Getting Started Servizi di implementazione di Dell Data Security August 2020 Rev.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: un messaggio di ATTENZIONE evidenzia la possibilità che si verifichi un danno all'hardware o una perdita di dati ed indica come evitare il problema. AVVERTENZA: un messaggio di AVVERTENZA evidenzia un potenziale rischio di danni alla proprietà, lesioni personali o morte. © 2012-2020 Dell Inc. All rights reserved.
Sommario Capitolo 1: Fasi di implementazione.................................................................................................. 4 Capitolo 2: Analisi dei requisiti e della preparazione........................................................................... 5 Documenti sui client.............................................................................................................................................................. 5 Documenti del server..................................
1 Fasi di implementazione Il processo di implementazione di base comprende le seguenti fasi: ● Eseguire Analisi dei requisiti e della preparazione ● Completare Elenco di controllo di preparazione - Implementazione iniziale o Elenco di controllo di preparazione - Aggiornamento/ Migrazione ● Installare o eseguire l'aggiornamento/migrazione di uno dei seguenti: ○ Security Management Server ■ ■ Gestione centralizzata dei dispositivi Un'applicazione basata su Windows eseguita in un ambiente fisico o virtualizza
2 Analisi dei requisiti e della preparazione Prima dell'installazione, è importante conoscere il proprio ambiente e gli obiettivi aziendali e tecnici del progetto al fine di completare correttamente l'implementazione di Dell Data Security e raggiungere gli scopi preposti. Accertarsi di conoscere a fondo i requisiti di protezione globale dei dati richiesti dall'azienda.
Endpoint Security Suite Enterprise (Windows) - Consultare i documenti all'indirizzo: www.dell.com/support/home/us/en/19/ product-support/product/dell-dp-endpt-security-suite-enterprise/manuals. ● Guida all'installazione avanzata di Endpoint Security Suite Enterprise - Guida all'installazione con opzioni e parametri avanzati per installazioni personalizzate.
3 Elenco di controllo di preparazione Implementazione iniziale In base al Dell Server implementato, utilizzare l'elenco di controllo appropriato per accertarsi di aver soddisfatto tutti i prerequisiti prima di iniziare l'installazione di Dell Encryption o Endpoint Security Suite Enterprise.
È disponibile la connettività tra Security Management Server e Active Directory (AD) sulle porte 88, 135, 389, 443, 636, 3268, 3269, 49125+ (RPC) (in entrata verso AD). Il controllo dell'account utente viene disattivato prima dell'installazione su Windows Server 2012 R2, quando l'installazione viene eseguita in C:\Program Files. ed è necessario riavviare il server per rendere effettiva tale modifica. Consultare Pannello di controllo Windows > Account utente.
Il codice di licenza è incluso nel messaggio di posta elettronica originale, insieme alle credenziali FTP. Consultare Esempio di notifica al cliente tramite posta elettronica. Questo codice è incluso anche nel download dell'applicazione dall'indirizzo http://www.dell.com/support e https://ddpe.credant.com. Il file della licenza è un file XML situato nel sito FTP, nella cartella Licenze client. N.B.: Se le licenze acquistate sono on-the-box, non sono necessari file di licenza.
Preparare almeno tre computer con l'immagine del computer aziendale da utilizzare per la verifica. Dell sconsiglia l'uso di computer di produzione per la verifica. I computer di produzione devono essere utilizzati durante un progetto pilota di produzione, dopo la definizione e la verifica dei criteri di crittografia eseguite tramite il piano di verifica fornito da Dell.
Se le licenze acquistate sono on-the-box, non sono necessari file di licenza. I diritti vengono scaricati automaticamente dal sito Dell in seguito all'attivazione dei nuovi client Encryption o Endpoint Security Suite Enterprise. I server soddisfano le specifiche hardware richieste? Vedere Progettazione dell'architettura di Security Management Server Virtual.
4 Elenco di controllo di preparazione Aggiornamento/Migrazione Questo elenco di controllo è valido solo per Security Management Server. N.B.: Aggiornamento di Security Management Server Virtual dal menu di configurazione di base nel terminale del Dell Server. Per maggiori informazioni, consultare la Guida introduttiva rapida e all'installazione di Security Management Server Virtual.
È stato eseguito il backup del database e di tutti i file necessari? È stato eseguito il backup dell'installazione esistente completa in un percorso alternativo. Il backup deve includere database SQL, secretKeyStore e file di configurazione. Verificare che sia stato eseguito il backup dei seguenti file più importanti, che contengono le informazioni necessarie per connettersi al database: \Enterprise Edition\Compatibility Server\conf\server_config.xml \En
I requisiti di controllo delle modifiche sono stati identificati e comunicati a Dell? Inviare tutti i requisiti di controllo delle modifiche specifici per l'installazione di Encryption o Endpoint Security Suite Enterprise a Dell Client Services prima di richiedere l'intervento per l'installazione. Tali requisiti possono includere modifiche ai server dell'applicazione, al database e alle workstation del client.
5 Architettura Questa sezione descrive in dettaglio i suggerimenti sulla progettazione dell'architettura per l'implementazione di Dell Data Security.
Porte La tabella seguente descrive ciascun componente e la relativa funzione.
Nome Porta predefinit a Descrizione Servizio gruppo di accesso TCP/ Gestisce autorizzazioni e gruppi di accesso per diversi prodotti Dell Security. 8006 N.B.: La porta 8006 non è attualmente protetta. Verificare che la porta sia correttamente filtrata attraverso un firewall. Questa porta è solo interna. Compliance Reporter HTTP(S)/ 8084 Fornisce una visualizzazione completa dell'ambiente per la creazione di rapporti di controllo e conformità. N.B.
Nome Porta predefinit a Descrizione 61616 (chiuso) criteri create dal Compatibility Server per l'accodamento del Policy Proxy. e STOMP/ 61613 (chiusa o, se configurata per DMZ, 61613 è aperta) N.B.: La porta 61616 deve essere filtrata attraverso un firewall. Dell consiglia che questa porta sia solo interna. N.B.: La porta 61613 deve essere aperta solo ai Security Management Server configurati in modalità frontend.
Nome Porta predefinit a Descrizione solo gli attributi contrassegnati per la replica al catalogo globale. Per esempio, non è possibile restituire il reparto di un utente usando la porta 3268 poiché questo attributo non è replicato al catalogo globale. Autenticazione client HTTPS/ 8449 Consente ai server client di eseguire l'autenticazione a Dell Server.
N.B.: Se l'organizzazione dispone di oltre 20.000 endpoint, contattare Dell ProSupport per ricevere assistenza. Porte La tabella seguente descrive ciascun componente e la relativa funzione.
Nome Porta predefinit a Descrizione Servizio ACL TCP/ Gestisce autorizzazioni e gruppi di accesso per diversi prodotti Dell Security. 8006 N.B.: La porta 8006 non è attualmente protetta. Verificare che la porta sia correttamente filtrata attraverso un firewall. Questa porta è solo interna. Compliance Reporter HTTP(S)/ 8084 Fornisce una visualizzazione completa dell'ambiente per la creazione di rapporti di controllo e conformità. N.B.: La porta 8084 deve essere filtrata attraverso un firewall.
Nome Porta predefinit a Descrizione consiglia che questa porta sia solo interna. Message Broker Service TCP/ e STOMP/ Gestisce la comunicazione tra i servizi di Dell Server. Organizza le informazioni sui criteri create dal Compatibility Server per l'accodamento del Policy Proxy. 61613 Richiede l'accesso al database SQL. 61616 N.B.: La porta 61616 deve essere filtrata attraverso un firewall. Dell consiglia che questa porta sia solo interna. N.B.
Nome Porta predefinit a Descrizione questo attributo non è replicato al catalogo globale. Database di Microsoft SQL Server TCP/ 1433 Autenticazione client HTTPS/ 8449 La porta SQL Server predefinita è la 1433 e alle porte dei client viene assegnato un valore casuale tra 1024 e 5000. Consente ai server client di eseguire l'autenticazione a Dell Server. Richiesto per Server Encryption.
6 Procedure consigliate per SQL Server L'elenco seguente illustra le procedure consigliate per SQL Server da implementare durante l'installazione di Dell Security, se non ancora implementate. 1. Accertarsi che la dimensione del blocco NTFS in cui si trovano il file di dati e il file di registro sia 64 kB. Gli extent di SQL Server (unità base di SQL Storage) sono di 64 KB. Per maggiori informazioni, cercare gli articoli TechNet di Microsoft "Informazioni su pagine ed extent". 2.
7 Esempio di notifica al cliente tramite posta elettronica In seguito all'acquisto di Dell Data Security, si riceverà un messaggio di posta elettronica da DellDataSecurity@Dell.com. Di seguito, è riportato un esempio del messaggio di posta elettronica, che conterrà le credenziali CFT e le informazioni sul codice di licenza.
