Getting Started Serviços de implementação do Dell Data Security August 2020 Rev.
Identifier Version Status GUID-5B8DE7B7-879F-45A4-88E0-732155904029 15 Translation Validated Notas, avisos e advertências NOTA: Uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica possíveis danos no hardware ou uma perda de dados e explica como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos no equipamento, lesões corporais ou morte. © 2012-2020 Dell Inc. All rights reserved.
Índice Capítulo1: Fases de implementação.................................................................................................. 4 Capítulo2: Introdução e revisão dos requisitos...................................................................................5 Documentos do cliente......................................................................................................................................................... 5 Documentos do servidor.........................................
1 Identifier Version Status GUID-7234180B-6765-499E-9A98-EDD0CE3DF41B 11 Translation Validated Fases de implementação O processo básico de implementação inclui três fases: ● Execute Introdução e revisão dos requisitos ● Preencha a Lista de verificação de preparação - Implementação inicial ou Lista de verificação de preparação - Atualização/migração ● Instalar ou atualizar/migrar um dos seguintes: ○ Security Management Server ■ ■ Gestão centralizada de dispositivos Uma aplicação baseada em Windows que é e
2 Identifier Version Status GUID-482C5F69-CC96-43F5-9EA6-5F1BAACCE647 8 Translation Validated Introdução e revisão dos requisitos Antes da instalação, é importante entender o seu ambiente e os objetivos comerciais e técnicos do seu projeto para implementar com êxito o Dell Data Security para cumprir estes objetivos. Certifique-se de que compreende totalmente os requisitos gerais de segurança de dados da sua organização.
● Guia de instalação avançada do Encryption Enterprise - Guia de instalação com opções e parâmetros avançados para instalações personalizadas. ● Guia do utilizador da consola do Dell Data Security - Instruções para utilizadores. Encryption Enterprise (Mac) - Consulte o Guia do administrador do Encryption Enterprise para Mac em www.dell.com/support/ home/us/en/04/product-support/product/dell-data-protection-encryption/manuals. Inclui as instruções de instalação e implementação.
3 Identifier Version Status GUID-6C051A94-E1AB-404A-9B8D-B3A7A8664B6B 7 Translation Validated Lista de verificação de preparação Implementação inicial Com base no Dell Server que implementar, utilize a lista de verificação adequada para se certificar de que cumpriu todos os pré-requisitos antes de começar a instalar o Dell Encryption ou o Endpoint Security Suite Enterprise.
O Microsoft SQL Native Client 2012 está instalado, se estiver a utilizar o SQL Server 2012 ou SQL Server 2016. Se disponível, o SQL Native Client 2014 pode ser utilizado. NOTA: O SQL Express não é suportado com a implementação de produção do Security Management Server. O Windows Firewall está desativado ou configurado para permitir as portas (de entrada) 8000, 8050, 8081, 8084, 8888, 61613.
Efetue a transferência a partir do site de transferência de ficheiros (CFT) do Dell Data Security O software está localizado em https://ddpe.credant.com na pasta Transferências de software. A chave de instalação e o ficheiro de licença estão disponíveis? A chave de licença está incluída no e-mail original com as credenciais de FTP - consulte Exemplo de e-mail de notificação ao cliente. Esta chave também é incluída na transferência da aplicação a partir de http://www.dell.com/ support e https://ddpe.credant.
Envie quaisquer requisitos específicos de Controlo de Alterações para a instalação do Encryption ou Endpoint Security Suite Enterprise ao Dell Client Services antes do processo de instalação. Estes requisitos podem incluir alterações ao(s) servidor(es) de aplicações, base de dados e estações de trabalho cliente. O hardware de teste está preparado? Prepare pelo menos três computadores com a imagem do seu computador corporativo para serem utilizados para teste.
Caso tenha adquirido o Encryption ou o Endpoint Security Suite Enterprise on-the-box, o software pode ser entregue no computador de destino através de Dell Digital Delivery. O(s) ficheiro(s) de licença está/estão disponível(eis)? O ficheiro de licença é um ficheiro XML localizado no site ddpe.credant.com na pasta de Licenças cliente. NOTA: Se tiver adquirido as suas licenças "on-the-box", nenhum ficheiro de licença será necessário.
4 Identifier Version Status GUID-C3F7B20F-A58D-4EAB-AB55-CBF538B5122E 16 Translation in review Lista de verificação de preparação Atualização/migração Esta lista de verificação só se aplica ao Security Management Server. NOTA: Atualize o Security Management Server Virtual a partir do menu de configuração básica no seu terminal do Dell Server. Para obter mais informações, consulte o Guia de início rápido e de instalação do Security Management Server Virtual.
Para utilizar a autenticação do SQL, a conta SQL utilizada deve ter direitos de administrador do sistema no SQL Server. A conta de utilizador precisa possuir o esquema predefinido de permissões do SQL Server: dbo e Associação de Funções da Base de Dados: dbo_owner, público. A base de dados e todos os ficheiros necessários têm cópia de segurança? Toda a instalação existente possui uma cópia de segurança numa localização alternativa.
Os Nomes alternativos de requerente (SANs) na Requisição de certificado correspondem a todos os aliases do DNS atribuídos a cada servidor utilizado para a instalação do Dell Enterprise Server. Tal não se aplica às Requisições de certificados de carácter universal ou autoassinados. O certificado é gerado para um formato .pfx.
5 Identifier Version Status GUID-2B566DB1-1157-4CBB-84F5-6797F39095B0 3 Translation Validated Arquitetura Esta secção especifica as recomendações de arquitetura para implementações do Dell Data Security.
Identifier Version Status GUID-569C1E36-0990-4193-BF3D-3F7E6B3AA9C0 14 Translation Validated Portas A tabela seguinte descreve cada componente e a sua função.
Nome Porta Descrição predefinid a Serviço de Grupos de Acesso TCP/ 8006 Gere várias permissões e o acesso de grupo para vários produtos Dell Security. NOTA: Atualmente, a porta 8006 não é segura. Certifique-se de que esta porta é devidamente filtrada através de uma firewall. Esta porta é apenas interna. Compliance Reporter HTTP(S)/ 8084 Oferece uma visão abrangente do ambiente, tendo em vista a elaboração de relatórios de auditoria e conformidade.
Nome Porta Descrição predefinid a 61616 (fechada) e STOMP/ 61613 (fechada ou, se configurad o para DMZ, 61613 está aberta) políticas criadas pelo Compatibility Server para colocação em fila de Policy Proxy. NOTA: a porta 61616 deve ser filtrada através de uma firewall. A Dell recomenda que esta porta seja apenas interna. NOTA: a porta 61613 só deve ser aberta para Security Management Servers configurados no modo de Front-End.
Nome Porta Descrição predefinid a marcados para replicação para o catálogo global podem ser devolvidos. Por exemplo, um departamento de utilizador não poderia ser devolvido utilizando a porta 3268 uma vez que este atributo não é replicado para o catálogo global. Client Authentication HTTPS/ 8449 Permite aos servidores de cliente autenticarem com o Dell Server.
NOTA: Se a organização tiver mais de 20 000 pontos terminais, contacte o Dell ProSupport para obter assistência. Identifier Version Status GUID-6E317D6B-752D-4ED2-9A17-30EF9E0E2701 12 Translation Validated Portas A tabela seguinte descreve cada componente e a sua função.
Nome Porta Descrição predefinid a ACL Service TCP/ 8006 Gere várias permissões e o acesso de grupo para vários produtos Dell Security. NOTA: Atualmente, a porta 8006 não é segura. Certifique-se de que esta porta é devidamente filtrada através de uma firewall. Esta porta é apenas interna. Compliance Reporter HTTP(S)/ 8084 Oferece uma visão abrangente do ambiente, tendo em vista a elaboração de relatórios de auditoria e conformidade. NOTA: a porta 8084 deve ser filtrada através de uma firewall.
Nome Porta Descrição predefinid a recomenda que esta porta seja apenas interna. Message Broker Service TCP/ e STOMP/ Trata da comunicação entre serviços do Dell Server. Prepara as informações de políticas criadas pelo Compatibility Server para colocação em fila de Policy Proxy. 61613 Requer o acesso à base de dados SQL. 61616 NOTA: a porta 61616 deve ser filtrada através de uma firewall. A Dell recomenda que esta porta seja apenas interna.
Nome Porta Descrição predefinid a 3268 uma vez que este atributo não é replicado para o catálogo global. Base de dados Microsoft SQL TCP/ 1433 Client Authentication HTTPS/ 8449 A porta do SQL Server predefinida é a 1433 e é atribuído um valor aleatório entre 1024 e 5000 às portas de cliente. Permite aos servidores cliente autenticarem com o Dell Server. Necessário para Server Encryption.
6 Identifier Version Status GUID-C20A2485-6763-414F-96F9-13E5017E45D4 8 Translation approved Melhores práticas do SQL Server A lista seguinte explica as melhores práticas do SQL Server, que devem ser aplicadas quando o Dell Security for instalado, se ainda não estiver implementado. 1. Certifique-se de que o tamanho do bloco NTFS onde se encontram o ficheiro de dados e o ficheiro de registo é de 64 KB. As extensões do SQL Server (unidade básica do armazenamento do SQL) são de 64 KB.
7 Identifier Version Status GUID-136D90AF-C041-4F28-A039-31737BC78E0E 5 Translation Validated Exemplo de correio eletrónico de notificação ao cliente Após a sua aquisição do Dell Data Security, receberá um e-mail de DellDataSecurity@Dell.com. Abaixo encontra-se um exemplo de e-mail, que irá incluir as suas credenciais CFT e informações da chave de licença.
