▼
Scroll to page 2
of
35
Dell Security Management Server Virtual Quick Start and Installation Guide v10.2.4 Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2016-2019 Dell Inc. Tous droits réservés.Dell, EMC et les autres marques commerciales mentionnées sont des marques de Dell Inc. ou de ses filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs. Marques déposées et marques commerciales utilisées dans Dell Encryption, Endpoint Security Suite Enterprise et dans la suite de documents Data Guardian : Dell™ et le logo Dell, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, et KACE™ sont des marques de Dell Inc. Cylance®, CylancePROTECT et le logo Cylance sont des marques déposées de Cylance, Inc. aux États-Unis et dans d'autres pays. McAfee® et le logo McAfee sont des marques ou des marques déposées de McAfee, Inc. aux États-Unis et dans d'autres pays. Intel®, Pentium®, Intel Core Inside Duo®, Itanium® et Xeon® sont des marques déposées d'Intel Corporation aux États-Unis et dans d'autres pays. Adobe®, Acrobat®, et Flash® sont des marques déposées d'Adobe Systems Incorporated. Authen tec® et Eikon® sont des marques déposées d'Authen tec. AMD® est une marque déposée d'Advanced Micro Devices, Inc. Microsoft®, Windows® et Windows Server®, Internet Explorer®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Azure®, Access®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server® et Visual C++® sont des marques commerciales ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. VMware® est une marque déposée ou une marque commerciale de VMware, Inc. aux États-Unis ou dans d'autres pays. Box® est une marque déposée de Box. Dropbox℠ est une marque de service de Dropbox, Inc. Google™, Android™, Google™ Chrome™, Gmail™ et Google™ Play sont des marques commerciales ou des marques déposées de Google Inc. aux États-Unis et dans d'autres pays. Apple®, App Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle® et iPod nano®, Macintosh® et Safari® sont des marques de service, des marques commerciales ou des marques déposées d'Apple, Inc. aux États-Unis et/ou dans d'autres pays. EnCase™ et Guidance Software® sont des marques commerciales ou des marques déposées de Guidance Software. Entrust® est une marque déposée d'Entrust®, Inc. aux États-Unis et dans d'autres pays. Mozilla® Firefox® est une marque déposée de Mozilla Foundation aux États-Unis et/ou dans d'autres pays. IOS® est une marque commerciale ou une marque déposée de Cisco Systems, Inc. aux États-Unis et dans certains autres pays et elle est utilisée sous licence. Oracle® et Java® sont des marques déposées d'Oracle et/ou de ses sociétés affiliées. Travelstar® est une marque déposée de HGST, Inc. aux États-Unis et dans d'autres pays. UNIX® est une marque déposée de The Open Group. VALIDITY™ est une marque de Validity Sensors, Inc. aux États-Unis et dans d'autres pays. VeriSign® et d'autres marques connexes sont des marques commerciales ou des marques déposées de VeriSign, Inc. ou de ses filiales ou sociétés affiliées aux États-Unis et dans d'autres pays et dont la licence est octroyée à Symantec Corporation. KVM on IP® est une marque déposée de Video Products. Yahoo!® est une marque déposée de Yahoo! Inc. Bing ® est une marque déposée de Microsoft Inc. Ask® est une marque déposée d'IAC Publishing, LLC. Les autres noms peuvent être des marques de leurs propriétaires respectifs. 2019 - 05 Rev. A01 Contents 1 Guide de démarrage rapide.............................................................................................................................5 Installation........................................................................................................................................................................... 5 Configuration...................................................................................................................................................................... 5 Ouverture de la Console de gestion.................................................................................................................................5 Tâches administratives...................................................................................................................................................... 5 2 Guide détaillé d'installation............................................................................................................................ 7 À propos de Security Management Server Virtual.........................................................................................................7 Contacter Dell ProSupport................................................................................................................................................7 Configuration requise......................................................................................................................................................... 7 Security Management Server Virtual.........................................................................................................................7 Console de gestion.......................................................................................................................................................9 Mode Proxy................................................................................................................................................................. 10 Conception de l'architecture de Security Management Server Virtual................................................................ 11 Téléchargement et installation du fichier OVA.............................................................................................................. 12 Ouverture de la Console de gestion............................................................................................................................... 14 Installer et configurer le mode Proxy..............................................................................................................................14 Tâches de configuration de base du terminal ...............................................................................................................16 Vérification du tableau de bord du système............................................................................................................ 16 Modification du nom d'hôte.......................................................................................................................................17 Modifier les paramètres réseau................................................................................................................................. 17 Configuration de la prise en charge du serveur DMZ.............................................................................................17 Modifier le fuseau horaire.......................................................................................................................................... 18 Update Security Management Server Virtual......................................................................................................... 18 Modifier les mots de passe utilisateur...................................................................................................................... 21 Configurer des utilisateurs SFTP (Secure File Transfer)........................................................................................21 Enable SSH (Activer SSH)........................................................................................................................................ 21 Démarrer ou arrêter les services.............................................................................................................................. 22 Redémarrer l'appliance.............................................................................................................................................. 22 Arrêter l’appliance...................................................................................................................................................... 22 Tâches de configuration avancée du terminal.............................................................................................................. 22 Configurer la rotation de rapport..............................................................................................................................22 Enregistrer et restaurer............................................................................................................................................. 23 Configurer les paramètres SMTP.............................................................................................................................24 Importer un certificat existant ou inscrire un nouveau certificat de serveur......................................................25 Activation de l'accès à la base de données.............................................................................................................26 Définir ou modifier la langue du terminal................................................................................................................. 26 Afficher les journaux.................................................................................................................................................. 26 Ouverture de l'interface de ligne de commande.................................................................................................... 27 Générer le journal des instantanés du système...................................................................................................... 27 3 Entretien de................................................................................................................................................. 28 Contents 3 4 Résolution des problèmes............................................................................................................................ 29 5 Configuration postérieure à l'installation...................................................................................................... 30 Configuration de Data Guardian.....................................................................................................................................30 Validation de la vérification de la chaîne d'approbation du gestionnaire....................................................................30 6 Tâches d'administrateur de la console de gestion.........................................................................................32 Assigner le rôle d'administrateur Dell............................................................................................................................. 32 Se connecter avec le rôle d'administrateur Dell......................................................................................................32 Valider des règles....................................................................................................................................................... 33 7 Ports............................................................................................................................................................34 4 Contents 1 Guide de démarrage rapide Le présent Guide de démarrage rapide explique aux utilisateurs les plus expérimentés comment installer et configurer rapidement le Serveur Dell. En règle générale, Dell recommande d'installer d'abord le Serveur Dell, puis les clients. Pour obtenir des instructions détaillées, reportez-vous au Guide d'installation de Security Management Server Virtual. Pour plus d'informations sur les conditions préalables du Serveur Dell, consultez les Conditions préalables de Security Management Server Virtual, les Conditions préalables de la Console de gestion et les Conditions préalables du mode Proxy. Pour savoir comment mettre à jour un Serveur Dell existant, reportez-vous à Mise à jour de Security Management Server Virtual. Installation 1 Naviguez jusqu'au répertoire contenant les fichiers Dell Data Security. Cliquez deux fois dessus pour importer dans VMware le fichier Security Management Server Virtual v10.x.x Build x.ova. REMARQUE : OVA est à présent signé SHA256 et ne peut pas être importé dans le client Thick VMware. Pour en savoir plus, voir https://kb.vmware.com/s/article/2151537. 2 Mettez en route Security Management Server Virtual 3 Suivez les instructions à l'écran. Configuration Avant d'activer des utilisateurs, il est recommandé d'effectuer les tâches de configuration suivantes sur le terminal Security Management Server Virtual : • Configurer les paramètres SMTP • Importer un certificat existant ou inscrire un nouveau certificat de serveur • Mettre à jour Security Management Server Virtual • Installez un client FTP qui prend en charge SFTP sur le port 22 et Définir les utilisateurs FTP (Transfert de fichiers). Si votre organisation dispose de périphériques accessibles depuis l'extérieur, voir la section Installer et configurer le mode Proxy. Ouverture de la Console de gestion Ouvrez la console de gestion à cette adresse : https://server.domain.com:8443/webui/ Les références par défaut sont superadmin/changeit. Pour obtenir la liste des navigateurs Web pris en charge, voir la rubrique Conditions préalables de la console de gestion. Tâches administratives Si vous n'avez pas démarré la Console de gestion, vous pouvez le faire maintenant. Les références par défaut sont superadmin/changeit. Dell vous recommande d'attribuer des rôles d'administrateur dès que possible. Pour effectuer cette tâche maintenant, reportez-vous à Attribuer le rôle d'administrateur Dell. Guide de démarrage rapide 5 Cliquez sur « ? » dans le coin supérieur droit de la Console de gestion pour démarrer l'Aide administrateur. La page Mise en route s'affiche. Cliquez sur Ajouter des domaines. Des règles de base ont été définies pour votre entreprise, mais elles doivent être modifiées comme suit en fonction de vos besoins spécifiques (toutes les activations sont soumises à des licences et à des droits) : • Policy Based Encryption est activé avec un chiffrement à clé commun • Les ordinateurs équipés de lecteurs à auto-cryptage seront cryptés • La gestion BitLocker n'est pas activée • Advanced Threat Prevention n'est pas activé. • La protection contre les menaces est désactivée • Les supports externes ne seront pas cryptés • Les ports ne sont pas gérés par le contrôle des ports • Les périphériques sur lesquels le cryptage complet du disque est installé ne sont pas cryptés • Data Guardian est désactivé Reportez-vous à la rubrique Aide administrateur pour naviguer jusqu'à Groupes de technologie et la description des règles. Les tâches de démarrage rapide sont terminées. 6 Guide de démarrage rapide 2 Guide détaillé d'installation Ce guide d'installation explique aux utilisateurs moins expérimentés comment installer et configurer Security Management Server Virtual. En règle générale, Dell recommande d'installer d'abord Security Management Server Virtual, puis les clients. Pour savoir comment mettre à jour un Security Management Server Virtual existant, consultez Mettre à jour Security Management Server Virtual. À propos de Security Management Server Virtual La console de gestion permet aux administrateurs de surveiller l'état des points de terminaison, l'application des règles et la protection dans l'ensemble de l'entreprise. Le mode Proxy propose une option frontale (mode DMZ) à utiliser avec Security Management Server Virtual. Security Management Server Virtual possède les caractéristiques suivantes : • • • • • • • • • Gestion centralisée de 3 500 périphériques maximum Création et gestion de règles de sécurité basées sur des rôles Récupération de périphérique assistée par l'administrateur Division des tâches administratives Distribution automatique des règles de sécurité Chemins d'accès approuvés pour la communication entre les composants Génération de clés de cryptage uniques et blocage automatique de clés sécurisées Audit et rapports de conformité centralisés Génération automatique de certificats auto-signés Contacter Dell ProSupport Appelez le 877-459-7304, poste 4310039, afin de recevoir 24h/24, 7j/7 une assistance téléphonique concernant votre produit Dell. Un support en ligne pour les produits Dell est en outre disponible à l'adresse dell.com/support. Le support en ligne englobe les pilotes, les manuels, des conseils techniques et des réponses aux questions fréquentes et émergentes. Aidez-nous à vous mettre rapidement en contact avec l'expert technique approprié en ayant votre numéro de service ou votre code de service express à portée de main lors de votre appel. Pour les numéros de téléphone en dehors des États-Unis, consultez l'article Numéros de téléphone internationaux Dell ProSupport. Configuration requise Security Management Server Virtual Hardware The recommended disk space for Security Management Server Virtual is 80 GB. Virtualized Environment Security Management Server Virtual v10.2.3 has been validated with the following virtualized environments. Guide détaillé d'installation 7 Dell currently supports hosting the Dell Security Management Server or Dell Security Management Server Virtual within a Cloud-hosted Infrastructure as a Service (IaaS) environment, such as Amazon Web Services, Azure, and several other vendors. Support for these environments will only be limited to the functionality of the application server hosted within these Virtual Machines, the administration and security of these Virtual Machines will be up to the administrator of the IaaS solution. Additional infrastructure requirements (Active Directory, as well as SQL Server for the Dell Security Management Server) are still required for proper functionality. Virtualized Environments • VMware Workstation 12.5 – – – – – 64-bit CPU required 8GB RAM required 80 GB Hard Drive Space Host computer with at least two cores See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 for a complete list of supported Host Operating Systems – Hardware must conform to minimum VMware requirements – See https://kb.vmware.com/s/article/1003746 for more information • VMware Workstation 14.0 – – – – – 64-bit CPU required 8 GB RAM required 80 GB Hard Drive Space Host computer with at least two cores See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 for a complete list of supported Host Operating Systems – Hardware must conform to minimum VMware requirements – See https://kb.vmware.com/s/article/1003746 for more information • VMware Workstation 14.1 – – – – – 64-bit CPU required 8 GB RAM required 80 GB Hard Drive Space Host computer with at least two cores See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 for a complete list of supported Host Operating Systems – Hardware must conform to minimum VMware requirements – See https://kb.vmware.com/s/article/1003746 for more information • VMware ESXi 6.5 – – – – – – 64-bit x86 CPU required Host computer with at least two cores 8 GB RAM minimum required 80 GB Hard Drive Space An Operating System is not required See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 for a complete list of supported Host Operating Systems – Hardware must conform to minimum VMware requirements – See https://kb.vmware.com/s/article/1003746 for more information 8 Guide détaillé d'installation Virtualized Environments • VMware ESXi 6.0 – – – – – – 64-bit x86 CPU required Host computer with at least two cores 8 GB RAM minimum required 80 GB Hard Drive Space An Operating System is not required See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 for a complete list of supported Host Operating Systems – Hardware must conform to minimum VMware requirements – See https://kb.vmware.com/s/article/1003746 for more information • VMware ESXi 5.5 – – – – – – 64-bit x86 CPU required Host computer with at least two cores 8 GB RAM minimum required 80 GB Hard Drive Space An Operating System is not required See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=17 for a complete list of supported Host Operating Systems – Hardware must conform to minimum VMware requirements – See https://kb.vmware.com/s/article/1003746 for more information • Hyper-V Server (Full or Core installation) – – – – – – – 64-bit x86 CPU required Host computer with at least two cores 8 GB RAM minimum required 80 GB Hard Drive Space An operating system is not required Hardware must conform to minimum Hyper-V requirements Must be run as a Generation 1 Virtual Machine NOTE: For information on setting up Hyper-V, follow instructions for Endpoint Operating Systems: https:// docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v or for Server Operating Systems: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-started/install-the-hyper-v-role-on-windowsserver. Console de gestion Navigateurs Internet REMARQUE : Le navigateur doit accepter les cookies. Le tableau suivant décrit les navigateurs Internet pris en charge. Navigateurs Internet • Internet Explorer 11.x ou supérieur Guide détaillé d'installation 9 • • Mozilla Firefox 41.x ou supérieur Google Chrome 46.x ou version supérieure Mode Proxy Matériel Le tableau suivant détaille la configuration matérielle minimale requise. Processeur CPU double cœur avancé (1,5 Ghz minimum) RAM 2 Go minimum de RAM dédiée / 4 Go de RAM dédiée recommandés Espace disque disponible 1,5 Go d'espace disque disponible (outre l'espace de pagination virtuel) Carte réseau Carte d'interface réseau 10/100/1000 Divers IPv4, IPv6 ou une combinaison d'IPv4 et d'IPv6 sont pris en charge Logiciels Le tableau suivant décrit les applications requises pour l'installation du serveur en mode Proxy. Pré-requis • Windows Installer 4.0 ou ultérieur Windows Installer version 4.0 ou version ultérieure doit être installé sur le serveur cible de l'installation. • Package redistribuable Microsoft Visual C++ 2010 S'il n'est pas installé, le programme d'installation le fera pour vous. • Microsoft .NET Framework version 4.5.2 Microsoft a publié des mises à jour de sécurité pour .NET Framework version 4.5.2. REMARQUE : Le Contrôle de compte d'utilisateur (UAC) doit être désactivé lors de l'installation dans un répertoire protégé. Une fois l'UAC désactivé, il faut redémarrer le serveur pour que cette modification prenne effet. Emplacements dans le registre sous Windows Server : HKLM\SOFTWARE\Dell. Le tableau suivant détaille la configuration logicielle requise pour le serveur en mode Proxy. 10 Guide détaillé d'installation Système d'exploitation • Windows Server 2019 - Édition Standard - Édition Datacenter • Windows Server 2016 - Édition Standard - Édition Datacenter • Windows Server 2012 R2 - Édition Standard - Édition Datacenter • Référentiel LDAP - Active Directory 2008 R2 - Active Directory 2012 R2 - Active Directory 2016 Conception de l'architecture de Security Management Server Virtual Les solutions Dell Encryption, Endpoint Security Suite Enterprise et Data Guardian, sont des produits hautement évolutifs, selon le nombre de points de terminaison ciblés pour le chiffrement dans votre entreprise. Composants d'architecture Le déploiement de base ci-dessous est celui de Dell Security Management Server Virtual. Guide détaillé d'installation 11 Téléchargement et installation du fichier OVA Au cours de l'installation initiale, Security Management Server Virtual est livré sous la forme d'un fichier OVA, une application Open Virtual utilisée pour fournir un logiciel qui s' exécute sur une machine virtuelle. Le fichier OVA est disponible sur www.dell.com/support, sur les pages Support produit des produits Dell Data Security suivants : • Cryptage 12 Guide détaillé d'installation • Endpoint Security Suite Enterprise • Data Guardian Pour télécharger le fichier OVA : 1 Accédez à la page Pilotes et téléchargements pour le produit approprié listé ci-dessus. 2 Cliquez sur Pilotes et téléchargements. 3 Sélectionnez la version de VMware ESXi appropriée. 4 Téléchargez le lot approprié. Pour installer le fichier OVA : Avant de commencer, assurez-vous que toutes les conditions requises du système et de l'environnement virtuel sont remplies. 1 Dans le support d'installation Dell, localisez le fichier Security Management Server Virtual v9.x.x Build x.ova et double-cliquez dessus pour l'importer dans VMware. REMARQUE : si vous utilisez Hyper-V au lieu de VMware, suivez les instructions relatives à Windows 10 https:// docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/about/. Pour les systèmes d'exploitation reposant sur un serveur, suivez ces instructions : https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/getstarted/install-the-hyper-v-role-on-windows-server. Si vous utilisez ESXi au lieu de VMware, suivez ces instructions : https://kb.vmware.com/s/article/2109708. 2 Suivez les instructions à l'écran. REMARQUE : si l'importation échoue lors de l'utilisation de VMWare, le client Web sera le chemin suggéré pour l'importation du fichier OVA. Pour en savoir plus, consultez le document https://kb.vmware.com/s/article/2151537. 3 Mettez en route Security Management Server Virtual. 4 Sélectionnez la langue du Contrat de licence et sélectionnez Afficher le CLUF. 5 Lisez le contrat et sélectionnez Accepter le CLUF. 6 Si une mise à jour est disponible, sélectionnez Accepter. 7 Sélectionnez Mode Connecté ou Mode Déconnecté. REMARQUE : Si vous sélectionnez le Mode déconnecté, vous ne pourrez jamais passer au mode Connecté. Le mode Déconnecté isole le Serveur Dell d'Internet et d'un LAN ou autre réseau non sécurisé. Toutes les mises à jour doivent être effectuées manuellement. Pour plus d'informations sur le mode Déconnecté et les règles, voir l'Aide administrateur. 8 Sur l'écran Définir le mot de passe delluser, saisissez le mot de passe actuel (par défaut), delluser, saisissez un mot de passe unique, saisissez-le une deuxième fois, puis sélectionnez Appliquer. Les mots de passe doivent comprendre les éléments suivants : • Au moins 8 caractères • Au moins une lettre majuscule • Au moins 1 chiffre • Au moins un caractère spécial REMARQUE : il est possible de conserver le mot de passe par défaut en sélectionnant Annuler ou en appuyant sur la touche Échap du clavier. 9 Cliquez sur Fermer pour accéder à l'écran de configuration du nom d'hôte. 10 Dans la boîte de dialogue Configurer le nom d'hôte, utilisez la touche Retour arrière pour supprimer le nom d'hôte par défaut. Saisissez un nom d'hôte unique, puis sélectionnez OK. Guide détaillé d'installation 13 11 Dans la boîte de dialogue Configurer les paramètres de réseau, choisissez l'une des deux options ci-après, puis sélectionnez OK. • • (Par défaut) Utiliser DHCP (IPv4) (Recommandée) Dans le champ Utiliser DHCP, appuyez sur la barre d'espacement pour supprimer le X et saisir manuellement ces adresses, le cas échéant : Static IP (Adresse IP statique) Masque de réseau Passerelle par défaut Serveur DNS 1 Serveur DNS 2 Serveur DNS 3 Il est possible de sélectionner IPv6 ou IPv4 pour une configuration statique. • REMARQUE : Lorsque vous utilisez une adresse IP statique, vous devez également créer une entrée d'hôte dans le serveur DNS. 12 À l'invite de confirmation du fuseau horaire, cliquez sur OK. 13 Lorsque s'affiche le message indiquant que la configuration premier démarrage est terminée, sélectionnez OK. 14 Configurer les paramètres SMTP. 15 Importer un certificat existant ou inscrire un nouveau certificat de serveur. 16 Mettre à jour Security Management Server Virtual. 17 Installez un client FTP qui prend en charge SFTP sur le port 22 et Définir les utilisateurs FTP (Transfert de fichiers). Les tâches d'installation de Security Management Server Virtual sont terminées. Ouverture de la Console de gestion Ouvrez la console de gestion à cette adresse : https://server.domain.com:8443/webui/ Les références par défaut sont superadmin/changeit. Pour obtenir la liste des navigateurs Web pris en charge, voir la rubrique Conditions préalables de la console de gestion. Installer et configurer le mode Proxy Le mode proxy fournit une option front-end (mode DMZ) à utiliser avec le Serveur Dell. Si vous prévoyez de déployer des composants Dell dans la zone DMZ, veillez à les protéger correctement contre les attaques. REMARQUE : Le service de balise est installé dans le cadre de cette installation pour prendre en charge la balise de rappel de Data Guardian, qui insère une balise de rappel dans chaque fichier protégé par Data Guardian lors de l'autorisation ou de l'application de documents Office protégés au sein de l'environnement. Ceci permet la communication entre n'importe quel périphérique à n'importe quel emplacement et le serveur front-end. Assurez-vous que la sécurité réseau nécessaire est configurée avant d'utiliser la balise de rappel. Pour effectuer cette installation, vous aurez besoin du nom d'hôte entièrement qualifié du serveur DMZ. 1 Sur le support d'installation Dell, accédez au répertoire Security Management Server. Décompressez (SANS copier/coller ou glisser/ déposer) Security Management Server-x64 dans le répertoire racine du serveur où vous comptez installer Security Management Server Virtual. Les opérations de copier/coller ou glisser/déposer produisent des erreurs et empêchent l'installation. 2 Double-cliquez sur setup.exe. 3 Sélectionnez la langue de l'installation, puis cliquez sur OK. 4 Si les composants requis n'ont pas déjà été installés, un message s'affiche, vous informant des composants requis à installer. Cliquez sur Installer. 14 Guide détaillé d'installation 5 Cliquez sur Suivant sur l'écran Bienvenue. 6 Lisez le contrat de licence, acceptez-en les termes, puis cliquez sur Suivant. 7 Entrez les 32 caractères composant la clé du produit, puis cliquez sur Suivant. La clé du produit se trouve dans le fichier EnterpriseServerInstallKey.ini. 8 Sélectionnez Installation principale, puis cliquez sur Suivant. 9 Pour installer le serveur front-end dans l'emplacement par défaut C: \Program Files\Dell, cliquez sur Suivant. Sinon, cliquez sur Modifier pour sélectionner un autre emplacement, puis cliquez sur Suivant. 10 Vous avez le choix entre différents types de certificats numériques. REMARQUE : Il est vivement recommandé d'utiliser un certificat numérique provenant d'une autorité de certification fiable. Sélectionnez l'option « a » ou « b » ci-dessous : a b Pour utiliser un certificat existant acheté auprès d'une autorité de certification, sélectionnez Importer un certificat existant, puis cliquez sur Suivant. Pour créer un certificat auto-signé, sélectionnez Créer un certificat auto-signé et l'importer dans un magasin de clés, puis cliquez sur Suivant. Dans la boîte de dialogue Créer un certificat auto-signé, saisissez les informations suivantes : Nom complet de l'ordinateur (par exemple : nomordinateur.domaine.com) Organisation Service (exemple : Sécurité) Ville État (nom complet) Pays : code de deux lettres du pays Cliquez sur Suivant. REMARQUE : Par défaut, le certificat expire dans dix ans. 11 Dans la boîte de dialogue Configuration du serveur front-end, entrez le nom d'hôte complet ou l'alias DNS du serveur back-end, sélectionnez Dell Security Management Server, puis cliquez sur Suivant. 12 Depuis la boîte de dialogue Configuration de l'installation du serveur frontal, vous pouvez afficher ou modifier les noms d'hôte et les ports. • Pour accepter les noms d'hôte et les ports par défaut, dans la boîte de dialogue de configuration de l'installation du serveur frontal, cliquez sur Suivant. • Pour afficher ou modifier les noms d'hôtes, dans la boîte de configuration du serveur frontal cliquez sur Modifier les noms d'hôte. Modifiez les noms d'hôte uniquement si nécessaire. Dell recommande l'utilisation des paramètres par défaut. REMARQUE : Un nom d'hôte ne doit pas contenir de caractère de soulignement (« _ »). Désélectionnez un proxy uniquement si vous êtes certain de ne pas vouloir le configurer en vue de son installation. Si vous désélectionnez un proxy dans cette boîte de dialogue, il ne sera pas installé. Une fois que vous avez terminé, cliquez sur OK. • Pour afficher ou modifier les ports, dans la boîte de dialogue Configuration du serveur frontal, cliquez sur Modifier les ports externes ou Modifier les ports de connexion internes. Modifier les ports uniquement si nécessaire. Dell recommande l'utilisation des paramètres par défaut. Guide détaillé d'installation 15 Si vous déselectionnez un proxy dans la boîte de dialogue Modifier les noms d'hôte frontaux, le port correspondant ne s'affiche pas dans les boîtes de dialogue Ports externes ou Ports internes. Une fois que vous avez terminé, cliquez sur OK. 13 Dans la boîte de dialogue Prêt à installer le programme, cliquez sur Installer. 14 Une fois l'installation terminée, cliquez sur Terminer. Tâches de configuration de base du terminal Les tâches de configuration de base sont accessibles à partir du menu principal. Vérification du tableau de bord du système Pour vérifier l'état des services de Serveur Dell, ouvrez le menu principal et cliquez sur Tableau de bord du système. Le widget Informations sur le système affiche la version actuelle, le nom d'hôte et l'adresse IP, ainsi que l'utilisation de l'UC, de la mémoire et du disque. Le widget Historique des versions affiche les modifications de schéma de la base de données par version. Les données proviennent du tableau d'informations et sont triées par date, avec la version la plus récente en haut. Le tableau suivant décrit chaque service et sa fonction sous le widget Santé du service. Nom Description Courtier de messages Bus du serveur Enterprise Serveur d'identité Traite les demandes d'authentification de domaine. Compatibility Server Service de gestion de l'architecture de l'entreprise. Security Server Mécanisme de contrôle des commandes et des communications avec Active Directory. Compliance Reporter (Rapporteur de conformité) Fournit un aperçu complet de l'environnement d'audit et de génération de rapports de conformité. Core Server Service de gestion de l'architecture de l'entreprise. Ce service gère également l'ensemble de la collecte d'activations, de règles et d'inventaires des périphériques basés sur l'« Agent ». Core Server HA (Haute disponibilité) Un service de haute disponibilité qui permet d'augmenter la sécurité et la performance des connexions HTTPS lors de la gestion de la architecture d'entreprise. Serveur d'inventaire Traite la file d'attente de l'inventaire. Forensic Server Fournit des services Web pour l'API Forensic. Policy Proxy (Proxy de stratégie) Fournit un chemin de communication réseau pour les mises à jour de l'inventaire et des règles de sécurité. Les services sont surveillés et redémarrés automatiquement si nécessaire. REMARQUE : Si le processus de personnalisation de la base de données échoue, les serveurs passent à l'état Échec de l'exécution. Pour vérifier le rapport de personnalisation de la base de données, dans le menu principal, sélectionnez Afficher les rapports. 16 Guide détaillé d'installation Modification du nom d'hôte Cette tâche peut être réalisée à tout moment. Il n'est pas nécessaire de commencer à utiliser Security Management Server Virtual. 1 Dans le menu Configuration de base, sélectionnez Nom d’hôte. 2 Utilisez la touche RETOUR ARRIÈRE pour supprimer le nom d'hôte existant, puis remplacez-le par un nouveau nom d'hôte et sélectionnez OK. Modifier les paramètres réseau Cette tâche peut être réalisée à tout moment. Il n'est pas nécessaire de commencer à utiliser Security Management Server Virtual. 1 Dans le menu Configuration de base, sélectionnez Réseau. 2 À l’écran Configurer les paramètres de réseau, choisissez l'une des deux options ci-après, puis sélectionnez OK. • (Par défaut) Utiliser DHCP (IPv4) • (Recommandé) Dans le champ Utiliser DHCP, appuyez sur la barre d'espacement pour supprimer le X et entrer manuellement ces adresses, le cas échéant : Static IP (Adresse IP statique) Masque de réseau Passerelle par défaut Serveur DNS 1 Serveur DNS 2 Serveur DNS 3 Il est possible de sélectionner IPv6 ou IPv4 pour une configuration statique. REMARQUE : Lorsque vous utilisez une adresse IP statique, vous devez créer une entrée d'hôte dans le serveur DNS. Configuration de la prise en charge du serveur DMZ Cette tâche peut être réalisée à tout moment. Elle n'est pas obligatoire pour commencer à utiliser Security Management Server Virtual. 1 Dans le menu Configuration de base, sélectionnez Prise en charge du serveur DMZ. 2 Utilisez la barre d'espacement pour saisir un X dans le champ Activer la prise en charge du serveur DMZ. 3 Entrez le nom de domaine complet du serveur DMZ, puis sélectionnez OK. REMARQUE : Pour tirer le meilleur parti d'un serveur DMZ, veuillez vous reporter aux instructions d'installation cidessus pour un serveur Proxy, Installation et configuration du mode Proxy. Guide détaillé d'installation 17 Modifier le fuseau horaire Cette tâche peut être réalisée à tout moment. Elle n'est pas obligatoire pour commencer à utiliser Security Management Server Virtual. 1 Dans le menu Configuration de base, sélectionnez Fuseau horaire. 2 Dans l'écran Fuseau horaire, utilisez les touches fléchées pour mettre en surbrillance votre fuseau horaire, puis sélectionnez Entrée. Update Security Management Server Virtual For information about a specific update, see Security Management Server Virtual Technical Advisories, located at dell.com/support. To see the version and installation date of an update that is already applied, check the System Dashboard. To receive email notifications when Serveur Dell updates are available, see Configure SMTP Settings. If policy changes have been made but not committed in the Management Console, commit the policy changes before updating the Serveur Dell: 1 As a Dell administrator, log in to the Management Console. 2 In the left menu, click Management > Commit. 3 Enter a description of the change in the Comment field. 4 Click Commit Policies. 5 When the commit is complete, log off the Management Console. Update Security Management Server Virtual (Connected Mode) 1 Dell recommends performing a regular backup. Before updating, ensure that the backup process has been functioning properly. See Backup and Restore. 2 From the Basic Configuration menu, select Update Dell Security Management Server Virtual. 18 Guide détaillé d'installation NOTE: The version number may differ from the attached screen capture. 3 Select the desired action: • Set Proxy Settings - Select this option to set the proxy settings for downloading updates. In the Configure Proxy Settings screen, press the space bar to enter an X in Use Proxy. Enter the HTTPS, and HTTP. If firewall authentication is required, press the space bar to enter an X in Authentication Required. Enter the user name and password, and select OK. NOTE: This Set Proxy option also now updates the proxy settings for the various java-based applications for pulling On-The-Box licenses as well as communication to the Endpoint Security Suite Enterprise SaaS and the Dell/Credant back-end infrastructure. • When selecting Install Updates, the Security Management Server Virtual queries the built-in, default Ubuntu repositories and dist.ddspproduction.com, Dell's custom repository containing application updates. NOTE: Dell queries dist.ddspproduction.com through port 443 and port 80 for all Ubuntu updates. Any available updates are downloaded. The proxy settings defined in Set Proxy are used for port 443 and port 80 connections for download. Update Security Management Server Virtual (Disconnected Mode) 1 Dell recommends performing a regular backup. Before updating, ensure that the backup process has been functioning properly. See Backup and Restore. 2 Obtain the .deb file that contains the latest Serveur Dell update from Dell ProSupport. 3 Store the .deb file in the /updates folder on the secure FTP server of the Serveur Dell. Ensure that the FTP client supports SFTP on port 22, and an FTP user is set up. See Set up File Transfer (FTP) Users. 4 From the Basic Configuration menu, select Update Security Management Server Virtual. 5 Select Intall Updates and press Enter. Guide détaillé d'installation 19 NOTE: The version number may differ from the attached screen capture. If the .deb file does not display, ensure that the .deb file is stored in the proper location. 6 Select the .deb update file you want to install and press Enter. NOTE: The version number may differ from the attached screen capture. 20 Guide détaillé d'installation Modifier les mots de passe utilisateur Cette tâche peut être réalisée à tout moment. Il n'est pas nécessaire de commencer à utiliser Security Management Server Virtual. Vous pouvez modifier les mots de passe pour ces utilisateurs : • delluser (administrateur du terminal) : cet utilisateur a accès au terminal Serveur Dell et ses menus. • dellconsole (accès au shell) : cet utilisateur a accès au shell de Serveur Dell. L'accès au shell permet à un administrateur réseau de vérifier et dépanner la connectivité réseau. • dellsupport (administrateur Dell ProSupport) : cet utilisateur dispose des droits « sudo » et doit être utilisé avec modération. Pour des raisons de sécurité, vous contrôlez le mot de passe de ce compte. 1 Dans le menu Configuration de base, sélectionnez Modifier les mots de passe utilisateur. 2 Dans l'écran Modifier les mots de passe utilisateur, sélectionnez le mot de passe utilisateur à modifier, puis sélectionnez Entrée. 3 Dans l'écran Définir le mot de passe, entrez le mot de passe actuel, saisissez le nouveau mot de passe, saisissez-le une deuxième fois, puis cliquez sur OK. Les mots de passe doivent comprendre les éléments suivants : • Au moins 8 caractères • Au moins une lettre majuscule • Au moins 1 chiffre • Au moins un caractère spécial REMARQUE : Si vous souhaitez sélectionner plusieurs comptes d'utilisateur, utilisez la touche Espace du clavier pour afficher la liste de sélection. Configurer des utilisateurs SFTP (Secure File Transfer) Cette tâche peut être réalisée à tout moment. Elle n'est pas obligatoire pour commencer à utiliser Security Management Server Virtual. 1 Dans le menu Configuration de base, sélectionnez SFTP. 2 Dans l'écran SFTP, pour ajouter un utilisateur SFTP et définir un mot de passe, appuyez sur la touche Entrée ou la touche de direction bas dans le champ État de l'utilisateur. Appuyez sur la barre d'espacement pour afficher des options qui permettent de mettre à jour ou de supprimer un utilisateur existant. Pour désactiver un utilisateur SFTP, sélectionnez Supprimer après avoir sélectionné l'utilisateur, puis sélectionnez Oui dans l'écran de confirmation SFTP. 3 Saisissez un nom d'utilisateur et le mot de passe de l'utilisateur SFTP. Les mots de passe doivent comprendre les éléments suivants : 4 • Au moins 8 caractères • Au moins une lettre majuscule • Au moins 1 chiffre • Au moins un caractère spécial Lorsque vous avez terminé de saisir les utilisateurs SFTP, sélectionnez Appliquer. Enable SSH (Activer SSH) Cette tâche peut être réalisée à tout moment. Il n'est pas nécessaire de commencer à utiliser Security Management Server Virtual. Guide détaillé d'installation 21 Vous pouvez activer SSH pour la connexion de l'administrateur de support, l'accès shell et l'interface de ligne de commande du terminal. 1 Dans le menu Configuration de base, sélectionnez SSH. 2 Mettez en surbrillance l'utilisateur pour lequel vous souhaitez activer SSH, appuyez sur la barre d'espacement pour saisir un X, puis cliquez sur OK. Démarrer ou arrêter les services N'effectuez cette tâche qu'en cas de nécessité. 1 Pour démarrer ou arrêter simultanément tous les services, dans le menu Configuration de base, sélectionnez Démarrer l'application ou Arrêter l'application. 2 Dans l'invite de commande, cliquez sur Oui. REMARQUE : Les modifications de l'état du serveur peuvent prendre jusqu'à deux minutes. Redémarrer l'appliance N'effectuez cette tâche qu'en cas de nécessité. 1 Dans le menu Configuration de base, sélectionnez Redémarrer l'appliance. 2 Dans l'invite de commande, cliquez sur Oui. 3 Après le redémarrage, connectez-vous au serveur Security Management Server Virtual. Arrêter l’appliance N'effectuez cette tâche qu'en cas de nécessité. 1 Depuis le menu Configuration de base, faites défiler la page vers le bas et sélectionnez Arrêter l'appliance. 2 Dans l'invite de commande, cliquez sur Oui. 3 Après le redémarrage, connectez-vous au serveur Security Management Server Virtual. Tâches de configuration avancée du terminal Les tâches de configuration avancée sont accessibles à partir du menu principal. Configurer la rotation de rapport REMARQUE : Les instructions ci-dessous définissent la rotation du journal des applications sur Dell Security Management Server Virtual prenant en charge la rotation de journal. Cette tâche peut être réalisée à tout moment. Elle n'est pas obligatoire pour commencer à utiliser Security Management Server Virtual. Par défaut, la rotation de rapport quotidienne est sélectionnée. Pour modifier la rotation par défaut des rapports, depuis le menu Configuration avancée, sélectionnez Configuration Logrotate. Pour désactiver la rotation des rapports, utilisez la barre d'espacement pour saisir un X dans le champ Aucune rotation, puis cliquez sur OK. 22 Guide détaillé d'installation Pour activer la rotation de rapport, suivez ces étapes : 1 Pour activer la rotation quotidienne, hebdomadaire ou mensuelle, utilisez la barre d'espacement pour saisir un X dans le champ approprié. Pour la rotation hebdomadaire, utilisez le menu déroulant pour sélectionner le jour de la semaine souhaité. Pour la rotation mensuelle, saisissez le jour du mois souhaité. 2 Saisissez une heure de rotation dans le champ Heure de la rotation de rapport. 3 Sélectionnez OK. Enregistrer et restaurer Les sauvegardes peuvent être configurées ou effectuées à tout moment. Elles ne sont pas nécessaires pour commencer à utiliser Security Management Server Virtual. Dell vous recommande de configurer un processus de sauvegarde régulière. Pour en savoir plus, voir http:// www.dell.com/support/article/us/en/19/sln304943/how-to-back-up-and-restore-dell-security-management-server-virtual-dell-dataprotection-virtual-edition?lang=en En cas de stockage sur le Dell Server, lorsque le disque fonctionne à 90 % de sa capacité, aucune nouvelle sauvegarde ne sera stockée. Si vous avez configuré les notifications par e-mail, vous recevrez une notification par e-mail vous indiquant que l'espace disque est faible. REMARQUE : Pour conserver l'espace partition de disque et prévenir la suppression automatique des sauvegardes, supprimez les sauvegardes inutiles stockées. Les sauvegardes sont exécutées quotidiennement, par défaut. La société Dell vous recommande de stocker vos sauvegardes sur un serveur FTP externe sécurisé à une fréquence qui répond aux exigences de l'entreprise en ce qui concerne les sauvegardes et l'utilisation appropriée de l'espace de stockage. Pour configurer un programme de sauvegarde, ouvrez le menu Configuration avancée, sélectionnez Sauvegarde et restauration > Configuration, puis appliquez les étapes suivantes : 1 Pour activer la sauvegarde quotidienne, hebdomadaire ou mensuelle, utilisez la barre d'espacement pour saisir un X dans le champ approprié. Pour les sauvegardes hebdomadaires ou mensuelles, saisissez le jour de la semaine ou du mois approprié sous forme de chiffre, où Lundi=1. Pour désactiver les sauvegardes, utilisez la barre d'espacement pour saisir un X dans le champ Aucune sauvegarde et sélectionnez OK. 2 Saisissez une heure de sauvegarde dans le champ Heure de la sauvegarde. 3 Sélectionnez OK. Pour effectuer une sauvegarde immédiate, depuis le menu Configuration avancée, sélectionnez Sauvegarde et restauration > Sauvegarder maintenant. Lorsque la confirmation de la sauvegarde s'affiche, sélectionnez OK. REMARQUE : Avant le lancement d'une opération de restauration, tous les services du Serveur Dell doivent être en cours d'exécution. Vérifier l'état du serveur. Si tous les services ne sont pas en cours d'exécution, redémarrez-les. Pour plus d'informations, reportez-vous à Démarrer ou arrêter les services. Commencez à restaurer uniquement lorsque tous les services sont en cours d'exécution. Pour effectuer une restauration à partir du menu Configuration avancée, sélectionnez Sauvegarde et restauration > Restauration, puis sélectionnez le fichier de sauvegarde à restaurer. Dans l'écran de confirmation, sélectionnez Oui. La sauvegarde est restaurée après le redémarrage. Stockez les sauvegardes sur un serveur FTP sécurisé Pour stocker des sauvegardes sur un serveur FTP, le client FTP doit prendre en charge SFTP sur le port 22. Guide détaillé d'installation 23 Selon des exigences de sauvegarde de l'entreprise, les sauvegardes doivent se télécharger de la manière suivante : • Manuellement • au moyen d'un script automatisé • au moyen d'une solution de sauvegarde autorisée par l'entreprise Pour télécharger des sauvegardes au moyen de la solution de sauvegarde de l'entreprise, procurez-vous des instructions détaillées de votre fournisseur de solution de sauvegarde. REMARQUE : Le Serveur Dell se base sur Linux Debian Ubuntu x64. Connectez-vous au Serveur Dell en tant que dellsupport et utilisez la commande sudo pour configurer votre solution de sauvegarde : sudo <instructions du vendeur de solution de sauvegarde> Contenu de sauvegarde des dossiers suivants : /backup (requis) /certificates (fortement recommandé) /support (facultatif) À la fin du processus sudo, saisissez Quitter et appuyez sur Saisir jusqu'à l'affichage de l'invite de connexion. Configurer les paramètres SMTP Pour recevoir des notifications par e-mail ou pour utiliser Data Guardian, suivez les étapes de cette section pour configurer les paramètres SMTP. Les notifications par e-mail informent les destinataires des états d'erreur du Serveur Dell, des mises à jour de mots de passe, de la disponibilité des mises à jour du Serveur Dell et des problèmes de licence des clients. Le redémarrage des services lors de chaque modification des paramètres fait partie des meilleures pratiques. Pour configurer les paramètres SMTP, suivez ces étapes : 1 Dans le menu Configuration avancée, sélectionnez Notifications par e-mail. 2 Dans l'écran Notifications par e-mail, pour activer les alertes par e-mail, appuyez sur la barre d'espacement afin de saisir un X dans le champ Activer les alertes par e-mail. 3 Saisissez le nom de domaine complet du serveur SMTP. 4 Saisissez le port SMTP. 5 Saisissez l'utilisateur SMTP. 6 Saisissez le mot de passe SMTP. 7 Dans le champ Expéditeur des notifications, saisissez l'identifiant du compte e-mail qui enverra les notifications par e-mail. 8 Dans le champ Destinataire des notifications d'état du serveur, saisissez l'identifiant du compte e-mail auquel envoyer les notifications d'état du serveur. Les destinataires sont séparés par des virgules ou des points-virgules. 9 Dans le champ Destinataire des changements de mot de passe, saisissez l'identifiant du compte e-mail auquel envoyer les notifications de changements de mot de passe. 10 Dans le champ Destinataire des mises à jour logicielles, saisissez l'identifiant du compte e-mail auquel envoyer les notifications de mises à jour logicielles. 11 Dans le champ Rappel d'alerte de service, pour activer les rappels, appuyez sur la barre d'espacement pour saisir un X dans le champ, puis définissez l'intervalle entre les rappels en minutes. Un rappel d'alerte de service est déclenché lorsque l'intervalle est dépassé, malgré l'envoi d'une notification concernant un problème d'intégrité du système ou bien lorsque l'état du service n'est pas modifié. 12 Dans le champ Rapport récapitulatif, pour activer le rapport des notifications, sélectionnez l'intervalle souhaité (Quotidien, Hebdomadaire ou Mensuel), puis appuyez sur la barre d'espacement pour saisir un X. 24 Guide détaillé d'installation 13 Sélectionnez OK. Importer un certificat existant ou inscrire un nouveau certificat de serveur Vous pouvez importer un certificat existant ou créer une requête de certificat par l'intermédiaire de Security Management Server Virtual . Le redémarrage des services lors de chaque modification des paramètres fait partie des meilleures pratiques. Importation d'un certificat de serveur existant 1 Exportez le certificat existant et sa chaîne d'approbation complète à partir de son magasin de clés. REMARQUE : Conservez le mot de passe d'exportation car vous en aurez besoin lorsque vous importerez le certificat dans Security Management Server Virtual . 2 Sur le serveur FTP du Serveur Dell, stockez le certificat dans /certificates. 3 Dans le menu Configuration avancée, sélectionnez Notifications par e-mail. 4 Sélectionnez l'option Importer un certificat existant. 5 Sélectionnez un fichier de certificat à installer sur le Serveur Dell . 6 Lorsque vous y êtes invité, saisissez le mot de passe d'exportation du certificat, puis sélectionnez OK. 7 Une fois l'importation terminée, sélectionnez OK. REMARQUE : Pour plus d'informations, voir http://www.dell.com/support/article/us/en/19/sln302996/dell-dataprotection-virtual-edition-dell-security-management-server-virtual-manual-csr-creation-and-certificate-import? lang=en Enregistrer un nouveau certificat de serveur 1 Dans le menu Configuration avancée, sélectionnez Notifications par e-mail. 2 Sélectionnez Nouveau certificat de serveur. 3 Sélectionnez Créer une requête de certificat. 4 Remplissez les champs de l'écran Générer une requête de certificat comme suit : • Nom du pays : code de pays à deux lettres. • État/province : entrez le nom non abrégé de l'État ou de la province (par exemple, Texas). • Nom de la localité/ville. Entrez la valeur appropriée (exemple, Dallas). • Organisation : entrez la valeur appropriée (exemple, Dell). • Unité organisationnelle : entrez la valeur appropriée (exemple, Sécurité). • Nom commun : saisissez le nom de domaine complètement qualifié du Serveur Dell . Ce nom complet comprend le nom d'hôte et le nom de domaine (par exemple, serveur.domaine.com). • ID d'e-mail : entrez l'adresse e-mail à laquelle votre requête de signature de certificat (CSR) doit être envoyée. 5 Suivez votre processus organisationnel pour l'acquisition d'un certificat de serveur SSL auprès d'une autorité de certification. Envoyez le contenu du fichier CSR pour signature. 6 Lorsque vous recevez le certificat signé, exportez le certificat sous forme de fichier .p7b et téléchargez la chaîne d'approbation complète au format .der. 7 Faites des copies de sauvegarde du certificat et de la chaîne d'approbation. 8 Chargez le fichier de certificat et sa chaîne d'approbation complète sur le serveur FTP du Serveur Dell . 9 Dans le menu Configuration avancée, sélectionnez Notifications par e-mail. 10 Sélectionnez Nouveau certificat de serveur. 11 Sélectionnez Terminer l'inscription du certificat. Guide détaillé d'installation 25 12 Sélectionnez le fichier de certificat à installer sur le Serveur Dell . 13 Si vous y êtes invité, entrez le mot de passe de certificat : changeit. Pour activer la validation d'approbation sur les clients Encryption Windows, voir Activer la vérification de la chaîne d'approbation du gestionnaire. Créez et installez un certificat auto-signé REMARQUE : Les certificats auto-signés générés par défaut le sont pour 10 ans. 1 Dans le menu de configuration avancée Serveur Dell Advanced Configuration, sélectionnez Certificats de serveur. 2 Sélectionnez Créez et installez un certificat auto-signé. 3 Pour confirmer que vous souhaitez remplacer le certificat pré-installé par un nouveau certificat, cliquez sur Yes. 4 Entrez le mot de passe du certificat : changeit. 5 Une fois le nouveau certificat est installé, sélectionnez OK et attendez que les services redémarrent. Les services redémarrent automatiquement. Activation de l'accès à la base de données Cette tâche peut être réalisée à tout moment. Elle n'est pas obligatoire pour commencer à utiliser Security Management Server Virtual. REMARQUE : Dell vous recommande d'activer l'accès à la base de données uniquement si cela est nécessaire et de le désactiver lorsque vous n'en avez plus besoin. 1 Dans le menu Configuration avancée, sélectionnez Accès à la base de données. 2 Utilisez la barre d'espacement pour entrer un X dans le champ Activer l'accès à la base de données, puis sélectionnez OK. Si le mot de passe de la base de données n'a pas encore été configuré, une invite de saisie du mot de passe s'affiche. 3 Saisissez le mot de passe de la base de données. 4 Saisissez de nouveau le mot de passe de la base de données. Les composants de l'application Dell Data Security s'arrêtent automatiquement. Définir ou modifier la langue du terminal Le redémarrage des services lors de chaque modification des paramètres fait partie des meilleures pratiques. 1 Dans le menu principal, sélectionnez Définir la langue. 2 Utilisez les touches fléchées pour sélectionner la langue voulue. Afficher les journaux Pour consulter les journaux suivants, dans le menu principal, sélectionnez Afficher les journaux. • Rapports système – Rapport Syslog – Rapport e-mail – Rapport auth. (SSH) – Rapport PostgreSQL – Rapport de surveillance 26 Guide détaillé d'installation • Rapports de serveur – Courtier de messages – Serveur d'identité – Compatibility Server – Security Server – Compliance Reporter (Rapporteur de conformité) – Core Server – Core Server HA – Serveur d'inventaire – Forensic Server – Policy Proxy (Proxy de stratégie) • Console Administration – pybackup.log – pyconsole.log – pydatabase.log – update.log • Rapport de personnalisation de la base de données REMARQUE : Pour parcourir cet écran, procédez comme suit : • Pour accéder à la fin du journal, vous pouvez maintenir la touche Alt de droite enfoncée, puis appuyer sur la touche « / » du clavier • Pour quitter le journal, maintenez la touche Ctrl de gauche enfoncée et appuyez sur « x » sur le clavier. • Touches fléchées pour la navigation. • Page précédente et page suivante pour passer à la page précédente ou suivante. • Barre d'espacement pour parcourir les journaux page par page. Ouverture de l'interface de ligne de commande Pour ouvrir l'interface de ligne de commande, ouvrez le menu principal, puis sélectionnez Lancer Shell. Pour quitter l'interface de ligne de commande, saisissez quitter et appuyez sur Entrée. Générer le journal des instantanés du système Pour générer un journal des instantanés du système pour Dell Pro Support, ouvrez le menu principal et sélectionnez Outils de support. 1 Dans le menu Outils de support, sélectionnez Générer le journal des instantanés du système. 2 Lorsque le système signale que le fichier a été créé, sélectionnez OK. Guide détaillé d'installation 27 3 Entretien de Supprimez les sauvegardes inutiles de Security Management Server Virtual . Seules les dix sauvegardes les plus récentes sont conservées. Si l'espace disponible sur les partitions de disque est de 10 % ou moins, aucune nouvelle sauvegarde ne sera enregistrée. Si cela se produit, vous recevrez une notification par e-mail vous indiquant que l'espace disque est faible. 28 Entretien de 4 Résolution des problèmes Si une erreur se produit et que vous avez configuré les notifications par e-mail, vous recevrez une notification par e-mail. En fonction des informations fournies dans cette notification par e-mail, suivez ces étapes : 1 Vérifiez les rapports concernés. 2 Redémarrez les services, le cas échéant. Le redémarrage des services lors de chaque modification des paramètres fait partie des meilleures pratiques. 3 Générer un journal des instantanés du système. 4 Contacter Dell ProSupport Pour plus d'informations, reportez-vous à contacter Dell ProSupport. Résolution des problèmes 29 5 Configuration postérieure à l'installation Après l'installation, certains composants de votre environnement peuvent avoir besoin d'être configurés, selon la solution Dell Data Security utilisée par votre entreprise. Après avoir installé Security Management Server Virtual, les paramètres par défaut suivants doivent être modifiés : • Modifiez le mot de passe du serveur principal à l’emplacement suivant : C:\Program Files\Dell\Enterprise Edition\Message Broker\conf\application.properties • Modifiez le mot de passe de chaque serveur frontal dans votre environnement à l’emplacement suivant : C:\Program Files\DELL\Enterprise Edition\Beac\conf\application.properties Le mot de passe s’affiche comme suit : proxy-server.password=ENC(<texthere>) Pour modifier le mot de passe : 1 Sélectionnez : ENC(<texthere>) 2 Remplacez le texte sélectionné par : CLR(<newpasswordhere>) Après le redémarrage du service, la ligne modifiée passe de ENC à CLR et le mot de passe est chiffré. Remarque : proxy-server.username peut également être modifié, mais cette modification doit avoir une correspondance dans le fichier application.properties du courtier de messages et tous les serveurs frontaux actifs. Configuration de Data Guardian Pour configurer le Serveur Dell de sorte qu'il prenne en charge Data Guardian, accédez à la Console de gestion et définissez une ou les deux règles suivantes sur Activé : Documents Office protégés et Chiffrement cloud. Pour obtenir des instructions pour installer le client Data Guardian, reportez-vous au guide de l'administrateur de Data Guardian ou au guide de l'utilisateur de Data Guardian. Il est recommandé aux administrateurs d'activer SMTP pour permettre à Dell Data Guardian d'envoyer des e-mails aux utilisateurs externes et faciliter la gestion des clés par les créateurs. Validation de la vérification de la chaîne d'approbation du gestionnaire Si un certificat auto-signé est utilisé sur Security Management Server Virtual pour SED ou le gestionnaire BitLocker, la validation d'approbation SSL/TLS doit être désactivée sur l'ordinateur client. Les conditions suivantes doivent être remplies avant l'activation de la validation d'approbation SSL/TLS sur l'ordinateur client : • Un certificat signé par une autorité racine (par ex. Entrust ou Verisign), doit être importé dans le Serveur Dell. Voir Importer un certificat existant ou inscrire un nouveau certificat de serveur. • La chaîne d'approbation complète du certificat doit être stockée dans le magasin de clés Microsoft de l'ordinateur client. Pour désactiver la validation d'approbation SSL/TLS, modifiez la valeur d'entrée de registre suivante sur 1 sur l'ordinateur client : [HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters] 30 Configuration postérieure à l'installation DisableSSLCertTrust=REG_DWORD (32-bit):1 Configuration postérieure à l'installation 31 6 Tâches d'administrateur de la console de gestion Assigner le rôle d'administrateur Dell 1 En tant qu'administrateur de Security Management Server Virtual, connectez-vous à la console de gestion à l'adresse suivante : https://server.domain.com:8443/webui/. Les références par défaut sont superadmin/changeit. 2 Dans le volet de gauche, cliquez sur Populations > Domaines. 3 Cliquez sur un domaine auquel vous souhaitez ajouter un utilisateur. 4 Sur la page Détails du domaine, cliquez sur l'onglet Membres. 5 Cliquez sur Ajouter un utilisateur. 6 Entrez un filtre pour rechercher le nom d'utilisateur par Nom courant, Nom principal universel ou NomdeComptesAMA. Le caractère de remplacement est *. Un Nom courant, Nom principal universel et NomdeCompteSAM doivent être définis sur le serveur d'annuaire d'entreprise pour chaque utilisateur. Si un utilisateur est membre d'un domaine ou d'un groupe et qu'il ne s'affiche pas dans la liste des membres de ce domaine ou de ce groupe dans la gestion, assurez-vous que les trois noms sont correctement définis pour l'utilisateur sur le serveur d'annuaire d'entreprise. La requête effectuera automatiquement une recherche par nom courant, puis UPN, puis NomdeCompteSAM, jusqu'à ce qu'une correspondance soit trouvée. 7 Sélectionnez les membres de la Liste des utilisateurs d'annuaire à ajouter au domaine. Utilisez <Maj><clic> ou <Ctrl><clic> pour sélectionner plusieurs utilisateurs. 8 Cliquez sur Ajouter. 9 Depuis la barre de tâches, cliquez sur l'onglet Détails et actions de l'utilisateur spécifié. 10 Déplacez-vous dans la barre de tâches, puis sélectionnez l'onglet Admin. 11 Sélectionnez les rôles d'administrateur à assigner à cet utilisateur. 12 Cliquez sur Enregistrer. Se connecter avec le rôle d'administrateur Dell 1 Déconnectez-vous de la Console de gestion. 2 Connectez-vous à la Console de gestion avec les informations d'identification d'utilisateur de domaine. Cliquez sur « ? » dans le coin supérieur droit de la Console de gestion pour démarrer l'Aide administrateur. La page Mise en route s'affiche. Cliquez sur Ajouter des domaines. Des règles de base ont été définies pour votre entreprise, mais elles doivent être modifiées comme suit en fonction de vos besoins spécifiques (toutes les activations sont soumises à des licences et à des droits) : • Policy Based Encryption est activé avec un chiffrement à clé commun • Les ordinateurs équipés de lecteurs à auto-cryptage seront cryptés • La gestion BitLocker n'est pas activée • Advanced Threat Prevention n'est pas activé. • La protection contre les menaces est désactivée • Les supports externes ne seront pas cryptés • Les ports ne sont pas gérés par le contrôle des ports • Les périphériques sur lesquels le cryptage complet du disque est installé ne sont pas cryptés 32 Tâches d'administrateur de la console de gestion • Data Guardian est désactivé Reportez-vous à la rubrique de l'Aide administrateur intitulée Gestion des règles pour obtenir une description des règles. Valider des règles Validez les règles lorsque l'installation est terminée. Pour les valider après l'installation ou plus tard après la sauvegarde des modifications de règles, procédez comme suit : 1 Dans le volet de gauche, cliquez sur Gestion > Valider. 2 Dans le champ Commentaire, entrez une description de la modification. 3 Cliquez sur Valider les règles. Tâches d'administrateur de la console de gestion 33 7 Ports Le tableau suivant décrit chaque composant et sa fonction. Nom Port par défaut Description Rapporteur de conformité HTTP(S)/ Fournit un aperçu complet de l'environnement d'audit et de génération de rapports de conformité. 8084 Console de gestion HTTPS/ 8443 Core Server HTTPS/ 8887 (fermé) Core Server HA HTTPS/ (Haute disponibilité) 8888 Security Server HTTPS/ 8443 Compatibility Server TCP/ 1099 (fermé) Service Courtier de messages TCP/ 61616 (fermé) et STOMP/ Console de gestion et centre de commande pour le déploiement à toute l'entreprise. Gère le flux des stratégies, les licences et l'enregistrement de Preboot Authentication, SED Management, BitLocker Manager, Threat Protection et Advanced Threat Prevention. Traite les données d'inventaire pour l'utilisation par Rapporteur de conformité et la Console de gestion. Collecte et stocke les données d'authentification. Contrôle l'accès basé sur des rôles. Un service à haute disponibilité qui permet la sécurité et les performances augmentées des connexions HTTPS avec la Console de gestion, Preboot Authentication, SED Management, FDE, BitLocker Manager, Threat Protection et Advanced Threat Prevention. Communique avec Policy Proxy (Proxy de stratégie), gère les extractions de clé de détection, les activations de client, les produits Data Guardian et les communications SED-PBA. Service de gestion de l'architecture de l'entreprise. Collecte et stocke les données d'inventaire initiales lors de l'activation et les données des stratégies lors des migrations. Traite les données en fonction des groupes d'utilisateurs. Gère les communications entre les services du Dell Server. Organise les informations sur les stratégies créées par le Compatibility Server pour la mise en file d'attente de proxy des règles. 61613 (fermé ou, si configuré pour DMZ, port 61613 ouvert) Serveur d'identité 8445 (fermé) Gère les demandes d'authentification de serveur pour l'authentification de SED Management. Forensic Server HTTPS/ Permet aux administrateurs dotés des privilèges appropriés d'obtenir des clés de chiffrement de la Console de gestion pour l'utilisation dans les déverrouillages de données ou les tâches de déchiffrement. 8448 34 Ports Nom Port par défaut Description Requis pour l'API Forensic. Serveur d'inventaire 8887 Traite la file d'attente de l'inventaire. Proxy de stratégie TCP/ Fournit un chemin de communication réseau pour les mises à jour de l'inventaire et des règles de sécurité. 8000 LDAP 389/636, 3268/3269 RPC - 135, 49125+ Requis pour Encryption Enterprise (Windows et Mac) Port 389 : ce port est utilisé pour la demande d'informations auprès du contrôleur de domaine local. Les requêtes LDAP envoyées au port 389 peuvent être utilisées pour la recherche d'objets uniquement à l'intérieur du domaine d'accueil du catalogue global. Cependant, l'application de requête peut obtenir tous les attributs de ces objets. Par exemple, une requête au port 389 peut être utilisée pour obtenir un service utilisateur. Port 3268 : ce port est utilisé pour les requêtes ciblées spécifiquement sur le catalogue global. Les requêtes LDAP envoyées au port 3268 peuvent être utilisées pour la recherche d'objets dans l'ensemble de la forêt. Cependant, seuls les attributs marqués pour réplication sur le catalogue global peuvent être retournés. Par exemple, un service utilisateur n'a pas pu être retourné à l'aide du port 3268 dans la mesure où cet attribut n'est pas répliqué sur le catalogue global. Authentification client HTTPS/ 8449 Balise de rappel Permet aux serveurs client de s'authentifier auprès du Dell Server. Requis pour Server Encryption. HTTP/TCP 8446 Sur un serveur front-end, permet d'insérer une balise de rappel dans chaque fichier Office protégé lors de l'exécution du mode protégé Office Data Guardian. Ports 35