Dell Data Guardian Manuale del proprietario
- Tipo
- Manuale del proprietario
Dell Security Management Server Virtual
Guida introduttiva e Guida all'installazione v10.2.5
Messaggi di N.B., Attenzione e Avvertenza
N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto.
ATTENZIONE: Un messaggio di ATTENZIONE indica un danno potenziale all'hardware o la perdita di dati, e spiega come evitare il
problema.
AVVERTENZA: Un messaggio di AVVERTENZA indica un rischio di danni materiali, lesioni personali o morte.
© 2016-2019 Dell Inc. Tutti i diritti riservati.Dell, EMC e gli altri marchi sono marchi commerciali di Dell Inc. o delle sue sussidiarie. Gli altri
marchi possono essere marchi dei rispettivi proprietari.
Marchi registrati e marchi commerciali utilizzati nella serie di documenti Dell Encryption, Endpoint Security Suite Enterprise e Data Guardian:
Dell™ e il logo Dell, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® e KACE™ sono marchi commerciali di Dell Inc. Cylance®,
CylancePROTECT e il logo Cylance sono marchi registrati di Cylance, Inc. negli Stati Uniti e in altri Paesi. McAfee® e il logo McAfee sono
marchi commerciali o marchi registrati di McAfee, Inc. negli Stati Uniti e in altri Paesi. Intel®, Pentium®, Intel Core Inside Duo®, Itanium® e
Xeon® sono marchi registrati di Intel Corporation negli Stati Uniti e in altri Paesi. Adobe®, Acrobat® e Flash® sono marchi registrati di
Adobe Systems Incorporated. Authen tec® e Eikon® sono marchi registrati di Authen tec. AMD® è un marchio registrato di Advanced
Micro Devices, Inc. Microsoft®, Windows® e Windows Server®, Internet Explorer®, Windows Vista®, Windows 7®, Windows 10®,
Active Directory®, Azure®, Access®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®,
SQL Server® e Visual C++® sono marchi commerciali o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri Paesi.
VMware® è un marchio registrato o marchio commerciale di VMware, Inc. negli Stati Uniti o in altri Paesi. Box® è un marchio registrato di
Box. Dropbox℠ è un marchio di servizio di Dropbox, Inc. Google™, Android™, Google™ Chrome™, Gmail™ e Google™ Play sono marchi
commerciali o marchi registrati di Google Inc. negli Stati Uniti e in altri Paesi. Apple®, App Store℠, Apple Remote Desktop™, Boot Camp™,
FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shue® e iPod nano®, Macintosh® e Safari® sono marchi di servizio, marchi
commerciali o marchi registrati di Apple, Inc. negli Stati Uniti e/o in altri Paesi. EnCase™ e Guidance Software® sono marchi commerciali o
marchi registrati di Guidance Software. Entrust® è un marchio registrato di Entrust®, Inc. negli Stati Uniti e in altri Paesi. Mozilla® Firefox®
è un marchio registrato di Mozilla Foundation negli Stati Uniti e/o in altri Paesi. iOS® è un marchio commerciale o un marchio registrato di
Cisco Systems, Inc. negli Stati Uniti e in alcuni altri Paesi ed è concesso in licenza. Oracle® e Java® sono marchi registrati di Oracle e/o
suoi aliate. Travelstar® è un marchio registrato di HGST, Inc. negli Stati Uniti e in altri Paesi. UNIX® è un marchio registrato di The Open
Group. VALIDITY™ è un marchio commerciale di Validity Sensors, Inc. negli Stati Uniti e in altri Paesi. VeriSign® e altri marchi correlati sono
marchi commerciali o marchi registrati di VeriSign, Inc. o sue aliate o liali negli Stati Uniti e in altri Paesi, ed è concesso in licenza a
Symantec Corporation. KVM on IP® è un marchio registrato di Video Products. Yahoo!® è un marchio registrato di Yahoo! Inc. Bing® è un
marchio registrato di Microsoft Inc. Ask® è un marchio registrato di IAC Publishing, LLC. Altri nomi possono essere marchi commerciali dei
rispettivi proprietari.
2019 - 06
Rev. A01
Sommario
1 Guida introduttiva...........................................................................................................................................5
L'installazione......................................................................................................................................................................5
Congurazione................................................................................................................................................................... 5
Apertura della Management Console.............................................................................................................................. 5
Attività di amministrazione................................................................................................................................................5
2 Guida dettagliata all'installazione................................................................................................................... 7
Informazioni su Security Management Server Virtual................................................................................................... 7
Contattare Dell ProSupport...............................................................................................................................................7
Requisiti............................................................................................................................................................................... 7
Security Management Server Virtual.........................................................................................................................7
Console di gestione......................................................................................................................................................9
Modalità proxy.............................................................................................................................................................10
Progettazione dell'architettura di Security Management Server Virtual.............................................................. 11
Scaricare e installare il le OVA.......................................................................................................................................12
Apertura della Management Console............................................................................................................................. 14
Installare e congurare la modalità proxy.......................................................................................................................14
Attività di congurazione del terminale di base di ........................................................................................................16
Controllare la dashboard di sistema..........................................................................................................................16
Modicare il nome host..............................................................................................................................................16
Modicare le impostazioni di rete..............................................................................................................................17
Abilitare il supporto del server DMZ......................................................................................................................... 17
Modicare il fuso orario..............................................................................................................................................17
Aggiornare Security Management Server Virtual...................................................................................................18
Modicare le password utente................................................................................................................................. 20
Impostare gli utenti Secure File Transfer (SFTP)....................................................................................................21
Abilitare SSH................................................................................................................................................................21
Avviare o arrestare i servizi........................................................................................................................................21
Riavviare l'applicazione...............................................................................................................................................21
Arrestare l'applicazione..............................................................................................................................................22
Attività di congurazione del terminale avanzato.........................................................................................................22
Congurare la rotazione del registro........................................................................................................................22
Eseguire backup e ripristino......................................................................................................................................22
Congurare le impostazioni SMTP...........................................................................................................................24
Importare un certicato esistente o registrare un nuovo certicato server....................................................... 24
Abilitare l'accesso al database.................................................................................................................................. 25
Impostare o cambiare la lingua del Terminal............................................................................................................26
Visualizzare i registri.................................................................................................................................................. 26
Apertura dell'interfaccia della riga di comando....................................................................................................... 27
Generare un registro snapshot del sistema.............................................................................................................27
3 Manutenzione di.......................................................................................................................................... 28
Sommario
3
4 Risoluzione dei problemi.............................................................................................................................. 29
5 Congurazione di postinstallazione..............................................................................................................30
Congurazione di Data Guardian................................................................................................................................... 30
Convalidare il controllo della catena di attendibilità di Manager................................................................................. 30
6 Attività dell'amministratore della Management Console............................................................................... 32
Assegnare un ruolo amministratore Dell........................................................................................................................32
Accedere con ruolo amministratore Dell..................................................................................................................32
Eseguire il commit dei criteri.....................................................................................................................................33
7 Porte............................................................................................................................................................34
4 Sommario
Guida introduttiva
Questa Guida introduttiva è concepita per gli utenti più esperti, per consentire una congurazione e un avvio rapido del Dell Server. Come
regola generale, Dell consiglia di installare prima il Dell Server, quindi i client.
Per istruzioni più dettagliate, consultare la Guida all'installazione di Security Management Server Virtual.
Per informazioni sui prerequisiti del Dell Server, consultare le sezioni Prerequisiti di Security Management Server Virtual, Prerequisiti della
Management Console e Prerequisiti della modalità proxy.
Per informazioni su come aggiornare un Dell Server, consultare Aggiornare Security Management Server Virtual.
L'installazione
1 Individuare la directory in cui sono archiviati i le di Dell Data Security e fare doppio clic per importarli in VMware Security
Management Server Virtual v10.x.x Build x.ova.
N.B.
: OVA è ora rmato da SHA256 e non può essere importato all'interno di VMWare thick client. Per informazioni,
consultare https://kb.vmware.com/s/article/2151537.
2 Accendere Security Management Server Virtual
3 Seguire le istruzioni visualizzate.
Congurazione
Prima di attivare gli utenti, è necessario completare le seguenti attività di congurazione del terminale di Security Management Server
Virtual:
• Congurare le impostazioni SMTP
• Importare un certicato esistente o registrare un nuovo certicato server
• Aggiornare Security Management Server Virtual
• Installare un client FTP che supporta SFTP sulla porta 22 e impostare gli utenti File Transfer Protocol (FTP).
Se sono presenti dispositivi esterni alla rete aziendale, consultare Installare e congurare la modalità proxy.
Apertura della Management Console
Aprire la Management Console a questo indirizzo: https://server.domain.com:8443/webui/
Le credenziali predenite sono superadmin/changeit.
Per un elenco dei browser Web supportati, consultare la sezione Prerequisiti della Management Console.
Attività di amministrazione
Avviare la Management Console, se questa operazione non è stata già eseguita. Le credenziali predenite sono superadmin/changeit.
Dell consiglia di assegnare i ruoli di amministratore appena possibile. Per completare questa operazione, consultare Assegnare un ruolo
amministratore Dell.
1
Guida introduttiva 5
Fare clic su "?" nell'angolo in alto a destra della Management Console per avviare la guida dell'amministratore. Viene visualizzata la pagina
iniziale. Fare clic su Aggiungi domini.
Per ogni organizzazione vengono impostati dei criteri di base; tuttavia, è necessario modicare tali criteri in base alle speciche esigenze,
come illustrato di seguito (tutte le attivazioni prevedono licenze e diritti):
• La Crittograa basata su criteri verrà attivata con la crittograa Common-Key
• I computer con unità autocrittografanti verranno crittografati
• BitLocker Management non è abilitato
• Advanced Threat Prevention non è abilitato
• Threat Protection è disabilitato
• I supporti esterni non verranno crittografati
• Le porte non saranno gestite da Controllo porte
• I dispositivi con Full Disk Encryption installato non verranno crittografati
• Data Guardian è disattivato
Consultare l'argomento della guida dell'amministratore Gestire i criteri per passare ai gruppi di tecnologie e alle descrizioni dei criteri.
Le attività della Guida introduttiva sono state completate.
6 Guida introduttiva
Guida dettagliata all'installazione
La presente Guida all'installazione consente ad utenti meno esperti di installare e congurare Security Management Server Virtual. Come
regola generale, Dell consiglia di installare prima Security Management Server Virtual, quindi i client.
Per informazioni su come aggiornare un Security Management Server Virtual esistente, consultare Aggiornare Security Management Server
Virtual.
Informazioni su Security Management Server Virtual
La console di gestione consente agli amministratori di monitorare lo stato degli endpoint, l'applicazione dei criteri e la protezione in tutta
l'azienda. La modalità proxy fornisce un'opzione front-end per la modalità DMZ per l'uso con Security Management Server Virtual.
Security Management Server Virtual ha le seguenti funzioni:
• Gestione centralizzata di un massimo di 3500 dispositivi
• Creazione e gestione dei criteri di protezione basati sui ruoli
• Ripristino dei dispositivi assistito dall'amministratore
• Separazione dei compiti dell'amministratore
• Distribuzione automatica dei criteri di protezione
• Percorsi attendibili per la comunicazione tra componenti
• Generazione di chiavi di crittograa univoche e deposito automatico e sicuro delle chiavi
• Controlli e rapporti di conformità centralizzati
• Generazione automatica di certicati autormati
Contattare Dell ProSupport
Per assistenza telefonica sui prodotti Dell, chiamare il numero 877-459-7304, interno 4310039, 24h su 24, 7 giorni su 7.
Inoltre, il supporto online per i prodotti Dell è disponibile all'indirizzo dell.com/support. L'assistenza online comprende driver, manuali,
consulenze tecniche, FAQ e problemi emergenti.
Assicurarsi di avere a portata di mano il codice di matricola o il codice di servizio rapido per essere messi rapidamente in contatto con
l'esperto tecnico più adatto.
Per i numeri di telefono al di fuori degli Stati Uniti, vedere Numeri di telefono internazionali di Dell ProSupport.
Requisiti
Security Management Server Virtual
Hardware
Lo spazio su disco consigliato per Security Management Server Virtual è di 80 GB.
Ambiente virtualizzato
Security Management Server Virtual v10.2.5 è stato convalidato con i seguenti ambienti virtualizzati.
2
Guida dettagliata all'installazione 7
Attualmente, Dell supporta l'hosting di Dell Security Management Server o di Dell Security Management Server Virtual su una Infrastructure
as a Service (IaaS) ospitata su cloud, come Amazon Web Services, Azure e alcuni altri vendor. Il supporto per questi ambienti potranno
essere limitato solo con la funzionalità del server per applicazioni ospitate all'interno delle macchine virtuali, l'amministrazione e sicurezza di
queste macchine virtuali saranno no all'amministratore delle IaaS soluzione.
Ulteriori requisiti dell'infrastruttura (Active Directory, nonché di SQL Server per la gestione della sicurezza Dell Server) sono ancora
necessaria per funzioni correttamente.
Ambienti virtualizzati
• VMware Workstation 12.5
– Richiesta CPU a 64 bit
– 8GB di RAM richiesti
– 80 GB di spazio su disco rigido
– Computer host con almeno due core
– Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
– L'hardware deve essere conforme ai requisiti minimi VMware
– Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
• VMware Workstation 12.5
– Richiesta CPU a 64 bit
– 8 GB di RAM richiesti
– 80 GB di spazio su disco rigido
– Computer host con almeno due core
– Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
– L'hardware deve essere conforme ai requisiti minimi VMware
– Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
• VMware Workstation 12.5
– Richiesta CPU a 64 bit
– 8 GB di RAM richiesti
– 80 GB di spazio su disco rigido
– Computer host con almeno due core
– Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
– L'hardware deve essere conforme ai requisiti minimi VMware
– Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
• VMware ESXi 6.5
– Richiesta CPU x86 a 64 bit
– Computer host con almeno due core
– Almeno 8 GB di RAM richiesti
– 80 GB di spazio su disco rigido
– Non sono richiesti sistemi operativi
– Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
– L'hardware deve essere conforme ai requisiti minimi VMware
– Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
8 Guida dettagliata all'installazione
Ambienti virtualizzati
• VMware ESXi 6.0
– Richiesta CPU x86 a 64 bit
– Computer host con almeno due core
– Almeno 8 GB di RAM richiesti
– 80 GB di spazio su disco rigido
– Non sono richiesti sistemi operativi
– Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
– L'hardware deve essere conforme ai requisiti minimi VMware
– Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
• VMware ESXi 5.5
– Richiesta CPU x86 a 64 bit
– Computer host con almeno due core
– Almeno 8 GB di RAM richiesti
– 80 GB di spazio su disco rigido
– Non sono richiesti sistemi operativi
– Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
– L'hardware deve essere conforme ai requisiti minimi VMware
– Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
• Hyper-V Server (installazione completa o dei componenti di base)
– Richiesta CPU x86 a 64 bit
– Computer host con almeno due core
– Almeno 8 GB di RAM richiesti
– 80 GB di spazio su disco rigido
– Non sono richiesti sistemi operativi
– L'hardware deve essere conforme ai requisiti minimi di Hyper-V
– Deve essere eseguito come macchina virtuale di prima generazione
N.B.: Per informazioni sull'impostazione Hyper-V, seguire le istruzioni per endpoint sistemi operativi: https://
docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v o per i sistemi operativi dei server:
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-started/install-the-hyper-v-role-on-windows-
server.
Console di gestione
Browser Internet
N.B.
:
Il browser deve accettare i cookie.
La tabella seguente descrive in dettaglio i browser Internet supportati.
Browser Internet
• Internet Explorer 11.x o versione successiva
Guida dettagliata all'installazione 9
• Mozilla Firefox 41.x o versione successiva
• Google Chrome 46.x o versione successiva
Modalità proxy
Hardware
La tabella seguente descrive in dettaglio i requisiti hardware minimi.
Processore
Moderna dual-core CPU (1,5 Ghz +)
RAM
2 GB minimo di RAM dedicata/4 GB di RAM dedicata consigliati
Spazio libero su disco
1,5 GB di spazio libero su disco (oltre allo spazio per il paging virtuale)
Scheda di rete
Scheda di interfaccia di rete 10/100/1000
Varie
IPv4, IPv6 o una combinazione di IPv4 e IPv6 sono supportati
Software
La tabella seguente descrive in dettaglio il software che deve essere presente prima dell'installazione del server in modalità proxy.
Prerequisiti
• Windows Installer 4.0 o versione successiva
È necessario installare Windows Installer 4.0 o versione successiva nel server in cui è in corso l'installazione.
• Microsoft Visual C++ 2010 Redistributable Package
Se non è installato, verrà installato dal programma di installazione.
• Microsoft .NET Framework versione 4.5
Microsoft ha pubblicato gli aggiornamenti della sicurezza di .NET Framework versione 4.5.
N.B.:
Universal Account Control (Controllo account universale UAC) deve essere disattivato quando si installa in una directory protetta. Dopo
aver disabilitato il controllo dell'account utente, è necessario riavviare il server per rendere eettiva tale modica.
Posizione del registro di sistema per i Windows Server: HKLM\SOFTWARE\Dell.
Nella tabella riportata di seguito, sono indicati in dettaglio i requisiti software per il server in modalità proxy.
10
Guida dettagliata all'installazione
Sistema operativo
• Windows Server 2019
- Standard Edition
- Datacenter Edition
• Windows Server 2016
- Standard Edition
- Datacenter Edition
• Windows Server 2012 R2
- Standard Edition
- Datacenter Edition
• Archivio LDAP
- Active Directory 2008 R2
- Active Directory 2012 R2
- Active Directory 2016
Progettazione dell'architettura di Security Management Server
Virtual
Il Dell Encryption, Endpoint Security Suite Enterprise, e Data Guardian soluzioni sono altamente scalabili prodotti, in base al numero di
terminazioni previsto per la crittograa all'interno dell'organizzazione.
Componenti dell'architettura
Di seguito viene fornito un distribuzione di base per la gestione della sicurezza Dell server virtuali.
Guida dettagliata all'installazione
11
Scaricare e installare il le OVA
In occasione dell'installazione iniziale, Security Management Server Virtual viene fornito come le OVA, una Open Virtual Application
(Applicazione virtuale aperta) usata per fornire un software in esecuzione in una macchina virtuale. Il le OVA è disponibile all'indirizzo
www.dell.com/support, nelle pagine del supporto dei prodotti Dell Data Security elencati di seguito:
• Crittograa
12
Guida dettagliata all'installazione
• Endpoint Security Suite Enterprise
• Data Guardian
Per scaricare il le OVA:
1 Accedere alla pagina Driver e download per gli appropriati prodotti riportati sopra.
2 Fare clic su Driver e download.
3 Selezionare la versione VMware ESXi appropriata.
4 Scaricare il bundle appropriato.
Per installare il le OVA:
Prima di iniziare, vericare che siano soddisfatti tutti i Requisiti del sistema e dell'ambiente virtuale.
1 Nei supporti di installazione di Dell, individuare Security Management Server Virtual v9.x.x Build x.ova e fare doppio clic per
l'importazione in VMware.
N.B.: Se si utilizza Hyper-V invece di VMware, seguire le istruzioni visualizzate per Windows 10 https://
docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/about/. Per i sistemi operativi basati su server, seguire
le istruzioni: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-started/install-the-hyper-
v-role-on-windows-server. Se si utilizza ESXi invece di VMware, seguire le istruzioni: https://kb.vmware.com/s/article/
2109708.
2 Seguire le istruzioni visualizzate.
N.B.
: Se l'importazione fallisce quando si utilizza VMWare, il client web è il percorso suggerito per l'importazione del
le OVA. Per ulteriori informazioni, vedere https://kb.vmware.com/s/article/2151537.
3 Accendere Security Management Server Virtual.
4 Selezionare la lingua per il contratto di licenza, quindi selezionare Visualizza EULA.
5 Leggere il contratto, quindi selezionare Accetta EULA.
6 Se è disponibile un aggiornamento, selezionare Accetta.
7 Selezionare Modalità connessa o Modalità disconnessa.
N.B.
:
Se si seleziona Modalità disconnessa, non è possibile attivare la modalità connessa.
La modalità disconnessa isola il Dell Server da Internet e da una LAN non protetta o da un'altra rete. Tutti gli aggiornamenti
devono essere eseguiti manualmente. Per ulteriori informazioni sulla modalità disconnessa e sui criteri, fare riferimento alla
guida dell'amministratore.
8 Nella schermata Imposta password delluser, immettere la password corrente (predenita), ossia delluser, quindi immettere una
password univoca, reinserire la password univoca e selezionare Applica.
Le password devono includere i seguenti elementi:
• Almeno 8 caratteri
• Almeno 1 lettera maiuscola
• Almeno 1 cifra
• Almeno 1 carattere speciale
N.B.
: È possibile mantenere la password predenita selezionando Annulla, oppure premendo Esc sulla tastiera.
9 Selezionare Chiudi per accedere alla nestra Congura nome host.
10 Nella nestra di dialogo Congura nome host, utilizzare il tasto BACKSPACE per rimuovere il nome host predenito. Inserire un nome
host univoco e selezionare OK.
11 Nella nestra di dialogo Congura impostazioni di rete, scegliere una delle opzioni seguenti, quindi selezionare OK.
• (Impostazione predenita) Usa DHCP (IPv4)
Guida dettagliata all'installazione
13
• (Impostazione consigliata) Nel campo Usa DHCP, premere la barra spaziatrice per rimuovere la X e inserire manualmente questi
indirizzi, se applicabili:
IP statico
Network mask
Gateway predenito
Server DNS 1
Server DNS 2
Server DNS 3
È possibile selezionare IPv6 o IPv4 per una congurazione statica.
•
N.B.: Quando si usa un IP statico, è necessario creare anche una voce host nel server DNS.
12 Alla richiesta di conferma del fuso orario, selezionare OK.
13 Quando viene visualizzato il messaggio che indica il completamento della congurazione al primo avvio, selezionare OK.
14 Congurare le impostazioni SMTP.
15 Importare un certicato esistente o registrare un nuovo certicato server.
16 Aggiornare Security Management Server Virtual.
17 Installare un client FTP che supporta SFTP sulla porta 22 e impostare gli utenti File Transfer Protocol (FTP).
Le attività di installazione di Security Management Server Virtual sono completate.
Apertura della Management Console
Aprire la Management Console a questo indirizzo: https://server.domain.com:8443/webui/
Le credenziali predenite sono superadmin/changeit.
Per un elenco dei browser Web supportati, consultare la sezione Prerequisiti della Management Console.
Installare e congurare la modalità proxy
Modalità proxy fornisce un'opzione front-end (modalità DMZ) per l'uso con il Dell Server. Se si intende distribuire i componenti Dell nella
DMZ, vericare che dispongano di una protezione adeguata contro gli attacchi.
N.B.
: Il servizio beacon è installato come parte di questa installazione per supportare il beacon di richiamata di Data Guardian, che
inserisce un beacon di richiamata in ciascun le protetto da Data Guardian quando si consentono o si applicano documenti Oce
protetti nell'ambiente. Ciò consente la comunicazione tra tutti i dispositivi in qualsiasi posizione e il server front-end. Accertarsi
che la sicurezza di rete necessaria sia congurata prima di utilizzare il beacon richiamata.
Per eseguire questa installazione, è necessario il nome host completo del server DMZ.
1 Nel supporto di installazione di Dell, passare alla directory di Security Management Server. Decomprimere (NON copiare/incollare o
trascinare la selezione) Security Management Server-x64 nella directory principale del server in cui si sta installando Security
Management Server Virtual.
Le operazioni di copia/incolla o trascinamento della selezione provocano errori che non permettono di
eettuare l'installazione.
2 Fare doppio clic su setup.exe.
3 Selezionare la lingua di installazione, quindi fare clic su OK.
4 Se i prerequisiti non sono già installati, viene visualizzato il messaggio che informa l'utente quali prerequisiti verranno installati. Fare clic
su Installa.
5 Fare clic su Avanti nella nestra di dialogo Introduzione.
6 Leggere il contratto di licenza, accettare i termini, quindi fare clic su Avanti.
14
Guida dettagliata all'installazione
7 Immettere il codice Product Key di 32 , quindi fare clic su Avanti. Il codice Product Key si trova nel le EnterpriseServerInstallKey.ini.
8 Selezionare Installazione front-end e fare clic su Avanti.
9 Per installare il server front-end nel percorso predenito C:\Program Files\Dell, fare clic su Avanti. Altrimenti, fare clic su Modica per
selezionare un altro diverso, quindi fare clic su Avanti.
10 È possibile scegliere i tipi di certicati digitali da usare.
N.B.: È consigliabile utilizzare un certicato digitale proveniente da un'autorità di certicazione attendibile.
Selezionare l'opzione "a" o "b" qui di seguito:
a Per usare un certicato esistente acquistato da un'autorità CA, selezionare Importa un certicato esistente e fare clic su Avanti.
b Per creare un certicato autormato, selezionare Crea un certicato autormato e importalo nell'archivio chiavi e fare clic su
Avanti.
Nella nestra di dialogo Crea certicato autormato immettere le seguenti informazioni:
Nome del computer completo (esempio: nomecomputer.dominio.com)
Organizzazione
Unità organizzativa (ad esempio Sicurezza)
Città
Stato (nome completo)
Paese: Abbreviazione di due lettere del Paese
Fare clic su Avanti.
N.B.
: Per impostazione predenita, il certicato scade dopo 10
anni.
11 Nella nestra di dialogo Congurazione del server front-end, immettere il nome host completo o l'alias DNS del server back-end,
selezionare Dell Security Management Server, quindi fare clic su Avanti.
12 Dalla nestra di dialogo Congurazione dell'installazione del server front-end, è possibile visualizzare o modicare nomi host e porte.
• Per accettare i nomi host e le porte predeniti, nella nestra di dialogo Congurazione dell'installazione del server front-end fare
clic su Avanti.
• Per visualizzare o modicare i nomi host, nella nestra di dialogo Congurazione del server front-end fare clic su Modica nomi
host. Modicare i nomi host solo se necessario. Dell consiglia di usare le impostazioni predenite.
N.B.
:
Un nome host non può contenere il carattere "_" (sottolineato).
Deselezionare un proxy solo se si è certi di non volerlo congurare per l'installazione. Se si deseleziona un proxy in questa nestra di
dialogo, non viene installato.
Al termine, fare clic su OK.
• Per visualizzare o modicare le porte, nella nestra di dialogo Congurazione del server front-end cliccare su Modica porte
rivolte verso l'esterno o Modica porte di connessione interne. Modicare le porte solo se necessario. Dell consiglia di usare le
impostazioni predenite.
Se si deseleziona un proxy nella nestra di dialogo Modica nomi host front-end, la relativa porta non verrà visualizzata nelle
nestre di dialogo Porte esterne o Porte interne.
Al termine, fare clic su OK.
13 Nella nestra di dialogo Installazione del programma, fare clic su Installa.
14 Al completamento dell'installazione, fare clic su Fine.
Guida dettagliata all'installazione
15
Attività di congurazione del terminale di base di
Le operazioni di congurazione di base sono accessibili dal menu principale.
Controllare la dashboard di sistema
Per vericare lo stato dei servizi del Dell Server, nel menu principale selezionare Dashboard sistema.
Il widget Informazioni sistema mostra la versione attuale, il nome host, l'indirizzo IP e l'utilizzo di CPU, memoria e disco.
Il widget Cronologia versioni mostra le modiche delle versioni dello schema del database. I dati provengono dalla tabella "Informazioni" e
sono ordinati per ora, con la versione più recente nella parte superiore.
La seguente tabella descrive ciascun servizio e la relativa funzione nel widget Integrità servizio.
Nome Descrizione
Message Broker Bus di Enterprise Server
Identity Server Gestisce le richieste di autenticazione del dominio.
Compatibility Server Servizio per la gestione dell'architettura aziendale.
Security Server Fornisce il meccanismo di controllo dei comandi e della
comunicazione con Active Directory.
Compliance Reporter Fornisce una visualizzazione completa dell'ambiente per la creazione
di rapporti di controllo e conformità.
Core Server Servizio per la gestione dell'architettura aziendale. Questo servizio
gestisce inoltre tutti i dispositivi di attivazione, policy e raccolta
dell'inventario basati su agente.
Core Server HA
(High Availability)
Un servizio ad elevata disponibilità che consente una maggiore
sicurezza e migliori prestazioni delle connessioni HTTPS nella
gestione dell'architettura aziendale.
Inventory Server Elabora la coda di inventario.
Forensic Server Fornisce servizi Web per l'API Forensic.
Policy Proxy Fornisce un percorso di comunicazione di rete per fornire gli
aggiornamenti dei criteri di protezione e dell'inventario.
I servizi vengono monitorati e riavviati automaticamente, se necessario.
N.B.
: Se il processo databasecustomizer non riesce, i server passano allo stato Esecuzione non riuscita. Per controllare il registro
databasecustomizer, nel menu principale selezionare Visualizza registri.
Modicare il nome host
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare Security Management Server Virtual.
1 Dal menu Congurazione di base, selezionare Nome host.
2 Utilizzare il tasto BACKSPACE per rimuovere il nome host esistente, quindi sostituirlo con un nuovo nome host e selezionare OK.
16
Guida dettagliata all'installazione
Modicare le impostazioni di rete
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare Security Management Server Virtual.
1 Dal menu Congurazione di base, selezionare Rete.
2 Nella schermata Congura impostazioni di rete, scegliere una delle opzioni seguenti, quindi selezionare OK.
• (Impostazione predenita) Usa DHCP (IPv4).
• (Impostazione consigliata) Nel campo Usa DHCP, premere la barra spaziatrice per rimuovere la X e inserire manualmente questi
indirizzi, se applicabili:
IP statico
Network mask
Gateway predenito
Server DNS 1
Server DNS 2
Server DNS 3
È possibile selezionare IPv6 o IPv4 per una congurazione statica.
N.B.
:
Quando si utilizza un IP statico, è necessario creare una voce host nel server DNS.
Abilitare il supporto del server DMZ
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare ad usare Security Management Server Virtual.
1 Dal menu Congurazione avanzata, selezionare Supporto server DMZ.
2 Usare la barra spaziatrice per inserire una X nel campo Abilita supporto server DMZ
3 Immettere il nome di dominio completo del server DMZ e selezionare OK.
N.B.
: Per sfruttare al meglio un server DMZ, fare riferimento alle istruzioni per l'installazione di un proxy server di cui
sopra, Installare e congurare la modalità proxy.
Modicare il fuso orario
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare ad usare Security Management Server Virtual.
1 Dal menu Congurazione di base, selezionare Fuso orario.
2 Nella schermata Fuso orario, usare i tasti freccia per evidenziare il fuso orario, quindi selezionare Invio.
Guida dettagliata all'installazione
17
Aggiornare Security Management Server Virtual
Per informazioni su un aggiornamento specico, vedere gli avvisi tecnici di Security Management Server Virtual, disponibili
all'indirizzodell.com/support. Per visualizzare la versione e la data di installazione di un aggiornamento già applicato, controllare la Dashboard
di sistema.
Per ricevere notiche tramite posta elettronica quando sono disponibili aggiornamenti del Dell Server, consultare Congurare le impostazioni
SMTP.
Se sono state eettuate delle modiche ai criteri ma non ne è stato ancora eseguito il commit nella Management Console, applicare le
modiche dei criteri prima di aggiornare il Dell Server:
1 Eseguire l'accesso alla Management Console come amministratore Dell.
2 Nel menu a sinistra, fare clic su Gestione > Esegui commit.
3 Immettere una descrizione della modica nel campo Commento.
4 Fare clic su Commit criteri.
5 Al completamento del commit, disconnettersi dalla Management Console.
Aggiornare Security Management Server Virtual (modalità connessa)
1 Dell consiglia di eseguire un backup periodico. Prima dell'aggiornamento, vericare che il processo di backup abbia funzionato
correttamente. Consultare
Eseguire backup e ripristino.
2 Dal menu Congurazione di base, selezionare Aggiornare Dell Security Management Server Virtual.
N.B.
: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata.
3 Selezionare l'azione desiderata:
• Congura impostazioni proxy - Selezionare questa opzione per congurare le impostazioni proxy per scaricare gli aggiornamenti.
18
Guida dettagliata all'installazione
Nella schermata Congura impostazioni proxy, premere la barra spaziatrice per inserire una X nel campo Usa proxy. Immettere
HTTPS e HTTP. Se è richiesta l'autenticazione rewall, premere la barra spaziatrice per inserire una X nel campo Autenticazione
richiesta. Immettere nome utente e password, quindi selezionare OK.
N.B.: Questa opzione Set proxy ora anche gli aggiornamenti le impostazioni proxy per le varie applicazioni basate
su Java per tirare con forza On-The -casella le licenze, nonché le comunicazioni per gli endpoint Security Suite
Enterprise SaaS e Dell/Credant all'infrastruttura di back-end.
• Quando si seleziona Installa aggiornamenti, Security Management Server Virtual interroga i repository integrati predeniti di
Ubuntu e dist.ddspproduction.com, il repository personalizzato di Dell che contiene gli aggiornamenti dell'applicazione.
N.B.: Dell interroga dist.ddspproduction.com tramite la porta 443 e la porta 80 per tutti gli aggiornamenti
Ubuntu. Vengono scaricati eventuali aggiornamenti disponibili. Le impostazioni proxy denite in Imposta proxy
vengono utilizzate per le connessioni della porta 443 e della porta 80 per il download.
Aggiornare Security Management Server Virtual (modalità disconnessa)
1 Dell consiglia di eseguire un backup periodico. Prima dell'aggiornamento, vericare che il processo di backup abbia funzionato
correttamente. Consultare
Eseguire backup e ripristino.
2 Ottenere il le .deb che contiene l'ultimo aggiornamento del Dell Server dal sito del supporto di Dell.
3 Archiviare il le .deb nella cartella /updates sul server FTP protetto del Dell Server.
Accertarsi che il client FTP supporti SFTP sulla porta 22 e che sia congurato un utente FTP. Vedere Impostare gli utenti File Transfer
Protocol (FTP).
4 Dal menu Congurazione di base, selezionare Aggiornare Security Management Server Virtual.
5 Selezionare Installa aggiornamenti e premere Invio.
N.B.
: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata.
Se il le .deb non viene visualizzato, vericare che sia archiviato nella posizione corretta.
6 Selezionare il le di aggiornamento .deb da installare e premere Invio.
Guida dettagliata all'installazione
19
N.B.: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata.
Modicare le password utente
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare Security Management Server Virtual.
È possibile modicare le password dei seguenti utenti:
• delluser (amministratore del terminale) - Questo utente ha accesso al terminale di Dell Server e ai relativi menu.
• dellconsole (accesso alla shell) - Questo utente ha accesso alla shell di Dell Server. Un amministratore di rete ha a disposizione l'accesso
alla shell per controllare e risolvere i problemi della connettività di rete.
• dellsupport (amministratore Dell ProSupport) - Questo utente ha diritti "sudo" e deve essere utilizzata con parsimonia. Ai ni della
sicurezza, l'utente controlla la password per questo account.
1 Dal menu Congurazione di base, selezionare Modica password utente.
2 Nella schermata Modica password utente, selezionare la password utente da modicare e selezionare Invio.
3 Nella schermata Imposta password, immettere la password corrente, immettere la nuova password, immettere nuovamente la nuova
password, quindi selezionare OK.
Le password devono includere i seguenti elementi:
• Almeno 8 caratteri
• Almeno 1 lettera maiuscola
• Almeno 1 cifra
• Almeno 1 carattere speciale
N.B.
:
Per selezionare diversi account utente, utilizzare il tasto "barra spaziatrice" sulla tastiera per visualizzare l'elenco di
selezione.
20 Guida dettagliata all'installazione
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
Dell Data Guardian Manuale del proprietario
- Tipo
- Manuale del proprietario
Documenti correlati
-
Dell Encryption Guida utente
-
-
-
-
-
-
-
-
-