Dell Data Guardian 取扱説明書

  • こんにちは!Dell Security Management Server v10.2.4 インストールおよび移行ガイドの内容を理解しています。このドキュメントに関するご質問にお答えします。ハードウェア要件、インストール手順、アップグレード方法、DMZモードの設定、トラブルシューティングなど、あらゆる内容についてお気軽にご質問ください。
  • Security Management Server のインストールに必要なハードウェア要件は何ですか?
    サポートされているオペレーティングシステムは何ですか?
    アップグレードまたは移行を行うにはどうすればよいですか?
    DMZモードとは何ですか?
Dell Security Management Server
Installation and Migration Guide v10.2.4
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その問題を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2019 Dell Inc. 断転載を禁じます。DellEMC、およびその他の商標は、Dell Inc. またはその子社の商標です。その他の
商標は、それぞれの所有者の商標である場合があります。
Dell EncryptionEndpoint Security Suite Enterprise、および Data Guardian のスイトのドキュメントに使用されている登商標およ
び商標(Dell™Dell のロゴ、Dell Precision™OptiPlex™ControlVault™Latitude™XPS®、および KACE™)は、Dell Inc. の商標
です。Cylance®CylancePROTECT、および Cylance のロゴは、米およびその他のにおける Cylance, Inc. の登商標です。
McAfee® および McAfee のロゴは、米およびその他のにおける McAfee, Inc. の商標または登商標です。Intel ® Pentium
® Intel Core Inside Duo®Itanium®、および Xeon ® は米およびその他のにおける Intel Corporation の登商標です。
Adobe®Acrobat®、および Flash® は、Adobe Systems Incorporated の登商標です。Authen Tec® および Eikon® は、Authen Tec
の登商標です。AMD® は、Advanced Micro Devices, Inc. の登商標です。Microsoft®Windows®、および Windows Server®
Internet Explorer®Windows VistWindows 7®Windows 10®AzurActive Directory®Access®BitLocker®BitLocker
To Go®Excel®Hyper-Outlook®PowerPoinWord®OneDrive®SQL Server®、および Visual C++® は、米およ
/ またはその他のにおける Microsoft Corporation の商標または登商標です。VMwarは、米およびその他のにおける
VMware, Inc. の登商標または商標です。Box® は、Box の登商標です。Dropbox は、Dropbox, Inc のサビスマクです。
Google™Android™Google™ Chrome™Gmail™、および Google™ Play は、米およびその他のにおける Google Inc. の商標ま
たは登商標です。Apple®App StoreApple Remote Desktop™Boot Camp™FileVault™iPad®iPhone®iPod®iPod
touch®iPod shue®、および iPod nano®Macintosh®、および Safari® は、米およびその他のにおける Google Inc. のサ
ビスマク、商標、または登商標です。EnCase™ および Guidance Softwarは、Guidance Software の商標または登商標で
す。Entrust® は、米およびその他のにおける Entrust®, Inc. の登商標です。Mozilla® Firefox® は、米およびその他の
おける Mozilla Foundation の登商標です。iOS® は同社の商標または米およびその他の特定の Cisco Systems, Inc. の登
標であり、ライセンスに使用されます。Oracle® および Java® は、Oracle および / またはその社の登商標です。
Travelstar® は、米およびその他のにおける HGST, Inc. の登商標です。UNIX® は、The Open Group の登商標です。
VALIDITY™ は、米およびその他のにおける Validity Sensors, Inc. の商標です。VeriSign® およびその他の連標章は、米およ
びその他のにおける VeriSign, Inc. またはその社あるいは子社の商標または登商標であり、Symantec Corporation にラ
イセンス供されています。KVM on IP® は、Video Products の登商標です。Yahoo!® は、Yahoo! Inc. の登商標です Bing®
は、Microsoft Inc. の登商標です。Ask® は、IAC Publishing, LLC の登商標です。その他の名は、それぞれの所有者の商標であ
る場合があります。
2019-05
Rev. A01
Contents
1 はじめに........................................................................................................................................................ 5
Security Management Server について.........................................................................................................................5
Dell ProSupport へのお問い合わせ................................................................................................................................5
2 要件およびアキテクチャ............................................................................................................................6
Security Management Server のアキテクチャの設計............................................................................................ 6
要件......................................................................................................................................................................................7
Hardware.......................................................................................................................................................................8
ソフトウェア............................................................................................................................................................. 10
管理コンソルの言語サポ................................................................................................................................... 12
3 インストル前の設定................................................................................................................................. 13
設定....................................................................................................................................................................................13
4 インストルまたはアップグレ / 移行................................................................................................. 16
インストルまたはアップグレ / 移行を開始する前に................................................................................. 16
新規インスト............................................................................................................................................................16
バックエンドサと新規デタベスのインスト..............................................................................17
存デタベスでのバックエンドサのインスト..........................................................................21
フロントエンドサバのインスト................................................................................................................ 25
アップグレ / 移行...................................................................................................................................................27
アップグレ / 移行を開始する前に................................................................................................................27
バックエンドサのアップグレ / 移行................................................................................................ 28
フロントエンドサのアップグレ / 移行.............................................................................................31
ドのインスト............................................................................................................................................31
ドでの Security Management Server のインスト....................................................................... 34
Security Management Server のアンインスト...................................................................................................34
5 インストル後の設定.................................................................................................................................35
DMZ ドの設定......................................................................................................................................................... 35
設定ツ........................................................................................................................................................ 35
新規またはアップデトされた証明書の追加...................................................................................................36
Dell Manager 証明書のインポ.........................................................................................................................38
SSL/TLS 証明書のベタ版のインポ........................................................................................................... 39
SSL 証明書の設定....................................................................................................................................... 39
SMTP 設定の構成.................................................................................................................................................... 40
タベス名、場所、または資格情報の............................................................................................... 40
タベスの移行.................................................................................................................................................. 41
6 管理作業......................................................................................................................................................43
Dell 管理者役割の割り...........................................................................................................................................43
Dell 管理者役割でのログイン...................................................................................................................................... 43
クライアントアクセスライセンスのアップロ.................................................................................................43
Contents
3
ポリシのコミット.......................................................................................................................................................43
Dell Compliance Reporter の設定..................................................................................................................................44
バックアップの...................................................................................................................................................... 44
Security Management Server バックアップ........................................................................................................ 44
SQL Server のバックアップ................................................................................................................................... 44
PostgreSQL Server のバックアップ......................................................................................................................44
7 ..........................................................................................................................................................45
8 SQL Server ベストプラクティス................................................................................................................. 47
9 証明書......................................................................................................................................................... 48
自己署名証明書の作成と証明書署名要求の生成.................................................................................................... 48
新しいキペアと自己署名証明書の生成........................................................................................................... 48
証明機からの署名付き証明書の要求...............................................................................................................49
ト証明書のインポ.....................................................................................................................................50
証明書の要求方法の例............................................................................................................................................50
証明書管理コンソルを使用した証明書の .PFX へのエクスポ...................................................................51
SSL に非信証明書が使用された場合の信署名証明書の Security Server への追加................................. 52
4 Contents
はじめに
Security Management Server について
Security Management Server の機能は、次のとおりです。
デバイス、ユーザー、セキュリティポリシーの一元管理
一元的なコンプライアンス監査とレポート
管理者職務の分割
役割ベースのセキュリティポリシーの作成と管理
クライアント接続時のセキュリティポリシー配布
管理者がサポートするデバイス復元
コンポーネント間での通信のための信頼済みパス
固有暗号化キーの生成および自動かつセキュアなキーエスクロー
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 4310039)にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニカルアドバイザリ
ー、よくあるご質問(FAQ、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。
1
はじめに
5
要件およびアーキテクチャ
この項では、Dell Security Management Server を実装する場合のハードウェアおよびソフトウェア要件、および推奨するアーキテクチャ設計について、
詳細を説明します。
Security Management Server のアーキテクチャの設計
Dell EncryptionEndpoint Security Suite Enterprise、および Data Guardian の各ソリューションは非常に拡張性の高い製品で、組織内の暗号化を
目的としたエンドポイントの数に基づいて拡張可能です。
アーキテクチャコンポーネント
以下に、ほとんどの環境に適した推奨ハードウェア構成を示します。
Security Management Server
オペレーティング システム:Windows Server 2012 R2StandardDatacenter 64 ビット)Windows Server 2016StandardDatacenter 64
ビット)Windows Server 2019StandardDatacenter
仮想 / 物理マシン
CPU4 コア
RAM16.00 GB
ドライブ C:ログおよびアプリケーションデータベース用に空きディスク容量 30 GB
メモ: PostgreSQL 内に保存されているローカルイベントデータベースで最大 10 GB を消費することがあります。
プロキシサーバー
オペレーティング システム:Windows Server 2012 R2StandardDatacenter 64 ビット)Windows Server 2016StandardDatacenter 64
ビット)Windows Server 2019StandardDatacenter
仮想 / 物理マシン
CPU2 コア
RAM8.00 GB
ドライブ C:ログ用に空きディスク容量 20 GB
SQL Server のハードウェア仕様
CPU4 コア
RAM24.00 GB
データドライブ:空きディスク容量 100 150 GB(環境によって異なる)
ログドライブ:空きディスク容量 50 GB(環境によって異なる)
メモ: ほとんどの環境で上記の情報が有効です。そうでない場合は、「SQL Server ベストプラクティス」を参照してください。
以下は、Dell Security Management Server の基本的な導入です。
2
6
要件およびアーキテクチャ
メモ: 組織に 20,000 を超えるエンドポイントがある場合は、Dell ProSupport に問い合わせてサポートを受けてください。
要件
Security Management Server ソフトウェアをインストールするためのハードウェアおよびソフトウェアの前提条件は、次のとおりです。
インストールを開始する前に、すべてのパッチとアップデートがインストールに使用されるサーバーに適用されていることを確認します。
要件およびアーキテクチャ
7
Hardware
The following table details the minimum hardware requirements for Security Management Server see Security Management Server
Architecture Design for additional information about scaling based on the size of your deployment.
Hardware Requirements
Processor
Modern Quad-Core CPU (1.5 GHz+)
RAM
16GB
Free Disk Space
20GB of free disk space
NOTE: Up to 10GB may be consumed for a local event database stored within PostgreSQL
Network Card
10/100/1000 or better
Miscellaneous
IPv4 or IPv6 or Hybrid IPv4/IPv6 environment required
The following table details the minimum hardware requirements for a Security Management Server Front - End / Proxy Server.
Hardware Requirements
Processor
Modern Dual-Core CPU
RAM
8GB
Free Disk Space
20GB of free disk space for log les
Network Card
10/100/1000 or better
Miscellaneous
IPv4 or IPv6 or Hybrid IPv4/IPv6 environment required
Virtualization
The Security Management Server can be installed in a virtual environment. Only the following environments are recommended.
Security Management Server v10.2.4 has been validated on the following platforms.
8
要件およびアーキテクチャ
Hyper-V Server installed as a Full or Core installation or as a role in Windows Server 2012, Windows Server 2016, or Windows Server 2019.
Hyper-V Server
64-bit x86 CPU required
Host computer with at least two cores
8 GB RAM minimum recommended
Hardware must conform to minimum Hyper-V requirements
4 GB minimum RAM for dedicated image resource
Must be run as a Generation 1 Virtual Machine
See https://technet.microsoft.com/en-us/library/hh923062.aspx for more information
Security Management Server v10.2.4 has been validated with VMware ESXi 5.5, VMware ESXi 6.0, and VMware ESXi 6.5.
NOTE: When running VMware ESXi and Windows Server 2012 R2, Windows Server 2016, or Windows Server 2019, VMXNET3
Ethernet Adapters are recommended.
VMware ESXi 5.5
64-bit x86 CPU required
Host computer with at least two cores
8 GB RAM minimum recommended
See http://www.vmware.com/resources/compatibility/search.php for a complete list of supported Host Operating Systems
Hardware must conform to minimum VMware requirements
4 GB minimum RAM for dedicated image resource
See http://pubs.vmware.com/vsphere-55/index.jsp for more information
VMware ESXi 6.0
64-bit x86 CPU required
Host computer with at least two cores
8 GB RAM minimum recommended
See http://www.vmware.com/resources/compatibility/search.php for a complete list of supported Host Operating Systems
Hardware must conform to minimum VMware requirements
4 GB minimum RAM for dedicated image resource
See http://pubs.vmware.com/vsphere-60/index.jsp for more information
VMware ESXi 6.5
64-bit x86 CPU required
Host computer with at least two cores
8 GB RAM minimum recommended
See http://www.vmware.com/resources/compatibility/search.php for a complete list of supported Host Operating Systems
Hardware must conform to minimum VMware requirements
4 GB minimum RAM for dedicated image resource
See http://pubs.vmware.com/vsphere-65/index.jsp for more information
NOTE: The SQL Server database hosting the Security Management Server must be run on a separate computer for performance
reasons.
SQL Server
In larger environments, it is highly recommended that the SQL Database server run on a redundant system, such as a SQL Cluster, to
ensure availability and data continuity. It is also recommended to perform daily full backups with transactional logging enabled to ensure that
any newly generated keys through user/device activation are recoverable.
要件およびアーキテクチャ
9
Database maintenance tasks should include rebuilding database indexes and collecting statistics.
ソフトウェア
次の表に、Security Management Server とプロキシサーバのソフトウェア要件の詳細を示します。
メモ: Security Management Server が保持するデータは機密性が高いため、また、最小権限ルールに合わせるために、Security
Management Server
を専用のオペレーティングシステムにインストールするか、ロールと権限が制限されたアプリケーションサーバの一部として
インストールして、安全な環境を確保することをお勧めします。たとえば、Security Management Server を特権インフラストラクチャサーバに
インストールしないでください。最小権限ルールの実装の詳細については、「
https://docs.microsoft.com/en-us/windows-server/
identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models」を参照してください。
メモ: 保護されたディレクトリにインストールする場合は、ユニバーサルアカウント制御(UAC)を無効にする必要があります。UAC を無効化し
た後は、変更を有効にするためにサーバを再起動する必要があります。
メモ: ポリシープロキシ(インストールされている場合)のレジストリの場所:HKLM\SOFTWARE\Wow6432Node\Dell
メモ: Windows Server のレジストリの場所:HKLM\SOFTWARE\Dell
前提条件
Visual C++ 2010 再頒布可能パッケージ
インストールされていない場合、インストーラが自動でインストールします。
Visual C++ 2013 再頒布可能パッケージ
インストールされていない場合、インストーラが自動でインストールします。
Visual C++ 2015 再頒布可能パッケージ
インストールされていない場合、インストーラが自動でインストールします。
.NET Framework バージョン 3.5 SP1
.NET Framework バージョン 4.5
Microsoft は、.NET Framework バージョン 4.5 のセキュリティアップデートを公開しました。
SQL Native Client 2012
SQL Server 2012 または SQL Server 2016 を使用している場合。
インストールされていない場合、インストーラが自動でインストールします。
Security Management Server - バックエンドサーバおよびデルフロントエンドサーバ
Windows Server 2012 R2
- Standard Edition
- Datacenter Edition
Windows Server 2016
- Standard Edition
- Datacenter Edition
Windows Server 2019
- Standard Edition
- Datacenter Edition
10
要件およびアーキテクチャ
LDAP リポジトリ
Active Directory 2008 R2
Active Directory 2012 R2
Active Directory 2016
管理コンソールおよび Compliance Reporter
Internet Explorer 11.x 以降
Mozilla Firefox 41.x 以降
Google Chrome 46.x 以降
メモ: お使いのブラウザで cookie を受け入れる必要があります。
Security Management Server コンポーネントの推奨仮想環境
Security Management Server は、仮想環境にインストールできます。
デルは現在、Amazon Web ServicesAzure などの複数のベンダーが提供しているようなクラウドホスト IaaSInfrastructure as a Service)環境で
の、Dell Security Management Server または Dell Security Management Server Virtual のホスティングをサポートしています。こうした環境のサポ
ートは、
Security Management Server の機能に限定されます。これらの仮想マシンの管理とセキュリティは、IaaS ソリューションの管理者が担当しま
す。
その他のインフラストラクチャ要件。適切に機能するためには、Active Directory SQL Server など、その他のインフラストラクチャ要件も必要です。
メモ: Security Management Server をホストする SQL Server データベースは、別のコンピュータ上で実行する必要があります。
データベース
SQL Server 2008 R2 - Standard Edition / Enterprise Edition
SQL Server 2012 - Standard Edition / Business Intelligence / Enterprise Edition
SQL Server 2014 - Standard Edition / Business Intelligence / Enterprise Edition
SQL Server 2016 - Standard Edition / Enterprise Edition
SQL Server 2017 - Standard Edition / Enterprise Edition
メモ: Express Edition は、実稼働環境ではサポートされません。Express Edition は、POC および評価でのみ使用できます。
メモ: SQL のアクセス許可の要件を次に示します。インストールとサービスを実行するユーザーには、ローカル管理者権限が必要です。Dell
Security Management Server
のサービスを管理するサービスアカウントにも、ローカル管理者権限が必要です。
タイプ アクション シナリオ 必要な SQL 特権
バックエンド アップグレード 定義によって、アップグレードにはす
でに DB とログイン / ユーザーが確
立されています
db_owner
バックエンド インストールの復元 復元には、既存の DB とログインが
含まれます。
db_owner
バックエンド 新規インストール 既存の DB を使用
db_owner
バックエンド 新規インストール 新しい DB の作成 dbcreatordb_owner
バックエンド 新規インストール 既存のログインを使用
db_owner
バックエンド 新規インストール 新しいログインの作成
securityadmin
バックエンド アンインストール 該当なし 該当なし
要件およびアーキテクチャ
11
タイプ アクション シナリオ 必要な SQL 特権
プロキシのフロントエンド 任意 該当なし 該当なし
メモ: ユーザーアカウント制御UACが有効になっている場合、C:\Program Files にインストールする際は、Windows Server 2012 R2 にイ
ンストールする前に
UAC を無効にしておく必要があります。変更を有効にするためにはサーバーを再起動する必要があります。
インストール中にデータベースを設定するために Windows または SQL 認証資格情報が必要です。使用された認証資格情報の種類にかかわらず、ア
カウントには処置を実行するための適切な権限が必要です。上の表には、インストールのタイプ別に必要な権限が記載されています。また、データベース
の作成およびセットアップに使用するアカウントでは、デフォルトスキーマを dbo に設定する必要があります。
こうした権限は、インストール時にデータベースをセットアップするためにのみ必要になります。Security Management Server がインストールされると、SQL
アクセスの管理に使用するアカウントは db_owner および public ロールに制限できます。
アクセス権限の有無またはデータベースへのアクセス可否について不明な場合は、インストールを開始する前に、データベース管理者に問い合わせて確
認してください。
管理コンソールの言語サポート
管理コンソールは、多言語ユーザーインタフェース(MUI)に対応しており、次の言語をサポートします。
言語サポート
EN - 英語
ES - スペイン語
FR - フランス語
IT - イタリア語
DE - ドイツ語
JA - 日本語
KO - 韓国語
PT-BR - ポルトガル語(ブラジル)
PT-PT - ポルトガル語(ポルトガル(イベリア)
12
要件およびアーキテクチャ
インストール前の設定
作業を開始する前に、Security Management Server に関連する最新の回避策または既知の問題について Security Management Server テクニカ
ルアドバイザリーをお読みください。
Security Management Server をインストールするサーバのインストール前の設定は非常に重要です。Security Management Server を円滑にインス
トールするためにこの項を特に注意してお読みください。
設定
1 有効な場合は、Internet Explorer セキュリティ強化の構成ESCを無効にします。ブラウザのセキュリティオプションで、デルサーバの URL を信頼
済みサイトに追加します。サーバーを再起動します。
2 各コンポーネントの次のポートを開きます。
内部:
Active Directory 通信:TCP/389
電子メール通信(オプション)25
対フロントエンド(必要な場合)
外部ポリシープロキシからメッセージブローカへの通信:STOMP/61613
バックエンドセキュリティサーバへの通信:HTTPS/8443
バックエンドコアサーバへの通信:HTTPS/8888
RMI ポートへの通信 - 1099
バックエンドデバイスサーバへの通信:HTTP(S)/8443 - Security Management Server v7.7 以降の場合。お使いの Dell Server v7.7 より
前の場合は、
HTTPHTTPS/8081 です。
ビーコンサーバ:HTTP/8446Data Guardian を使用している場合)
外部(必要な場合)
SQL データベース:TCP/1433
管理コンソール:HTTPS/8443
LDAPTCP/389/636(ローカルドメインコントローラ)TCP/3268/3269(グローバルカタログ)TCP/135/49125+RPC
互換サーバ:TCP/1099
Compliance ReporterHTTP(S)/8084(インストール時に自動的に設定)
ID サーバ:HTTPS/8445
コアサーバ:HTTPS/88888888 はインストール時に自動的に設定)
3
インストール前の設定
13
デバイスサーバ:HTTP(S)/8443Security Management Server v7.7 以降)または HTTP(S)/8081v7.7 より前の Dell Server
キーサーバ:TCP/8050
ポリシープロキシ:TCP/8000
セキュリティサーバ:HTTPS/8443
クライアントの認証:HTTPS/8449(サーバ暗号化を使用している場合)
Advanced Threat Prevention を使用している場合、クライアント通信:HTTPS/TCP/443
デルサーバのデータベースの作成
3 次の手順はオプションです。データベースがまだない場合、インストーラがデータベースを 1 つ作成します。Security Management Server をインスト
ールする前にデータベースをセットアップする場合は、以下の指示に従って
SQL Management Studio SQL データベースおよび SQL ユーザーを
作成してください。
Security Management Server をインストールする際は、「既存データベースでのバックエンドサーバのインストール」の手順に従ってください。
Security Management Server は、SQL 認証および Windows 認証の両方に対応しています。デフォルトの認証方法は SQL 認証です。
データベースを作成してから、db_owner 権限を持つ Dell データベースユーザーを作成します。db_owner では、許可の割り当て、データベースの
バックアップと復元、オブジェクトの作成と削除、ユーザーアカウントと役割の制限なしでの管理が可能です。また、このユーザーがストアドプロシージ
ャを実行する許可
/ 権限を持っていることを確認します。
デフォルト以外の SQL Server インスタンスを使用するときは、Security Management Server をインストールした後、サーバ設定ツールの データベ
ース
タブで、そのインスタンスの動的ポートを指定する必要があります。詳細については、「サーバー設定ツール」を参照してください。その代替とし
て、SQL Server Browser サービスを有効化して、UDP ポート 1434 が開放されていることを確認します。詳細については、https://
msdn.microsoft.com/en-us/library/hh510203(v=sql.120).aspx
を参照してください。
SQL データベースまたは SQL インスタンスでサポートされているデフォルト以外の想定照合は、「SQL_Latin1_General_CP1_CI_AS」照合です。
SQL データベースおよび SQL ユーザーを SQL Management Studio で作成するには、以下を 1 つ選びます。
Visual C++ 2010/2013/2015 再頒布可能パッケージのインストール
4 Visual C++ 20102013、および 2015 再頒布可能パッケージをインストールしていない場合はインストールします。必要な場合は、Security
Management Server インストーラにこれらのコンポーネントのインストールを許可できます。
Windows Server 2012 R2Windows Server 2016Windows Server 2019 - https://support.microsoft.com/en-us/help/2977003/the-
latest-supported-visual-c-downloads
.NET Framework 4.5 のインストール
5 .NET Framework 4.5 インストールしていない場合はインストールします。
Windows Server 2012 R2Windows Server 2016Windows Server 2019 - https://www.microsoft.com/en-us/download/details.aspx?
id=30653
SQL Native Client 2012 のインストール
6 SQL Server 2012 または SQL Server 2016 を使用している場合はSQL Native Client 2012 をインストールします。必要な場合は、Security
Management Server
インストーラにこのコンポーネントのインストールを許可できます。
http://www.microsoft.com/en-us/download/details.aspx?id=35580
オプション
14
インストール前の設定
7 新規インストールの場合-プロダクトキー(ファイルの名前は EnterpriseServerInstallKey.ini)を C:\Windows にコピーして、Security
Management Server
インストーラで 32 文字のプロダクトキーが自動的に入力されるようにします。
サーバーのインストール前の設定が完了しました。「インストールまたはアップグレード / 移行」に進みます。
インストール前の設定
15
インストールまたはアップグレード / 移行
本章では、次の操作に対する手順を説明します。
新規インストール - 新しい Security Management Server をインストールします。
アップグレード / 移行 - 既存の Enterprise Server v9.2 以降からアップグレードします。
Security Management Server のアンインストール - 必要に応じて、現在のインストールを削除します。
メインサーバ(バックエンド)を複数インストールする必要がある場合は、Dell ProSupport の担当者にお問い合わせください。
インストールまたはアップグレード / 移行を開始する前に
作業を開始する前に、該当する「インストール前の設定」の手順が完了していることを確認します。
Security Management Server のインストールに関連する最新の回避策または既知の問題については、『Security Management Server テクニカルア
ドバイザリー
』をお読みください。
Server 2016 でのインストール時間を短縮するには、次の除外を Windows Defender に追加します。
C:\Program Files\Dell\Enterprise Edition
C:\Windows\Installer
インストーラの実行元であるファイルのパスです。
デルでは、データベースのベストプラクティスをデルサーバのデータベースに使用し、組織の災害復旧計画にデルソフトウェアを含めることを推奨しています。
DMZ 内に Dell コンポーネントをデプロイする場合は、攻撃から適切に保護されていることを確認してください。
本番稼働の場合、デルでは、専用サーバーに SQL Server をインストールすることを強く推奨します。
フロントエンドサーバをインストールして設定する前に、バックエンドサーバをインストールすることがベストプラクティスです。
インストールのログファイルは次のディレクトリに保存されます。C:\Users\<LoggedOnUser>\AppData\Local\Temp
新規インストール
バックエンドサーバのインストールでは、次の 2 つのオプションのどちらかを選択します。
バックエンドサーバと新規データベースのインストール - Security Management Server と、新規データベースをインストールします。
既存データベースでのバックエンドサーバのインストール - 新しい Security Management Server をインストールして、インストール前の設定中に作成
された
SQL データベースまたは v9.x 以降の既存の SQL データベースに接続します(スキーマバージョンがインストールする Security Management
Server のバージョンに一致する場合)v9.2 以降のデータベースは、最新バージョンのサーバ設定ツールを使用して最新のスキーマに移行する必要
があります。サーバー設定ツールを使用したデータベース移行の手順については、「
データベースの移行」を参照してください。最新のサーバ設定ツー
ルを入手するには、または v9.2 より前のデータベースを移行する場合は、Dell ProSupport に問い合わせてサポートを受けてください。
メモ:
Enterprise Server v9.2 以降を実行している場合は、「バックエンドサーバのアップグレード / 移行」の手順を参照してください。
4
16
インストールまたはアップグレード / 移行
フロントエンドサーバをインストールする場合は、バックエンドサーバのインストールを行ってからこのインストールを実行します。
フロントエンドサーバのインストール - バックエンドサーバと通信するようにフロントエンドサーバをインストールします。
バックエンドサーバーと新規データベースのインストール
1 Dell インストールメディアで、Security Management Server ディレクトリに移動します。Security Management Server-x64 を、Security
Management Server をインストールするサーバのルートディレクトリに解凍(コピー / 貼り付けまたはドラッグ / ドロップではなく)します。コピー
/
り付けまたはドラッグ
/
ドロップを行うと、エラーが発生し、インストールは失敗します。
2 setup.exe をダブルクリックします。
3 インストール用言語を選択して OK をクリックします。
4 前提条件対象のものがインストールされていない場合、それらをインストールするように伝えるメッセージが表示されます。インストール をクリックしま
す。
5 ようこそ ダイアログで 次へ をクリックします。
6 ライセンス契約を読み、その条件に同意して 次へ をクリックします。
7 インストール前の設定」で説明したとおり、EnterpriseServerInstallKey boot.ini ファイルを C: ¥ Windows にコピーした場合は、次へ をクリックしま
す。完了していない場合は、
32 文字のプロダクトキーを入力し、次へ をクリックします。プロダクトキーはファイル「EnterpriseServerInstallKey.ini」に
あります。
8 バックエンドインストール を選択し、次へ をクリックします。
9 Security Management Server をデフォルトの C:\Program Files\Dell にインストールする場合は、次へ をクリックします。それ以外の場所にインス
トールする場合は、
変更 をクリックして別の場所を選択し、次へ をクリックします。
10 バックアップ設定ファイルを保存する場所を選択するには、変更 をクリックして希望のフォルダに移動してから 次へ をクリックします。
デルでは、バックアップの場所にリモートネットワークの場所または外部のドライブを選択することを推奨します。
サーバー設定ツールで行われた変更を含む、インストール後に設定ファイルに対して行われた変更は、これらのフォルダに手動でバックアップする必
要があります。設定ファイルは、デルサーバを手動で復元するときに必要に応じて使用する、全情報の中でも重要な要素です。
メモ: このインストール中にインストーラによって作成されたフォルダの構造(例は下記参照)は変更しないでください。
11 使用するデジタル証明書のタイプを選択することができます。デジタル証明書は信頼のおける証明書認証局からのものを使用することが強く推
奨されます。
以下のオプション「a」または「b」を選択します。
a CA 機関から購入された既存の証明書を使用するには、既存証明書のインポート を選択し、次へ をクリックします。
インストールまたはアップグレード / 移行
17
参照 をクリックして、証明書のパスを入力します。
この証明書に関連付けられているパスワードを入力します。キーストアファイルは .p12 または pfx である必要があります。手順については、
証明書管理コンソールを使用した証明書の .PFX へのエクスポート」を参照してください。
次へ をクリックします。
メモ:
この設定を使用するには、インポートされるエクスポート済み CA 証明書に完全な信頼チェーンがある必要があります。不明
な場合は、CA 証明書を再エクスポートし、「証明書のエクスポートウィザード」で次のオプションが選択されていることを確認し
ます。
Personal Information Exchange - PKCS#12.PFX
可能な場合は証明書パスにすべての証明書を含める
すべての拡張プロパティをエクスポートする
または
b 自己署名証明書を作成する場合は、自己署名証明書を作成してキーストアにインポートする を選択し、次へ をクリックします。
Create Self-Signed Certicate(自己署名証明書の作成)ダイアログで、次の情報を入力します。
完全修飾コンピュータ名(例:computername.domain.com
組織
組織単位(例:Security
都市
州(正式名)
国:国を表す 2 文字の略語
次へ をクリックします。
メモ: デフォルトでは、証明書は 10 年で期限切れになります。
12 サーバ暗号化では、使用するデジタル証明書のタイプを選択することができます。デジタル証明書は信頼のおける証明書認証局からのものを使用
することが強く推奨されます。
以下のオプション「a」または「b」を選択します。
a CA 機関から購入された既存の証明書を使用するには、既存証明書のインポート を選択し、次へ をクリックします。
参照 をクリックして、証明書のパスを入力します。
この証明書に関連付けられているパスワードを入力します。キーストアファイルは .p12 または pfx である必要があります。手順については、
証明書管理コンソールを使用した証明書の .PFX へのエクスポート」を参照してください。
次へ をクリックします。
18
インストールまたはアップグレード / 移行
メモ:
この設定を使用するには、インポートされるエクスポート済み CA 証明書に完全な信頼チェーンがある必要があります。不明
な場合は、CA 証明書を再エクスポートし、「証明書のエクスポートウィザード」で次のオプションが選択されていることを確認し
ます。
Personal Information Exchange - PKCS#12.PFX
可能な場合は証明書パスにすべての証明書を含める
すべての拡張プロパティをエクスポートする
または
b 自己署名証明書を作成する場合は、自己署名証明書を作成してキーストアにインポートする を選択して 次へ をクリックします
自己署名証明書の作成 ダイアログで、次の情報を入力します。
完全修飾コンピュータ名(例:computername.domain.com
組織
組織単位(例:Security
都市
州(正式名)
国:国を表す 2 文字の略語
次へ をクリックします。
メモ: デフォルトでは、証明書は 10 年で期限切れになります。
13 バックエンドサーバーインストール設定ダイアログから、ホスト名とポートを表示または編集できます。
デフォルトのホスト名とポートを使用する場合は、バックエンドサーバーインストール設定 ダイアログで、次へ をクリックします。
フロントエンドサーバを使用している場合は、ネットワークのクライアントとの内部通信、または DMZ のクライアントとの外部通信のために、
フロントエンドと連携 を選択し、フロントエンドのセキュリティサーバのホスト名を入力します(server.domain.com など)
ホスト名を表示または編集するには、ホスト名の編集 をクリックします。必要に応じて、ホスト名を編集します。Dell はデフォルトの使用を推奨
します。
メモ: ホスト名に下線(「_」)は使用できません。
終了したら、OK をクリックします。
ポートを表示または編集するには、ポートの編集 をクリックします。必要に応じて、ポートを編集します。Dell はデフォルトの使用を推奨します。
終了したら、
OK をクリックします。
14 新規データベースを作成するには、次の手順に従います。
a 参照 をクリックして、データベースをインストールするサーバーを選択します。
b デルサーバデータベースのセットアップの際に使用される認証方法を選択します。製品がインストールされた後は、ここで指定された資格情報
を使用することはありません。
現在のユーザーの Windows 認証資格情報
Windows 認証を選択すると、Windows へのログイン時に使用されたのと同じ資格情報が認証に使用されますユーザー名 フィールドと
パスワード フィールドは編集できなくなります)。アカウントではシステム管理者権限があること、SQL サーバーを管理することができることを
確認してください。
インストールまたはアップグレード / 移行
19
または
以下の資格情報を使った SQL server 認証
SQL 認証を使用する場合、使用する SQL アカウントには SQL サーバーに対するシステム管理者権限が必要です。
インストーラは、データベースの作成、ユーザーの追加、およびアクセス権限の割り当ての許可を持つ SQL サーバーに認証する必要があ
ります。
c データベースカタログを指定します。
新規データベースカタログの名前を入力します。次に表示されるダイアログで、新規カタログの作成を促すプロンプトが表示されます。
d 次へ をクリックします。
e はい をクリックして、インストーラにデータベースを作成させることを確認します。前の画面に戻って設定を変更するには、いいえ をクリックしま
す。
15 製品が使用するための認証メソッドを選択します。このステップによりアカウントと製品が関連付けられます。
Windows 認証
以下の資格情報を使用した Windows 認証 を選択し、製品が使用する資格情報を入力してから、次へ をクリックします。
アカウントではシステム管理者権限があること、SQL サーバーを管理することができることを確認してください。ユーザーアカウントには、SQL
Server 許可のデフォルトスキーマ: dbo およびデータベース役割メンバーシップ: db_owner public にする必要があります。
これらの資格情報も Dell サービスが Security Management Server で作業する際に使用されます。
20
インストールまたはアップグレード / 移行
/