Dell Security Management Server Virtual
クイック スタートおよびインストール ガイド v10.2.11
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2016-2020 Dell Inc. All rights reserved.Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商
標は、それぞれの所有者の商標である場合があります。
Registered trademarks and trademarks used in the Dell Encryption, Endpoint Security Suite Enterprise, and Data Guardian suite of
documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee®
and the McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core
Inside Duo®, Itanium®, and Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®,
and Flash® are registered trademarks of Adobe Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec.
AMD® is a registered trademark of Advanced Micro Devices, Inc. Microsoft®, Windows®, and Windows Server®, Internet Explorer®,
Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Azure®, Access®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®,
Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered trademarks of
Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in
the United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™,
Android™, Google™ Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United
States and other countries. Apple®, App Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod
touch®, iPod shuffle®, and iPod nano®, Macintosh®, and Safari® are either servicemarks, trademarks, or registered trademarks of
Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance Software® are either trademarks or registered
trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States and other countries. Mozilla®
Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or registered
trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are
registered trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other
countries. UNIX® is a registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States
and other countries. VeriSign® and other related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or
subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. KVM on IP® is a registered trademark of Video
Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered trademark of Microsoft Inc. Ask® is a registered
trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
May 2020
Rev. A01
1 クイックスタートガイド................................................................................................................. 5
インストール......................................................................................................................................................................... 5
設定.........................................................................................................................................................................................5
管理コンソールを開く........................................................................................................................................................ 5
管理作業.................................................................................................................................................................................5
2 インストール詳細ガイド.................................................................................................................7
Security Management Server Virtual について................................................................................................................ 7
Dell ProSupport へのお問い合わせ....................................................................................................................................7
要件......................................................................................................................................................................................... 7
Security Management Server Virtual............................................................................................................................ 7
管理コンソール............................................................................................................................................................... 9
プロキシモード............................................................................................................................................................... 9
Security Management Server Virtual のアーキテクチャの設計............................................................................. 11
OVA ファイルのダウンロードおよびインストール.....................................................................................................12
管理コンソールを開く....................................................................................................................................................... 14
プロキシモードのインストールと設定...........................................................................................................................14
の基本端末設定タスク...................................................................................................................................................... 15
システムダッシュボードのチェック........................................................................................................................ 15
ホスト名の変更.............................................................................................................................................................16
ネットワーク設定の変更............................................................................................................................................. 16
DMZ サーバサポートの設定........................................................................................................................................ 16
タイムゾーンの変更......................................................................................................................................................17
Security Management Server Virtual のアップデート............................................................................................. 17
ユーザーパスワードの変更..........................................................................................................................................22
Secure File Transfer(SFTP)ユーザーの設定.........................................................................................................22
SSH の有効化................................................................................................................................................................22
サービスの開始または停止........................................................................................................................................ 22
アプライアンスの再起動............................................................................................................................................23
アプライアンスのシャットダウン...........................................................................................................................23
詳細端末設定タスク..........................................................................................................................................................23
ログローテーションの設定.........................................................................................................................................23
バックアップと復元....................................................................................................................................................23
SMTP 設定の構成........................................................................................................................................................ 24
既存の証明書のインポートまたは新規サーバー証明書の登録........................................................................... 25
データベースアクセスの有効化................................................................................................................................ 26
端末言語の設定または変更....................................................................................................................................... 26
ログの表示.................................................................................................................................................................... 26
コマンドラインインタフェースを開く................................................................................................................... 27
システムスナップショットログの生成...................................................................................................................27
3 メンテナンス.............................................................................................................................. 28
4 トラブルシューティング...............................................................................................................29
目次
目次 3
5 インストール後の設定..................................................................................................................30
マネージャの信頼チェーンチェックの妥当性検査.....................................................................................................30
6 管理コンソールの管理者タスク...................................................................................................... 31
Dell 管理者役割の割り当て...............................................................................................................................................31
Dell 管理者役割でのログイン.....................................................................................................................................31
ポリシーのコミット..................................................................................................................................................... 31
7 ポート........................................................................................................................................ 33
4 目次
クイックスタートガイド
このクイックスタートガイドは経験のあるユーザー対象で、Dell Server を素早く準備して稼動させるためのものです。原則として、
デルでは最初に Dell Server をインストールし、その後クライアントをインストールすることをお勧めします。
詳細な手順については、Security Management Server Virtual I インストールガイドを参照してください。
Dell Server の前提条件については、「Security Management Server Virtual の前提条件」、「管理コンソールの前提条件」、「プロキシモー
ドの前提条件」を参照してください。
既存の Dell Server をアップデートする情報については、「Security Management Server Virtual のアップデート」を参照してください。
インストール
1. Dell Data Security ファイルが保存されているディレクトリを参照してダブルクリックし、VMware Security Management Server
Virtual v10.x.x Build x.ova にインポートします。
メモ: OVA は現在 SHA256 署名を使用しており、VMware シッククライアント内へのインポートには失敗します。詳細に
ついては、https://kb.vmware.com/s/article/2151537 を参照してください。
2. Security Management Server Virtual の電源を入れます。
3. 画面に表示される手順に従います。
設定
ユーザーをアクティブ化する前に、Security Management Server Virtual 端末で次の設定タスクを完了することをお勧めします。
• SMTP 設定の構成
• 既存の証明書のインポートまたは新規サーバー証明書の登録
• Security Management Server Virtual のアップデート
• ポート 22 で SFTP をサポートする FTP クライアントをインストールし、ファイル転送(FTP)ユーザーの設定をセットアップし
ます。
組織に外向きデバイスがある場合は、「プロキシモードのインストールと設定」を参照してください。
管理コンソールを開く
次のアドレスで管理コンソールを開きます。https://server.domain.com:8443/webui/
デフォルトの資格情報は superadmin/changeit です。
サポートされるウェブブラウザのリストについては、「管理コンソールの前提条件」を参照してください。
管理作業
管理コンソールをまだ起動していない場合は、ここで起動してください。デフォルトの資格情報は superadmin/changeit です。
デルでは、なるべく早く管理者役割を割り当てることをお勧めします。このタスクをすぐに完了するには、「Dell 管理者役割の割り
当て」を参照してください。
管理コンソールの右上隅の「?」をクリックして、AdminHelp を起動します。
はじめに
ページが表示されます。ドメインの追加 をク
リックします。
組織にはベースラインポリシーが設定されていますが、次のように、特定のニーズに応じて変更する必要が生じます(すべてのアク
ティブ化はライセンスおよび資格によって決まります)。
• ポリシーベース暗号化は共通キー暗号化で有効にされます
• 自己暗号化ドライブが搭載されたコンピュータは暗号化されます
• BitLocker 管理は無効にされます
• Advanced Threat Prevention は無効にされます
1
クイックスタートガイド 5
• Threat Protection は無効にされます
• 外部メディアは暗号化されません
• ポート制御によるポートの管理は行われません
• フルディスク暗号化がインストールされているデバイスは暗号化されません
Technology Group とポリシーの説明については、AdminHelp トピックの「
ポリシ
ー
の管理
」を参照してください。
これで、クイックスタートタスクが完了しました。
6 クイックスタートガイド
インストール詳細ガイド
本インストールガイドは、専門知識をお持ちでないユーザー向けに Security Management Server Virtual のインストールと設定につい
て説明するものです。原則として、デルでは最初に Security Management Server Virtual をインストールし、その後クライアントを
インストールすることをお勧めします。
既存の Security Management Server Virtual をアップデートする詳細情報については、「Security Management Server Virtual のアップ
デート」を参照してください。
Security Management Server Virtual について
管理者は、管理コンソールを使用して、企業全体のエンドポイント、ポリシーの適用、保護の状態を監視します。プロキシモード
は、Security Management Server Virtual で使用するフロントエンド DMZ モードのオプションを提供します。
Security Management Server Virtual には次の機能があります。
• 最大 3500 台のデバイスの一元管理
• 役割ベースのセキュリティポリシーの作成と管理
• 管理者がサポートするデバイス復元
• 管理者職務の分割
• セキュリティポリシーの自動分配
• コンポーネント間での通信のための信頼済みパス
• 固有暗号化キーの生成および自動かつセキュアなキーエスクロー
• 一元的なコンプライアンス監査とレポート
• 自己署名証明書の自動生成
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 4310039)にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュ
アル、テクニカルアドバイザリー、よくあるご質問(FAQ)、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご
用意ください。
米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。
要件
Security Management Server Virtual
ハードウェア
Security Management Server Virtual の推奨ディスク容量は 80 GB です。
仮想環境
Security Management Server Virtual v10.2.11 は、以下の仮想環境で動作確認済みです。
デルは現在、Amazon Web Services、Azure、およびいくつかのベンダーが提供しているような、クラウドをホストしている IaaS
(Infrastructure as a Service)環境内で、Dell Security Management Server または Dell Security Management Server Virtual のホスティン
グをサポートしています。これらの環境のサポートは、仮想マシン内でホストされているアプリケーションサーバの機能に限定さ
れ、これらの仮想マシン内の管理とセキュリティは、IaaS ソリューションの管理者に委ねられます。
追加のインフラストラクチャ要件(Active Directory、および Dell Security Management Server の SQL Server)は、適切な機能のた
めにも必要です。
2
インストール詳細ガイド 7
仮想環境
• VMware Workstation 14.0
• 64 ビット CPU(必須)
• 8 GB RAM(必須)
• 80 GB のハードドライブ容量
• 少なくとも 2 コアが搭載されたホストコンピュータ
• 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 を参照してください。
• ハードウェアは VMware 最小要件を満たしている必要があります
• 詳細については、https://kb.vmware.com/s/article/1003746 を参照してください。
• VMware Workstation 14.1
• 64 ビット CPU(必須)
• 8 GB RAM(必須)
• 80 GB のハードドライブ容量
• 少なくとも 2 コアが搭載されたホストコンピュータ
• 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 を参照してください。
• ハードウェアは VMware 最小要件を満たしている必要があります
• 詳細については、https://kb.vmware.com/s/article/1003746 を参照してください。
• VMware Workstation 15.0
• 64 ビット CPU(必須)
• 8 GB RAM(必須)
• 80 GB のハードドライブ容量
• 少なくとも 2 コアが搭載されたホストコンピュータ
• 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 を参照してください。
• ハードウェアは VMware 最小要件を満たしている必要があります
• 詳細については、https://kb.vmware.com/s/article/1003746 を参照してください。
• VMware Workstation 15.1
• 64 ビット CPU(必須)
• 8 GB RAM(必須)
• 80 GB のハードドライブ容量
• 少なくとも 2 コアが搭載されたホストコンピュータ
• 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 を参照してください。
• ハードウェアは VMware 最小要件を満たしている必要があります
• 詳細については、https://kb.vmware.com/s/article/1003746 を参照してください。
• VMware ESXi 6.0
• 64 ビット x86 CPU(必須)
• 少なくとも 2 コアが搭載されたホストコンピュータ
• 8 GB 以上の RAM(必須)
• 80 GB のハードドライブ容量
• オペレーティングシステムは必要ありません
• 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 を参照してください。
• ハードウェアは VMware 最小要件を満たしている必要があります
• 詳細については、https://kb.vmware.com/s/article/1003746 を参照してください。
• VMware ESXi 6.5
• 64 ビット x86 CPU(必須)
8 インストール詳細ガイド
仮想環境
• 少なくとも 2 コアが搭載されたホストコンピュータ
• 8 GB 以上の RAM(必須)
• 80 GB のハードドライブ容量
• オペレーティングシステムは必要ありません
• 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 を参照してください。
• ハードウェアは VMware 最小要件を満たしている必要があります
• 詳細については、https://kb.vmware.com/s/article/1003746 を参照してください。
• VMware ESXi 6.7
• 64 ビット x86 CPU(必須)
• 少なくとも 2 コアが搭載されたホストコンピュータ
• 8 GB 以上の RAM(必須)
• 80 GB のハードドライブ容量
• オペレーティングシステムは必要ありません
• 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php?deviceCategory=software&testConfig=17 を参照してください。
• ハードウェアは VMware 最小要件を満たしている必要があります
• 詳細については、https://kb.vmware.com/s/article/1003746 を参照してください。
• Hyper-V サーバー(フルまたはコア インストール)
• 64 ビット x86 CPU(必須)
• 少なくとも 2 コアが搭載されたホストコンピュータ
• 8 GB 以上の RAM(必須)
• 80 GB のハードドライブ容量
• オペレーティングシステムは必要ありません
• ハードウェアは Hyper-V 最小要件を満たしている必要があります
• 第 1 世代の仮想マシンとして実行する必要があります
メモ: Hyper-V のセットアップの詳細については、エンドポイントのオペレーティングシステムの手順「https://
docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v」、またはサーバのオペ
レーティングシステムの手順「https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-
started/install-the-hyper-v-role-on-windows-server」を参照してください。
管理コンソール
インターネットブラウザ
メモ:
ブラウザで cookie を受け入れる必要があります。
次の表は、サポートされるインターネットブラウザの詳細を説明しています。
インタ
ーネットブラウザ
• Internet Explorer 11.x 以降
• Mozilla Firefox 41.x 以降
• Google Chrome 46.x 以降
プロキシモード
ハードウェア
次の表は、
最小
ハードウェア要件の詳細です。
インストール詳細ガイド 9
プロセッサ
最新のデュアルコア CPU(1.5 Ghz 以上)
RAM
2 GB の専用 RAM(最小)/ 4 GB の専用 RAM(推奨)
空きディスク容量
1.5 GB の空きディスク容量(その他仮想ページング容量が必要)
ネットワークカード
10/100/1000 ネットワークインタフェースカード
その他
IPv4、IPv6、または IPv4 と IPv6 の組み合わせがサポートされている
ソフトウェア
次の表では、プロキシモードサーバをインストールする前にインストールしておく必要があるソフトウェアの詳細を説明します。
前提条件
• Windows インストーラ 4.0 以降
Windows インストーラ 4.0 以降が、インストールを実行するサーバー上にインストールされている必要があります。
• Microsoft Visual C++ 2010 再頒布可能パッケージ
インストールされていない場合、インストーラが自動でインストールします。
• Microsoft .NET Framework バージョン 4.5.2
Microsoft は、.NET Framework バージョン 4.5.2 のセキュリティアップデートを公開しました。
メモ:
保護されたディレクトリにインストールする場合は、ユニバーサルアカウント制御(UAC)を無効にする必要があります。UAC
を無効化した後は、変更を有効にするためにサーバーを再起動する必要があります。
Windows Server のレジストリの場所:HKLM\SOFTWARE\Dell。
次の表では、プロキシモ
ードサーバのソフトウェア要件の詳細を説明します。
オペレーティングシステム
• Windows Server 2019
- Standard Edition
- Datacenter Edition
• Windows Server 2016
- Standard Edition
- Datacenter Edition
• Windows Server 2012 R2
- Standard Edition
- Datacenter Edition
• LDAP リポジトリ
- Active Directory 2008 R2
10 インストール詳細ガイド
オペレーティングシステム
- Active Directory 2012 R2
- Active Directory 2016
Security Management Server Virtual のアーキテクチャの設
計
Encryption Enterprise および Endpoint Security Suite Enterprise ソリューションは非常に拡張性の高い製品であり、組織内の暗号化の
対象となるエンドポイントの数に基づいて拡張可能です。
アーキテクチャコンポーネント
以下は、Dell Security Management Server Virtual の基本的な導入です。
インストール詳細ガイド 11
OVA ファイルのダウンロードおよびインストール
Security Management Server Virtual は初期インストール時に OVA ファイルとして配信されます(Open Virtual Application(オープン
仮想アプリケーション)は仮想マシンで実行されるソフトウェアを配信するために使用されます)。以下の Dell Data Security 製品に
おける OVA ファイルは、www.dell.com/support の製品サポートページからダウンロードできます。
• 暗号化
• Endpoint Security Suite Enterprise
OVA ファイルのダウンロード手順
12 インストール詳細ガイド
1. 上記の適切な製品の
ドライバおよびダウンロ
ー
ド
ページにアクセスします。
2. ドライバおよびダウンロード をクリックします。
3. 適切な VMware ESXi のバージョンを選択します。
4. 適切なバンドルをダウンロードします。
OVA ファイルのインストール手順
作業を開始する前に、すべてのシステムと仮想環境の要件が満たされていることを確認してください。
1. Dell インストール メディアで、Security Management Server Virtual v10.x.x Build x.ova を見つけてダブルクリックし、VMware に
インポートします。
メモ: VMware ではなく Hyper-V を使用している場合は、Windows 10 の手順「https://docs.microsoft.com/en-us/
virtualization/hyper-v-on-windows/about/」に従ってください。サーバベースのオペレーティングシステムの場合は、次
の手順「https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/get-started/install-the-hyper-v-
role-on-windows-server」に従ってください。VMware の代わりに ESXi を使用している場合は、次の手順「https://
kb.vmware.com/s/article/2109708」に従ってください。
2. 画面に表示される手順に従います。
メモ: VMware の使用時にインポートに失敗する場合は、Web クライアントで OVA ファイルをインポートすることをお勧
めします。詳細については、https://kb.vmware.com/s/article/2151537 を参照してください。
3. Security Management Server Virtual の電源投入
4. ライセンス契約の言語を選択し、EULA を表示する を選択します。
5. ライセンス契約を読み、EULA に同意する を選択します。
6. アップデートが利用可能な場合、同意する を選択します。
7. 接続モード または 切断モード を選択します。
メモ:
切断モード を選択した場合、接続モードに変更することはできません。
切断モードは、インターネットおよびセキュアではない LAN または他のネットワークから Dell Server を分離します。すべ
てのアップデートを手動で実行する必要があります。切断モードおよびポリシーの詳細については、
AdminHelp
を参照し
てください。
8.
delluser
パスワ
ー
ドの設定
で、現在(デフォルト)のパスワード delluser を入力し、次に固有のパスワードを入力して、同じ固
有のパスワードを再入力してから、適用 を選択します。
パスワードには次の文字が含まれている必要があります。
• 少なくとも 8 文字
• 少なくとも 1 つの大文字
• 少なくとも 1 つの数字
• 少なくとも 1 つの特殊文字
メモ: キャンセル を選択するか、キーボードの Escape キーを押すと、デフォルトのパスワードをそのまま使用できます。
9. 閉じる を選択して、ホスト名の設定ウィンドウに入ります。
10.
ホスト名の設定
で、Backspace キーを使用してデフォルトホスト名を削除します。固有のホスト名を入力して、OK を選択しま
す。
11.
ネットワ
ー
クの設定
で、以下のいずれかのオプションを選択し、OK を選択します。
• (デフォルト)DHCP を使用する(IPv4)。
• (推奨)DHCP
を使用する
でスペースバーを押して X を削除し、手動で次の該当するアドレスを入力します。
静的 IP
ネットワークマスク
デフォルトゲートウェイ
DNS サーバー 1
DNS サーバー 2
DNS サーバー 3
静的な設定では、IPv6 または IPv4 のいずれかを選択します。
•
メモ: 静的 IP を使用する場合は、DNS サーバにもホストエントリを作成する必要があります。
12. タイムゾーンの確認プロンプトで、OK を選択します。
インストール詳細ガイド 13
13. 最初の起動設定が完了したことを示すメッセージが表示されたら、OK を選択します。
14. SMTP 設定の構成。
15. 既存の証明書のインポートまたは新規サーバ証明書の登録。
16. Security Management Server Virtual のアップデート。
17. ポート 22 で SFTP をサポートする FTP クライアントをインストールし、ファイル転送(FTP)ユーザーの設定をセットアップし
ます。
Security Management Server Virtual インストールタスクが完了しています。
管理コンソールを開く
次のアドレスで管理コンソールを開きます。https://server.domain.com:8443/webui/
デフォルトの資格情報は superadmin/changeit です。
サポートされるウェブブラウザのリストについては、「管理コンソールの前提条件」を参照してください。
プロキシモードのインストールと設定
プロキシモードには、Dell Server を使用するフロントエンド(DMZ モード)オプションがあります。DMZ 内に Dell コンポーネント
をデプロイする場合は、攻撃から適切に保護されていることを確認してください。
このインストールを実行するには、DMZ サーバの完全修飾ホスト名が必要です。
1. Dell インストールメディアで、Security Management Server ディレクトリに移動します。Security Management Server-x64 を、
Security Management Server Virtual をインストールするサーバのルートディレクトリに解凍(コピー / 貼り付けまたはドラッグ /
ドロップではなく)します。
コピ
ー
/ 貼り付けまたはドラッグ / ドロップを行うと、エラ
ー
が
発
生し、インスト
ー
ルは失敗しま
す。
2. setup.exe をダブルクリックします。
3. インストール用言語を選択して OK をクリックします。
4. 前提条件対象のものがインストールされていない場合、それらをインストールするように伝えるメッセージが表示されます。イ
ンストール をクリックします。
5. ようこそ ダイアログで 次へ をクリックします。
6. ライセンス契約を読み、その条件に同意して 次へ をクリックします。
7. 32 文字のプロダクトキーを入力し、次へ をクリックします。プロダクトキーはファイル
「EnterpriseServerInstallKey.ini」にあります。
8. フロントエンドインストール を選択し、次へ をクリックします。
9. フロントエンドサーバをデフォルトの C:\Program Files\Dell にインストールする場合は、次へ をクリックします。それ
以外の場所にインストールする場合は、変更 をクリックして別の場所を選択し、次へ をクリックします。
10. 使用するデジタル証明書のタイプを選択することができます。
メモ: デジタル証明書は信頼のおける証明書認証局からのものを使用することが強く推奨されます。
以下のオプション「a」または「b」を選択します。
a) CA 機関から購入された既存の証明書を使用するには、既存証明書のインポート を選択し、次へ をクリックします。
b) 自己署名証明書を作成する場合は、自己署名証明書を作成してキーストアにインポートする を選択して 次へ をクリックし
ます。
自己署名証明書の作成
ダイアログで、次の情報を入力します。
完全修飾コンピュータ名(例:computername.domain.com)
組織
組織単位(例:Security)
都市
州(正式名)
国:国を表す 2 文字の略語
次へ をクリックします。
メモ: デフォルトでは、証明書は 10 年で期限切れになります。
14 インストール詳細ガイド
11.
フロントエンドサ
ー
バセットアップ
ダイアログで、バックエンドサーバの完全修飾ホスト名または DNS エイリアスを入力し、
Dell Security Management Server を選択して、次へ をクリックします。
12.
フロントエンドサ
ー
バ
ー
インスト
ー
ルの設定
ダイアログから、ホスト名とポートを表示または編集できます。
• デフォルトのホスト名とポートを使用する場合は、
フロントエンドサ
ー
バ
ー
インスト
ー
ルの設定
ダイアログで、次へ をクリ
ックします。
• ホスト名を表示または編集する場合は、
フロントエンドサ
ー
バ
ー
セットアップ
ダイアログで ホスト名の編集 をクリックし
ます。必要に応じて、ホスト名を編集します。Dell はデフォルトの使用を推奨します。
メモ:
ホスト名に下線(「_」)は使用できません。
インストール時にプロキシを設定しない場合にのみ、プロキシの選択を外してください。このダイアログで選択しないと、
プロキシはインストールされません。
終了したら、OK をクリックします。
• ポートを表示または編集する場合は、
フロントエンドサ
ー
バセットアップ
ダイアログで 外向きポートの編集、または 内部接
続ポートの編集 のいずれかをクリックします。必要に応じて、ポートを編集します。Dell はデフォルトの使用を推奨します。
フロントエンドのホスト名の編集
ダイアログでプロキシの選択を解除すると、そのポートは 外部ポート または 内部ポート
ダイアログには表示されません。
終了したら、OK をクリックします。
13.
プログラムインスト
ー
ルの準備完了
ダイアログで、インストール をクリックします。
14. インストールが完了したら、終了 をクリックします。
の基本端末設定タスク
基本設定タスクは、メインメニューからアクセスできます。
システムダッシュボードのチェック
Dell Server のサービスのステータスをチェックするには、メインメニューで システムダッシュボード を選択します。
システム情報
ウィジェットには、現在のバージョン、ホスト名、IP アドレスとともに、CPU、メモリ、ディスクの使用状況が表示
されます。
バ
ー
ジョン履
歴 ウィジェットには、データベーススキーマの変更履歴がバージョンごとに表示されます。データは「情報」テーブルか
ら取得されており、時間順にソートされ、一番上が最新バージョンです。
次の表に、
サ
ー
ビス
状
態
ウィジェットの各サービスとその機能の説明を示します。
名前 説明
Message Broker Enterprise Server バス
Identity Server ドメイン認証要求を処理します。
Compatibility Server エンタープライズアーキテクチャを管理するためのサ
ービスです。
Security Server コマンド、および Active Directory との通信を制御する
メカニズムを提供します。
Compliance Reporter 監査とコンプライアンスのレポートのために、環境の詳
細ビューを提供します。
Core Server エンタープライズアーキテクチャを管理するためのサ
ービスです。また、このサービスは、すべてのアクティ
ベーション、ポリシー、および "エージェント" ベースの
デバイスからのインベントリ収集を処理します。
インストール詳細ガイド 15
名前 説明
Core Server HA
(高可用性)
エンタープライスのアーキテクチャの管理における
HTTPS 接続のセキュリティおよびパフォーマンスの強
化を可能にする高可用性サービスです。
Inventory Server インベントリキューを処理します。
Forensic Server フォレンジック API のためのウェブサービスを提供し
ます。
Policy Proxy セキュリティポリシーのアップデートとインベントリ
のアップデートを配信するためのネットワークベース
の通信パスを提供します。
サービスが監視され、必要に応じて自動的に再起動されます。
メモ: データベースカスタマイザプロセスが失敗すると、サーバーが実行失敗状態に移行します。データベースカスタマイザロ
グをチェックするには、メインメニューで ログの表示 を選択します。
ホスト名の変更
このタスクはいつでも完了できます。Security Management Server Virtual を使用して開始することは必須ではありません。
1.
基本設定
メニューから、ホスト名 を選択します。
2. Backspace キーを使用して既存の ホスト名を削除し、新しいホスト名に置き換えて OK を選択します。
ネットワーク設定の変更
このタスクはいつでも完了できます。Security Management Server Virtual を使用して開始することは必須ではありません。
1.
基本設定
メニューから、ネットワーク を選択します。
2.
ネットワ
ー
クの設定
画面で以下のいずれかのオプションを選択し、OK を選択します。
• (デフォルト)DHCP を使用する(IPv4)。
• (推奨)DHCP
を使用する
でスペースバーを押して X を削除し、手動で次の該当するアドレスを入力します。
静的 IP
ネットワークマスク
デフォルトゲートウェイ
DNS サーバー 1
DNS サーバー 2
DNS サーバー 3
静的な設定では、IPv6 または IPv4 のいずれかを選択します。
メモ:
静的 IP を使用する場合は、DNS サーバーにホストエントリを作成する必要があります。
DMZ サーバサポートの設定
このタスクはいつでも完了できます。Security Management Server Virtual の使用を開始する必要はありません。
1.
詳細設定
メニューから、DMZ サーバサポート を選択します。
2. スペースバーを使用して、DMZ サーバサポートの有効化 フィールドに X を入力します
3. DMZ サーバーの完全修飾ドメインネームを入力して、OK を選択します。
メモ: DMZ サーバを活用するには、上記の「プロキシモードのインストールと設定」でプロキシサーバのインストール手順を
参照してください。
16 インストール詳細ガイド
タイムゾーンの変更
このタスクはいつでも完了できます。Security Management Server Virtual の使用を開始する必要はありません。
1.
基本設定
メニューから タイムゾーン を選択します。
2.
タイムゾ
ー
ン
画面で、矢印キーを使用してタイムゾーンを選択し、Enter を選択します。
Security Management Server Virtual のアップデート
具体的なアップデートの詳細については、dell.com/support にある「Security Management Server Virtual」を参照してください。適用
済みのアップデートのバージョンとインストールの日付は、
システムダッシュボ
ー
ド
で確認できます。
Dell Server のアップデートが利用可能になったときに電子メール通知を受け取るには、「SMTP 設定の構成」を参照してください。
ポリシーが変更されたが管理コンソールでコミットされていない場合は、Dell Server をアップデートする前にポリシーの変更をコミ
ットしてください。
1. 管理コンソールに Dell 管理者としてログインします。
2. 左側のメニューで、[管理] > [コミット]の順にクリックします。
3. コメント フィールドで変更の説明を入力します。
4. ポリシーのコミット をクリックします。
5. コミットが完了したら、管理コンソールからログオフします。
Security Management Server Virtual のアップデート(接続モード)
1. デルは定期的にバックアップすることをお勧めします。アップデートする前に、バックアッププロセスが正常であることを確認
します。「バックアップと復元」を参照してください。
2. 基本設定 メニューから、Dell Security Management Server Virtual のアップデート を選択します。
メモ: バージョン番号は、添付の画面キャプチャとは異なる場合があります。
3. 目的のアクションを選択します。
• Set Proxy 設定 - アップデートをダウンロードするためのプロキシーを設定するには、このオプションを選択します。
プロキシサ
ー
バの設定
画面で、スペースバーを押して、
プロキシの使用
に X を入力します。HTTPS および HTTP を入力し
ます。ファイアウォール認証が必要な場合は、スペースバーを押して、認証必須 に X を入力します。ユーザー名とパスワー
ドを入力して、OK を選択します。
インストール詳細ガイド 17
メモ: この Set Proxy オプションは、On-The-Box のライセンスを取得するために、各種 java ベースのアプリケーショ
ン向けのプロキシ設定を更新するほか、Endpoint Security Suite Enterprise SaaS および Dell/Credant バックエンド
インフラストラクチャとの通信も行います。
メモ: バージョン番号は、添付の画面キャプチャとは異なる場合があります。
• [アップデートのインストール]を選択すると、Security Management Server Virtual が、デフォルトのビルトイン Ubuntu リ
ポジトリーと、アプリケーションのアップデートが入っているデルのカスタム リポジトリーである dist.ddspproduction.com
に対して、クエリーを実行します。
メモ: デルでは、ポート 443 から dist.ddspproduction.com に対するクエリーを実行し、ポート 80 からすべての
Ubuntu アップデートに対するクエリーを実行します。利用可能なアップデートはすべてダウンロードされます。ダウ
ンロードの際のポート 443 およびポート 80 の接続には、Set Proxy で定義したプロキシー設定が使用されます。
18 インストール詳細ガイド
メモ: バージョン番号は、添付の画面キャプチャとは異なる場合があります。
Security Management Server Virtual のアップデート(切断モード)
1. デルは定期的にバックアップすることをお勧めします。アップデートする前に、バックアッププロセスが正常であることを確認
します。「バックアップと復元」を参照してください。
2. Dell ProSupport で、最新の Dell Server アップデートを含む .deb ファイルを取得します。
3. Dell Server のセキュアな FTP サーバーで、/var/opt/dell/dsmsv/ftp/files/updates フォルダーに.deb ファイルを保存します。
FTP クライアントがポート 22 の SFTP をサポートし、FTP ユーザーがセットアップされていることを確認します。ファイル転送
(FTP)ユーザーの設定 を参照してください。
4. 基本設定 メニューから Security Management Server Virtual のアップデート を選択します。
5. [アップデートのインストール]を選択して、Enter を押します。
インストール詳細ガイド 19
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
関連論文
-
Dell Data Guardian 取扱説明書
-
-
-
-
-
-
-
-
-