計 Encryption Enterprise および Endpoint Security Suite Enterprise ソリューションは非常に拡張性の高い製品であり、組織内の暗号化の対象となるエンドポイントの数に基づいて拡張可能です。アーキテクチャコンポーネント以下に、ほとんどの環境に適した推奨ハードウェア構成を示します。 Security Management Server ● オペレーティングシステム：Windows Server 2012 R2（Standard、Datacenter 6
PAGE 21
メモ: 組織に 20,000 を超えるエンドポイントがある場合は、Dell ProSupport に問い合わせてサポートを受けてください。 Identifier Version Status GUID-6E317D6B-752D-4ED2-9A17-30EF9E0E2701 12 Translation Validated ポート以下の表は、各コンポーネントとその機能について説明しています。アーキテクチャ 21
PAGE 22
名前デフォルトポート説明 ACL サービス TCP/ さまざまな Dell Security 製品の各種の権限とグループアクセスを管理します。 8006 Compliance Reporter HTTP(S)/ 8084 管理コンソール HTTP(S)/ 8443 Core Server HTTPS/ 8888 Device Server HTTPS/ 8081 メモ: ポート 8006 は現在保護されていません。このポートがファイアウォールで適切にフィルタリングされていることを確認してください。このポートは内部専用です。監査とコンプライアンスのレポートのために、環境の詳細ビューを提供します。メモ: ポート 8084 は、ファイアウォールを介したフィルタリングが必要です。このポートは内部でのみ使用することをお勧めします。企業全体での導入に対応する管理コンソールとコントロールセンター。ポリシーフロー、ライセンス、起動前認証の登録、SED Management、BitLocker Manager、Threat Protection、Advance
PAGE 23
名前デフォルトポート説明 Message Broker サービス TCP/ および STOMP/ デルサーバのサービス間の通信を処理します。ポリシープロキシのキュー操作のために Compatibility Server によって作成されるポリシー情報をステージします。 61613 SQL データベースアクセスが必要です。 61616 メモ: ポート 61616 は、ファイアウォールを介したフィルタリングが必要です。このポートは内部でのみ使用することをお勧めします。メモ: ポート 61613 は、フロントエンドモードで構成した Security Management Server に対してのみ開かれるようにする必要があります。 Key Server TCP/ 8050 Kerberos API を使用して、クライアント接続のネゴシエーション、認証、暗号化を行います。重要なデータの取得には SQL データベースのアクセスが必要です。 Policy Proxy TCP/ 8000 PostGres TCP/ 5432 LDAP セキュリティポリシ
PAGE 24
名前デフォルトポート説明 Microsoft SQL データベース TCP/ デフォルトの SQL Server ポートは 1433 であり、クライアントポートには 1024 から 5000 の間の値がランダムに割り当てられます。 1433 クライアント認証 HTTPS/ 8449 24 アーキテクチャクライアントサーバがデルサーバを認証できるようにします。Server Encryption に必要です。
PAGE 25
6 Identifier Version Status GUID-C20A2485-6763-414F-96F9-13E5017E45D4 8 Translation approved SQL Server ベストプラクティス以下に、SQL Server のベストプラクティスを説明するリストを示します。ベストプラクティスをまだ実装していない場合は、Dell Security のインストール時に実装するようにしてください。 1. データファイルおよびログファイルが格納される NTFS ブロックサイズが 64 KB になっていることを確認します。SQL Server エクステント（SQL ストレージの基本単位）は 64 KB です。詳細については、Microsoft の TechNet 記事「ページとエクステントについて」を検索してください。 2.
PAGE 26
7 Identifier Version Status GUID-136D90AF-C041-4F28-A039-31737BC78E0E 5 Translation Validated お客様通知電子メールの例 Dell Data Security のご購入後、DellDataSecurity@Dell.