Dell Data Guardian Manuale del proprietario

Dell
Marca
Dell
Modello
Data Guardian
Tipo
Manuale del proprietario
Dell Security Management Server Virtual
Guida introduttiva e Guida all'installazione v10.2.5
Messaggi di N.B., Attenzione e Avvertenza
N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto.
ATTENZIONE: Un messaggio di ATTENZIONE indica un danno potenziale all'hardware o la perdita di dati, e spiega come evitare il
problema.
AVVERTENZA: Un messaggio di AVVERTENZA indica un rischio di danni materiali, lesioni personali o morte.
© 2016-2019 Dell Inc. Tutti i diritti riservati.Dell, EMC e gli altri marchi sono marchi commerciali di Dell Inc. o delle sue sussidiarie. Gli altri
marchi possono essere marchi dei rispettivi proprietari.
Marchi registrati e marchi commerciali utilizzati nella serie di documenti Dell Encryption, Endpoint Security Suite Enterprise e Data Guardian:
Dell™ e il logo Dell, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® e KACE™ sono marchi commerciali di Dell Inc. Cylance®,
CylancePROTECT e il logo Cylance sono marchi registrati di Cylance, Inc. negli Stati Uniti e in altri Paesi. McAfee® e il logo McAfee sono
marchi commerciali o marchi registrati di McAfee, Inc. negli Stati Uniti e in altri Paesi. Intel®, Pentium®, Intel Core Inside Duo®, Itanium® e
Xeon® sono marchi registrati di Intel Corporation negli Stati Uniti e in altri Paesi. Adobe®, Acrobat® e Flash® sono marchi registrati di
Adobe Systems Incorporated. Authen tec® e Eikon® sono marchi registrati di Authen tec. AMD® è un marchio registrato di Advanced
Micro Devices, Inc. Microsoft®, Windows® e Windows Server®, Internet Explorer®, Windows Vista®, Windows 7®, Windows 10®,
Active Directory®, Azure®, Access®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®,
SQL Server® e Visual C++® sono marchi commerciali o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri Paesi.
VMware® è un marchio registrato o marchio commerciale di VMware, Inc. negli Stati Uniti o in altri Paesi. Box® è un marchio registrato di
Box. Dropboxè un marchio di servizio di Dropbox, Inc. Google™, Android™, Google™ Chrome™, Gmail™ e Google™ Play sono marchi
commerciali o marchi registrati di Google Inc. negli Stati Uniti e in altri Paesi. Apple®, App Store, Apple Remote Desktop™, Boot Camp™,
FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shue® e iPod nano®, Macintosh® e Safari® sono marchi di servizio, marchi
commerciali o marchi registrati di Apple, Inc. negli Stati Uniti e/o in altri Paesi. EnCase™ e Guidance Software® sono marchi commerciali o
marchi registrati di Guidance Software. Entrust® è un marchio registrato di Entrust®, Inc. negli Stati Uniti e in altri Paesi. Mozilla® Firefox®
è un marchio registrato di Mozilla Foundation negli Stati Uniti e/o in altri Paesi. iOS® è un marchio commerciale o un marchio registrato di
Cisco Systems, Inc. negli Stati Uniti e in alcuni altri Paesi ed è concesso in licenza. Oracle® e Java® sono marchi registrati di Oracle e/o
suoi aliate. Travelstar® è un marchio registrato di HGST, Inc. negli Stati Uniti e in altri Paesi. UNIX® è un marchio registrato di The Open
Group. VALIDITY™ è un marchio commerciale di Validity Sensors, Inc. negli Stati Uniti e in altri Paesi. VeriSign® e altri marchi correlati sono
marchi commerciali o marchi registrati di VeriSign, Inc. o sue aliate o liali negli Stati Uniti e in altri Paesi, ed è concesso in licenza a
Symantec Corporation. KVM on IP® è un marchio registrato di Video Products. Yahoo!® è un marchio registrato di Yahoo! Inc. Bing® è un
marchio registrato di Microsoft Inc. Ask® è un marchio registrato di IAC Publishing, LLC. Altri nomi possono essere marchi commerciali dei
rispettivi proprietari.
2019 - 06
Rev. A01
Sommario
1 Guida introduttiva...........................................................................................................................................5
L'installazione......................................................................................................................................................................5
Congurazione................................................................................................................................................................... 5
Apertura della Management Console.............................................................................................................................. 5
Attività di amministrazione................................................................................................................................................5
2 Guida dettagliata all'installazione................................................................................................................... 7
Informazioni su Security Management Server Virtual................................................................................................... 7
Contattare Dell ProSupport...............................................................................................................................................7
Requisiti............................................................................................................................................................................... 7
Security Management Server Virtual.........................................................................................................................7
Console di gestione......................................................................................................................................................9
Modalità proxy.............................................................................................................................................................10
Progettazione dell'architettura di Security Management Server Virtual.............................................................. 11
Scaricare e installare il le OVA.......................................................................................................................................12
Apertura della Management Console............................................................................................................................. 14
Installare e congurare la modalità proxy.......................................................................................................................14
Attività di congurazione del terminale di base di ........................................................................................................16
Controllare la dashboard di sistema..........................................................................................................................16
Modicare il nome host..............................................................................................................................................16
Modicare le impostazioni di rete..............................................................................................................................17
Abilitare il supporto del server DMZ......................................................................................................................... 17
Modicare il fuso orario..............................................................................................................................................17
Aggiornare Security Management Server Virtual...................................................................................................18
Modicare le password utente................................................................................................................................. 20
Impostare gli utenti Secure File Transfer (SFTP)....................................................................................................21
Abilitare SSH................................................................................................................................................................21
Avviare o arrestare i servizi........................................................................................................................................21
Riavviare l'applicazione...............................................................................................................................................21
Arrestare l'applicazione..............................................................................................................................................22
Attività di congurazione del terminale avanzato.........................................................................................................22
Congurare la rotazione del registro........................................................................................................................22
Eseguire backup e ripristino......................................................................................................................................22
Congurare le impostazioni SMTP...........................................................................................................................24
Importare un certicato esistente o registrare un nuovo certicato server....................................................... 24
Abilitare l'accesso al database.................................................................................................................................. 25
Impostare o cambiare la lingua del Terminal............................................................................................................26
Visualizzare i registri.................................................................................................................................................. 26
Apertura dell'interfaccia della riga di comando....................................................................................................... 27
Generare un registro snapshot del sistema.............................................................................................................27
3 Manutenzione di.......................................................................................................................................... 28
Sommario
3
4 Risoluzione dei problemi.............................................................................................................................. 29
5 Congurazione di postinstallazione..............................................................................................................30
Congurazione di Data Guardian................................................................................................................................... 30
Convalidare il controllo della catena di attendibilità di Manager................................................................................. 30
6 Attività dell'amministratore della Management Console............................................................................... 32
Assegnare un ruolo amministratore Dell........................................................................................................................32
Accedere con ruolo amministratore Dell..................................................................................................................32
Eseguire il commit dei criteri.....................................................................................................................................33
7 Porte............................................................................................................................................................34
4 Sommario
Guida introduttiva
Questa Guida introduttiva è concepita per gli utenti più esperti, per consentire una congurazione e un avvio rapido del Dell Server. Come
regola generale, Dell consiglia di installare prima il Dell Server, quindi i client.
Per istruzioni più dettagliate, consultare la Guida all'installazione di Security Management Server Virtual.
Per informazioni sui prerequisiti del Dell Server, consultare le sezioni Prerequisiti di Security Management Server Virtual, Prerequisiti della
Management Console e Prerequisiti della modalità proxy.
Per informazioni su come aggiornare un Dell Server, consultare Aggiornare Security Management Server Virtual.
L'installazione
1 Individuare la directory in cui sono archiviati i le di Dell Data Security e fare doppio clic per importarli in VMware Security
Management Server Virtual v10.x.x Build x.ova.
N.B.
: OVA è ora rmato da SHA256 e non può essere importato all'interno di VMWare thick client. Per informazioni,
consultare https://kb.vmware.com/s/article/2151537.
2 Accendere Security Management Server Virtual
3 Seguire le istruzioni visualizzate.
Congurazione
Prima di attivare gli utenti, è necessario completare le seguenti attività di congurazione del terminale di Security Management Server
Virtual:
Congurare le impostazioni SMTP
Importare un certicato esistente o registrare un nuovo certicato server
Aggiornare Security Management Server Virtual
Installare un client FTP che supporta SFTP sulla porta 22 e impostare gli utenti File Transfer Protocol (FTP).
Se sono presenti dispositivi esterni alla rete aziendale, consultare Installare e congurare la modalità proxy.
Apertura della Management Console
Aprire la Management Console a questo indirizzo: https://server.domain.com:8443/webui/
Le credenziali predenite sono superadmin/changeit.
Per un elenco dei browser Web supportati, consultare la sezione Prerequisiti della Management Console.
Attività di amministrazione
Avviare la Management Console, se questa operazione non è stata già eseguita. Le credenziali predenite sono superadmin/changeit.
Dell consiglia di assegnare i ruoli di amministratore appena possibile. Per completare questa operazione, consultare Assegnare un ruolo
amministratore Dell.
1
Guida introduttiva 5
Fare clic su "?" nell'angolo in alto a destra della Management Console per avviare la guida dell'amministratore. Viene visualizzata la pagina
iniziale. Fare clic su Aggiungi domini.
Per ogni organizzazione vengono impostati dei criteri di base; tuttavia, è necessario modicare tali criteri in base alle speciche esigenze,
come illustrato di seguito (tutte le attivazioni prevedono licenze e diritti):
La Crittograa basata su criteri verrà attivata con la crittograa Common-Key
I computer con unità autocrittografanti verranno crittografati
BitLocker Management non è abilitato
Advanced Threat Prevention non è abilitato
Threat Protection è disabilitato
I supporti esterni non verranno crittografati
Le porte non saranno gestite da Controllo porte
I dispositivi con Full Disk Encryption installato non verranno crittografati
Data Guardian è disattivato
Consultare l'argomento della guida dell'amministratore Gestire i criteri per passare ai gruppi di tecnologie e alle descrizioni dei criteri.
Le attività della Guida introduttiva sono state completate.
6 Guida introduttiva
Guida dettagliata all'installazione
La presente Guida all'installazione consente ad utenti meno esperti di installare e congurare Security Management Server Virtual. Come
regola generale, Dell consiglia di installare prima Security Management Server Virtual, quindi i client.
Per informazioni su come aggiornare un Security Management Server Virtual esistente, consultare Aggiornare Security Management Server
Virtual.
Informazioni su Security Management Server Virtual
La console di gestione consente agli amministratori di monitorare lo stato degli endpoint, l'applicazione dei criteri e la protezione in tutta
l'azienda. La modalità proxy fornisce un'opzione front-end per la modalità DMZ per l'uso con Security Management Server Virtual.
Security Management Server Virtual ha le seguenti funzioni:
Gestione centralizzata di un massimo di 3500 dispositivi
Creazione e gestione dei criteri di protezione basati sui ruoli
Ripristino dei dispositivi assistito dall'amministratore
Separazione dei compiti dell'amministratore
Distribuzione automatica dei criteri di protezione
Percorsi attendibili per la comunicazione tra componenti
Generazione di chiavi di crittograa univoche e deposito automatico e sicuro delle chiavi
Controlli e rapporti di conformità centralizzati
Generazione automatica di certicati autormati
Contattare Dell ProSupport
Per assistenza telefonica sui prodotti Dell, chiamare il numero 877-459-7304, interno 4310039, 24h su 24, 7 giorni su 7.
Inoltre, il supporto online per i prodotti Dell è disponibile all'indirizzo dell.com/support. L'assistenza online comprende driver, manuali,
consulenze tecniche, FAQ e problemi emergenti.
Assicurarsi di avere a portata di mano il codice di matricola o il codice di servizio rapido per essere messi rapidamente in contatto con
l'esperto tecnico più adatto.
Per i numeri di telefono al di fuori degli Stati Uniti, vedere Numeri di telefono internazionali di Dell ProSupport.
Requisiti
Security Management Server Virtual
Hardware
Lo spazio su disco consigliato per Security Management Server Virtual è di 80 GB.
Ambiente virtualizzato
Security Management Server Virtual v10.2.5 è stato convalidato con i seguenti ambienti virtualizzati.
2
Guida dettagliata all'installazione 7
Attualmente, Dell supporta l'hosting di Dell Security Management Server o di Dell Security Management Server Virtual su una Infrastructure
as a Service (IaaS) ospitata su cloud, come Amazon Web Services, Azure e alcuni altri vendor. Il supporto per questi ambienti potranno
essere limitato solo con la funzionalità del server per applicazioni ospitate all'interno delle macchine virtuali, l'amministrazione e sicurezza di
queste macchine virtuali saranno no all'amministratore delle IaaS soluzione.
Ulteriori requisiti dell'infrastruttura (Active Directory, nonché di SQL Server per la gestione della sicurezza Dell Server) sono ancora
necessaria per funzioni correttamente.
Ambienti virtualizzati
VMware Workstation 12.5
Richiesta CPU a 64 bit
8GB di RAM richiesti
80 GB di spazio su disco rigido
Computer host con almeno due core
Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
L'hardware deve essere conforme ai requisiti minimi VMware
Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
VMware Workstation 12.5
Richiesta CPU a 64 bit
8 GB di RAM richiesti
80 GB di spazio su disco rigido
Computer host con almeno due core
Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
L'hardware deve essere conforme ai requisiti minimi VMware
Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
VMware Workstation 12.5
Richiesta CPU a 64 bit
8 GB di RAM richiesti
80 GB di spazio su disco rigido
Computer host con almeno due core
Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
L'hardware deve essere conforme ai requisiti minimi VMware
Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
VMware ESXi 6.5
Richiesta CPU x86 a 64 bit
Computer host con almeno due core
Almeno 8 GB di RAM richiesti
80 GB di spazio su disco rigido
Non sono richiesti sistemi operativi
Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
L'hardware deve essere conforme ai requisiti minimi VMware
Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
8 Guida dettagliata all'installazione
Ambienti virtualizzati
VMware ESXi 6.0
Richiesta CPU x86 a 64 bit
Computer host con almeno due core
Almeno 8 GB di RAM richiesti
80 GB di spazio su disco rigido
Non sono richiesti sistemi operativi
Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
L'hardware deve essere conforme ai requisiti minimi VMware
Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
VMware ESXi 5.5
Richiesta CPU x86 a 64 bit
Computer host con almeno due core
Almeno 8 GB di RAM richiesti
80 GB di spazio su disco rigido
Non sono richiesti sistemi operativi
Visitare http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 per un elenco
completo di sistemi operativi host supportati
L'hardware deve essere conforme ai requisiti minimi VMware
Per maggiori informazioni, consultare https://kb.vmware.com/s/article/1003746
Hyper-V Server (installazione completa o dei componenti di base)
Richiesta CPU x86 a 64 bit
Computer host con almeno due core
Almeno 8 GB di RAM richiesti
80 GB di spazio su disco rigido
Non sono richiesti sistemi operativi
L'hardware deve essere conforme ai requisiti minimi di Hyper-V
Deve essere eseguito come macchina virtuale di prima generazione
N.B.: Per informazioni sull'impostazione Hyper-V, seguire le istruzioni per endpoint sistemi operativi: https://
docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v o per i sistemi operativi dei server:
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-started/install-the-hyper-v-role-on-windows-
server.
Console di gestione
Browser Internet
N.B.
:
Il browser deve accettare i cookie.
La tabella seguente descrive in dettaglio i browser Internet supportati.
Browser Internet
Internet Explorer 11.x o versione successiva
Guida dettagliata all'installazione 9
Mozilla Firefox 41.x o versione successiva
Google Chrome 46.x o versione successiva
Modalità proxy
Hardware
La tabella seguente descrive in dettaglio i requisiti hardware minimi.
Processore
Moderna dual-core CPU (1,5 Ghz +)
RAM
2 GB minimo di RAM dedicata/4 GB di RAM dedicata consigliati
Spazio libero su disco
1,5 GB di spazio libero su disco (oltre allo spazio per il paging virtuale)
Scheda di rete
Scheda di interfaccia di rete 10/100/1000
Varie
IPv4, IPv6 o una combinazione di IPv4 e IPv6 sono supportati
Software
La tabella seguente descrive in dettaglio il software che deve essere presente prima dell'installazione del server in modalità proxy.
Prerequisiti
Windows Installer 4.0 o versione successiva
È necessario installare Windows Installer 4.0 o versione successiva nel server in cui è in corso l'installazione.
Microsoft Visual C++ 2010 Redistributable Package
Se non è installato, verrà installato dal programma di installazione.
Microsoft .NET Framework versione 4.5
Microsoft ha pubblicato gli aggiornamenti della sicurezza di .NET Framework versione 4.5.
N.B.:
Universal Account Control (Controllo account universale UAC) deve essere disattivato quando si installa in una directory protetta. Dopo
aver disabilitato il controllo dell'account utente, è necessario riavviare il server per rendere eettiva tale modica.
Posizione del registro di sistema per i Windows Server: HKLM\SOFTWARE\Dell.
Nella tabella riportata di seguito, sono indicati in dettaglio i requisiti software per il server in modalità proxy.
10
Guida dettagliata all'installazione
Sistema operativo
Windows Server 2019
- Standard Edition
- Datacenter Edition
Windows Server 2016
- Standard Edition
- Datacenter Edition
Windows Server 2012 R2
- Standard Edition
- Datacenter Edition
Archivio LDAP
- Active Directory 2008 R2
- Active Directory 2012 R2
- Active Directory 2016
Progettazione dell'architettura di Security Management Server
Virtual
Il Dell Encryption, Endpoint Security Suite Enterprise, e Data Guardian soluzioni sono altamente scalabili prodotti, in base al numero di
terminazioni previsto per la crittograa all'interno dell'organizzazione.
Componenti dell'architettura
Di seguito viene fornito un distribuzione di base per la gestione della sicurezza Dell server virtuali.
Guida dettagliata all'installazione
11
Scaricare e installare il le OVA
In occasione dell'installazione iniziale, Security Management Server Virtual viene fornito come le OVA, una Open Virtual Application
(Applicazione virtuale aperta) usata per fornire un software in esecuzione in una macchina virtuale. Il le OVA è disponibile all'indirizzo
www.dell.com/support, nelle pagine del supporto dei prodotti Dell Data Security elencati di seguito:
Crittograa
12
Guida dettagliata all'installazione
Endpoint Security Suite Enterprise
Data Guardian
Per scaricare il le OVA:
1 Accedere alla pagina Driver e download per gli appropriati prodotti riportati sopra.
2 Fare clic su Driver e download.
3 Selezionare la versione VMware ESXi appropriata.
4 Scaricare il bundle appropriato.
Per installare il le OVA:
Prima di iniziare, vericare che siano soddisfatti tutti i Requisiti del sistema e dell'ambiente virtuale.
1 Nei supporti di installazione di Dell, individuare Security Management Server Virtual v9.x.x Build x.ova e fare doppio clic per
l'importazione in VMware.
N.B.: Se si utilizza Hyper-V invece di VMware, seguire le istruzioni visualizzate per Windows 10 https://
docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/about/. Per i sistemi operativi basati su server, seguire
le istruzioni: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-started/install-the-hyper-
v-role-on-windows-server. Se si utilizza ESXi invece di VMware, seguire le istruzioni: https://kb.vmware.com/s/article/
2109708.
2 Seguire le istruzioni visualizzate.
N.B.
: Se l'importazione fallisce quando si utilizza VMWare, il client web è il percorso suggerito per l'importazione del
le OVA. Per ulteriori informazioni, vedere https://kb.vmware.com/s/article/2151537.
3 Accendere Security Management Server Virtual.
4 Selezionare la lingua per il contratto di licenza, quindi selezionare Visualizza EULA.
5 Leggere il contratto, quindi selezionare Accetta EULA.
6 Se è disponibile un aggiornamento, selezionare Accetta.
7 Selezionare Modalità connessa o Modalità disconnessa.
N.B.
:
Se si seleziona Modalità disconnessa, non è possibile attivare la modalità connessa.
La modalità disconnessa isola il Dell Server da Internet e da una LAN non protetta o da un'altra rete. Tutti gli aggiornamenti
devono essere eseguiti manualmente. Per ulteriori informazioni sulla modalità disconnessa e sui criteri, fare riferimento alla
guida dell'amministratore.
8 Nella schermata Imposta password delluser, immettere la password corrente (predenita), ossia delluser, quindi immettere una
password univoca, reinserire la password univoca e selezionare Applica.
Le password devono includere i seguenti elementi:
Almeno 8 caratteri
Almeno 1 lettera maiuscola
Almeno 1 cifra
Almeno 1 carattere speciale
N.B.
: È possibile mantenere la password predenita selezionando Annulla, oppure premendo Esc sulla tastiera.
9 Selezionare Chiudi per accedere alla nestra Congura nome host.
10 Nella nestra di dialogo Congura nome host, utilizzare il tasto BACKSPACE per rimuovere il nome host predenito. Inserire un nome
host univoco e selezionare OK.
11 Nella nestra di dialogo Congura impostazioni di rete, scegliere una delle opzioni seguenti, quindi selezionare OK.
(Impostazione predenita) Usa DHCP (IPv4)
Guida dettagliata all'installazione
13
(Impostazione consigliata) Nel campo Usa DHCP, premere la barra spaziatrice per rimuovere la X e inserire manualmente questi
indirizzi, se applicabili:
IP statico
Network mask
Gateway predenito
Server DNS 1
Server DNS 2
Server DNS 3
È possibile selezionare IPv6 o IPv4 per una congurazione statica.
N.B.: Quando si usa un IP statico, è necessario creare anche una voce host nel server DNS.
12 Alla richiesta di conferma del fuso orario, selezionare OK.
13 Quando viene visualizzato il messaggio che indica il completamento della congurazione al primo avvio, selezionare OK.
14 Congurare le impostazioni SMTP.
15 Importare un certicato esistente o registrare un nuovo certicato server.
16 Aggiornare Security Management Server Virtual.
17 Installare un client FTP che supporta SFTP sulla porta 22 e impostare gli utenti File Transfer Protocol (FTP).
Le attività di installazione di Security Management Server Virtual sono completate.
Apertura della Management Console
Aprire la Management Console a questo indirizzo: https://server.domain.com:8443/webui/
Le credenziali predenite sono superadmin/changeit.
Per un elenco dei browser Web supportati, consultare la sezione Prerequisiti della Management Console.
Installare e congurare la modalità proxy
Modalità proxy fornisce un'opzione front-end (modalità DMZ) per l'uso con il Dell Server. Se si intende distribuire i componenti Dell nella
DMZ, vericare che dispongano di una protezione adeguata contro gli attacchi.
N.B.
: Il servizio beacon è installato come parte di questa installazione per supportare il beacon di richiamata di Data Guardian, che
inserisce un beacon di richiamata in ciascun le protetto da Data Guardian quando si consentono o si applicano documenti Oce
protetti nell'ambiente. Ciò consente la comunicazione tra tutti i dispositivi in qualsiasi posizione e il server front-end. Accertarsi
che la sicurezza di rete necessaria sia congurata prima di utilizzare il beacon richiamata.
Per eseguire questa installazione, è necessario il nome host completo del server DMZ.
1 Nel supporto di installazione di Dell, passare alla directory di Security Management Server. Decomprimere (NON copiare/incollare o
trascinare la selezione) Security Management Server-x64 nella directory principale del server in cui si sta installando Security
Management Server Virtual.
Le operazioni di copia/incolla o trascinamento della selezione provocano errori che non permettono di
eettuare l'installazione.
2 Fare doppio clic su setup.exe.
3 Selezionare la lingua di installazione, quindi fare clic su OK.
4 Se i prerequisiti non sono già installati, viene visualizzato il messaggio che informa l'utente quali prerequisiti verranno installati. Fare clic
su Installa.
5 Fare clic su Avanti nella nestra di dialogo Introduzione.
6 Leggere il contratto di licenza, accettare i termini, quindi fare clic su Avanti.
14
Guida dettagliata all'installazione
7 Immettere il codice Product Key di 32 , quindi fare clic su Avanti. Il codice Product Key si trova nel le EnterpriseServerInstallKey.ini.
8 Selezionare Installazione front-end e fare clic su Avanti.
9 Per installare il server front-end nel percorso predenito C:\Program Files\Dell, fare clic su Avanti. Altrimenti, fare clic su Modica per
selezionare un altro diverso, quindi fare clic su Avanti.
10 È possibile scegliere i tipi di certicati digitali da usare.
N.B.: È consigliabile utilizzare un certicato digitale proveniente da un'autorità di certicazione attendibile.
Selezionare l'opzione "a" o "b" qui di seguito:
a Per usare un certicato esistente acquistato da un'autorità CA, selezionare Importa un certicato esistente e fare clic su Avanti.
b Per creare un certicato autormato, selezionare Crea un certicato autormato e importalo nell'archivio chiavi e fare clic su
Avanti.
Nella nestra di dialogo Crea certicato autormato immettere le seguenti informazioni:
Nome del computer completo (esempio: nomecomputer.dominio.com)
Organizzazione
Unità organizzativa (ad esempio Sicurezza)
Città
Stato (nome completo)
Paese: Abbreviazione di due lettere del Paese
Fare clic su Avanti.
N.B.
: Per impostazione predenita, il certicato scade dopo 10
anni.
11 Nella nestra di dialogo Congurazione del server front-end, immettere il nome host completo o l'alias DNS del server back-end,
selezionare Dell Security Management Server, quindi fare clic su Avanti.
12 Dalla nestra di dialogo Congurazione dell'installazione del server front-end, è possibile visualizzare o modicare nomi host e porte.
Per accettare i nomi host e le porte predeniti, nella nestra di dialogo Congurazione dell'installazione del server front-end fare
clic su Avanti.
Per visualizzare o modicare i nomi host, nella nestra di dialogo Congurazione del server front-end fare clic su Modica nomi
host. Modicare i nomi host solo se necessario. Dell consiglia di usare le impostazioni predenite.
N.B.
:
Un nome host non può contenere il carattere "_" (sottolineato).
Deselezionare un proxy solo se si è certi di non volerlo congurare per l'installazione. Se si deseleziona un proxy in questa nestra di
dialogo, non viene installato.
Al termine, fare clic su OK.
Per visualizzare o modicare le porte, nella nestra di dialogo Congurazione del server front-end cliccare su Modica porte
rivolte verso l'esterno o Modica porte di connessione interne. Modicare le porte solo se necessario. Dell consiglia di usare le
impostazioni predenite.
Se si deseleziona un proxy nella nestra di dialogo Modica nomi host front-end, la relativa porta non verrà visualizzata nelle
nestre di dialogo Porte esterne o Porte interne.
Al termine, fare clic su OK.
13 Nella nestra di dialogo Installazione del programma, fare clic su Installa.
14 Al completamento dell'installazione, fare clic su Fine.
Guida dettagliata all'installazione
15
Attività di congurazione del terminale di base di
Le operazioni di congurazione di base sono accessibili dal menu principale.
Controllare la dashboard di sistema
Per vericare lo stato dei servizi del Dell Server, nel menu principale selezionare Dashboard sistema.
Il widget Informazioni sistema mostra la versione attuale, il nome host, l'indirizzo IP e l'utilizzo di CPU, memoria e disco.
Il widget Cronologia versioni mostra le modiche delle versioni dello schema del database. I dati provengono dalla tabella "Informazioni" e
sono ordinati per ora, con la versione più recente nella parte superiore.
La seguente tabella descrive ciascun servizio e la relativa funzione nel widget Integrità servizio.
Nome Descrizione
Message Broker Bus di Enterprise Server
Identity Server Gestisce le richieste di autenticazione del dominio.
Compatibility Server Servizio per la gestione dell'architettura aziendale.
Security Server Fornisce il meccanismo di controllo dei comandi e della
comunicazione con Active Directory.
Compliance Reporter Fornisce una visualizzazione completa dell'ambiente per la creazione
di rapporti di controllo e conformità.
Core Server Servizio per la gestione dell'architettura aziendale. Questo servizio
gestisce inoltre tutti i dispositivi di attivazione, policy e raccolta
dell'inventario basati su agente.
Core Server HA
(High Availability)
Un servizio ad elevata disponibilità che consente una maggiore
sicurezza e migliori prestazioni delle connessioni HTTPS nella
gestione dell'architettura aziendale.
Inventory Server Elabora la coda di inventario.
Forensic Server Fornisce servizi Web per l'API Forensic.
Policy Proxy Fornisce un percorso di comunicazione di rete per fornire gli
aggiornamenti dei criteri di protezione e dell'inventario.
I servizi vengono monitorati e riavviati automaticamente, se necessario.
N.B.
: Se il processo databasecustomizer non riesce, i server passano allo stato Esecuzione non riuscita. Per controllare il registro
databasecustomizer, nel menu principale selezionare Visualizza registri.
Modicare il nome host
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare Security Management Server Virtual.
1 Dal menu Congurazione di base, selezionare Nome host.
2 Utilizzare il tasto BACKSPACE per rimuovere il nome host esistente, quindi sostituirlo con un nuovo nome host e selezionare OK.
16
Guida dettagliata all'installazione
Modicare le impostazioni di rete
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare Security Management Server Virtual.
1 Dal menu Congurazione di base, selezionare Rete.
2 Nella schermata Congura impostazioni di rete, scegliere una delle opzioni seguenti, quindi selezionare OK.
(Impostazione predenita) Usa DHCP (IPv4).
(Impostazione consigliata) Nel campo Usa DHCP, premere la barra spaziatrice per rimuovere la X e inserire manualmente questi
indirizzi, se applicabili:
IP statico
Network mask
Gateway predenito
Server DNS 1
Server DNS 2
Server DNS 3
È possibile selezionare IPv6 o IPv4 per una congurazione statica.
N.B.
:
Quando si utilizza un IP statico, è necessario creare una voce host nel server DNS.
Abilitare il supporto del server DMZ
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare ad usare Security Management Server Virtual.
1 Dal menu Congurazione avanzata, selezionare Supporto server DMZ.
2 Usare la barra spaziatrice per inserire una X nel campo Abilita supporto server DMZ
3 Immettere il nome di dominio completo del server DMZ e selezionare OK.
N.B.
: Per sfruttare al meglio un server DMZ, fare riferimento alle istruzioni per l'installazione di un proxy server di cui
sopra, Installare e congurare la modalità proxy.
Modicare il fuso orario
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare ad usare Security Management Server Virtual.
1 Dal menu Congurazione di base, selezionare Fuso orario.
2 Nella schermata Fuso orario, usare i tasti freccia per evidenziare il fuso orario, quindi selezionare Invio.
Guida dettagliata all'installazione
17
Aggiornare Security Management Server Virtual
Per informazioni su un aggiornamento specico, vedere gli avvisi tecnici di Security Management Server Virtual, disponibili
all'indirizzodell.com/support. Per visualizzare la versione e la data di installazione di un aggiornamento già applicato, controllare la Dashboard
di sistema.
Per ricevere notiche tramite posta elettronica quando sono disponibili aggiornamenti del Dell Server, consultare Congurare le impostazioni
SMTP.
Se sono state eettuate delle modiche ai criteri ma non ne è stato ancora eseguito il commit nella Management Console, applicare le
modiche dei criteri prima di aggiornare il Dell Server:
1 Eseguire l'accesso alla Management Console come amministratore Dell.
2 Nel menu a sinistra, fare clic su Gestione > Esegui commit.
3 Immettere una descrizione della modica nel campo Commento.
4 Fare clic su Commit criteri.
5 Al completamento del commit, disconnettersi dalla Management Console.
Aggiornare Security Management Server Virtual (modalità connessa)
1 Dell consiglia di eseguire un backup periodico. Prima dell'aggiornamento, vericare che il processo di backup abbia funzionato
correttamente. Consultare
Eseguire backup e ripristino.
2 Dal menu Congurazione di base, selezionare Aggiornare Dell Security Management Server Virtual.
N.B.
: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata.
3 Selezionare l'azione desiderata:
Congura impostazioni proxy - Selezionare questa opzione per congurare le impostazioni proxy per scaricare gli aggiornamenti.
18
Guida dettagliata all'installazione
Nella schermata Congura impostazioni proxy, premere la barra spaziatrice per inserire una X nel campo Usa proxy. Immettere
HTTPS e HTTP. Se è richiesta l'autenticazione rewall, premere la barra spaziatrice per inserire una X nel campo Autenticazione
richiesta. Immettere nome utente e password, quindi selezionare OK.
N.B.: Questa opzione Set proxy ora anche gli aggiornamenti le impostazioni proxy per le varie applicazioni basate
su Java per tirare con forza On-The -casella le licenze, nonché le comunicazioni per gli endpoint Security Suite
Enterprise SaaS e Dell/Credant all'infrastruttura di back-end.
Quando si seleziona Installa aggiornamenti, Security Management Server Virtual interroga i repository integrati predeniti di
Ubuntu e dist.ddspproduction.com, il repository personalizzato di Dell che contiene gli aggiornamenti dell'applicazione.
N.B.: Dell interroga dist.ddspproduction.com tramite la porta 443 e la porta 80 per tutti gli aggiornamenti
Ubuntu. Vengono scaricati eventuali aggiornamenti disponibili. Le impostazioni proxy denite in Imposta proxy
vengono utilizzate per le connessioni della porta 443 e della porta 80 per il download.
Aggiornare Security Management Server Virtual (modalità disconnessa)
1 Dell consiglia di eseguire un backup periodico. Prima dell'aggiornamento, vericare che il processo di backup abbia funzionato
correttamente. Consultare
Eseguire backup e ripristino.
2 Ottenere il le .deb che contiene l'ultimo aggiornamento del Dell Server dal sito del supporto di Dell.
3 Archiviare il le .deb nella cartella /updates sul server FTP protetto del Dell Server.
Accertarsi che il client FTP supporti SFTP sulla porta 22 e che sia congurato un utente FTP. Vedere Impostare gli utenti File Transfer
Protocol (FTP).
4 Dal menu Congurazione di base, selezionare Aggiornare Security Management Server Virtual.
5 Selezionare Installa aggiornamenti e premere Invio.
N.B.
: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata.
Se il le .deb non viene visualizzato, vericare che sia archiviato nella posizione corretta.
6 Selezionare il le di aggiornamento .deb da installare e premere Invio.
Guida dettagliata all'installazione
19
N.B.: Il numero di versione potrebbe essere diverso da quello dell'acquisizione della schermata allegata.
Modicare le password utente
È possibile completare questa attività in qualsiasi momento. Non è necessaria per iniziare a utilizzare Security Management Server Virtual.
È possibile modicare le password dei seguenti utenti:
delluser (amministratore del terminale) - Questo utente ha accesso al terminale di Dell Server e ai relativi menu.
dellconsole (accesso alla shell) - Questo utente ha accesso alla shell di Dell Server. Un amministratore di rete ha a disposizione l'accesso
alla shell per controllare e risolvere i problemi della connettività di rete.
dellsupport (amministratore Dell ProSupport) - Questo utente ha diritti "sudo" e deve essere utilizzata con parsimonia. Ai ni della
sicurezza, l'utente controlla la password per questo account.
1 Dal menu Congurazione di base, selezionare Modica password utente.
2 Nella schermata Modica password utente, selezionare la password utente da modicare e selezionare Invio.
3 Nella schermata Imposta password, immettere la password corrente, immettere la nuova password, immettere nuovamente la nuova
password, quindi selezionare OK.
Le password devono includere i seguenti elementi:
Almeno 8 caratteri
Almeno 1 lettera maiuscola
Almeno 1 cifra
Almeno 1 carattere speciale
N.B.
:
Per selezionare diversi account utente, utilizzare il tasto "barra spaziatrice" sulla tastiera per visualizzare l'elenco di
selezione.
20 Guida dettagliata all'installazione
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35

Dell Data Guardian Manuale del proprietario

Dell
Marca
Dell
Modello
Data Guardian
Tipo
Manuale del proprietario
Scarica il pdf
rapporto

Documenti correlati

Altri documenti