Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Guida introduttiva Servizi di implementazione di Dell Data Security
Sommario
Fasi di implementazione
Analisi dei requisiti e della preparazione
- Documenti sui client
- Documenti del server
Elenco di controllo di preparazione - Implementazione iniziale
- Elenco di controllo di implementazione iniziale per Security Management Server
- Elenco di controllo di implementazione iniziale per Security Management Server Virtual
Elenco di controllo di preparazione - Aggiornamento/Migrazione
Architettura
- Progettazione dell'architettura di Security Management Server Virtual
  - Porte
- Progettazione dell'architettura di Security Management Server
  - Porte
Procedure consigliate per SQL Server
Esempio di notifica al cliente tramite posta elettronica

Nome Porta

predefinit

Descrizione

Servizio gruppo di accesso TCP/

8006

Gestisce autorizzazioni e gruppi di accesso

per diversi prodotti Dell Security.

N.B.: La porta 8006 non è

attualmente protetta. Verificare che

la porta sia correttamente filtrata

attraverso un firewall. Questa porta è

solo interna.

Compliance Reporter HTTP(S)/

8084

Fornisce una visualizzazione completa

dell'ambiente per la creazione di rapporti

di controllo e conformità.

N.B.: La porta 8084 deve essere

filtrata attraverso un firewall. Dell

consiglia che questa porta sia solo

interna.

Management Console HTTPS/

8443

Console di amministrazione e centro di

controllo per la distribuzione a livello

aziendale.

Core Server HTTPS/

8887

(chiuso)

Gestisce il flusso dei criteri, le licenze

e la registrazione per l'autenticazione di

preavvio, SED Management, BitLocker

Manager, Threat Protection e Advanced

Threat Prevention. Elabora i dati

di inventario utilizzati da Compliance

Reporter e dalla Management Console.

Raccoglie e archivia i dati di

autenticazione. Controlla l'accesso basato

sui ruoli.

Core Server HA

(elevata disponibilità)

HTTPS/

8888

Servizio ad elevata disponibilità che

consente una maggiore sicurezza e migliori

prestazioni delle connessioni HTTPS con

la Management Console, l'autenticazione

di preavvio, SED Management, FDE,

BitLocker Manager, Threat Protection e

Advanced Threat Prevention.

Security Server HTTPS/

8443

Comunica con Policy Proxy e gestisce i

recuperi delle chiavi Forensic, le attivazioni

dei client, e la comunicazione SED-PBA e

Full Disk Encryption-PBA.

Compatibility Server TCP/

1099

(chiusa)

Servizio per la gestione dell'architettura

aziendale. Raccoglie e archivia i dati di

inventario iniziali durante l'attivazione e

i dati dei criteri durante le migrazioni.

Elabora i dati basati sui gruppi di utenti.

N.B.: La porta 1099 deve essere

filtrata attraverso un firewall. Dell

consiglia che questa porta sia solo

interna.

Message Broker Service TCP/ Gestisce la comunicazione tra i servizi di

Dell Server. Organizza le informazioni sui

Architettura 17