Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro

Table Of Contents

はじめに

Dell Data Security 実装サービス

2021 年 5 月

Rev. A01

Summary of content (25 pages)

PAGE 1
はじめに Dell Data Security 実装サービス 2021 年 5 月 Rev.
PAGE 2
メモ、注意、警告メモ: 製品を使いやすくするための重要な情報を説明しています。注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
PAGE 3
目次章 1: 実装フェーズ........................................................................................................................... 4 章 2: キックオフと要件確認.............................................................................................................. 5 クライアントドキュメント............................................................................................................................................... 5 サーバドキュメント.............................................................................
PAGE 4
1 実装フェーズ基本的な実装プロセスは、これらのフェーズで構成されます。 ● 「キックオフと要件確認」を実行する ● 「準備チェックリスト - 初期実装」または「準備チェックリスト - アップグレード / 移行」を完了する ● 次のいずれかをインストールまたはアップグレード/ 移行します。 ○ Security Management Server ￭デバイスの一元管理￭物理環境または仮想化環境で実行されている Windows ベースのアプリケーションです。 ○ Security Management Server Virtual ￭最大 3500 台のデバイスの一元管理￭仮想環境で実行されますデルサーバのインストール / 移行手順については、『Security Management Server インストールおよび移行ガイド』または『Security Management Server Virtual クイックスタートおよびインストールガイド』を参照してください。これらのドキュメントを入手するには、「Dell Data Security Server に関するドキュメント」を参照してくださ
PAGE 5
2 キックオフと要件確認プロジェクトのビジネスおよび技術的な目標を達成するために Dell Data Security を正しく実装するには、インストールの前に、お使いの環境と、これらの目的を理解しておくことが重要です。組織全体のデータセキュリティ要件を十分に理解しておくようにしてください。次の質問は、デルクライアントサービスチームがお使いの環境と要件を理解するために役立つ、一般的な主要質問です。 1. 2. 3. 4. 5. 6. 7.
PAGE 6
Encryption Enterprise（Mac） - www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/ manuals にある『Encryption Enterprise for Mac 管理者ガイド』を参照してください。インストールおよび導入手順も記述されています。 Endpoint Security Suite Enterprise（Windows） - www.dell.
PAGE 7
3 準備チェックリスト - 初期実装 Dell Encryption または Endpoint Security Suite Enterprise のインストールを開始する前に、導入している Dell Server に応じた適切なチェックリストを参照して、すべての前提条件が満たされていることを確認します。 ● Security Management Server のチェックリスト ● Security Management Server Virtual のチェックリスト Security Management Server の初期実装チェックリスト Proof of Concept（POC）環境のクリーンアップは完了していますか（該当する場合）? デルでインストール作業を行う前に、Proof of Concept 用のデータベースおよびアプリケーションがバックアップされ、アンインストールされている（同じサーバを使用している場合）。アンインストールの詳細については、https://www.dell.
PAGE 8
C:\Program Files にインストールする際は、Windows Server 2012 R2 にインストールする前に UAC を無効にしておく。変更を有効にするためにはサーバーを再起動する必要があります。（Windows コントロールパネル > ユーザーアカウントを参照） ● Windows Server 2012 R2 では、インストーラが UAC を無効にします。 ● Windows Server 2016 R2 では、インストーラが UAC を無効にします。メモ: インストールディレクトリが保護対象ディレクトリとして指定されていない限り、UAC が強制的に無効にされることはなくなりました。サービスアカウントが正しく作成されていますか? AD への読み取り専用アクセス（LDAP）付きのサービスアカウント - ベーシックのユーザー/ドメインのユーザーアカウントが適切です。サービスアカウントには、Security Management Server アプリケーションサーバに対するローカル管理者権限が必要です。データベースで Windows での認証を実行したい場合は、システム管理者の
PAGE 9
ライセンスキーは、FTP 資格情報が記載された元の電子メールにあります。「お客様通知電子メールの例」を参照してください。このキーは、http://www.dell.com/support および https://ddpe.credant.com.
PAGE 10
テストハードウェアの準備は整っていますか? テストに使用するため、少なくとも 3 台のコンピュータを会社のコンピューターイメージで準備してください。デルは、実稼働コンピュータをテストに使用することをお勧めしません。実稼働コンピュータは、暗号化ポリシーが定義され、デル提供のテスト計画を使用したテストが行われた後の実稼働パイロット期間中に使用するようにしてください。 Security Management Server Virtual の初期実装チェックリスト Proof of Concept（POC）環境のクリーンアップは完了していますか（該当する場合）? デルでインストール作業を行う前に、Proof of Concept 用のデータベースおよびアプリケーションがバックアップされ、アンインストールされている（同じサーバを使用している場合）。アンインストールの詳細については、次を参照してください： https://www.dell.
PAGE 11
ライセンスファイルは、ddpe.credant.
PAGE 12
4 準備チェックリスト - アップグレード / 移行このチェックリストは Security Management Server のみに該当するものです。メモ: お使いの Dell Server ターミナルの基本設定メニューから、Security Management Server Virtual をアップデートします。詳細については、Security Management Server Virtual クイックスタートおよびインストールガイドを参照してください。 Encryption または Endpoint Security Suite Enterprise のアップグレードを開始する前に、次のチェックリストを参照して、すべての前提条件が満たされていることを確認してください。サーバーはソフトウェア必須要件を満たしていますか? Windows Server 2012 R2（Standard または Datacenter）、Windows Server 2016（Standard または Datacenter）、 Windows Server 2019（Standard または Datacenter
PAGE 13
データベースおよびすべての必要なファイルはバックアップされていますか? 既存のすべてのインストールが別の場所にバックアップされています。バックアップには、SQL データベース、secretKeyStore および設定ファイルを含めるようにしてください。データベースへの接続に必要な情報を保持する、次の最も重要なファイルがバックアップされていることを確認してください。 <インストール先フォルダ>\Enterprise Edition\Compatibility Server\conf\server_config.xml <インストール先フォルダ>\Enterprise Edition\Compatibility Server\conf\secretKeyStore <インストール先フォルダ>\Enterprise Edition\Compatibility Server\conf\gkresource.
PAGE 14
証明書は .
PAGE 15
5 アーキテクチャこの項では、Dell Data Security の実装におけるアーキテクチャデザインの推奨に関する詳細を説明します。展開したい Dell Server を選択してください。 ● Security Management Server のアーキテクチャの設計 ● Security Management Server Virtual のアーキテクチャの設計 Security Management Server Virtual のアーキテクチャの設計 Encryption Enterprise および Endpoint Security Suite Enterprise ソリューションは非常に拡張性の高い製品であり、組織内の暗号化の対象となるエンドポイントの数に基づいて拡張可能です。アーキテクチャコンポーネント以下は、Dell Security Management Server Virtual の基本的な導入です。アーキテクチャ 15
PAGE 16
ポート以下の表は、各コンポーネントとその機能について説明しています。名前デフォルトポート説明 Access Group Service TCP/ さまざまな Dell Security 製品の各種の権限とグループアクセスを管理します。 16 アーキテクチャ
PAGE 17
名前デフォルトポート 8006 Compliance Reporter HTTP(S)/ 8084 説明メモ: ポート 8006 は現在保護されていません。このポートがファイアウォールで適切にフィルタリングされていることを確認してください。このポートは内部専用です。監査とコンプライアンスのレポートのために、環境の詳細ビューを提供します。メモ: ポート 8084 は、ファイアウォールを介したフィルタリングが必要です。このポートは内部でのみ使用することをお勧めします。管理コンソール HTTPS/ 8443 ポリシーフロー、ライセンス、起動前認証の登録、SED Management、BitLocker 8887（クロ Manager、Threat Protection、Advanced ーズ） Threat Prevention を管理します。 Compliance Reporter および管理コンソールが使用するインベントリデータを処理します。認証データを収集し、保管します。役割に基づいたアクセスを制御します。 Core Server HTTPS/ Co
PAGE 18
名前デフォルトポートおよび STOMP/ 61613（閉鎖、または DMZ 用に設定済みの場合は 61613 が開放）説明メモ: ポート 61616 は、ファイアウォールを介したフィルタリングが必要です。このポートは内部でのみ使用することをお勧めします。メモ: ポート 61613 は、フロントエンドモードで構成した Security Management Server に対してのみ開かれるようにする必要があります。 Identity Server 8445（クロ SED Management の認証などのドメイーズ）ン認証要求を処理します。 Forensic Server HTTPS/ 8448 適切な権限を持った管理者が、データのロック解除または復号化のタスクに使用される暗号化キーを管理コンソールから取得できるようにします。 Forensic API に必要です。 Inventory Server 8887 インベントリキューを処理します。 Policy Proxy TCP/ セキュリティポリシーのアップデートとインベントリのアップデート
PAGE 19
名前デフォルトポート説明れは、この属性がグローバルカタログに複製されないためです。クライアント認証 HTTPS/ 8449 クライアントサーバがデルサーバを認証できるようにします。 Server Encryption に必要です。 Security Management Server アーキテクチャの設計 Encryption Enterprise および Endpoint Security Suite Enterprise ソリューションは非常に拡張性の高い製品であり、組織内の暗号化の対象となるエンドポイントの数に基づいて拡張可能です。アーキテクチャコンポーネント以下に、ほとんどの環境に適した推奨ハードウェア構成を示します。 Security Management Server ● オペレーティングシステム：Windows Server 2012 R2（Standard、Datacenter 64 ビット）、Windows Server 2016（Standard、 Datacenter 64 ビット）、Windows Server 2019（Standard、Datace
PAGE 20
メモ: 組織に 20,000 を超えるエンドポイントがある場合は、Dell ProSupport に問い合わせてサポートを受けてください。ポート以下の表は、各コンポーネントとその機能について説明しています。 20 アーキテクチャ
PAGE 21
名前デフォルトポート説明 ACL サービス TCP/ さまざまな Dell Security 製品の各種の権限とグループアクセスを管理します。 8006 Compliance Reporter HTTP(S)/ 8084 メモ: ポート 8006 は現在保護されていません。このポートがファイアウォールで適切にフィルタリングされていることを確認してください。このポートは内部専用です。監査とコンプライアンスのレポートのために、環境の詳細ビューを提供します。メモ: ポート 8084 は、ファイアウォールを介したフィルタリングが必要です。このポートは内部でのみ使用することをお勧めします。管理コンソール HTTP(S)/ 8443 Core Server HTTPS/ 8888 Device Server HTTPS/ 8081 企業全体での導入に対応する管理コンソールとコントロールセンター。ポリシーフロー、ライセンス、起動前認証の登録、SED Management、BitLocker Manager、Threat Protection、Advan
PAGE 22
名前デフォルトポート説明 Message Broker サービス TCP/ および STOMP/ デルサーバのサービス間の通信を処理します。ポリシープロキシのキュー操作のために Compatibility Server によって作成されるポリシー情報をステージします。 61613 SQL データベースアクセスが必要です。 61616 メモ: ポート 61616 は、ファイアウォールを介したフィルタリングが必要です。このポートは内部でのみ使用することをお勧めします。メモ: ポート 61613 は、フロントエンドモードで構成した Security Management Server に対してのみ開かれるようにする必要があります。 Key Server TCP/ 8050 Kerberos API を使用して、クライアント接続のネゴシエーション、認証、暗号化を行います。重要なデータの取得には SQL データベースのアクセスが必要です。 Policy Proxy TCP/ 8000 PostGres TCP/ 5432 イベンティングデータ用に使用
PAGE 23
名前デフォルトポート説明 Microsoft SQL データベース TCP/ デフォルトの SQL Server ポートは 1433 であり、クライアントポートには 1024 から 5000 の間の値がランダムに割り当てられます。 1433 クライアント認証 HTTPS/ 8449 クライアントサーバがデルサーバを認証できるようにします。Server Encryption に必要です。アーキテクチャ 23
PAGE 24
6 SQL Server ベストプラクティス以下に、SQL Server のベストプラクティスを説明するリストを示します。ベストプラクティスをまだ実装していない場合は、Dell Security のインストール時に実装するようにしてください。 1. データファイルおよびログファイルが格納される NTFS ブロックサイズが 64 KB になっていることを確認します。SQL Server エクステント（SQL ストレージの基本単位）は 64 KB です。詳細については、Microsoft の TechNet 記事「ページとエクステントについて」を検索してください。 2. 一般的なガイドラインとして、SQL Server の最大メモリ数は、インストールされているメモリの 80 パーセントに設定します。詳細については、Microsoft の TechNet 記事「サーバーメモリーの構成オプション」を検索してください。 ● Microsoft SQL Server 2012 - https://technet.microsoft.com/en-us/library/ms178067(v=sql.
PAGE 25
7 お客様通知電子メールの例 Dell Data Security のご購入後、DellDataSecurity@Dell.