Dell Security Management Server
Installation and Migration Guide v10.2.4
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2019 Dell Inc. 無断転載を禁じます。Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の
商標は、それぞれの所有者の商標である場合があります。
Dell Encryption、Endpoint Security Suite Enterprise、および Data Guardian のスイートのドキュメントに使用されている登録商標およ
び商標(Dell™、Dell のロゴ、Dell Precision™、OptiPlex™、ControlVault™、Latitude™、XPS®、および KACE™)は、Dell Inc. の商標
です。Cylance®、CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録商標です。
McAfee® および McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® 、Pentium
® 、Intel Core Inside Duo®、Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。
Adobe®、Acrobat®、および Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec
の登録商標です。AMD® は、Advanced Micro Devices, Inc. の登録商標です。Microsoft®、Windows®、および Windows Server®、
Internet Explorer®、Windows Vista®、Windows 7®、Windows 10®、Azure®、Active Directory®、Access®、BitLocker®、BitLocker
To Go®、Excel®、Hyper-V®、Outlook®、PowerPoint®、Word®、OneDrive®、SQL Server®、および Visual C++® は、米国およ
び / またはその他の国における Microsoft Corporation の商標または登録商標です。VMware® は、米国およびその他の国における
VMware, Inc. の登録商標または商標です。Box® は、Box の登録商標です。Dropbox ℠ は、Dropbox, Inc のサービスマークです。
Google™、Android™、Google™ Chrome™、Gmail™、および Google™ Play は、米国およびその他の国における Google Inc. の商標ま
たは登録商標です。Apple®、App Store℠、Apple Remote Desktop™、Boot Camp™、FileVault™、iPad®、iPhone®、iPod®、iPod
touch®、iPod shue®、および iPod nano®、Macintosh®、および Safari® は、米国およびその他の国における Google Inc. のサー
ビスマーク、商標、または登録商標です。EnCase™ および Guidance Software® は、Guidance Software の商標または登録商標で
す。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国に
おける Mozilla Foundation の登録商標です。iOS® は同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商
標であり、ライセンスに使用されます。Oracle® および Java® は、Oracle および / またはその関連会社の登録商標です。
Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の登録商標です。
VALIDITY™ は、米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国およ
びその他の国における VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にラ
イセンス供与されています。KVM on IP® は、Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標です Bing®
は、Microsoft Inc. の登録商標です。Ask® は、IAC Publishing, LLC の登録商標です。その他の名称は、それぞれの所有者の商標であ
る場合があります。
2019-05
Rev. A01
Contents
1 はじめに........................................................................................................................................................ 5
Security Management Server について.........................................................................................................................5
Dell ProSupport へのお問い合わせ................................................................................................................................5
2 要件およびアーキテクチャ............................................................................................................................6
Security Management Server のアーキテクチャの設計............................................................................................ 6
要件......................................................................................................................................................................................7
Hardware.......................................................................................................................................................................8
ソフトウェア............................................................................................................................................................. 10
管理コンソールの言語サポート................................................................................................................................... 12
3 インストール前の設定................................................................................................................................. 13
設定....................................................................................................................................................................................13
4 インストールまたはアップグレード / 移行................................................................................................. 16
インストールまたはアップグレード / 移行を開始する前に................................................................................. 16
新規インストール............................................................................................................................................................16
バックエンドサーバーと新規データベースのインストール..............................................................................17
既存データベースでのバックエンドサーバーのインストール..........................................................................21
フロントエンドサーバのインストール................................................................................................................ 25
アップグレード / 移行...................................................................................................................................................27
アップグレード / 移行を開始する前に................................................................................................................27
バックエンドサーバーのアップグレード / 移行................................................................................................ 28
フロントエンドサーバーのアップグレード / 移行.............................................................................................31
切断モードのインストール............................................................................................................................................31
切断モードでの Security Management Server のインストール....................................................................... 34
Security Management Server のアンインストール...................................................................................................34
5 インストール後の設定.................................................................................................................................35
DMZ モードの設定......................................................................................................................................................... 35
サーバー設定ツール........................................................................................................................................................ 35
新規またはアップデートされた証明書の追加...................................................................................................36
Dell Manager 証明書のインポート.........................................................................................................................38
SSL/TLS 証明書のベータ版のインポート........................................................................................................... 39
サーバ SSL 証明書の設定....................................................................................................................................... 39
SMTP 設定の構成.................................................................................................................................................... 40
データベース名、場所、または資格情報の変更............................................................................................... 40
データベースの移行.................................................................................................................................................. 41
6 管理作業......................................................................................................................................................43
Dell 管理者役割の割り当て...........................................................................................................................................43
Dell 管理者役割でのログイン...................................................................................................................................... 43
クライアントアクセスライセンスのアップロード.................................................................................................43
Contents
3
ポリシーのコミット.......................................................................................................................................................43
Dell Compliance Reporter の設定..................................................................................................................................44
バックアップの実行...................................................................................................................................................... 44
Security Management Server バックアップ........................................................................................................ 44
SQL Server のバックアップ................................................................................................................................... 44
PostgreSQL Server のバックアップ......................................................................................................................44
7 ポート..........................................................................................................................................................45
8 SQL Server ベストプラクティス................................................................................................................. 47
9 証明書......................................................................................................................................................... 48
自己署名証明書の作成と証明書署名要求の生成.................................................................................................... 48
新しいキーペアと自己署名証明書の生成........................................................................................................... 48
証明機関からの署名付き証明書の要求...............................................................................................................49
ルート証明書のインポート.....................................................................................................................................50
証明書の要求方法の例............................................................................................................................................50
証明書管理コンソールを使用した証明書の .PFX へのエクスポート...................................................................51
SSL に非信頼証明書が使用された場合の信頼署名証明書の Security Server への追加................................. 52
4 Contents
はじめに
Security Management Server について
Security Management Server の機能は、次のとおりです。
• デバイス、ユーザー、セキュリティポリシーの一元管理
• 一元的なコンプライアンス監査とレポート
• 管理者職務の分割
• 役割ベースのセキュリティポリシーの作成と管理
• クライアント接続時のセキュリティポリシー配布
• 管理者がサポートするデバイス復元
• コンポーネント間での通信のための信頼済みパス
• 固有暗号化キーの生成および自動かつセキュアなキーエスクロー
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 4310039)にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニカルアドバイザリ
ー、よくあるご質問(FAQ)、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。
1
はじめに
5
要件およびアーキテクチャ
この項では、Dell Security Management Server を実装する場合のハードウェアおよびソフトウェア要件、および推奨するアーキテクチャ設計について、
詳細を説明します。
Security Management Server のアーキテクチャの設計
Dell Encryption、Endpoint Security Suite Enterprise、および Data Guardian の各ソリューションは非常に拡張性の高い製品で、組織内の暗号化を
目的としたエンドポイントの数に基づいて拡張可能です。
アーキテクチャコンポーネント
以下に、ほとんどの環境に適した推奨ハードウェア構成を示します。
Security Management Server
• オペレーティング システム:Windows Server 2012 R2(Standard、Datacenter 64 ビット)、Windows Server 2016(Standard、Datacenter 64
ビット)、Windows Server 2019(Standard、Datacenter)
• 仮想 / 物理マシン
• CPU:4 コア
• RAM:16.00 GB
• ドライブ C:ログおよびアプリケーションデータベース用に空きディスク容量 30 GB
メモ: PostgreSQL 内に保存されているローカルイベントデータベースで最大 10 GB を消費することがあります。
プロキシサーバー
• オペレーティング システム:Windows Server 2012 R2(Standard、Datacenter 64 ビット)、Windows Server 2016(Standard、Datacenter 64
ビット)、Windows Server 2019(Standard、Datacenter)
• 仮想 / 物理マシン
• CPU:2 コア
• RAM:8.00 GB
• ドライブ C:ログ用に空きディスク容量 20 GB
SQL Server のハードウェア仕様
• CPU:4 コア
• RAM:24.00 GB
• データドライブ:空きディスク容量 100 ~ 150 GB(環境によって異なる)
• ログドライブ:空きディスク容量 50 GB(環境によって異なる)
メモ: ほとんどの環境で上記の情報が有効です。そうでない場合は、「SQL Server ベストプラクティス」を参照してください。
以下は、Dell Security Management Server の基本的な導入です。
2
6
要件およびアーキテクチャ
メモ: 組織に 20,000 を超えるエンドポイントがある場合は、Dell ProSupport に問い合わせてサポートを受けてください。
要件
Security Management Server ソフトウェアをインストールするためのハードウェアおよびソフトウェアの前提条件は、次のとおりです。
インストールを開始する前に、すべてのパッチとアップデートがインストールに使用されるサーバーに適用されていることを確認します。
要件およびアーキテクチャ
7
Hardware
The following table details the minimum hardware requirements for Security Management Server see Security Management Server
Architecture Design for additional information about scaling based on the size of your deployment.
Hardware Requirements
Processor
Modern Quad-Core CPU (1.5 GHz+)
RAM
16GB
Free Disk Space
20GB of free disk space
NOTE: Up to 10GB may be consumed for a local event database stored within PostgreSQL
Network Card
10/100/1000 or better
Miscellaneous
IPv4 or IPv6 or Hybrid IPv4/IPv6 environment required
The following table details the minimum hardware requirements for a Security Management Server Front - End / Proxy Server.
Hardware Requirements
Processor
Modern Dual-Core CPU
RAM
8GB
Free Disk Space
20GB of free disk space for log les
Network Card
10/100/1000 or better
Miscellaneous
IPv4 or IPv6 or Hybrid IPv4/IPv6 environment required
Virtualization
The Security Management Server can be installed in a virtual environment. Only the following environments are recommended.
Security Management Server v10.2.4 has been validated on the following platforms.
8
要件およびアーキテクチャ
Hyper-V Server installed as a Full or Core installation or as a role in Windows Server 2012, Windows Server 2016, or Windows Server 2019.
• Hyper-V Server
– 64-bit x86 CPU required
– Host computer with at least two cores
– 8 GB RAM minimum recommended
– Hardware must conform to minimum Hyper-V requirements
– 4 GB minimum RAM for dedicated image resource
– Must be run as a Generation 1 Virtual Machine
– See https://technet.microsoft.com/en-us/library/hh923062.aspx for more information
Security Management Server v10.2.4 has been validated with VMware ESXi 5.5, VMware ESXi 6.0, and VMware ESXi 6.5.
NOTE: When running VMware ESXi and Windows Server 2012 R2, Windows Server 2016, or Windows Server 2019, VMXNET3
Ethernet Adapters are recommended.
• VMware ESXi 5.5
– 64-bit x86 CPU required
– Host computer with at least two cores
– 8 GB RAM minimum recommended
– See http://www.vmware.com/resources/compatibility/search.php for a complete list of supported Host Operating Systems
– Hardware must conform to minimum VMware requirements
– 4 GB minimum RAM for dedicated image resource
– See http://pubs.vmware.com/vsphere-55/index.jsp for more information
• VMware ESXi 6.0
– 64-bit x86 CPU required
– Host computer with at least two cores
– 8 GB RAM minimum recommended
– See http://www.vmware.com/resources/compatibility/search.php for a complete list of supported Host Operating Systems
– Hardware must conform to minimum VMware requirements
– 4 GB minimum RAM for dedicated image resource
– See http://pubs.vmware.com/vsphere-60/index.jsp for more information
• VMware ESXi 6.5
– 64-bit x86 CPU required
– Host computer with at least two cores
– 8 GB RAM minimum recommended
– See http://www.vmware.com/resources/compatibility/search.php for a complete list of supported Host Operating Systems
– Hardware must conform to minimum VMware requirements
– 4 GB minimum RAM for dedicated image resource
– See http://pubs.vmware.com/vsphere-65/index.jsp for more information
NOTE: The SQL Server database hosting the Security Management Server must be run on a separate computer for performance
reasons.
SQL Server
In larger environments, it is highly recommended that the SQL Database server run on a redundant system, such as a SQL Cluster, to
ensure availability and data continuity. It is also recommended to perform daily full backups with transactional logging enabled to ensure that
any newly generated keys through user/device activation are recoverable.
要件およびアーキテクチャ
9
Database maintenance tasks should include rebuilding database indexes and collecting statistics.
ソフトウェア
次の表に、Security Management Server とプロキシサーバのソフトウェア要件の詳細を示します。
メモ: Security Management Server が保持するデータは機密性が高いため、また、最小権限ルールに合わせるために、Security
Management Server
を専用のオペレーティングシステムにインストールするか、ロールと権限が制限されたアプリケーションサーバの一部として
インストールして、安全な環境を確保することをお勧めします。たとえば、Security Management Server を特権インフラストラクチャサーバに
インストールしないでください。最小権限ルールの実装の詳細については、「
https://docs.microsoft.com/en-us/windows-server/
identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models」を参照してください。
メモ: 保護されたディレクトリにインストールする場合は、ユニバーサルアカウント制御(UAC)を無効にする必要があります。UAC を無効化し
た後は、変更を有効にするためにサーバを再起動する必要があります。
メモ: ポリシープロキシ(インストールされている場合)のレジストリの場所:HKLM\SOFTWARE\Wow6432Node\Dell
メモ: Windows Server のレジストリの場所:HKLM\SOFTWARE\Dell
前提条件
• Visual C++ 2010 再頒布可能パッケージ
インストールされていない場合、インストーラが自動でインストールします。
• Visual C++ 2013 再頒布可能パッケージ
インストールされていない場合、インストーラが自動でインストールします。
• Visual C++ 2015 再頒布可能パッケージ
インストールされていない場合、インストーラが自動でインストールします。
• .NET Framework バージョン 3.5 SP1
• .NET Framework バージョン 4.5
Microsoft は、.NET Framework バージョン 4.5 のセキュリティアップデートを公開しました。
• SQL Native Client 2012
SQL Server 2012 または SQL Server 2016 を使用している場合。
インストールされていない場合、インストーラが自動でインストールします。
Security Management Server - バックエンドサーバおよびデルフロントエンドサーバ
• Windows Server 2012 R2
- Standard Edition
- Datacenter Edition
• Windows Server 2016
- Standard Edition
- Datacenter Edition
• Windows Server 2019
- Standard Edition
- Datacenter Edition
10
要件およびアーキテクチャ
LDAP リポジトリ
• Active Directory 2008 R2
• Active Directory 2012 R2
• Active Directory 2016
管理コンソールおよび Compliance Reporter
• Internet Explorer 11.x 以降
• Mozilla Firefox 41.x 以降
• Google Chrome 46.x 以降
メモ: お使いのブラウザで cookie を受け入れる必要があります。
Security Management Server コンポーネントの推奨仮想環境
Security Management Server は、仮想環境にインストールできます。
デルは現在、Amazon Web Services、Azure などの複数のベンダーが提供しているようなクラウドホスト IaaS(Infrastructure as a Service)環境で
の、Dell Security Management Server または Dell Security Management Server Virtual のホスティングをサポートしています。こうした環境のサポ
ートは、
Security Management Server の機能に限定されます。これらの仮想マシンの管理とセキュリティは、IaaS ソリューションの管理者が担当しま
す。
その他のインフラストラクチャ要件。適切に機能するためには、Active Directory や SQL Server など、その他のインフラストラクチャ要件も必要です。
メモ: Security Management Server をホストする SQL Server データベースは、別のコンピュータ上で実行する必要があります。
データベース
• SQL Server 2008 R2 - Standard Edition / Enterprise Edition
• SQL Server 2012 - Standard Edition / Business Intelligence / Enterprise Edition
• SQL Server 2014 - Standard Edition / Business Intelligence / Enterprise Edition
• SQL Server 2016 - Standard Edition / Enterprise Edition
• SQL Server 2017 - Standard Edition / Enterprise Edition
メモ: Express Edition は、実稼働環境ではサポートされません。Express Edition は、POC および評価でのみ使用できます。
メモ: SQL のアクセス許可の要件を次に示します。インストールとサービスを実行するユーザーには、ローカル管理者権限が必要です。Dell
Security Management Server
のサービスを管理するサービスアカウントにも、ローカル管理者権限が必要です。
タイプ アクション シナリオ 必要な SQL 特権
バックエンド アップグレード 定義によって、アップグレードにはす
でに DB とログイン / ユーザーが確
立されています
db_owner
バックエンド インストールの復元 復元には、既存の DB とログインが
含まれます。
db_owner
バックエンド 新規インストール 既存の DB を使用
db_owner
バックエンド 新規インストール 新しい DB の作成 dbcreator、db_owner
バックエンド 新規インストール 既存のログインを使用
db_owner
バックエンド 新規インストール 新しいログインの作成
securityadmin
バックエンド アンインストール 該当なし 該当なし
要件およびアーキテクチャ
11
タイプ アクション シナリオ 必要な SQL 特権
プロキシのフロントエンド 任意 該当なし 該当なし
メモ: ユーザーアカウント制御(UAC)が有効になっている場合、C:\Program Files にインストールする際は、Windows Server 2012 R2 にイ
ンストールする前に
UAC を無効にしておく必要があります。変更を有効にするためにはサーバーを再起動する必要があります。
インストール中にデータベースを設定するために Windows または SQL 認証資格情報が必要です。使用された認証資格情報の種類にかかわらず、ア
カウントには処置を実行するための適切な権限が必要です。上の表には、インストールのタイプ別に必要な権限が記載されています。また、データベース
の作成およびセットアップに使用するアカウントでは、デフォルトスキーマを dbo に設定する必要があります。
こうした権限は、インストール時にデータベースをセットアップするためにのみ必要になります。Security Management Server がインストールされると、SQL
アクセスの管理に使用するアカウントは db_owner および public ロールに制限できます。
アクセス権限の有無またはデータベースへのアクセス可否について不明な場合は、インストールを開始する前に、データベース管理者に問い合わせて確
認してください。
管理コンソールの言語サポート
管理コンソールは、多言語ユーザーインタフェース(MUI)に対応しており、次の言語をサポートします。
言語サポート
EN - 英語
ES - スペイン語
FR - フランス語
IT - イタリア語
DE - ドイツ語
JA - 日本語
KO - 韓国語
PT-BR - ポルトガル語(ブラジル)
PT-PT - ポルトガル語(ポルトガル(イベリア))
12
要件およびアーキテクチャ
インストール前の設定
作業を開始する前に、Security Management Server に関連する最新の回避策または既知の問題について Security Management Server テクニカ
ルアドバイザリーをお読みください。
Security Management Server をインストールするサーバのインストール前の設定は非常に重要です。Security Management Server を円滑にインス
トールするためにこの項を特に注意してお読みください。
設定
1 有効な場合は、Internet Explorer セキュリティ強化の構成(ESC)を無効にします。ブラウザのセキュリティオプションで、デルサーバの URL を信頼
済みサイトに追加します。サーバーを再起動します。
2 各コンポーネントの次のポートを開きます。
内部:
Active Directory 通信:TCP/389
電子メール通信(オプション):25
対フロントエンド(必要な場合):
外部ポリシープロキシからメッセージブローカへの通信:STOMP/61613
バックエンドセキュリティサーバへの通信:HTTPS/8443
バックエンドコアサーバへの通信:HTTPS/8888
RMI ポートへの通信 - 1099
バックエンドデバイスサーバへの通信:HTTP(S)/8443 - Security Management Server が v7.7 以降の場合。お使いの Dell Server が v7.7 より
前の場合は、
HTTP(HTTPS)/8081 です。
ビーコンサーバ:HTTP/8446(Data Guardian を使用している場合)
外部(必要な場合):
SQL データベース:TCP/1433
管理コンソール:HTTPS/8443
LDAP:TCP/389/636(ローカルドメインコントローラ)、TCP/3268/3269(グローバルカタログ)、TCP/135/49125+(RPC)
互換サーバ:TCP/1099
Compliance Reporter:HTTP(S)/8084(インストール時に自動的に設定)
ID サーバ:HTTPS/8445
コアサーバ:HTTPS/8888(8888 はインストール時に自動的に設定)
3
インストール前の設定
13
デバイスサーバ:HTTP(S)/8443(Security Management Server v7.7 以降)または HTTP(S)/8081(v7.7 より前の Dell Server)
キーサーバ:TCP/8050
ポリシープロキシ:TCP/8000
セキュリティサーバ:HTTPS/8443
クライアントの認証:HTTPS/8449(サーバ暗号化を使用している場合)
Advanced Threat Prevention を使用している場合、クライアント通信:HTTPS/TCP/443
デルサーバのデータベースの作成
3 次の手順はオプションです。データベースがまだない場合、インストーラがデータベースを 1 つ作成します。Security Management Server をインスト
ールする前にデータベースをセットアップする場合は、以下の指示に従って
SQL Management Studio で SQL データベースおよび SQL ユーザーを
作成してください。
Security Management Server をインストールする際は、「既存データベースでのバックエンドサーバのインストール」の手順に従ってください。
Security Management Server は、SQL 認証および Windows 認証の両方に対応しています。デフォルトの認証方法は SQL 認証です。
データベースを作成してから、db_owner 権限を持つ Dell データベースユーザーを作成します。db_owner では、許可の割り当て、データベースの
バックアップと復元、オブジェクトの作成と削除、ユーザーアカウントと役割の制限なしでの管理が可能です。また、このユーザーがストアドプロシージ
ャを実行する許可
/ 権限を持っていることを確認します。
デフォルト以外の SQL Server インスタンスを使用するときは、Security Management Server をインストールした後、サーバ設定ツールの データベ
ース
タブで、そのインスタンスの動的ポートを指定する必要があります。詳細については、「サーバー設定ツール」を参照してください。その代替とし
て、SQL Server Browser サービスを有効化して、UDP ポート 1434 が開放されていることを確認します。詳細については、https://
msdn.microsoft.com/en-us/library/hh510203(v=sql.120).aspx
を参照してください。
SQL データベースまたは SQL インスタンスでサポートされているデフォルト以外の想定照合は、「SQL_Latin1_General_CP1_CI_AS」照合です。
SQL データベースおよび SQL ユーザーを SQL Management Studio で作成するには、以下を 1 つ選びます。
Visual C++ 2010/2013/2015 再頒布可能パッケージのインストール
4 Visual C++ 2010、2013、および 2015 再頒布可能パッケージをインストールしていない場合はインストールします。必要な場合は、Security
Management Server インストーラにこれらのコンポーネントのインストールを許可できます。
Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 - https://support.microsoft.com/en-us/help/2977003/the-
latest-supported-visual-c-downloads
.NET Framework 4.5 のインストール
5 .NET Framework 4.5 をインストールしていない場合はインストールします。
Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 - https://www.microsoft.com/en-us/download/details.aspx?
id=30653
SQL Native Client 2012 のインストール
6 SQL Server 2012 または SQL Server 2016 を使用している場合は、SQL Native Client 2012 をインストールします。必要な場合は、Security
Management Server
インストーラにこのコンポーネントのインストールを許可できます。
http://www.microsoft.com/en-us/download/details.aspx?id=35580
オプション
14
インストール前の設定
インストールまたはアップグレード / 移行
本章では、次の操作に対する手順を説明します。
• 新規インストール - 新しい Security Management Server をインストールします。
• アップグレード / 移行 - 既存の Enterprise Server v9.2 以降からアップグレードします。
• Security Management Server のアンインストール - 必要に応じて、現在のインストールを削除します。
メインサーバ(バックエンド)を複数インストールする必要がある場合は、Dell ProSupport の担当者にお問い合わせください。
インストールまたはアップグレード / 移行を開始する前に
作業を開始する前に、該当する「インストール前の設定」の手順が完了していることを確認します。
Security Management Server のインストールに関連する最新の回避策または既知の問題については、『Security Management Server テクニカルア
ドバイザリー
』をお読みください。
Server 2016 でのインストール時間を短縮するには、次の除外を Windows Defender に追加します。
• C:\Program Files\Dell\Enterprise Edition
• C:\Windows\Installer
• インストーラの実行元であるファイルのパスです。
デルでは、データベースのベストプラクティスをデルサーバのデータベースに使用し、組織の災害復旧計画にデルソフトウェアを含めることを推奨しています。
DMZ 内に Dell コンポーネントをデプロイする場合は、攻撃から適切に保護されていることを確認してください。
本番稼働の場合、デルでは、専用サーバーに SQL Server をインストールすることを強く推奨します。
フロントエンドサーバをインストールして設定する前に、バックエンドサーバをインストールすることがベストプラクティスです。
インストールのログファイルは次のディレクトリに保存されます。C:\Users\<LoggedOnUser>\AppData\Local\Temp
新規インストール
バックエンドサーバのインストールでは、次の 2 つのオプションのどちらかを選択します。
• バックエンドサーバと新規データベースのインストール - Security Management Server と、新規データベースをインストールします。
• 既存データベースでのバックエンドサーバのインストール - 新しい Security Management Server をインストールして、インストール前の設定中に作成
された
SQL データベースまたは v9.x 以降の既存の SQL データベースに接続します(スキーマバージョンがインストールする Security Management
Server のバージョンに一致する場合)。v9.2 以降のデータベースは、最新バージョンのサーバ設定ツールを使用して最新のスキーマに移行する必要
があります。サーバー設定ツールを使用したデータベース移行の手順については、「
データベースの移行」を参照してください。最新のサーバ設定ツー
ルを入手するには、または v9.2 より前のデータベースを移行する場合は、Dell ProSupport に問い合わせてサポートを受けてください。
メモ:
Enterprise Server v9.2 以降を実行している場合は、「バックエンドサーバのアップグレード / 移行」の手順を参照してください。
4
16
インストールまたはアップグレード / 移行
フロントエンドサーバをインストールする場合は、バックエンドサーバのインストールを行ってからこのインストールを実行します。
• フロントエンドサーバのインストール - バックエンドサーバと通信するようにフロントエンドサーバをインストールします。
バックエンドサーバーと新規データベースのインストール
1 Dell インストールメディアで、Security Management Server ディレクトリに移動します。Security Management Server-x64 を、Security
Management Server をインストールするサーバのルートディレクトリに解凍(コピー / 貼り付けまたはドラッグ / ドロップではなく)します。コピー
/
貼
り付けまたはドラッグ
/
ドロップを行うと、エラーが発生し、インストールは失敗します。
2 setup.exe をダブルクリックします。
3 インストール用言語を選択して OK をクリックします。
4 前提条件対象のものがインストールされていない場合、それらをインストールするように伝えるメッセージが表示されます。インストール をクリックしま
す。
5 ようこそ ダイアログで 次へ をクリックします。
6 ライセンス契約を読み、その条件に同意して 次へ をクリックします。
7 「インストール前の設定」で説明したとおり、EnterpriseServerInstallKey boot.ini ファイルを C: ¥ Windows にコピーした場合は、次へ をクリックしま
す。完了していない場合は、
32 文字のプロダクトキーを入力し、次へ をクリックします。プロダクトキーはファイル「EnterpriseServerInstallKey.ini」に
あります。
8 バックエンドインストール を選択し、次へ をクリックします。
9 Security Management Server をデフォルトの C:\Program Files\Dell にインストールする場合は、次へ をクリックします。それ以外の場所にインス
トールする場合は、
変更 をクリックして別の場所を選択し、次へ をクリックします。
10 バックアップ設定ファイルを保存する場所を選択するには、変更 をクリックして希望のフォルダに移動してから 次へ をクリックします。
デルでは、バックアップの場所にリモートネットワークの場所または外部のドライブを選択することを推奨します。
サーバー設定ツールで行われた変更を含む、インストール後に設定ファイルに対して行われた変更は、これらのフォルダに手動でバックアップする必
要があります。設定ファイルは、デルサーバを手動で復元するときに必要に応じて使用する、全情報の中でも重要な要素です。
メモ: このインストール中にインストーラによって作成されたフォルダの構造(例は下記参照)は変更しないでください。
11 使用するデジタル証明書のタイプを選択することができます。デジタル証明書は信頼のおける証明書認証局からのものを使用することが強く推
奨されます。
以下のオプション「a」または「b」を選択します。
a CA 機関から購入された既存の証明書を使用するには、既存証明書のインポート を選択し、次へ をクリックします。
インストールまたはアップグレード / 移行
17
参照 をクリックして、証明書のパスを入力します。
この証明書に関連付けられているパスワードを入力します。キーストアファイルは .p12 または pfx である必要があります。手順については、
「証明書管理コンソールを使用した証明書の .PFX へのエクスポート」を参照してください。
次へ をクリックします。
メモ:
この設定を使用するには、インポートされるエクスポート済み CA 証明書に完全な信頼チェーンがある必要があります。不明
な場合は、CA 証明書を再エクスポートし、「証明書のエクスポートウィザード」で次のオプションが選択されていることを確認し
ます。
• Personal Information Exchange - PKCS#12(.PFX)
• 可能な場合は証明書パスにすべての証明書を含める
• すべての拡張プロパティをエクスポートする
または
b 自己署名証明書を作成する場合は、自己署名証明書を作成してキーストアにインポートする を選択し、次へ をクリックします。
Create Self-Signed Certicate(自己署名証明書の作成)ダイアログで、次の情報を入力します。
完全修飾コンピュータ名(例:computername.domain.com)
組織
組織単位(例:Security)
都市
州(正式名)
国:国を表す 2 文字の略語
次へ をクリックします。
メモ: デフォルトでは、証明書は 10 年で期限切れになります。
12 サーバ暗号化では、使用するデジタル証明書のタイプを選択することができます。デジタル証明書は信頼のおける証明書認証局からのものを使用
することが強く推奨されます。
以下のオプション「a」または「b」を選択します。
a CA 機関から購入された既存の証明書を使用するには、既存証明書のインポート を選択し、次へ をクリックします。
参照 をクリックして、証明書のパスを入力します。
この証明書に関連付けられているパスワードを入力します。キーストアファイルは .p12 または pfx である必要があります。手順については、
「
証明書管理コンソールを使用した証明書の .PFX へのエクスポート」を参照してください。
次へ をクリックします。
18
インストールまたはアップグレード / 移行
メモ:
この設定を使用するには、インポートされるエクスポート済み CA 証明書に完全な信頼チェーンがある必要があります。不明
な場合は、CA 証明書を再エクスポートし、「証明書のエクスポートウィザード」で次のオプションが選択されていることを確認し
ます。
• Personal Information Exchange - PKCS#12(.PFX)
• 可能な場合は証明書パスにすべての証明書を含める
• すべての拡張プロパティをエクスポートする
または
b 自己署名証明書を作成する場合は、自己署名証明書を作成してキーストアにインポートする を選択して 次へ をクリックします。
自己署名証明書の作成 ダイアログで、次の情報を入力します。
完全修飾コンピュータ名(例:computername.domain.com)
組織
組織単位(例:Security)
都市
州(正式名)
国:国を表す 2 文字の略語
次へ をクリックします。
メモ: デフォルトでは、証明書は 10 年で期限切れになります。
13 バックエンドサーバーインストール設定ダイアログから、ホスト名とポートを表示または編集できます。
• デフォルトのホスト名とポートを使用する場合は、バックエンドサーバーインストール設定 ダイアログで、次へ をクリックします。
• フロントエンドサーバを使用している場合は、ネットワークのクライアントとの内部通信、または DMZ のクライアントとの外部通信のために、
フロントエンドと連携 を選択し、フロントエンドのセキュリティサーバのホスト名を入力します(server.domain.com など)。
• ホスト名を表示または編集するには、ホスト名の編集 をクリックします。必要に応じて、ホスト名を編集します。Dell はデフォルトの使用を推奨
します。
メモ: ホスト名に下線(「_」)は使用できません。
終了したら、OK をクリックします。
• ポートを表示または編集するには、ポートの編集 をクリックします。必要に応じて、ポートを編集します。Dell はデフォルトの使用を推奨します。
終了したら、
OK をクリックします。
14 新規データベースを作成するには、次の手順に従います。
a 参照 をクリックして、データベースをインストールするサーバーを選択します。
b デルサーバデータベースのセットアップの際に使用される認証方法を選択します。製品がインストールされた後は、ここで指定された資格情報
を使用することはありません。
• 現在のユーザーの Windows 認証資格情報
Windows 認証を選択すると、Windows へのログイン時に使用されたのと同じ資格情報が認証に使用されます(ユーザー名 フィールドと
パスワード フィールドは編集できなくなります)。アカウントではシステム管理者権限があること、SQL サーバーを管理することができることを
確認してください。
インストールまたはアップグレード / 移行
19
または
• 以下の資格情報を使った SQL server 認証
SQL 認証を使用する場合、使用する SQL アカウントには SQL サーバーに対するシステム管理者権限が必要です。
インストーラは、データベースの作成、ユーザーの追加、およびアクセス権限の割り当ての許可を持つ SQL サーバーに認証する必要があ
ります。
c データベースカタログを指定します。
新規データベースカタログの名前を入力します。次に表示されるダイアログで、新規カタログの作成を促すプロンプトが表示されます。
d 次へ をクリックします。
e はい をクリックして、インストーラにデータベースを作成させることを確認します。前の画面に戻って設定を変更するには、いいえ をクリックしま
す。
15 製品が使用するための認証メソッドを選択します。このステップによりアカウントと製品が関連付けられます。
• Windows 認証
以下の資格情報を使用した Windows 認証 を選択し、製品が使用する資格情報を入力してから、次へ をクリックします。
アカウントではシステム管理者権限があること、SQL サーバーを管理することができることを確認してください。ユーザーアカウントには、SQL
Server 許可のデフォルトスキーマ: dbo およびデータベース役割メンバーシップ: db_owner を public にする必要があります。
これらの資格情報も Dell サービスが Security Management Server で作業する際に使用されます。
20
インストールまたはアップグレード / 移行
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
関連論文
-
Dell Endpoint Security Suite Pro 取扱説明書
-
-
-
-
-
-
-
-
-
