Dell Data Guardian 取扱説明書

  • こんにちは!Dell Security Management Server Virtual v10.2.4 のドキュメントを読み終えました。この仮想アプライアンスのインストール、設定、管理に関するご質問にお答えできます。デバイス管理、セキュリティポリシー、プロキシモードなど、様々な機能についてご説明できますので、お気軽にご質問ください!
  • 管理コンソールにアクセスするにはどうすればよいですか?
    OVAファイルのインポートに失敗する場合はどうすればよいですか?
    推奨されるディスク容量は?
    初期設定として行うべきタスクは何ですか?
Dell Security Management Server Virtual
Quick Start and Installation Guide v10.2.4
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その問題を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2016-2019 Dell Inc. 断転載を禁じます。DellEMC、およびその他の商標は、Dell Inc. またはその子社の商標です。その他の
商標は、それぞれの所有者の商標である場合があります。
Dell EncryptionEndpoint Security Suite Enterprise、および Data Guardian のスイトのドキュメントに使用されている登商標およ
び商標(Dell™Dell のロゴ、Dell Precision™OptiPlex™ControlVault™Latitude™XPS®、および KACE™)は、Dell Inc. の商標
です。Cylance®CylancePROTECT、および Cylance のロゴは、米およびその他のにおける Cylance, Inc. の登商標です。
McAfee® および McAfee のロゴは、米およびその他のにおける McAfee, Inc. の商標または登商標です。Intel ® Pentium
® Intel Core Inside Duo®Itanium®、および Xeon ® は米およびその他のにおける Intel Corporation の登商標です。
Adobe®Acrobat®、および Flash® は、Adobe Systems Incorporated の登商標です。Authen Tec® および Eikon® は、Authen tec
の登商標です。AMD® は、Advanced Micro Devices, Inc. の登商標です。Microsoft®Windows®、および Windows Server®
Internet Explorer®Windows VistWindows 7®Windows 10®Active Directory®Azure®Access®BitLocker®BitLocker
To Go®Excel®Hyper-Outlook®PowerPoint®WorOneDrive®SQL Server®、および Visual C++® は、米およ
/ またはその他のにおける Microsoft Corporation の商標または登商標です。VMwarは、米およびその他のにおける
VMware, Inc. の登商標または商標です。Box® は、Box の登商標です。Dropbox は、Dropbox, Inc. のサビスマクです。
Google™Android™Google™ Chrome™Gmail™、および Google™ Play は、米およびその他のにおける Google Inc. の商標ま
たは登商標です。Apple®App StoreApple Remote Desktop™Boot Camp™FileVault™iPad®iPhone®iPod®iPod
touch®iPod shue®iPod nano®Macintosh®、および Safari® は、米および / またはその他のにおける Apple Inc. のサ
ビスマク、商標、または登商標です。EnCase™ および Guidance Softwarは、Guidance Software の商標または登商標で
す。Entrust® は、米およびその他のにおける Entrust®, Inc. の登商標です。Mozilla® Firefox® は、米およびその他の
おける Mozilla Foundation の登商標です。IOS ® は同社の商標または米およびその他の特定の Cisco Systems, Inc. の登
標であり、ライセンスに使用されます。Oracle® および Java® は、Oracle および / またはその社の登商標です。
Travelstar® は、米およびその他のにおける HGST, Inc. の登商標です。UNIX® は、The Open Group の登商標です。
VALIDITY™ は、米およびその他のにおける Validity Sensors, Inc. の商標です。VeriSign® およびその他の連標章は、米およ
びその他のにおける VeriSign, Inc. またはその社あるいは子社の商標または登商標であり、Symantec Corporation にラ
イセンス供されています。KVM on IP® は、Video Products の登商標です。Yahoo!® は、Yahoo! Inc. の登商標です Inc. Bing®
Microsoft Inc. の登商標です。Ask® IAC Publishing, LLC の登商標です。その他の名は、それぞれの所有者の商標である
場合があります。
2019 - 05
Rev. A01
Contents
1 クイックスタトガイド................................................................................................................................5
インスト..................................................................................................................................................................... 5
設定..................................................................................................................................................................................... 5
管理コンソルを開く.....................................................................................................................................................5
管理作業.............................................................................................................................................................................5
2 インストル詳細ガイド............................................................................................................................... 7
Security Management Server Virtual について.............................................................................................................7
Dell ProSupport へのお問い合わせ................................................................................................................................ 7
要件......................................................................................................................................................................................7
Security Management Server Virtual.........................................................................................................................7
管理コンソ........................................................................................................................................................... 9
プロキシモ..........................................................................................................................................................10
Security Management Server Virtual のアキテクチャの設計......................................................................... 11
OVA ファイルのダウンロドおよびインスト................................................................................................. 12
管理コンソルを開く................................................................................................................................................... 14
プロキシモドのインストルと設定....................................................................................................................... 14
の基本端末設定タスク...................................................................................................................................................15
システムダッシュボドのチェック.................................................................................................................... 16
ホスト名の......................................................................................................................................................... 16
ネットワク設定の......................................................................................................................................... 17
DMZ バサポトの設定.................................................................................................................................... 17
タイムゾンの..................................................................................................................................................17
Update Security Management Server Virtual......................................................................................................... 17
パスワドの......................................................................................................................................20
Secure File TransferSFTP)ユの設定...................................................................................................... 21
SSH の有.............................................................................................................................................................21
ビスの開始または停止..................................................................................................................................... 21
アプライアンスの再起動........................................................................................................................................ 21
アプライアンスのシャットダウン....................................................................................................................... 22
詳細端末設定タスク...................................................................................................................................................... 22
ログロションの設定..................................................................................................................................... 22
バックアップと復元................................................................................................................................................ 22
SMTP 設定の構成.....................................................................................................................................................23
存の証明書のインポトまたは新規サ証明書の登....................................................................... 24
タベスアクセスの有.............................................................................................................................25
端末言語の設定または....................................................................................................................................26
ログの表示.................................................................................................................................................................26
コマンドラインインタフェスを開く............................................................................................................... 26
システムスナップショットログの生成...............................................................................................................27
3 メンテナンス...............................................................................................................................................28
Contents
3
4 トラブルシュティング............................................................................................................................. 29
5 インストル後の設定.................................................................................................................................30
Data Guardian の設定..................................................................................................................................................... 30
マネジャの信チェンチェックの妥................................................................................................. 30
6 管理コンソルの管理者タスク.................................................................................................................. 32
Dell 管理者役割の割り...........................................................................................................................................32
Dell 管理者役割でのログイン................................................................................................................................ 32
ポリシのコミット.................................................................................................................................................33
7 .......................................................................................................................................................... 34
4 Contents
クイックスタートガイド
このクイックスタートガイドは経験のあるユーザー対象で、Dell Server を素早く準備して稼動させるためのものです。原則として、デルでは最初に Dell
Server をインストールし、その後クライアントをインストールすることをお勧めします。
詳細な手順については、Security Management Server Virtual I インストールガイドを参照してください。
Dell Server の前提条件については、「Security Management Server Virtual の前提条件」、「管理コンソールの前提条件」、「プロキシモードの前提
条件
」を参照してください。
既存の Dell Server をアップデートする情報については、「Security Management Server Virtual のアップデート」を参照してください。
インストール
1 Dell Data Security ファイルが保存されているディレクトリを参照してダブルクリックし、VMware Security Management Server Virtual v10.x.x
Build x.ova
にインポートします。
メモ: OVA は現在 SHA256 署名を使用しており、VMware シッククライアント内へのインポートには失敗します。詳細については、
https://kb.vmware.com/s/article/2151537 を参照してください。
2 Security Management Server Virtual の電源を入れます。
3 画面に表示される手順に従います。
設定
ユーザーをアクティブ化する前に、Security Management Server Virtual 端末で次の設定タスクを完了することをお勧めします。
SMTP 設定の構成
既存の証明書のインポートまたは新規サーバー証明書の登録
Security Management Server Virtual のアップデート
ポート 22 SFTP をサポートする FTP クライアントをインストールし、ファイル転送(FTP)ユーザーの設定をセットアップします。
組織に外向きデバイスがある場合は、「プロキシモードのインストールと設定」を参照してください。
管理コンソールを開く
次のアドレスで管理コンソールを開きます。https://server.domain.com:8443/webui/
デフォルトの資格情報は superadmin/changeit です。
サポートされるウェブブラウザのリストについては、「管理コンソールの前提条件」を参照してください。
管理作業
管理コンソールをまだ起動していない場合は、ここで起動してください。デフォルトの資格情報は superadmin/changeit です。
デルでは、なるべく早く管理者役割を割り当てることをお勧めします。このタスクをすぐに完了するには、「Dell 管理者役割の割り当て」を参照してくださ
い。
1
クイックスタートガイド
5
管理コンソールの右上隅の「?」をクリックして、AdminHelp を起動します。はじめに ページが表示されます。ドメインの追加 をクリックします。
組織にはベースラインポリシーが設定されていますが、次のように、特定のニーズに応じて変更する必要が生じます(すべてのアクティブ化はライセンスおよ
び資格によって決まります)
ポリシーベース暗号化は共通キー暗号化で有効にされます
自己暗号化ドライブが搭載されたコンピュータは暗号化されます
BitLocker 管理は無効です
Advanced Threat Prevention が有効になっていません
Threat Protection は無効にされます
外部メディアは暗号化されません
ポート制御によるポートの管理は行われません
フルディスク暗号化がインストールされているデバイスは暗号化されません
Data Guardian は無効にされます
Technology Group とポリシーの説明についてはAdminHelp トピックの「ポリシーの管理」を参照してください。
これで、クイックスタートタスクが完了しました。
6
クイックスタートガイド
インストール詳細ガイド
本インストールガイドは、専門知識をお持ちでないユーザー向けに Security Management Server Virtual のインストールと設定について説明するもので
す。原則として、デルでは最初に Security Management Server Virtual をインストールし、その後クライアントをインストールすることをお勧めします。
既存の Security Management Server Virtual をアップデートする詳細情報については、「Security Management Server Virtual のアップデート」を参
照してください。
Security Management Server Virtual について
管理者は、管理コンソールを使用して、企業全体のエンドポイント、ポリシーの適用、保護の状態を監視します。プロキシモードは、Security
Management Server Virtual
で使用するフロントエンド DMZ モードのオプションを提供します。
Security Management Server Virtual には次の機能があります。
最大 3500 台のデバイスの一元管理
役割ベースのセキュリティポリシーの作成と管理
管理者がサポートするデバイス復元
管理者職務の分割
セキュリティポリシーの自動分配
コンポーネント間での通信のための信頼済みパス
固有暗号化キーの生成および自動かつセキュアなキーエスクロー
一元的なコンプライアンス監査とレポート
自己署名証明書の自動生成
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 4310039)にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニカルアドバイザリ
ー、よくあるご質問(
FAQ、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。
要件
Security Management Server Virtual
Hardware
The recommended disk space for Security Management Server Virtual is 80 GB.
Virtualized Environment
Security Management Server Virtual v10.2.3 has been validated with the following virtualized environments.
2
インストール詳細ガイド
7
Dell currently supports hosting the Dell Security Management Server or Dell Security Management Server Virtual within a Cloud-hosted
Infrastructure as a Service (IaaS) environment, such as Amazon Web Services, Azure, and several other vendors. Support for these
environments will only be limited to the functionality of the application server hosted within these Virtual Machines, the administration and
security of these Virtual Machines will be up to the administrator of the IaaS solution.
Additional infrastructure requirements (Active Directory, as well as SQL Server for the Dell Security Management Server) are still required
for proper functionality.
Virtualized Environments
VMware Workstation 12.5
64-bit CPU required
8GB RAM required
80 GB Hard Drive Space
Host computer with at least two cores
See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 for a complete list of
supported Host Operating Systems
Hardware must conform to minimum VMware requirements
See https://kb.vmware.com/s/article/1003746 for more information
VMware Workstation 14.0
64-bit CPU required
8 GB RAM required
80 GB Hard Drive Space
Host computer with at least two cores
See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 for a complete list of
supported Host Operating Systems
Hardware must conform to minimum VMware requirements
See https://kb.vmware.com/s/article/1003746 for more information
VMware Workstation 14.1
64-bit CPU required
8 GB RAM required
80 GB Hard Drive Space
Host computer with at least two cores
See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 for a complete list of
supported Host Operating Systems
Hardware must conform to minimum VMware requirements
See https://kb.vmware.com/s/article/1003746 for more information
VMware ESXi 6.5
64-bit x86 CPU required
Host computer with at least two cores
8 GB RAM minimum required
80 GB Hard Drive Space
An Operating System is not required
See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 for a complete list of
supported Host Operating Systems
Hardware must conform to minimum VMware requirements
See https://kb.vmware.com/s/article/1003746 for more information
8
インストール詳細ガイド
Virtualized Environments
VMware ESXi 6.0
64-bit x86 CPU required
Host computer with at least two cores
8 GB RAM minimum required
80 GB Hard Drive Space
An Operating System is not required
See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 for a complete list of
supported Host Operating Systems
Hardware must conform to minimum VMware requirements
See https://kb.vmware.com/s/article/1003746 for more information
VMware ESXi 5.5
64-bit x86 CPU required
Host computer with at least two cores
8 GB RAM minimum required
80 GB Hard Drive Space
An Operating System is not required
See http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testCong=17 for a complete list of
supported Host Operating Systems
Hardware must conform to minimum VMware requirements
See https://kb.vmware.com/s/article/1003746 for more information
Hyper-V Server (Full or Core installation)
64-bit x86 CPU required
Host computer with at least two cores
8 GB RAM minimum required
80 GB Hard Drive Space
An operating system is not required
Hardware must conform to minimum Hyper-V requirements
Must be run as a Generation 1 Virtual Machine
NOTE: For information on setting up Hyper-V, follow instructions for Endpoint Operating Systems: https://
docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v or for Server Operating Systems:
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-started/install-the-hyper-v-role-on-windows-
server.
管理コンソール
インターネットブラウザ
メモ:
ブラウザで cookie を受け入れる必要があります。
次の表は、サポートされるインターネットブラウザの詳細を説明しています。
インターネットブラウザ
Internet Explorer 11.x 以降
インストール詳細ガイド
9
Mozilla Firefox 41.x 以降
Google Chrome 46.x 以降
プロキシモード
ハードウェア
次の表は、最小ハードウェア要件の詳細です。
プロセッサ
最新のデュアルコア CPU1.5 Ghz 以上)
RAM
2 GB の専用 RAM(最小)/ 4 GB の専用 RAM(推奨)
空きディスク容量
1.5 GB の空きディスク容量(その他仮想ページング容量が必要)
ネットワークカード
10/100/1000 ネットワークインタフェースカード
その他
IPv4IPv6、または IPv4 IPv6 の組み合わせがサポートされている
ソフトウェア
次の表では、プロキシモードサーバをインストールする前にインストールしておく必要があるソフトウェアの詳細を説明します。
前提条件
Windows インストーラ 4.0 以降
Windows インストーラ 4.0 以降が、インストールを実行するサーバー上にインストールされている必要があります。
Microsoft Visual C++ 2010 再頒布可能パッケージ
インストールされていない場合、インストーラが自動でインストールします。
Microsoft .NET Framework バージョン 4.5.2
Microsoft は、.NET Framework バージョン 4.5.2 のセキュリティアップデートを公開しました。
メモ:
保護されたディレクトリにインストールする場合は、ユニバーサルアカウント制御(UAC)を無効にする必要があります。UAC を無効化した後は、変
更を有効にするためにサーバーを再起動する必要があります。
Windows Server のレジストリの場所:HKLM\SOFTWARE\Dell
次の表では、プロキシモードサーバのソフトウェア要件の詳細を説明します。
10
インストール詳細ガイド
オペレーティングシステム
Windows Server 2019
- Standard Edition
- Datacenter Edition
Windows Server 2016
- Standard Edition
- Datacenter Edition
Windows Server 2012 R2
- Standard Edition
- Datacenter Edition
LDAP リポジトリ
- Active Directory 2008 R2
- Active Directory 2012 R2
- Active Directory 2016
Security Management Server Virtual のアーキテクチャの設計
Dell EncryptionEndpoint Security Suite Enterprise、および Data Guardian の各ソリューションは非常に拡張性の高い製品で、組織内の暗号化を
目的としたエンドポイントの数に基づいて拡張可能です。
アーキテクチャコンポーネント
以下は、Dell Security Management Server Virtual の基本的な導入です。
インストール詳細ガイド
11
OVA ファイルのダウンロードおよびインストール
Security Management Server Virtual は初期インストール時に OVA ファイルとして配信されます(Open Virtual Application(オープン仮想アプリケー
ション)は仮想マシンで実行されるソフトウェアを配信するために使用されます)。以下の
Dell Data Security 製品における OVA ファイルは、
www.dell.com/support の製品サポートページからダウンロードできます。
暗号化
12
インストール詳細ガイド
Endpoint Security Suite Enterprise
Data Guardian
OVA ファイルのダウンロード手順
1 上記の適切な製品の ドライバおよびダウンロード ページにアクセスします。
2 ドライバおよびダウンロード をクリックします。
3 適切な VMware ESXi のバージョンを選択します。
4 適切なバンドルをダウンロードします。
OVA ファイルのインストール手順
作業を開始する前に、すべてのシステムと仮想環境の要件が満たされていることを確認してください。
1 Dell インストールメディアで、Security Management Server Virtual v9.x.x ビルド x.ova を見つけてダブルクリックし、VMware にインポートします。
メモ: VMware ではなく Hyper-V を使用している場合は、Windows 10 の手順「https://docs.microsoft.com/en-us/
virtualization/hyper-v-on-windows/about/
」に従ってください。サーバベースのオペレーティングシステムの場合は、次の手順
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-started/install-the-hyper-v-role-on-
windows-server
」に従ってください。VMware の代わりに ESXi を使用している場合は、次の手順「https://kb.vmware.com/s/
article/2109708」に従ってください。
2 画面に表示される手順に従います。
メモ: VMware の使用時にインポートに失敗する場合は、Web クライアントで OVA ファイルをインポートすることをお勧めします。詳
細については、
https://kb.vmware.com/s/article/2151537 を参照してください。
3 Security Management Server Virtual の電源投入
4 ライセンス契約の言語を選択し、EULA を表示する を選択します。
5 ライセンス契約を読み、EULA に同意する を選択します。
6 アップデートが利用可能な場合、同意する を選択します。
7 接続モード または 切断モード を選択します。
メモ:
切断モード を選択した場合、接続モードに変更することはできません。
切断モードは、インターネットおよびセキュアではない LAN または他のネットワークから Dell Server を分離します。すべてのアップデートを
手動で実行する必要があります。切断モードおよびポリシーの詳細については、
AdminHelp を参照してください。
8 delluser パスワードの設定 で、現在(デフォルト)のパスワード delluser を入力し、次に固有のパスワードを入力して、同じ固有のパスワードを再
入力してから、
適用 を選択します。
パスワードには次の文字が含まれている必要があります。
少なくとも 8 文字
少なくとも 1 つの大文字
少なくとも 1 つの数字
少なくとも 1 つの特殊文字
メモ: キャンセル を選択するか、キーボードの Escape キーを押すと、デフォルトのパスワードをそのまま使用できます。
9 閉じる を選択して、ホスト名の設定ウィンドウに入ります。
10 ホスト名の設定 で、Backspace キーを使用してデフォルトホスト名を削除します。固有のホスト名を入力して、OK を選択します。
11 ネットワークの設定 で、以下のいずれかのオプションを選択し、OK を選択します。
(デフォルト)DHCP を使用する(IPv4
(推奨)DHCP を使用する でスペースバーを押して X を削除し、手動で次の該当するアドレスを入力します。
インストール詳細ガイド
13
静的 IP
ネットワークマスク
デフォルトゲートウェイ
DNS サーバー 1
DNS サーバー 2
DNS サーバー 3
静的な設定では、IPv6 または IPv4 のいずれかを選択します。
メモ: 静的 IP を使用する場合は、DNS サーバーにもホストエントリを作成する必要があります。
12 タイムゾーンの確認プロンプトで、OK を選択します。
13 最初の起動設定が完了したことを示すメッセージが表示されたら、OK を選択します。
14 SMTP 設定の構成
15 既存の証明書のインポートまたは新規サーバ証明書の登録
16 Security Management Server Virtual のアップデート
17 ポート 22 SFTP をサポートする FTP クライアントをインストールし、ファイル転送(FTP)ユーザーの設定をセットアップします。
Security Management Server Virtual インストールタスクが完了しています。
管理コンソールを開く
次のアドレスで管理コンソールを開きます。https://server.domain.com:8443/webui/
デフォルトの資格情報は superadmin/changeit です。
サポートされるウェブブラウザのリストについては、「管理コンソールの前提条件」を参照してください。
プロキシモードのインストールと設定
プロキシモードには、Dell Server を使用するフロントエンド(DMZ モード)オプションがあります。DMZ 内に Dell コンポーネントをデプロイする場合は、攻
撃から適切に保護されていることを確認してください。
メモ
: このインストールでは、Data Guardian コールバックビーコンをサポートするためのビーコンサービスがインストールされます。これにより、環
境内で保護対象 Oce ドキュメントを許可または行使する際に、Data Guardian のすべての保護対象ファイルにコールバックビーコンが挿入
されます。その結果、任意の場所にある任意のデバイスとフロントエンドサーバの間で通信が可能になります。コールバックビーコンを使用する
前に、必要なネットワークセキュリティが設定されていることを確認します。
このインストールを実行するには、DMZ サーバの完全修飾ホスト名が必要です。
1 Dell インストールメディアで、Security Management Server ディレクトリに移動します。Security Management Server-x64 を、Security
Management Server Virtual
をインストールするサーバのルートディレクトリに解凍(コピー / 貼り付けまたはドラッグ / ドロップではなく)します。コピ
/
貼り付けまたはドラッグ
/
ドロップを行うと、エラーが発生し、インストールは失敗します。
2 setup.exe をダブルクリックします。
3 インストール用言語を選択して OK をクリックします。
4 前提条件対象のものがインストールされていない場合、それらをインストールするように伝えるメッセージが表示されます。インストール をクリックしま
す。
5 ようこそ ダイアログで 次へ をクリックします。
6 ライセンス契約を読み、その条件に同意して 次へ をクリックします。
7 32 文字のプロダクトキーを入力し、次へ をクリックします。プロダクトキーはファイル「EnterpriseServerInstallKey.ini」にあります。
8 フロントエンドインストール を選択し、次へ をクリックします。
14
インストール詳細ガイド
9 フロントエンドサーバをデフォルトの C:\Program Files\Dell にインストールする場合は、次へ をクリックします。それ以外の場所にインストールする場
合は、変更 をクリックして別の場所を選択し、次へ をクリックします。
10 使用するデジタル証明書のタイプを選択することができます。
メモ: デジタル証明書は信頼のおける証明書認証局からのものを使用することが強く推奨されます。
以下のオプション「a」または「b」を選択します。
a CA 機関から購入された既存の証明書を使用するには、既存証明書のインポート を選択し、次へ をクリックします。
b 自己署名証明書を作成する場合は、自己署名証明書を作成してキーストアにインポートする を選択して 次へ をクリックします
自己署名証明書の作成 ダイアログで、次の情報を入力します。
完全修飾コンピュータ名(例:computername.domain.com
組織
組織単位(例:セキュリティ)
都市
州(正式名)
国:国を表す 2 文字の略語
次へ をクリックします。
メモ: デフォルトでは、証明書は 10 年で期限切れになります。
11 フロントエンドサーバセットアップ ダイアログで、バックエンドサーバの完全修飾ホスト名または DNS エイリアスを入力し、Dell Security
Management Server を選択して、次へ をクリックします。
12 フロントエンドサーバーインストールの設定ダイアログから、ホスト名とポートを表示または編集できます。
デフォルトのホスト名とポートを使用する場合は、フロントエンドサーバーインストールの設定 ダイアログで、次へ をクリックします。
ホスト名を表示または編集する場合は、フロントエンドサーバーセットアップ ダイアログで ホスト名の編集 をクリックします。必要に応じて、ホスト
名を編集します。Dell はデフォルトの使用を推奨します。
メモ:
ホスト名に下線(「_」)は使用できません。
インストール時にプロキシを設定しない場合にのみ、プロキシの選択を外してください。このダイアログで選択しないと、プロキシはインストールされ
ません。
終了したら、OK をクリックします。
ポートを表示または編集する場合は、フロントエンドサーバセットアップ ダイアログで 外向きポートの編集、または 内部接続ポートの編集 のい
ずれかをクリックします。必要に応じて、ポートを編集します。
Dell はデフォルトの使用を推奨します。
フロントエンドのホスト名の編集 ダイアログでプロキシの選択を解除すると、そのポートは 外部ポート または 内部ポート ダイアログには表示され
ません。
終了したら、OK をクリックします。
13 プログラムインストールの準備完了 ダイアログで、インストール をクリックします。
14 インストールが完了したら、終了 をクリックします。
の基本端末設定タスク
基本設定タスクは、メインメニューからアクセスできます。
インストール詳細ガイド
15
システムダッシュボードのチェック
Dell Server のサービスのステータスをチェックするには、メインメニューで システムダッシュボード を選択します。
システム情報 ウィジェットには、現在のバージョン、ホスト名、IP アドレスとともに、CPU、メモリ、ディスクの使用状況が表示されます。
バージョン履歴 ウィジェットには、データベーススキーマの変更履歴がバージョンごとに表示されます。データは「情報」テーブルから取得されており、時間順
にソートされ、一番上が最新バージョンです。
次の表に、サービス状態 ウィジェットの各サービスとその機能の説明を示します。
名前 説明
Message Broker
Enterprise Server バス
Identity Server
ドメイン認証要求を処理します。
Compatibility Server
エンタープライズアーキテクチャを管理するためのサービスです。
Security Server
コマンド、および Active Directory との通信を制御するメカニズムを提供し
ます。
Compliance Reporter
監査とコンプライアンスのレポートのために、環境の詳細ビューを提供しま
す。
Core Server
エンタープライズアーキテクチャを管理するためのサービスです。また、このサ
ービスは、すべてのアクティベーション、ポリシー、および "エージェント" ベー
スのデバイスからのインベントリ収集を処理します。
Core Server HA
(高可用性)
エンタープライスのアーキテクチャの管理における HTTPS 接続のセキュリテ
ィおよびパフォーマンスの強化を可能にする高可用性サービスです。
Inventory Server
インベントリキューを処理します。
Forensic Server
フォレンジック API のためのウェブサービスを提供します。
Policy Proxy
セキュリティポリシーのアップデートとインベントリのアップデートを配信するた
めのネットワークベースの通信パスを提供します。
サービスが監視され、必要に応じて自動的に再起動されます。
メモ: データベースカスタマイザプロセスが失敗すると、サーバーが実行失敗状態に移行します。データベースカスタマイザログをチェックするに
は、メインメニューで
ログの表示 を選択します。
ホスト名の変更
このタスクはいつでも完了できます。Security Management Server Virtual を使用して開始することは必須ではありません。
1 基本設定 メニューから、ホスト名 を選択します。
2 Backspace キーを使用して既存の ホスト名を削除し、新しいホスト名に置き換えて OK を選択します。
16
インストール詳細ガイド
ネットワーク設定の変更
このタスクはいつでも完了できます。Security Management Server Virtual を使用して開始することは必須ではありません。
1 基本設定メニューから、ネットワーク を選択します。
2 ネットワークの設定 画面で以下のいずれかのオプションを選択し、OK を選択します。
(デフォルト)DHCP を使用する(IPv4
(推奨)DHCP を使用する でスペースバーを押して X を削除し、手動で次の該当するアドレスを入力します。
静的 IP
ネットワークマスク
デフォルトゲートウェイ
DNS サーバー 1
DNS サーバー 2
DNS サーバー 3
静的な設定では、IPv6 または IPv4 のいずれかを選択します。
メモ:
静的 IP を使用する場合は、DNS サーバーにホストエントリを作成する必要があります。
DMZ サーバサポートの設定
このタスクはいつでも完了できます。Security Management Server Virtual の使用を開始する必要はありません。
1 詳細設定 メニューから、DMZ サーバサポート を選択します。
2 スペースバーを使用して、DMZ サーバサポートの有効化 フィールドに X を入力します
3 DMZ サーバーの完全修飾ドメインネームを入力して、OK を選択します。
メモ: DMZ サーバを活用するには、上記の「プロキシモードのインストールと設定」でプロキシサーバのインストール手順を参照してく
ださい。
タイムゾーンの変更
このタスクはいつでも完了できます。Security Management Server Virtual の使用を開始する必要はありません。
1 基本設定 メニューから タイムゾーン を選択します。
2 タイムゾーン 画面で、矢印キーを使用してタイムゾーンを選択し、Enter を選択します。
Update Security Management Server Virtual
For information about a specic update, see Security Management Server Virtual Technical Advisories, located at dell.com/support. To see
the version and installation date of an update that is already applied, check the System Dashboard.
インストール詳細ガイド
17
To receive email notications when Dell Server updates are available, see Congure SMTP Settings.
If policy changes have been made but not committed in the Management Console, commit the policy changes before updating the Dell
Server:
1 As a Dell administrator, log in to the Management Console.
2 In the left menu, click Management > Commit.
3 Enter a description of the change in the Comment eld.
4 Click Commit Policies.
5 When the commit is complete, log o the Management Console.
Update Security Management Server Virtual (Connected Mode)
1 Dell recommends performing a regular backup. Before updating, ensure that the backup process has been functioning properly. See
Backup and Restore.
2 From the Basic Conguration menu, select Update Dell Security Management Server Virtual.
NOTE: The version number may dier from the attached screen capture.
3 Select the desired action:
Set Proxy Settings - Select this option to set the proxy settings for downloading updates.
In the Congure Proxy Settings screen, press the space bar to enter an X in Use Proxy. Enter the HTTPS, and HTTP. If rewall
authentication is required, press the space bar to enter an X in Authentication Required. Enter the user name and password, and
select OK.
NOTE: This Set Proxy option also now updates the proxy settings for the various java-based applications for
pulling On-The-Box licenses as well as communication to the Endpoint Security Suite Enterprise SaaS and the
Dell/Credant back-end infrastructure.
When selecting Install Updates, the Security Management Server Virtual queries the built-in, default Ubuntu repositories and
dist.ddspproduction.com, Dell's custom repository containing application updates.
18
インストール詳細ガイド
NOTE: Dell queries dist.ddspproduction.com through port 443 and port 80 for all Ubuntu updates. Any available
updates are downloaded. The proxy settings dened in Set Proxy are used for port 443 and port 80 connections
for download.
Update Security Management Server Virtual (Disconnected Mode)
1 Dell recommends performing a regular backup. Before updating, ensure that the backup process has been functioning properly. See
Backup and Restore.
2 Obtain the .deb le that contains the latest Dell Server update from Dell ProSupport.
3 Store the .deb le in the /updates folder on the secure FTP server of the Dell Server.
Ensure that the FTP client supports SFTP on port 22, and an FTP user is set up. See Set up File Transfer (FTP) Users.
4 From the Basic Conguration menu, select Update Security Management Server Virtual.
5 Select Intall Updates and press Enter.
NOTE: The version number may dier from the attached screen capture.
If the .deb le does not display, ensure that the .deb le is stored in the proper location.
6 Select the .deb update le you want to install and press Enter.
インストール詳細ガイド
19
NOTE: The version number may dier from the attached screen capture.
ユーザーパスワードの変更
このタスクはいつでも完了できます。Security Management Server Virtual を使用して開始することは必須ではありません。
次のユーザーのパスワードを変更できます。
delluser(端末管理者) - このユーザーは、Dell Server の端末とそのメニューにアクセスできます。
dellconsole(シェルアクセス) - このユーザーは、Dell Server にシェルアクセスできます。シェルアクセスは、ネットワーク管理者がネットワーク接続をチ
ェックしてトラブルシューティングを行うために使用できます。
dellsupportDell ProSupport 管理者) - このユーザーには「sudo」権限があるため、慎重に使用する必要があります。セキュリティ上の理由によ
り、このアカウントのパスワードは管理者自身でコントロールします。
1 基本設定 メニューから、ユーザーパスワードの変更 を選択します
2 ユーザーパスワードの変更 画面で変更するユーザーパスワードを選択し、Enter を選択します。
3 パスワードの設定 画面で現在のパスワードを入力し、新規パスワードを入力して同じ新規パスワードを再入力してから OK を選択します。
パスワードには次の文字が含まれている必要があります。
少なくとも 8 文字
少なくとも 1 つの大文字
少なくとも 1 つの数字
少なくとも 1 つの特殊文字
メモ:
別のユーザーアカウントを選択するには、キーボードの "スペースバー" キーを押して、選択リストを表示します。
20
インストール詳細ガイド
/