Deployment Guide
Table Of Contents
- Dell Security Management Server Virtual Guia de instalação e de início rápido v11.0.0
- Índice
- Guia de Início Rápido
- Guia de instalação detalhada
- Sobre o Security Management Server Virtual
- Entre em contato com o Dell ProSupport
- Requisitos
- Fazer download e instalar o arquivo OVA
- Abrir o Management Console
- Instalar e configurar o modo Proxy
- Tarefas básicas de configuração do terminal do
- Verifcar Painel de sistema
- Alterar Nome de host
- Alterar configurações de rede
- Definir suporte ao servidor DMZ
- Alterar o fuso horário
- Atualizar o Security Management Server Virtual
- Alterar senhas de usuário
- Configurar usuários de Secure File Transfer (SFTP)
- Habilitar o SSH
- Iniciar ou parar serviços
- Reinicializar o dispositivo
- Desligar o dispositivo
- Tarefas de configuração avançadas do terminal
- Configurar a rotação de log
- Backup e restauração
- Definir as configurações do SMTP
- Importar um certificado existente ou inscrever um novo certificado de servidor
- Habilitar acesso ao banco de dados
- Definir ou alterar o idioma do terminal
- Ver logs
- Abrir a interface da linha de comando
- Gerar um log de instantâneos do sistema
- Manutenção
- Solução de Problemas
- Post-Installation Configuration
- Tarefas do Management Console Administrator
- Portas
Nome Porta
padrão
Descrição
Processa os dados baseados em grupos
de usuário.
NOTA: A porta 1099 deve ser filtrada
por um firewall. A Dell sugere que essa
porta seja apenas interna.
Message Broker Service TCP/
61616
(fechado)
e STOMP/
61613
(fechada
ou, caso
configurad
o para
DMZ, porta
61613
aberta)
Lida com a comunicação entre os serviços
do Dell Server. Armazena as informações
de políticas criadas pelo Compatibility
Server para o enfileiramento do Policy
Proxy.
NOTA: A porta 61616 deve ser filtrada
por um firewall. A Dell recomenda que
essa porta seja apenas interna.
NOTA: A porta 61613 só deve ser
aberta para os Security Management
Servers configurados no modo Front-
End.
Identity Server 8445
(fechado)
Trata as solicitações de autenticação de
domínio, incluindo autenticação do SED
Management.
Forensic Server HTTPS/
8448
Permite que administradores com
privilégios adequados obtenham as chaves
de criptografia do Management Console
para o uso em tarefas de desbloqueio ou
descriptografia de dados.
Necessário para Forensic API.
Inventory Server 8887 Processa a fila de inventário.
Policy Proxy TCP/
8000
Fornece um caminho de comunicação
baseado na rede para fornecer
atualizações da política de segurança e
atualizações de inventário.
Necessário para Encryption Enterprise
(Windows e Mac)
PostGres TCP/
5432
Banco de dados local usado para dados de
eventos.
NOTA: A porta 5432 deve ser filtrada
por um firewall. A Dell recomenda que
essa porta seja apenas interna.
LDAP 389/636,
3268/3269
RPC - 135,
49125+
Porta 389 – Esta porta é usada
para solicitar informações a partir
do controlador de domínio local. As
solicitações de LDAP enviadas para
a porta 389 podem ser usadas para
buscar objetos apenas dentro do domínio
doméstico do catálogo global. No entanto,
o aplicativo de solicitação pode obter
todos os atributos para esses objetos.
Por exemplo, uma solicitação à porta
Portas 35