Dell Security Management Server Virtual Guida introduttiva e Guida all'installazione v11.0.0 Maggio 2021 Rev.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: un messaggio di ATTENZIONE evidenzia la possibilità che si verifichi un danno all'hardware o una perdita di dati ed indica come evitare il problema. AVVERTENZA: un messaggio di AVVERTENZA evidenzia un potenziale rischio di danni alla proprietà, lesioni personali o morte. © 2012-2021 Dell Inc. All rights reserved.
Sommario Capitolo 1: Guida introduttiva...........................................................................................................5 Installazione............................................................................................................................................................................ 5 Configurazione..................................................................................................................................................................
Capitolo 5: Configurazione di postinstallazione................................................................................ 31 Convalidare il controllo della catena di attendibilità di Manager..................................................................................... 31 Capitolo 6: Attività dell'amministratore della Management Console................................................... 32 Assegnare un ruolo amministratore Dell.....................................................................
1 Guida introduttiva Questa Guida introduttiva è concepita per gli utenti più esperti, per consentire una configurazione e un avvio rapido del Dell Server. Come regola generale, Dell consiglia di installare prima il Dell Server, quindi i client. Per istruzioni più dettagliate, consultare la Guida all'installazione di Security Management Server Virtual.
● ● ● ● ● ● ● ● La Crittografia basata su criteri verrà attivata con la crittografia Common-Key I computer con unità autocrittografanti verranno crittografati BitLocker Management è disabilitato Advanced Threat Prevention è disabilitato Threat Protection è disabilitato I supporti esterni non verranno crittografati Le porte non saranno gestite da Controllo porte I dispositivi con Full Disk Encryption installato non verranno crittografati Consultare l'argomento della guida dell'amministratore Gestire i crit
2 Guida dettagliata all'installazione La presente Guida all'installazione consente ad utenti meno esperti di installare e configurare Security Management Server Virtual. Come regola generale, Dell consiglia di installare prima Security Management Server Virtual, quindi i client. Per informazioni su come aggiornare un Security Management Server Virtual esistente, consultare Aggiornare Security Management Server Virtual.
Ambienti virtualizzati ● VMware Workstation 12.5 ○ ○ ○ ○ ○ Richiesta CPU a 64 bit 8 GB di RAM richiesti 80 GB di spazio su disco rigido Computer host con almeno due core Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 per un elenco completo di sistemi operativi host supportati ○ L'hardware deve essere conforme ai requisiti minimi VMware ○ Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746 ● VMware Workstation 12.
Ambienti virtualizzati ○ 80 GB di spazio su disco rigido ○ Non sono richiesti sistemi operativi ○ Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 per un elenco completo di sistemi operativi host supportati ○ L'hardware deve essere conforme ai requisiti minimi VMware ○ Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746 ● VMware ESXi 6.
Modalità proxy Hardware La tabella seguente descrive in dettaglio i requisiti hardware minimi.
Sistema operativo - Standard Edition - Datacenter Edition ● Archivio LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Progettazione dell'architettura di Security Management Server Virtual Le soluzioni Encryption Enterprise ed Endpoint Security Suite Enterprise sono prodotti altamente scalabili, in base al numero di endpoint individuati per la crittografia all'interno dell'organizzazione.
Scaricare e installare il file OVA In occasione dell'installazione iniziale, Security Management Server Virtual viene fornito come file OVA, una Open Virtual Application (Applicazione virtuale aperta) usata per fornire un software in esecuzione in una macchina virtuale. Il file OVA è disponibile all'indirizzo www.dell.
1. 2. 3. 4. Accedere alla pagina Driver e download per i prodotti appropriati riportati sopra. Cliccare su Driver e download. Selezionare la versione VMware ESXi appropriata. Scaricare il pacchetto appropriato. Per installare il file OVA: Prima di iniziare, verificare che siano soddisfatti tutti i Requisiti del sistema e dell'ambiente virtuale. 1. Effettuare una delle seguenti operazioni: VMware Nei supporti di installazione di Dell, individuare Security Management Server Virtual v11.x.x Build x.
9. Nella finestra di dialogo Configura nome host, utilizzare il tasto BACKSPACE per rimuovere il nome host predefinito. Inserire un nome host univoco e selezionare OK. 10. Nella finestra di dialogo Configura impostazioni di rete, scegliere una delle opzioni seguenti, quindi selezionare OK.
N.B.: È consigliabile utilizzare un certificato digitale proveniente da un'autorità di certificazione attendibile. Selezionare l'opzione "a" o "b" qui di seguito: a. Per usare un certificato esistente acquistato da un'autorità CA, selezionare Importa un certificato esistente e cliccare su Avanti. b. Per creare un certificato autofirmato, selezionare Crea un certificato autofirmato e importalo nell'archivio chiavi e cliccare su Avanti.
La seguente tabella descrive ciascun servizio e la relativa funzione nel widget Integrità servizio. Nome Descrizione Message Broker Bus di Enterprise Server Identity Server Gestisce le richieste di autenticazione del dominio. Compatibility Server Servizio per la gestione dell'architettura aziendale. Security Server Fornisce il meccanismo di controllo dei comandi e della comunicazione con Active Directory.
Server DNS 3 È possibile selezionare IPv6 o IPv4 per una configurazione statica. N.B.: Quando si utilizza un IP statico, è necessario creare una voce host nel server DNS. Abilitare il supporto del server DMZ È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare ad usare Security Management Server Virtual. 1. Dal menu Configurazione avanzata, selezionare Supporto server DMZ. 2. Usare la barra spaziatrice per inserire una X nel campo Abilita supporto server DMZ 3.
N.B.: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata. 3. Selezionare l'azione desiderata: ● Configura impostazioni proxy - Selezionare questa opzione per configurare le impostazioni proxy per scaricare gli aggiornamenti. Nella schermata Configura impostazioni proxy, premere la barra spaziatrice per inserire una X nel campo Usa proxy. Immettere HTTPS e HTTP.
N.B.: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata. ● Quando si seleziona Installa aggiornamenti, Security Management Server Virtual interroga i repository integrati predefiniti di Ubuntu e dist.ddspproduction.com, il repository personalizzato di Dell che contiene gli aggiornamenti dell'applicazione. N.B.: Dell interroga dist.ddspproduction.com tramite la porta 443 e la porta 80 per tutti gli aggiornamenti Ubuntu.
N.B.: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata. Aggiornare Security Management Server Virtual (modalità disconnessa) 1. Dell consiglia di eseguire un backup periodico. Prima dell'aggiornamento, verificare che il processo di backup abbia funzionato correttamente. Consultare Eseguire backup e ripristino. 2. Ottenere il file .deb che contiene l'ultimo aggiornamento del Dell Server dal sito del supporto di Dell. 3. Archiviare il file .
7. Selezionare Sì per arrestare i servizi di Security Management Server Virtual. 8. Il pacchetto Debian viene verificato e aggiornato.
9. Al termine dell'aggiornamento, modificare la password del database. N.B.: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata. Modificare le password utente È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare Security Management Server Virtual.
Impostare gli utenti Secure File Transfer (SFTP) È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare ad usare Security Management Server Virtual. 1. Dal menu Configurazione di base, selezionare SFTP. 2. Nella schermata SFTP , per aggiungere un utente SFTP e definire una password, premere Invio o il tasto Giù nel campo Stato dell'utente. Premendo il tasto della barra spaziatrice, è possibile accedere all'opzione di aggiornamento o eliminazione di un utente esistente.
Attività di configurazione del terminale avanzato Le operazioni di configurazione avanzata sono accessibili dal menu principale. Configurare la rotazione del registro N.B.: Le istruzioni riportate di seguito definiscono la rotazione dei log per le applicazioni sui sistemi Dell Security Management Server Virtual che la supportano. È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare ad usare Security Management Server Virtual.
Il backup viene ripristinato dopo il riavvio. Archiviare i backup in un server FTP protetto Per archiviare i backup in un server FTP protetto, il client FTP deve supportare SFTP sulla porta 22.
Importare un certificato esistente o registrare un nuovo certificato server È possibile importare un certificato esistente o creare una richiesta di certificato tramite Security Management Server Virtual. La procedura consigliata è riavviare i servizi ogni qual volta si apporta una modifica alle impostazioni. Importare un certificato server esistente 1. Esportare il certificato esistente e la relativa catena di attendibilità completa dal rispettivo archivio chiavi. N.B.
N.B.: I certificati autofirmati generati per impostazione predefinita vengono generati per 10 anni. 1. Dal menu Configurazione avanzata Dell Server, selezionare Certificati server. 2. Selezionare Crea e installa un certificato autofirmato. 3. Per confermare di voler sostituire il certificato preinstallato con un nuovo certificato, fare clic su Sì. 4. Immettere la password del certificato: changeit. 5. Al termine dell'installazione del nuovo certificato, selezionare OK e attendere il riavvio dei servizi.
○ pyconsole.log ○ pydatabase.log ○ update.log ● Registro databasecustomizer N.B.: Per spostarsi attraverso questa schermata, utilizzare i seguenti dati: ● Per passare alla fine del log è possibile tenere premuto il tasto Alt e premere il tasto destro " /" tasto sulla tastiera ● Per uscire dalla finestra registro, tenere premuto a sinistra controllo e premere "x" sulla tastiera. ● I tasti di direzione per una navigazione. ● Pagina su e Pagina giù scorrono le pagine in alto e in basso una alla volta.
3 Manutenzione di Rimuovere backup inutili di Security Management Server Virtual. Vengono conservati solo i dieci backup più recenti. Se lo spazio di partizione del disco è uguale o inferiore al dieci per cento, non vengono archiviati altri backup. Se si verifica questa condizione, si riceve una notifica tramite posta elettronica, che segnala che lo spazio di allocazione su disco è ridotto.
4 Risoluzione dei problemi Se si verifica un errore e sono state configurate le notifiche tramite posta elettronica, l'utente riceverà una notifica tramite posta elettronica. In base alle informazioni contenute nella notifica tramite posta elettronica, attenersi alla seguente procedura: 1. Verificare i file di registro applicabili. 2. Riavviare i servizi, se necessario. La procedura consigliata è riavviare i servizi ogni qual volta si apporta una modifica alle impostazioni. 3.
5 Configurazione di postinstallazione Dopo l'installazione, potrebbe essere necessario configurare alcuni componenti dell'ambiente in base alla soluzione Dell Data Security utilizzata dall'organizzazione. Dopo aver installato Security Management Server Virtual, modificare i seguenti parametri predefiniti: ● Modificare la password del server back-end nel seguente percorso: C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.
6 Attività dell'amministratore della Management Console Assegnare un ruolo amministratore Dell 1. In qualità di amministratore di Security Management Server Virtual, accedere alla console di gestione all'indirizzo https:// server.domain.com:8443/webui/. Le credenziali predefinite sono superadmin/changeit. 2. Nel riquadro sinistro fare clic su Popolamenti > Domini. 3. Fare clic su un dominio al quale aggiungere un utente. 4. Nella pagina Dettagli dominio, fare clic sulla scheda Membri. 5.
Eseguire il commit dei criteri Al termine dell'installazione, eseguire il commit dei criteri. Per eseguire il commit dei criteri al termine dell'installazione o, in seguito, dopo aver salvato le modifiche ai criteri, seguire la seguente procedura: 1. Nel riquadro sinistro fare clic su Gestione > Esegui commit. 2. In Commento, immettere una descrizione della modifica. 3. Fare clic su Commit criteri.
7 Porte La tabella seguente descrive ciascun componente e la relativa funzione. Nome Porta predefinit a Descrizione Servizio gruppo di accesso TCP/ Gestisce autorizzazioni e gruppi di accesso per diversi prodotti Dell Security. 8006 N.B.: La porta 8006 non è attualmente protetta. Verificare che la porta sia correttamente filtrata attraverso un firewall. Questa porta è solo interna.
Nome Porta predefinit a Descrizione 1099 (chiusa) i dati dei criteri durante le migrazioni. Elabora i dati basati sui gruppi di utenti. N.B.: La porta 1099 deve essere filtrata attraverso un firewall. Dell consiglia che questa porta sia solo interna. Message Broker Service TCP/ 61616 (chiuso) e STOMP/ 61613 (chiusa o, se configurata per DMZ, 61613 è aperta) Gestisce la comunicazione tra i servizi di Dell Server.
Nome Porta predefinit a Descrizione tutti gli attributi per tali oggetti. Per esempio, una richiesta alla porta 389 potrebbe essere usata per ottenere il reparto di un utente. Porta 3268 - Questa porta è usata per le query destinate specificamente al catalogo globale. Le richieste LDAP inviate alla porta 3268 possono essere usate per cercare gli oggetti nell'intero insieme di strutture. Tuttavia, è possibile restituire solo gli attributi contrassegnati per la replica al catalogo globale.
