Users Guide
Table Of Contents
- Dell Security Management Server Technical Advisories v10.2.13
- Aconselhamentos técnicos do Dell Security Management Server
- Entre em contato com o Dell ProSupport
- Novos recursos e funcionalidades da versão 10.2.13
- Aconselhamentos técnicos resolvidos da versão 10.2.13
- Aconselhamentos técnicos da versão 10.2.13
- Novos recursos e funcionalidades da versão 10.2.12
- Aconselhamentos técnicos da versão 10.2.12
- Aconselhamentos técnicos resolvidos da versão 10.2.12
- Novos recursos e funcionalidades da versão 10.2.11
- Aconselhamentos técnicos resolvidos da versão 10.2.11
- Aconselhamentos técnicos da versão 10.2.11
- Novos recursos e funcionalidades da versão 10.2.10
- Aconselhamentos técnicos resolvidos da versão 10.2.10
- Aconselhamentos técnicos da versão 10.2.10
- Novos recursos e funcionalidades da versão 10.2.9
- Aconselhamentos técnicos resolvidos da versão 10.2.9
- Aconselhamentos técnicos da versão 10.2.9
- Novos recursos e funcionalidades da versão 10.2.7
- Aconselhamentos técnicos resolvidos da versão 10.2.7
- Aconselhamentos técnicos da versão 10.2.7
- Novos recursos e funcionalidades da versão 10.2.6
- Aconselhamentos técnicos resolvidos da versão 10.2.6
- Aconselhamentos técnicos da versão 10.2.6
- Novos recursos e funcionalidades da versão 10.2.5
- Aconselhamentos técnicos resolvidos da versão 10.2.5
- Aconselhamentos técnicos da versão 10.2.5
- Novos recursos e funcionalidades da versão 10.2.4
- Aconselhamentos técnicos resolvidos da versão 10.2.4
- Aconselhamentos técnicos da versão 10.2.4
- Novos recursos e funcionalidades da versão 10.2.3
- Aconselhamentos técnicos resolvidos da versão 10.2.3
- Aconselhamentos técnicos da versão 10.2.3
- Novos recursos e funcionalidades da versão 10.2.2
- Aconselhamentos técnicos resolvidos da versão 10.2.2
- Aconselhamentos técnicos da versão 10.2.2
- Novos recursos e funcionalidades da versão 10.2.1
- Aconselhamentos técnicos resolvidos da versão 10.2.1
- Aconselhamentos técnicos da versão 10.2.1
- Novos recursos e funcionalidades da versão 10.1
- Aconselhamentos técnicos resolvidos da versão 10.1
- Aconselhamentos técnicos da versão 10.1
- Novos recursos e funcionalidades da versão 10.0
- Aconselhamentos técnicos resolvidos da versão 10.0
- Aconselhamentos técnicos da versão 10.0
- Novos recursos e funcionalidades da versão 9.11
- Aconselhamentos técnicos resolvidos da versão 9.11
- Aconselhamentos técnicos da versão 9.11
- Novos recursos e funcionalidades da versão 9.10
- Aconselhamentos técnicos resolvidos da versão 9.10
- Aconselhamentos técnicos da versão 9.10
- Novos recursos e funcionalidades da versão 9.9
- Aconselhamentos técnicos resolvidos da versão 9.9
- Aconselhamentos técnicos da versão 9.9
- Novos recursos e funcionalidades da versão 9.8
- Aconselhamentos técnicos resolvidos da versão 9.8
- Aconselhamentos técnicos da versão 9.8
- Novos recursos e funcionalidades da versão 9.7
- Aconselhamentos técnicos resolvidos da versão 9.7
- Aconselhamentos técnicos da versão 9.7
- Novos recursos e funcionalidades da versão 9.6
- Aconselhamentos técnicos resolvidos da versão 9.6
- Aconselhamentos técnicos da versão 9.6
- Novos recursos e funcionalidades da versão 9.5
- Aconselhamentos técnicos resolvidos da versão 9.5
- Aconselhamentos técnicos da versão 9.5
- Novos recursos e funcionalidades da versão 9.4.1.6
- Novos recursos e funcionalidades da versão 9.4.1
- Aconselhamentos técnicos resolvidos da versão 9.4.1
- Novos recursos e funcionalidades da versão 9.4
- Aconselhamentos técnicos resolvidos da versão 9.4
- Aconselhamentos técnicos da versão 9.4
- Novos recursos e funcionalidades da versão 9.2
- Aconselhamentos técnicos resolvidos da versão 9.2
- Aconselhamentos técnicos da versão 9.2
- Novos recursos e funcionalidades da versão 9.1.5
- Aconselhamentos técnicos resolvidos da versão 9.1.5
- Aconselhamentos técnicos da versão 9.1.5
- Novos recursos e funcionalidades da versão 9.1
- Aconselhamentos técnicos resolvidos da versão 9.1
- Aconselhamentos técnicos da versão 9.1
- Novos recursos e funcionalidades da versão 9.0
- Aconselhamentos técnicos resolvidos da versão 9.0
- Aconselhamentos técnicos da versão 9.0
- Aconselhamentos técnicos resolvidos da versão 8.5.1
- Aconselhamentos técnicos da versão 8.5.1
- Novos recursos e funcionalidades da versão 8.5
- Aconselhamentos técnicos resolvidos da versão 8.5
- Novos recursos e funcionalidades da versão 8.3.1
- Aconselhamentos técnicos resolvidos da versão 8.3.1
- Novos recursos e funcionalidades da versão 8.3
- Aconselhamentos técnicos resolvidos da versão 8.3
- Aconselhamentos técnicos da versão 8.3
- Novos recursos e funcionalidades da versão 8.1
- Aconselhamentos técnicos resolvidos da versão 8.1
- Aconselhamentos técnicos da versão 8.1
- Novos recursos e funcionalidades da versão 8.0
- Aconselhamentos técnicos resolvidos da versão 8.0
- Aconselhamentos técnicos resolvidos da versão 7.7.2
- Aconselhamentos técnicos da versão 7.7.2
- Novos recursos e funcionalidades da versão 7.7.1
- Aconselhamentos técnicos resolvidos da versão 7.7.1
- Aconselhamentos técnicos da versão 7.7.1
- Novos recursos e funcionalidades da versão 7.7
- Aconselhamentos técnicos da versão 7.2.3
- Aconselhamentos técnicos da versão 7.2.1
- Aconselhamentos técnicos da versão 7.2
- Aconselhamentos técnicos da versão 7.0/7.0.1
- Alterações das políticas padrão
● A ferramenta de diagnóstico, chamada de Data Collection Utility, é incluída no menu Iniciar com outros componentes do
servidor. [DDPS-4918]
● Um usuário externo não precisa mais reativar o Data Guardian depois de ser removido da Lista de Acesso Completo.
[DDPS-5021]
● Agora, os logs do Log Analyzer são gerados quando os endereços de e-mail de notificação são adicionados ou editados no
Gerenciamento de Notificações. [DDPS-5063]
● As exportações de eventos de auditoria para o servidor SIEM/syslog agora são reenviadas quando ocorre um erro de
transmissão durante a tentativa inicial de exportação. [DDPS-5132]
● O registro dos contatos do Active Directory no Data Guardian é realizado com sucesso, e o prompt para uma senha de
domínio não é mais exibido durante o registro. [DDPS-5160, DDPS-5164, DDPS-5168]
● Agora, os requisitos de formatação para as seguintes políticas do Advanced Threat Prevention estão incluídos nas dicas do
Dell Server e no AdminHelp: Ações da Memória — Excluir Arquivos Executáveis, Controle de Scripts — Aprovar Scripts
de Pastas (e Subpastas) e Configurações de Proteção — Excluir Pastas Específicas (inclui subpastas). O AdminHelp indica
corretamente que as funções de Suporte e Administrador de Segurança podem fazer download de pacotes de chaves de
recuperação. [DDPS-5184, DDPS-5287]
● Os hiperlinks das notificações do Advanced Threat Prevention funcionam corretamente quando um ou mais endpoints são
ativados em um Dell Server com a propriedade de host definida como o host do servidor de front-end. [DDPS-5188]
● Agora, todos os arquivos são instalados nas localizações esperadas depois do upgrade em um Dell Server em execução
no Modo Desconectado, quando os arquivos instalados anteriormente eram armazenados em uma localização não padrão.
[DDPS-5190]
● O tipo de "Certificado" é preenchido na coluna Tipo de Notificação do Relatório de Todas as Notificações do Compliance
Reporter. [DDPS-5217]
●
O upgrade não apresenta mais falha quando a opção Executar como Conta de Serviço é alterada durante o upgrade.
[DDPS-5226]
● É possível exportar os eventos de auditoria para um servidor SIEM/syslog com TLS/SSL via TCP, com as seguintes
alterações de configuração:
Para usar o TLS/SSL, o servidor syslog deve estar configurado para monitorar mensagens do TLS/SSL. O certificado raiz
utilizado para configurar o servidor syslog deve ser adicionado ao repositório de chaves de Java do Servidor da Dell.
O exemplo a seguir mostra as configurações necessárias para um servidor Splunk com certificações padrão. As
configurações são específicas para ambientes individuais. Os valores de propriedade variam quando as certificações não
são padrão.
1. Configure o servidor Splunk para usar o certificado do servidor Splunk e o certificado raiz para escutar as mensagens do
TCP para TLS/SSL:
$SPLUNK_HOME\etc\system\local\inputs.conf
[tcp-ssl:<número da porta>]
disabled = 0
[SSL]
serverCert = $SPLUNK_HOME\etc\auth\server.pem
sslPassword = <senha>
requireClientCert = false
$SPLUNK_HOME\etc\system\local\server.conf
[sslConfig]
sslRootCAPath = $SPLUNK_HOME\etc\auth\cacert.pem
sslPassword = <senha>
2. Reinicie o servidor Splunk.
Após o reinício, o splunkd.log terá entradas semelhantes às seguintes:
07-10-2017 16:27:02.646 -0500 INFO TcpInputConfig — a porta 5540 de IPv4 está reservada para entrada bruta (SSL)
07-10-2017 16:27:02.646 -0500 INFO TcpInputConfig — a porta 5540 de IPv4 negociará o novo protocolo de s2s
07-10-2017 16:27:02.653 -0500 INFO TcpInputConfig — a porta 5540 de IPv4 está reservada para entrada bruta (SSL)
07-10-2017 16:27:02.653 -0500 INFO TcpInputConfig — a porta 5540 de IPv4 negociará o novo protocolo de s2s
07-10-2017 16:27:02.653 -0500 INFO TcpInputConfig — a porta 9997 de IPv4 está reservada para splunk-to-splunk
07-10-2017 16:27:02.653 -0500 INFO TcpInputConfig — a porta 9997 de IPv4 negociará o novo protocolo de s2s
Aconselhamentos técnicos do Dell Security Management Server
25