Dell Encryption ユーザーガイド

  • こんにちは!Dell Security Management Server Virtual v10.2.11 のクイックスタートおよびインストールガイドについてご質問にお答えします。このガイドでは、サーバーのインストール、初期設定、管理コンソールの使い方、そして高度な設定方法について解説されています。デバイスの管理、ポリシー設定、セキュリティに関するご質問など、お気軽にご相談ください。
  • 管理コンソールのデフォルトのログイン情報は?
    OVAファイルのインポートに失敗する場合はどうすればいいですか?
    プロキシモードとは何ですか?
Dell Security Management Server Virtual
クイック スタトおよびインスト ガイド v10.2.11
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2016-2020 Dell Inc. All rights reserved.DellEMCおよびその他の商標は、Dell Inc. またはその子社の商標です。その他の商
標は、それぞれの所有者の商標である場合があります。
Registered trademarks and trademarks used in the Dell Encryption, Endpoint Security Suite Enterprise, and Data Guardian suite of
documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee®
and the McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core
Inside Duo®, Itanium®, and Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®,
and Flash® are registered trademarks of Adobe Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec.
AMD® is a registered trademark of Advanced Micro Devices, Inc. Microsoft®, Windows®, and Windows Server®, Internet Explorer®,
Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Azure®, Access®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®,
Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered trademarks of
Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in
the United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™,
Android™, Google™ Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United
States and other countries. Apple®, App Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod
touch®, iPod shuffle®, and iPod nano®, Macintosh®, and Safari® are either servicemarks, trademarks, or registered trademarks of
Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance Software® are either trademarks or registered
trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States and other countries. Mozilla®
Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or registered
trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are
registered trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other
countries. UNIX® is a registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States
and other countries. VeriSign® and other related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or
subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. KVM on IP® is a registered trademark of Video
Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered trademark of Microsoft Inc. Ask® is a registered
trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
May 2020
Rev. A01
1 クイックスタトガイド................................................................................................................. 5
インスト......................................................................................................................................................................... 5
設定.........................................................................................................................................................................................5
管理コンソルを開く........................................................................................................................................................ 5
管理作業.................................................................................................................................................................................5
2 インストル詳細ガイド.................................................................................................................7
Security Management Server Virtual について................................................................................................................ 7
Dell ProSupport へのお問い合わせ....................................................................................................................................7
要件......................................................................................................................................................................................... 7
Security Management Server Virtual............................................................................................................................ 7
管理コンソ............................................................................................................................................................... 9
プロキシモ............................................................................................................................................................... 9
Security Management Server Virtual のアキテクチャの設計............................................................................. 11
OVA ファイルのダウンロドおよびインスト.....................................................................................................12
管理コンソルを開く....................................................................................................................................................... 14
プロキシモドのインストルと設定...........................................................................................................................14
の基本端末設定タスク...................................................................................................................................................... 15
システムダッシュボドのチェック........................................................................................................................ 15
ホスト名の.............................................................................................................................................................16
ネットワク設定の............................................................................................................................................. 16
DMZ バサポトの設定........................................................................................................................................ 16
タイムゾンの......................................................................................................................................................17
Security Management Server Virtual のアップデ............................................................................................. 17
パスワドの..........................................................................................................................................22
Secure File TransferSFTP)ユの設定.........................................................................................................22
SSH の有................................................................................................................................................................22
ビスの開始または停止........................................................................................................................................ 22
アプライアンスの再起動............................................................................................................................................23
アプライアンスのシャットダウン...........................................................................................................................23
詳細端末設定タスク..........................................................................................................................................................23
ログロションの設定.........................................................................................................................................23
バックアップと復元....................................................................................................................................................23
SMTP 設定の構成........................................................................................................................................................ 24
存の証明書のインポトまたは新規サ証明書の登........................................................................... 25
タベスアクセスの有................................................................................................................................ 26
端末言語の設定または....................................................................................................................................... 26
ログの表示.................................................................................................................................................................... 26
コマンドラインインタフェスを開く................................................................................................................... 27
システムスナップショットログの生成...................................................................................................................27
3 メンテナンス.............................................................................................................................. 28
4 トラブルシュティング...............................................................................................................29
目次
目次 3
5 インストル後の設定..................................................................................................................30
マネジャの信チェンチェックの妥.....................................................................................................30
6 管理コンソルの管理者タスク...................................................................................................... 31
Dell 管理者役割の割り...............................................................................................................................................31
Dell 管理者役割でのログイン.....................................................................................................................................31
ポリシのコミット..................................................................................................................................................... 31
7 ........................................................................................................................................ 33
4 目次
クイックスタトガイド
このクイックスタトガイドは経験のあるユー対象で、Dell Server を素早く準備して稼動させるためのものです。原則として、
デルでは最初に Dell Server をインストルし、その後クライアントをインストルすることをおめします。
詳細な手順については、Security Management Server Virtual I インストルガイド照してください。
Dell Server の前提件については、Security Management Server Virtual の前提」、管理コンソルの前提」、プロキシモ
ドの前提」を照してください。
存の Dell Server をアップデトする情報については、Security Management Server Virtual のアップデ」を照してください。
インスト
1. Dell Data Security ファイルが保存されているディレクトリを照してダブルクリックし、VMware Security Management Server
Virtual v10.x.x Build x.ova にインポトします。
メモ: OVA は現在 SHA256 署名を使用しており、VMware シッククライアントへのインポトには失敗します。詳細に
ついては、https://kb.vmware.com/s/article/2151537 照してください。
2. Security Management Server Virtual の電源を入れます。
3. 面に表示される手順にいます。
設定
をアクティブ化する前に、Security Management Server Virtual 端末で次の設定タスクを完了することをおめします。
SMTP 設定の構成
存の証明書のインポトまたは新規サ証明書の登
Security Management Server Virtual のアップデ
22 SFTP をサポトする FTP クライアントをインストルし、ファイルFTPの設定をセットアップ
ます。
組織に外向きデバイスがある場合は、プロキシモドのインストルと設定」を照してください。
管理コンソルを開く
次のアドレスで管理コンソルを開きます。https://server.domain.com:8443/webui/
デフォルトの資格情報は superadmin/changeit です。
サポトされるウェブブラウザのリストについては、管理コンソルの前提」を照してください。
管理作業
管理コンソルをまだ起動していない場合は、ここで起動してください。デフォルトの資格情報は superadmin/changeit です。
デルでは、なるべく早く管理者役割を割りてることをおめします。このタスクをすぐに完了するには、Dell 管理者役割の割り
」を照してください。
管理コンソルの右上隅の「?」をクリックして、AdminHelp を起動します。
はじめに
ジが表示されます。ドメインの追加 をク
リックします。
組織にはベスラインポリシが設定されていますが、次のように、特定のニズにじて更する必要が生じます(すべてのアク
ティブ化はライセンスおよび資格によって決まります)
ポリシス暗化は共通キ化で有にされます
自己暗化ドライブが搭載されたコンピュタは暗化されます
BitLocker 管理は無にされます
Advanced Threat Prevention は無にされます
1
クイックスタトガイド 5
Threat Protection は無にされます
外部メディアは暗化されません
ト制御によるポトの管理は行われません
フルディスク暗化がインストルされているデバイスは暗化されません
Technology Group とポリシ明については、AdminHelp トピックの「
ポリシ
の管理
」を照してください。
これで、クイックスタトタスクが完了しました。
6 クイックスタトガイド
インストル詳細ガイド
本インストルガイドは、門知識をお持ちでないユ向けに Security Management Server Virtual のインストルと設定につい
明するものです。原則として、デルでは最初に Security Management Server Virtual をインストルし、その後クライアントを
インストルすることをおめします。
存の Security Management Server Virtual をアップデトする詳細情報については、Security Management Server Virtual のアップ
」を照してください。
Security Management Server Virtual について
管理者は、管理コンソルを使用して、企業全体のエンドポイント、ポリシの適用、保護の態を監視します。プロキシモ
は、Security Management Server Virtual で使用するフロントエンド DMZ ドのオプションを提供します。
Security Management Server Virtual には次の機能があります。
最大 3500 台のデバイスの一元管理
役割ベスのセキュリティポリシの作成と管理
管理者がサポトするデバイス復元
管理者職務の分割
セキュリティポリシの自動分配
コンポネント間での通信のための信頼済みパス
固有暗化キの生成および自動かつセキュアなキエスクロ
一元的なコンプライアンス監査とレポ
自己署名証明書の自動生成
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 対応電話サポト(877-459-7304 4310039)にご連絡ください。
さらに、デル製品のオンラインサポトも dell.com/support からご利用いただけます。オンラインサポトでは、ドライバ、マニュ
アル、テクニカルアドバイザリ、よくあるご質問(FAQ、および緊急の問題を取り扱っています。
適切なサポト担者に迅速におつなぎするためにも、お電話の際はお客のサビスタグまたはエクスプレスサビスコドをご
用意ください。
外の電話番については、Dell ProSupport の各の電話番を記載したペジを照してください。
要件
Security Management Server Virtual
ドウェア
Security Management Server Virtual の推ディスク容量は 80 GB です。
仮想環境
Security Management Server Virtual v10.2.11 は、以下の仮想環境で動作確認みです。
デルは現在、Amazon Web ServicesAzure、およびいくつかのベンダが提供しているような、クラウドをホストしている IaaS
Infrastructure as a Service環境で、Dell Security Management Server または Dell Security Management Server Virtual のホスティン
グをサポトしています。これらの環境のサポトは、仮想マシンでホストされているアプリケションサバの機能に限定さ
れ、これらの仮想マシンの管理とセキュリティは、IaaS ソリュションの管理者に委ねられます。
追加のインフラストラクチャ要件(Active Directory、および Dell Security Management Server SQL Server)は、適切な機能のた
めにも必要です。
2
インストル詳細ガイド 7
仮想環境
VMware Workstation 14.0
64 ビット CPU(必須)
8 GB RAM(必須)
80 GB のハドドライブ容量
少なくとも 2 コアが搭載されたホストコンピュ
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 照してください。
ドウェアは VMware 最小要件をたしている必要があります
詳細については、https://kb.vmware.com/s/article/1003746 照してください。
VMware Workstation 14.1
64 ビット CPU(必須)
8 GB RAM(必須)
80 GB のハドドライブ容量
少なくとも 2 コアが搭載されたホストコンピュ
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 照してください。
ドウェアは VMware 最小要件をたしている必要があります
詳細については、https://kb.vmware.com/s/article/1003746 照してください。
VMware Workstation 15.0
64 ビット CPU(必須)
8 GB RAM(必須)
80 GB のハドドライブ容量
少なくとも 2 コアが搭載されたホストコンピュ
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 照してください。
ドウェアは VMware 最小要件をたしている必要があります
詳細については、https://kb.vmware.com/s/article/1003746 照してください。
VMware Workstation 15.1
64 ビット CPU(必須)
8 GB RAM(必須)
80 GB のハドドライブ容量
少なくとも 2 コアが搭載されたホストコンピュ
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 照してください。
ドウェアは VMware 最小要件をたしている必要があります
詳細については、https://kb.vmware.com/s/article/1003746 照してください。
VMware ESXi 6.0
64 ビット x86 CPU(必須)
少なくとも 2 コアが搭載されたホストコンピュ
8 GB 以上の RAM(必須)
80 GB のハドドライブ容量
オペレティングシステムは必要ありません
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 照してください。
ドウェアは VMware 最小要件をたしている必要があります
詳細については、https://kb.vmware.com/s/article/1003746 照してください。
VMware ESXi 6.5
64 ビット x86 CPU(必須)
8 インストル詳細ガイド
仮想環境
少なくとも 2 コアが搭載されたホストコンピュ
8 GB 以上の RAM(必須)
80 GB のハドドライブ容量
オペレティングシステムは必要ありません
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 照してください。
ドウェアは VMware 最小要件をたしている必要があります
詳細については、https://kb.vmware.com/s/article/1003746 照してください。
VMware ESXi 6.7
64 ビット x86 CPU(必須)
少なくとも 2 コアが搭載されたホストコンピュ
8 GB 以上の RAM(必須)
80 GB のハドドライブ容量
オペレティングシステムは必要ありません
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 照してください。
ドウェアは VMware 最小要件をたしている必要があります
詳細については、https://kb.vmware.com/s/article/1003746 照してください。
Hyper-V (フルまたはコア インストル)
64 ビット x86 CPU(必須)
少なくとも 2 コアが搭載されたホストコンピュ
8 GB 以上の RAM(必須)
80 GB のハドドライブ容量
オペレティングシステムは必要ありません
ドウェアは Hyper-V 最小要件をたしている必要があります
1 世代の仮想マシンとして行する必要があります
メモ: Hyper-V のセットアップの詳細については、エンドポイントのオペレティングシステムの手順「https://
docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v」、またはサバのオペ
ティングシステムの手順「https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-
started/install-the-hyper-v-role-on-windows-server」を照してください。
管理コンソ
インタネットブラウザ
メモ:
ブラウザで cookie を受け入れる必要があります。
次の表は、サポトされるインタネットブラウザの詳細を明しています。
インタ
ネットブラウザ
Internet Explorer 11.x 以降
Mozilla Firefox 41.x 以降
Google Chrome 46.x 以降
プロキシモ
ドウェア
次の表は、
最小
ドウェア要件の詳細です。
インストル詳細ガイド 9
プロセッサ
最新のデュアルコア CPU1.5 Ghz 以上)
RAM
2 GB RAM(最小)/ 4 GB RAM(推
空きディスク容量
1.5 GB の空きディスク容量(その他仮想ペジング容量が必要)
ネットワクカ
10/100/1000 ネットワクインタフェスカ
その他
IPv4IPv6、または IPv4 IPv6 の組み合わせがサポトされている
ソフトウェア
次の表では、プロキシモドサバをインストルする前にインストルしておく必要があるソフトウェアの詳細を明します。
前提
Windows インスト 4.0 以降
Windows インスト 4.0 以降が、インストルを行するサ上にインストルされている必要があります。
Microsoft Visual C++ 2010 再頒布可能パッケ
インストルされていない場合、インストラが自動でインストルします。
Microsoft .NET Framework ジョン 4.5.2
Microsoft は、.NET Framework ジョン 4.5.2 のセキュリティアップデトを公開しました。
メモ:
保護されたディレクトリにインストルする場合は、ユニバサルアカウント制御UACを無にする必要があります。UAC
を無化した後は、更を有にするためにサを再起動する必要があります。
Windows Server のレジストリの場所:HKLM\SOFTWARE\Dell
次の表では、プロキシモ
ドサバのソフトウェア要件の詳細を明します。
オペレティングシステム
Windows Server 2019
- Standard Edition
- Datacenter Edition
Windows Server 2016
- Standard Edition
- Datacenter Edition
Windows Server 2012 R2
- Standard Edition
- Datacenter Edition
LDAP リポジトリ
- Active Directory 2008 R2
10 インストル詳細ガイド
オペレティングシステム
- Active Directory 2012 R2
- Active Directory 2016
Security Management Server Virtual のアキテクチャの設
Encryption Enterprise および Endpoint Security Suite Enterprise ソリュションは非常に張性の高い製品であり、組織の暗化の
象となるエンドポイントのに基づいて張可能です。
キテクチャコンポネント
以下は、Dell Security Management Server Virtual の基本的な導入です。
インストル詳細ガイド 11
OVA ファイルのダウンロドおよびインスト
Security Management Server Virtual は初期インストル時に OVA ファイルとして配信されます(Open Virtual Application(オプン
仮想アプリケション)は仮想マシンで行されるソフトウェアを配信するために使用されます)。以下の Dell Data Security 製品に
おける OVA ファイルは、www.dell.com/support の製品サポトペジからダウンロドできます。
Endpoint Security Suite Enterprise
OVA ファイルのダウンロド手順
12 インストル詳細ガイド
1. 上記の適切な製品の
ドライバおよびダウンロ
ジにアクセスします。
2. ドライバおよびダウンロ をクリックします。
3. 適切な VMware ESXi のバジョンを選します。
4. 適切なバンドルをダウンロドします。
OVA ファイルのインストル手順
作業を開始する前に、すべてのシステムと仮想環境の要件たされていることを確認してください。
1. Dell インスト メディアで、Security Management Server Virtual v10.x.x Build x.ova を見つけてダブルクリックし、VMware
インポトします。
メモ: VMware ではなく Hyper-V を使用している場合は、Windows 10 の手順「https://docs.microsoft.com/en-us/
virtualization/hyper-v-on-windows/about/」にってください。サバベスのオペレティングシステムの場合は、次
の手順「https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-started/install-the-hyper-v-
role-on-windows-server」にってください。VMware の代わりに ESXi を使用している場合は、次の手順「https://
kb.vmware.com/s/article/2109708」にってください。
2. 面に表示される手順にいます。
メモ: VMware の使用時にインポトに失敗する場合は、Web クライアントで OVA ファイルをインポトすることをお
めします。詳細については、https://kb.vmware.com/s/article/2151537 照してください。
3. Security Management Server Virtual の電源投入
4. ライセンス契約の言語を選し、EULA を表示する を選します。
5. ライセンス契約をみ、EULA に同意する を選します。
6. アップデトが利用可能な場合、同意する を選します。
7. または を選します。
メモ:
を選した場合、接ドに更することはできません。
ドは、インタネットおよびセキュアではない LAN または他のネットワクから Dell Server を分離します。すべ
てのアップデトを手動で行する必要があります。切ドおよびポリシの詳細については、
AdminHelp
照し
てください。
8.
delluser
パスワ
ドの設定
で、現在(デフォルト)のパスワ delluser を入力し、次に固有のパスワドを入力して、同じ固
有のパスワドを再入力してから、適用 を選します。
パスワドには次の文字が含まれている必要があります。
少なくとも 8 文字
少なくとも 1 つの大文字
少なくとも 1 つの
少なくとも 1 つの特殊文字
メモ: キャンセル を選するか、キドの Escape を押すと、デフォルトのパスワドをそのまま使用できます。
9. 閉じる を選して、ホスト名の設定ウィンドウに入ります。
10.
ホスト名の設定
で、Backspace を使用してデフォルトホスト名を削除します。固有のホスト名を入力して、OK を選しま
す。
11.
ネットワ
クの設定
で、以下のいずれかのオプションを選し、OK を選します。
(デフォルト)DHCP を使用する(IPv4
(推DHCP
を使用する
でスペスバを押して X を削除し、手動で次の該するアドレスを入力します。
IP
ネットワクマスク
デフォルトゲトウェイ
DNS 1
DNS 2
DNS 3
的な設定では、IPv6 または IPv4 のいずれかを選します。
メモ: IP を使用する場合は、DNS バにもホストエントリを作成する必要があります。
12. タイムゾンの確認プロンプトで、OK を選します。
インストル詳細ガイド 13
13. 最初の起動設定が完了したことを示すメッセジが表示されたら、OK を選します。
14. SMTP 設定の構成
15. 存の証明書のインポトまたは新規サバ証明書の登
16. Security Management Server Virtual のアップデ
17. 22 SFTP をサポトする FTP クライアントをインストルし、ファイルFTPの設定をセットアップ
ます。
Security Management Server Virtual インストルタスクが完了しています。
管理コンソルを開く
次のアドレスで管理コンソルを開きます。https://server.domain.com:8443/webui/
デフォルトの資格情報は superadmin/changeit です。
サポトされるウェブブラウザのリストについては、管理コンソルの前提」を照してください。
プロキシモドのインストルと設定
プロキシモドには、Dell Server を使用するフロントエンドDMZ ド)オプションがあります。DMZ Dell コンポネント
をデプロイする場合は、攻から適切に保護されていることを確認してください。
このインストルを行するには、DMZ バの完全修飾ホスト名が必要です。
1. Dell インストルメディアで、Security Management Server ディレクトリに移動します。Security Management Server-x64 を、
Security Management Server Virtual をインストルするサバのルトディレクトリに解凍(コピ / 貼り付けまたはドラッグ /
ドロップではなく)します。
コピ
/ 貼り付けまたはドラッグ / ドロップを行うと、エラ
生し、インスト
ルは失敗しま
す。
2. setup.exe をダブルクリックします。
3. インストル用言語を選して OK をクリックします。
4. 前提象のものがインストルされていない場合、それらをインストルするようにえるメッセジが表示されます。
ンスト をクリックします。
5. ようこそ ダイアログで 次へ をクリックします。
6. ライセンス契約をみ、その件に同意して 次へ をクリックします。
7. 32 文字のプロダクトキを入力し、次へ をクリックします。プロダクトキはファイル
EnterpriseServerInstallKey.ini」にあります。
8. フロントエンドインスト を選し、次へ をクリックします。
9. フロントエンドサバをデフォルトの C:\Program Files\Dell にインストルする場合は、次へ をクリックします。それ
以外の場所にインストルする場合は、 をクリックして別の場所を選し、次へ をクリックします。
10. 使用するデジタル証明書のタイプを選することができます。
メモ: デジタル証明書は信のおける証明書認証局からのものを使用することがく推されます。
以下のオプション「a」または「b」を選します。
a) CA から購入された存の証明書を使用するには、存証明書のインポ を選し、次へ をクリックします。
b) 自己署名証明書を作成する場合は、自己署名証明書を作成してキストアにインポトする を選して 次へ をクリックし
ます
自己署名証明書の作成
ダイアログで、次の情報を入力します。
完全修飾コンピュタ名(例:computername.domain.com
組織
組織位(例:Security
都市
州(正式名)
を表す 2 文字の略語
次へ をクリックします。
メモ: デフォルトでは、証明書は 10 年で期限切れになります。
14 インストル詳細ガイド
11.
フロントエンドサ
バセットアップ
ダイアログで、バックエンドサバの完全修飾ホスト名または DNS エイリアスを入力し、
Dell Security Management Server を選して、次へ をクリックします。
12.
フロントエンドサ
インスト
ルの設定
ダイアログから、ホスト名とポトを表示または編集できます。
デフォルトのホスト名とポトを使用する場合は、
フロントエンドサ
インスト
ルの設定
ダイアログで、次へ をクリ
ックします。
ホスト名を表示または編集する場合は、
フロントエンドサ
セットアップ
ダイアログで ホスト名の編集 をクリックし
ます。必要にじて、ホスト名を編集します。Dell はデフォルトの使用を推します。
メモ:
ホスト名に下線(「_」)は使用できません。
インストル時にプロキシを設定しない場合にのみ、プロキシの選を外してください。このダイアログで選しないと、
プロキシはインストルされません。
終了したら、OK をクリックします。
トを表示または編集する場合は、
フロントエンドサ
バセットアップ
ダイアログで 外向きポトの編集または 部接
トの編集 のいずれかをクリックします。必要にじて、トを編集します。Dell はデフォルトの使用を推します。
フロントエンドのホスト名の編集
ダイアログでプロキシの選を解除すると、そのポトは 外部ポ または 部ポ
ダイアログには表示されません。
終了したら、OK をクリックします。
13.
プログラムインスト
ルの準備完了
ダイアログで、インスト をクリックします。
14. インストルが完了したら、終了 をクリックします。
の基本端末設定タスク
基本設定タスクは、メインメニュからアクセスできます。
システムダッシュボドのチェック
Dell Server のサビスのステタスをチェックするには、メインメニュ システムダッシュボ を選します。
システム情報
ウィジェットには、現在のバジョン、ホスト名、IP アドレスとともに、CPUメモリ、ディスクの使用況が表示
されます。
ジョン履
ウィジェットには、タベススキマの更履がバジョンごとに表示されます。デタは「情報」テブルか
ら取得されており、時間順にソトされ、一番上が最新バジョンです。
次の表に、
ビス
ウィジェットの各サビスとその機能の明を示します。
名前
Message Broker Enterprise Server バス
Identity Server ドメイン認証要求を理します。
Compatibility Server エンタプライズアキテクチャを管理するためのサ
ビスです。
Security Server コマンド、および Active Directory との通信を制御する
メカニズムを提供します。
Compliance Reporter 監査とコンプライアンスのレポトのために、環境の詳
細ビュを提供します。
Core Server エンタプライズアキテクチャを管理するためのサ
ビスです。また、このサビスは、すべてのアクティ
ション、ポリシおよび "ジェント" スの
デバイスからのインベントリ集を理します。
インストル詳細ガイド 15
名前
Core Server HA
(高可用性)
エンタプライスのアキテクチャの管理における
HTTPS のセキュリティおよびパフォマンスの
化を可能にする高可用性サビスです。
Inventory Server インベントリキュ理します。
Forensic Server フォレンジック API のためのウェブサビスを提供し
ます。
Policy Proxy セキュリティポリシのアップデトとインベントリ
のアップデトを配信するためのネットワクベ
の通信パスを提供します。
ビスが監視され、必要にじて自動的に再起動されます。
メモ: タベスカスタマイザプロセスが失敗すると、サ行失敗態に移行します。デタベスカスタマイザロ
グをチェックするには、メインメニュ ログの表示 を選します。
ホスト名の
このタスクはいつでも完了できます。Security Management Server Virtual を使用して開始することは必須ではありません。
1.
基本設定
メニュから、ホスト名 を選します。
2. Backspace を使用して存の ホスト名を削除し、新しいホスト名に置き換えて OK を選します。
ネットワク設定の
このタスクはいつでも完了できます。Security Management Server Virtual を使用して開始することは必須ではありません。
1.
基本設定
メニュから、ネットワ を選します。
2.
ネットワ
クの設定
面で以下のいずれかのオプションを選し、OK を選します。
(デフォルト)DHCP を使用する(IPv4
(推DHCP
を使用する
でスペスバを押して X を削除し、手動で次の該するアドレスを入力します。
IP
ネットワクマスク
デフォルトゲトウェイ
DNS 1
DNS 2
DNS 3
的な設定では、IPv6 または IPv4 のいずれかを選します。
メモ:
IP を使用する場合は、DNS にホストエントリを作成する必要があります。
DMZ バサポトの設定
このタスクはいつでも完了できます。Security Management Server Virtual の使用を開始する必要はありません。
1.
詳細設定
メニュから、DMZ バサポ を選します。
2. スペスバを使用して、DMZ バサポトの有 フィルドに X を入力します
3. DMZ の完全修飾ドメインネムを入力して、OK を選します。
メモ: DMZ バを活用するには、上記の「プロキシモドのインストルと設定」でプロキシサバのインストル手順を
照してください。
16 インストル詳細ガイド
タイムゾンの
このタスクはいつでも完了できます。Security Management Server Virtual の使用を開始する必要はありません。
1.
基本設定
メニュから タイムゾ を選します。
2.
タイムゾ
面で、矢印キを使用してタイムゾンを選し、Enter を選します。
Security Management Server Virtual のアップデ
具体的なアップデトの詳細については、dell.com/support にある「Security Management Server Virtual」を照してください。適用
みのアップデトのバジョンとインストルの日付は、
システムダッシュボ
で確認できます。
Dell Server のアップデトが利用可能になったときに電子メル通知を受け取るには、SMTP 設定の構成」を照してください。
ポリシ更されたが管理コンソルでコミットされていない場合は、Dell Server をアップデトする前にポリシ更をコミ
ットしてください。
1. 管理コンソルに Dell 管理者としてログインします。
2. 左側のメニュで、[管理] > [コミット]の順にクリックします。
3. コメント フィルドで更の明を入力します。
4. ポリシのコミット をクリックします。
5. コミットが完了したら、管理コンソルからログオフします。
Security Management Server Virtual のアップデト(接ド)
1. デルは定期的にバックアップすることをおめします。アップデトする前に、バックアッププロセスが正常であることを確認
します。バックアップと復元」を照してください。
2. 基本設定 メニュから、Dell Security Management Server Virtual のアップデ を選します。
メモ: ジョン番は、添付の面キャプチャとは異なる場合があります。
3. 目的のアクションを選します。
Set Proxy 設定 - アップデトをダウンロドするためのプロキシを設定するには、このオプションを選します。
プロキシサ
バの設定
面で、スペスバを押して、
プロキシの使用
X を入力します。HTTPS および HTTP を入力し
ます。ファイアウォル認証が必要な場合は、スペスバを押して、認証必須 X を入力します。ユ名とパスワ
ドを入力して、OK を選します。
インストル詳細ガイド 17
メモ: この Set Proxy オプションは、On-The-Box のライセンスを取得するために、各種 java スのアプリケショ
ン向けのプロキシ設定を更新するほか、Endpoint Security Suite Enterprise SaaS および Dell/Credant バックエンド
インフラストラクチャとの通信も行います。
メモ: ジョン番は、添付の面キャプチャとは異なる場合があります。
アップデトのインスト]を選すると、Security Management Server Virtual が、デフォルトのビルトイン Ubuntu
ポジトリと、アプリケションのアップデトが入っているデルのカスタム リポジトリである dist.ddspproduction.com
して、クエリ行します。
メモ: デルでは、ポ 443 から dist.ddspproduction.com するクエリ行し、ポ 80 からすべての
Ubuntu アップデトにするクエリ行します。利用可能なアップデトはすべてダウンロドされます。ダウ
ンロドの際のポ 443 およびポ 80 の接には、Set Proxy で定義したプロキシ設定が使用されます。
18 インストル詳細ガイド
メモ: ジョン番は、添付の面キャプチャとは異なる場合があります。
Security Management Server Virtual のアップデト(切ド)
1. デルは定期的にバックアップすることをおめします。アップデトする前に、バックアッププロセスが正常であることを確認
します。バックアップと復元」を照してください。
2. Dell ProSupport で、最新の Dell Server アップデトを含む .deb ファイルを取得します。
3. Dell Server のセキュアな FTP で、/var/opt/dell/dsmsv/ftp/files/updates フォルダ.deb ファイルを保存します。
FTP クライアントがポ 22 SFTP をサポトし、FTP がセットアップされていることを確認します。ファイル
FTP)ユの設定 照してください。
4. 基本設定 メニュから Security Management Server Virtual のアップデ を選します。
5. アップデトのインスト]を選して、Enter を押します。
インストル詳細ガイド 19
メモ: ジョン番は、添付の面キャプチャとは異なる場合があります。
.deb ファイルが表示されない場合は、.deb ファイルが適切な場所に保存されていることを確認してください。
6. インストルする .deb アップデトファイルを選して、Enter を押します。
7. はい]を選して、Security Management Server Virtual のサビスを停止します。
20 インストル詳細ガイド
/