Deployment Guide
Table Of Contents
- Dell Security Management Server Virtual Schnellstart- und Installationshandbuch v11.0.0
- Inhaltsverzeichnis
- Erste Schritte
- Detailliertes Installationshandbuch
- Info über Security Management Server Virtual
- Kontaktieren des Dell ProSupports
- Anforderungen
- Herunterladen und Installieren der OVA-Datei
- Öffnen der Verwaltungskonsole
- Proxy-Modus installieren und konfigurieren
- – Grundlegende Terminal-Konfigurationsaufgaben
- System-Dashboard prüfen
- Hostnamen ändern
- Ändern der Netzwerkeinstellungen
- DMZ-Serverunterstützung festlegen
- Ändern der Zeitzone
- Aktualisierung von Security Management Server Virtual
- Benutzerkennwörter ändern
- Festlegen von Secure File Transfer (SFTP)-Benutzern
- Aktivierung von SSH
- Dienste starten oder beenden
- Neustart des Geräts
- Herunterfahren des Geräts
- Erweiterte Terminal-Konfigurationsaufgaben
- Konfigurieren des Protokollrotators
- Sichern und wiederherstellen
- SMTP-Einstellungen konfigurieren
- Import eines bestehenden Zertifikats oder Registrierung eines neuen Serverzertifikats
- Datenbankzugriff aktivieren
- Terminal-Sprache einstellen oder ändern
- Anzeigen von Protokollen
- Öffnen der Befehlszeilenschnittstelle
- Erstellen eines Systemmomentaufnahme-Protokolls
- Wartung von
- Fehlerbehebung
- Konfiguration nach der Installation
- Administratoraufgaben für die Verwaltungskonsole
- Ports
Name Standardp
ort
Beschreibung
Compatibility Server TCP/
1099
(geschlosse
n)
Ein Dienst für die Verwaltung der
Unternehmensarchitektur. Sammelt und
speichert anfängliche Bestandslistendaten
während der Aktivierung und
Richtliniendaten während Migrationen.
Verarbeitet Daten auf Grundlage von
Benutzergruppen.
ANMERKUNG: Port 1099 sollte
durch eine Firewall gefiltert werden.
Dell empfiehlt, dass dieser Anschluss
nur intern verwendet wird.
Message Broker-Service TCP/
61616
(geschlosse
n)
und
STOMP/
61613
(geschlosse
n, oder -
sofern für
DMZ
konfiguriert
- geöffnet)
Handhabt die Kommunikation zwischen
Diensten von Dell Server. Stellt
durch den Compatibility Server für
Policy-Proxy-Warteschlangen erzeugte
Richtlinieninformationen bereit.
ANMERKUNG: Port 61616 sollte
durch eine Firewall gefiltert werden.
Dell empfiehlt, dass dieser Anschluss
nur intern verwendet wird.
ANMERKUNG: Port 61613 sollte nur
auf Security Management Servern
geöffnet werden, die im Front-End-
Modus konfiguriert sind.
Identity Server 8445
(geschlosse
n)
Handhabt Domänen-
Authentifizierungsanfragen, einschließlich
der Authentifizierung für SED
Management.
Forensics Server HTTPS/
8448
Ermöglicht es Administratoren
mit entsprechenden Berechtigungen,
Verschlüsselungsschlüssel von der
Verwaltungskonsole zur Verwendung
beim Entsperren von Daten oder
Entschlüsselungsaufgaben zu erhalten.
Erforderlich für forensische API.
Inventory Server 8887 Verarbeitet die Bestandswarteschlange.
Policy Proxy TCP/
8000
Stellt einen netzwerkbasierten
Kommunikationsweg bereit, über den
Aktualisierungen der Sicherheitsrichtlinien
und der Bestandsdaten übermittelt
werden.
Erforderlich für Encryption Enterprise
(Windows und Mac)
Postgres TCP/
5432
Lokale Datenbank, die für Ereignisdaten
verwendet wird.
ANMERKUNG: Port 5432 sollte
durch eine Firewall gefiltert werden.
Dell empfiehlt, dass dieser Anschluss
nur intern verwendet wird.
Ports 35