Deployment Guide
Table Of Contents
- Dell Security Management Server Virtual Guide de démarrage rapide et d’installation v11.0.0
- Table des matières
- Guide de démarrage rapide
- Guide détaillé d'installation
- À propos de Security Management Server Virtual
- Contacter Dell ProSupport
- Configuration requise
- Téléchargement et installation du fichier OVA
- Ouverture de la Console de gestion
- Installer et configurer le mode Proxy
- Tâches de configuration de base du terminal
- Vérification du tableau de bord du système
- Modification du nom d'hôte
- Modifier les paramètres réseau
- Configuration de la prise en charge du serveur DMZ
- Modifier le fuseau horaire
- Mettre à jour Security Management Server Virtual
- Modifier les mots de passe utilisateur
- Configurer des utilisateurs SFTP (Secure File Transfer)
- Activer SSH
- Démarrer ou arrêter les services
- Redémarrer l'appliance
- Arrêter l’appliance
- Tâches de configuration avancée du terminal
- Configurer la rotation de rapport
- Enregistrer et restaurer
- Configurer les paramètres SMTP
- Importer un certificat existant ou inscrire un nouveau certificat de serveur
- Activation de l'accès à la base de données
- Définir ou modifier la langue du terminal
- Afficher les journaux
- Ouverture de l'interface de ligne de commande
- Générer le journal des instantanés du système
- Entretien de
- Résolution des problèmes
- Configuration postérieure à l'installation
- Tâches d'administrateur de la console de gestion
- Ports
Nom Port par
défaut
Description
1099
(fermé)
d'inventaire initiales lors de l'activation
et les données des stratégies lors des
migrations. Traite les données en fonction
des groupes d'utilisateurs.
REMARQUE : Le port 1099
doit être filtré via un pare-feu.
Dell recommande que ce port soit
uniquement interne.
Service Courtier de messages TCP/
61616
(fermé)
et
STOMP/
61613
(fermé ou,
si configuré
pour DMZ,
port 61613
ouvert)
Gère les communications entre les
services du Dell Server. Organise les
informations sur les stratégies créées par
le Compatibility Server pour la mise en file
d'attente de proxy des règles.
REMARQUE : Le port 61616
doit être filtré via un pare-feu.
Dell recommande que ce port soit
uniquement interne.
REMARQUE : Le port 61613 doit être
uniquement accessible via les serveurs
de gestion de sécurité configurés en
mode front-end.
Serveur d'identité 8445
(fermé)
Gère les demandes d'authentification de
serveur pour l'authentification de SED
Management.
Forensic Server HTTPS/
8448
Permet aux administrateurs dotés des
privilèges appropriés d'obtenir des clés
de chiffrement de la Console de gestion
pour l'utilisation dans les déverrouillages de
données ou les tâches de déchiffrement.
Requis pour l'API Forensic.
Serveur d'inventaire 8887 Traite la file d'attente de l'inventaire.
Policy Proxy (Proxy de stratégie) TCP/
8000
Fournit un chemin de communication
réseau pour les mises à jour de l'inventaire
et des règles de sécurité.
Requis pour Encryption Enterprise
(Windows et Mac)
PostGres TCP/
5432
Base de données locale utilisée pour les
données d’événement.
REMARQUE : Le port 5432
doit être filtré via un pare-feu.
Dell recommande que ce port soit
uniquement interne.
LDAP 389/636,
3268/3269
RPC - 135,
49125+
Port 389 : ce port est utilisé pour
la demande d'informations auprès du
contrôleur de domaine local. Les requêtes
LDAP envoyées au port 389 peuvent
être utilisées pour la recherche d'objets
uniquement à l'intérieur du domaine
Ports 35