Dell Security Management Server Virtual Guide de démarrage rapide et d’installation v11.0.0 Mai 2021 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2012-2021 Dell Inc. All rights reserved.
Table des matières Chapitre 1: Guide de démarrage rapide............................................................................................. 5 Installation...............................................................................................................................................................................5 Configuration..............................................................................................................................................................
Chapitre 5: Configuration postérieure à l'installation........................................................................ 31 Validation de la vérification de la chaîne d'approbation du gestionnaire....................................................................... 31 Chapitre 6: Tâches d'administrateur de la console de gestion............................................................32 Assigner le rôle d'administrateur Dell..........................................................................
1 Guide de démarrage rapide Le présent Guide de démarrage rapide explique aux utilisateurs les plus expérimentés comment installer et configurer rapidement le Dell Server. En règle générale, Dell recommande d'installer d'abord le Dell Server, puis les clients. Pour obtenir des instructions détaillées, reportez-vous au Guide d'installation de Security Management Server Virtual.
Des règles de base ont été définies pour votre entreprise, mais elles doivent être modifiées comme suit en fonction de vos besoins spécifiques (toutes les activations sont soumises à des licences et à des droits) : ● ● ● ● ● ● ● ● Policy Based Encryption est activé avec un chiffrement à clé commun Les ordinateurs équipés de lecteurs à auto-cryptage seront cryptés Le gestionnaire BitLocker est désactivé Advanced Threat Prevention est désactivée La protection contre les menaces est désactivée Les supports ex
2 Guide détaillé d'installation Ce guide d'installation explique aux utilisateurs moins expérimentés comment installer et configurer Security Management Server Virtual. En règle générale, Dell recommande d'installer d'abord Security Management Server Virtual, puis les clients. Pour savoir comment mettre à jour un Security Management Server Virtual existant, consultez Mettre à jour Security Management Server Virtual.
La configuration requise supplémentaire pour l'infrastructure (Active Directory, ainsi que SQL Server pour Dell Security Management Server) reste applicable pour assurer un bon fonctionnement. Environnements virtualisés ● VMware Workstation 14.0 ○ ○ ○ ○ ○ UC 64 bits requise 8 Go de RAM sont requis 80 Go d'espace disque dur disponible Ordinateur hôte avec au moins deux cœurs Reportez-vous à http://www.vmware.com/resources/compatibility/search.
Environnements virtualisés ○ ○ ○ ○ ○ Ordinateur hôte avec au moins deux cœurs Au moins 8 Go de RAM sont requis 80 Go d'espace disque dur disponible Un système d'exploitation n'est pas nécessaire Voir http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 pour obtenir une liste complète des systèmes d'exploitation hôte pris en charge ○ Le matériel doit être conforme à la configuration minimale requise par VMware ○ Voir https://kb.vmware.
Mode Proxy Matériel Le tableau suivant détaille la configuration matérielle minimale requise.
Système d'exploitation - Édition Standard - Édition Datacenter ● Référentiel LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Conception d'architecture de Security Management Server Virtual Les solutions Dell Encryption et Endpoint Security Suite Enterprise sont des produits hautement évolutifs, selon le nombre de points de terminaison ciblés pour le chiffrement dans votre entreprise.
Téléchargement et installation du fichier OVA Au cours de l'installation initiale, Security Management Server Virtual est livré sous la forme d'un fichier OVA, une application Open Virtual utilisée pour fournir un logiciel qui s' exécute sur une machine virtuelle. Le fichier OVA est disponible sur www.dell.
1. 2. 3. 4. Accédez à la page Pilotes et téléchargements du produit approprié listé ci-dessus. Cliquez sur Pilotes et téléchargements. Sélectionnez la version de VMware ESXi appropriée. Téléchargez le lot approprié. Pour installer le fichier OVA : Avant de commencer, assurez-vous que toutes les conditions requises du système et de l'environnement virtuel sont remplies. 1.
9. Dans la boîte de dialogue Configurer le nom d'hôte, utilisez la touche Retour arrière pour supprimer le nom d'hôte par défaut. Saisissez un nom d'hôte unique, puis sélectionnez OK. 10. Dans la boîte de dialogue Configurer les paramètres de réseau, choisissez l'une des deux options ci-après, puis sélectionnez OK.
REMARQUE : Il est vivement recommandé d'utiliser un certificat numérique provenant d'une autorité de certification fiable. Sélectionnez l'option « a » ou « b » ci-dessous : a. Pour utiliser un certificat existant acheté auprès d'une autorité de certification, sélectionnez Importer un certificat existant, puis cliquez sur Suivant. b. Pour créer un certificat auto-signé, sélectionnez Créer un certificat auto-signé et l'importer dans un magasin de clés, puis cliquez sur Suivant.
Le widget Historique des versions affiche les modifications de schéma de la base de données par version. Les données proviennent du tableau d'informations et sont triées par date, avec la version la plus récente en haut. Le tableau suivant décrit chaque service et sa fonction sous le widget Santé du service. Nom Description Courtier de messages Bus du serveur Enterprise Serveur d'identité Traite les demandes d'authentification de domaine.
Passerelle par défaut Serveur DNS 1 Serveur DNS 2 Serveur DNS 3 Il est possible de sélectionner IPv6 ou IPv4 pour une configuration statique. REMARQUE : Lorsque vous utilisez une adresse IP statique, vous devez créer une entrée d'hôte dans le serveur DNS. Configuration de la prise en charge du serveur DMZ Cette tâche peut être réalisée à tout moment. Elle n'est pas obligatoire pour commencer à utiliser Security Management Server Virtual. 1.
REMARQUE : Le numéro de version peut être différent de celui sur la capture d'écran fournie. 3. Sélectionnez l'action souhaitée : ● Définir les paramètres Proxy : sélectionnez cette option pour définir les paramètres Proxy de téléchargement des mises à jour. Dans l'écran Configurer les paramètres Proxy, appuyez sur la barre d'espacement pour saisir un X dans le champ Utiliser Proxy. Sélectionnez HTTPS et HTTP.
REMARQUE : Le numéro de version peut être différent de celui sur la capture d'écran fournie. ● Lorsque vous sélectionnez Installer les mises à jour, Security Management Server Virtual interroge les logithèques Ubuntu intégrées par défaut ainsi que dist.ddspproduction.com, la logithèque personnalisée Dell qui contient les mises à jour de l’application. REMARQUE : Dell recherche toutes les mises à jour Ubuntu dans la logithèque dist.ddspproduction.com par le biais des ports 443 et 80.
REMARQUE : Le numéro de version peut être différent de celui sur la capture d'écran fournie. Mettre à jour Security Management Server Virtual (mode Déconnecté) 1. Dell vous recommande d'effectuer une sauvegarde régulière. Avant la mise à jour, assurez-vous que le processus de sauvegarde fonctionne correctement. Consultez Sauvegarde et restauration. 2. Procurez-vous le fichier .deb qui contient la dernière mise à jour pour Dell Server à partir de Dell ProSupport. 3. Stockez le fichier .
7. Sélectionnez Oui pour arrêter les services de Security Management Server Virtual. 8. Le package Debian est vérifié et mis à niveau.
9. Une fois la mise à jour effectuée, modifiez le mot de passe de la base de données. REMARQUE : Le numéro de version peut être différent de celui sur la capture d'écran fournie. Modifier les mots de passe utilisateur Cette tâche peut être réalisée à tout moment. Il n'est pas nécessaire de commencer à utiliser Security Management Server Virtual.
Configurer des utilisateurs SFTP (Secure File Transfer) Cette tâche peut être réalisée à tout moment. Elle n'est pas obligatoire pour commencer à utiliser Security Management Server Virtual. 1. Dans le menu Configuration de base, sélectionnez SFTP. 2. Dans l'écran SFTP, pour ajouter un utilisateur SFTP et définir un mot de passe, appuyez sur la touche Entrée ou la touche de direction bas dans le champ État de l'utilisateur.
Tâches de configuration avancée du terminal Les tâches de configuration avancée sont accessibles à partir du menu principal. Configurer la rotation de rapport REMARQUE : Les instructions ci-dessous définissent la rotation du journal des applications sur Dell Security Management Server Virtual prenant en charge la rotation de journal. Cette tâche peut être réalisée à tout moment. Elle n'est pas obligatoire pour commencer à utiliser Security Management Server Virtual.
Pour effectuer une restauration à partir du menu Configuration avancée, sélectionnez Sauvegarde et restauration > Restauration, puis sélectionnez le fichier de sauvegarde à restaurer. Dans l'écran de confirmation, sélectionnez Oui. La sauvegarde est restaurée après le redémarrage. Stockez les sauvegardes sur un serveur FTP sécurisé Pour stocker des sauvegardes sur un serveur FTP, le client FTP doit prendre en charge SFTP sur le port 22.
Importer un certificat existant ou inscrire un nouveau certificat de serveur Vous pouvez importer un certificat existant ou créer une requête de certificat par l'intermédiaire de Security Management Server Virtual . Le redémarrage des services lors de chaque modification des paramètres fait partie des meilleures pratiques. Importation d'un certificat de serveur existant 1. Exportez le certificat existant et sa chaîne d'approbation complète à partir de son magasin de clés.
REMARQUE : Les certificats auto-signés générés par défaut le sont pour 10 ans. 1. Dans le menu de configuration avancée Dell Server Advanced Configuration, sélectionnez Certificats de serveur. 2. Sélectionnez Créez et installez un certificat auto-signé. 3. Pour confirmer que vous souhaitez remplacer le certificat pré-installé par un nouveau certificat, cliquez sur Yes. 4. Entrez le mot de passe du certificat : changeit. 5.
○ pyconsole.log ○ pydatabase.log ○ update.log ● Rapport de personnalisation de la base de données REMARQUE : Pour parcourir cet écran, procédez comme suit : ● Pour accéder à la fin du journal, vous pouvez maintenir la touche Alt de droite enfoncée, puis appuyer sur la touche « / » du clavier ● Pour quitter le journal, maintenez la touche Ctrl de gauche enfoncée et appuyez sur « x » sur le clavier. ● Touches fléchées pour la navigation.
3 Entretien de Supprimez les sauvegardes inutiles de Security Management Server Virtual . Seules les dix sauvegardes les plus récentes sont conservées. Si l'espace disponible sur les partitions de disque est de 10 % ou moins, aucune nouvelle sauvegarde ne sera enregistrée. Si cela se produit, vous recevrez une notification par e-mail vous indiquant que l'espace disque est faible.
4 Résolution des problèmes Si une erreur se produit et que vous avez configuré les notifications par e-mail, vous recevrez une notification par e-mail. En fonction des informations fournies dans cette notification par e-mail, suivez ces étapes : 1. Vérifiez les rapports concernés. 2. Redémarrez les services, le cas échéant. Le redémarrage des services lors de chaque modification des paramètres fait partie des meilleures pratiques. 3. Générer un journal des instantanés du système. 4.
5 Configuration postérieure à l'installation Après l'installation, certains composants de votre environnement peuvent avoir besoin d'être configurés, selon la solution Dell Data Security utilisée par votre entreprise. Après avoir installé Security Management Server Virtual, les paramètres par défaut suivants doivent être modifiés : ● Modifiez le mot de passe du serveur principal à l’emplacement suivant : C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Tâches d'administrateur de la console de gestion Assigner le rôle d'administrateur Dell 1. En tant qu'administrateur de Security Management Server Virtual, connectez-vous à la console de gestion à l'adresse suivante : https://server.domain.com:8443/webui/. Les références par défaut sont superadmin/changeit. 2. Dans le volet de gauche, cliquez sur Populations > Domaines. 3. Cliquez sur un domaine auquel vous souhaitez ajouter un utilisateur. 4. Sur la page Détails du domaine, cliquez sur l'onglet Membres.
Valider des règles Validez les règles lorsque l'installation est terminée. Pour les valider après l'installation ou plus tard après la sauvegarde des modifications de règles, procédez comme suit : 1. Dans le volet de gauche, cliquez sur Gestion > Valider. 2. Dans le champ Commentaire, entrez une description de la modification. 3. Cliquez sur Valider les règles.
7 Ports Le tableau suivant décrit chaque composant et sa fonction. Nom Port par défaut Description Access Group Service TCP/ Gère diverses autorisations et accès de groupe pour divers produits de sécurité Dell. 8006 REMARQUE : Le port 8006 n’est pas sécurisé pour le moment. Assurezvous que ce port est correctement filtré par le biais d’un pare-feu. Ce port est interne uniquement.
Nom Port par défaut Description 1099 (fermé) d'inventaire initiales lors de l'activation et les données des stratégies lors des migrations. Traite les données en fonction des groupes d'utilisateurs. REMARQUE : Le port 1099 doit être filtré via un pare-feu. Dell recommande que ce port soit uniquement interne. Service Courtier de messages TCP/ 61616 (fermé) et STOMP/ 61613 (fermé ou, si configuré pour DMZ, port 61613 ouvert) Gère les communications entre les services du Dell Server.
Nom Port par défaut Description d'accueil du catalogue global. Cependant, l'application de requête peut obtenir tous les attributs de ces objets. Par exemple, une requête au port 389 peut être utilisée pour obtenir un service utilisateur. Port 3268 : ce port est utilisé pour les requêtes ciblées spécifiquement sur le catalogue global. Les requêtes LDAP envoyées au port 3268 peuvent être utilisées pour la recherche d'objets dans l'ensemble de la forêt.
