DELL PowerFlex Rack Sekirite Konfigirasyon ak Gid Itilizatè PowerFlex 4.x

Kontni kache

1 DELL PowerFlex Rack Sekirite Konfigirasyon ak PowerFlex 4.x

2 Enfòmasyon sou pwodwi

3 Enstriksyon Itilizasyon Pwodwi

4 Nòt, prekosyon, ak avètisman

5 Entwodiksyon

6 Konsiderasyon sekirite

7 Otantifikasyon ak otorizasyon

8 Manadjè PowerFlex aksè itilizatè lokal yo

9 Dell PowerSwitch switch

DELL PowerFlex Rack Sekirite Konfigirasyon ak PowerFlex 4.x

Enfòmasyon sou pwodwi

Dell PowerFlex Rack ak PowerFlex 4.x se yon pwodwi ki konsantre sou sekirite ki fèt pou bay itilizatè yo yon modèl deplwaman ki an sekirite ak serye. Pwodwi a gen ladan karakteristik tankou
kontwòl administratif, sekirite rezo, ak pwoteksyon pil jesyon asire sekirite done ak resous yo. Li entegre teknoloji sekirite komen epi li bay konsèy ki gen rapò ak kad konfòmite espesifik ak solisyon nwaj avanse.

Nòt, Avètisman, ak Avètisman

Nòt: Enfòmasyon enpòtan pou ede w fè pi byen sèvi ak pwodwi ou
Atansyon: Endike domaj potansyèl nan pyès ki nan konpitè oswa pèt done epi li di w ki jan pou fè pou evite pwoblèm nan

Avètisman: Endike yon potansyèl pou domaj pwopriyete, blesi pèsonèl, oswa lanmò

Kontni

Chapit 1: Entwodiksyon
Chapit 2: Istwa revizyon

Chapit 3: Limit responsabilite nou
Chapit 4: Modèl deplwaman

Chapit 5: Konsiderasyon sekirite
Chapit 6: mòso bwa sèvè Cloud Link Center

Chapit 7: Sekirite done

Enstriksyon Itilizasyon Pwodwi

Modèl deplwaman

Chapit modèl deplwaman an bay enfòmasyon sou fason pou deplwaye Dell PowerFlex Rack ak pwodwi PowerFlex 4.x. Li gen ladann detay sou diferan eleman yo ak kijan pou administre yo. Li bay tou konsèy sou fason pou itilize separasyon devwa yo epi minimize itilizasyon kalifikasyon pataje yo.

Konsiderasyon sekirite

Chapit konsiderasyon sekirite a bay enfòmasyon sou fason pou asire sekirite pwodwi a. Li gen ladann detay sou kontwòl administratif, sekirite rezo, ak pwoteksyon pil jesyon. Li bay tou konsèy sou fason pou pran jounal evènman yo ak yon sistèm enfòmasyon sekirite ak jesyon evènman (SIEM) epi verifye tout privilèj ak aktivite chanjman wòl.

Sekirite Done

Chapit sekirite done a bay enfòmasyon sou kle chifreman ak kijan pou asire sekirite done yo. Li gen ladan l konsèy sou fason pou jere kle chifreman ak pwoteje yo kont aksè san otorizasyon. An jeneral, li enpòtan pou swiv enstriksyon yo bay nan Dell PowerFlex Rack ak Gid Konfigirasyon Sekirite PowerFlex 4.x pou asire sekirite ak sekirite done ak resous ou yo.

Nòt, prekosyon, ak avètisman

REMAK: YON REMAK endike enfòmasyon enpòtan ki ede w fè pi byen sèvi ak pwodwi w la.

ATANSYON: YON ATANSYON endike swa potansyèl domaj nan pyès ki nan konpitè oswa pèt done epi li di w kijan pou evite pwoblèm nan.
AVÈTISMAN: YON AVÈTISMAN endike yon potansyèl domaj pwopriyete, blesi pèsonèl oswa lanmò.

Entwodiksyon

Gid sa a bay yon seri pi bon pratik sekirite pou amelyore sekirite pou anviwònman etajè PowerFlex la. Odyans ki gen entansyon gid sa a gen ladan moun k ap planifye, mete ann aplikasyon, administre, oswa odit kontwòl sekirite nan yon anviwònman etajè PowerFlex. Odyans prensipal la se teknik, men dokiman an adrese bezwen yo nan yon seri de pwofesyonèl pwogram sekirite. Ou ta dwe gen yon konpreyansyon rezonab sou achitekti etajè PowerFlex, patikilyèman enfrastrikti jesyon an. Gade etajè Dell PowerFlex ak PowerFlex 4.x Architecture Overview pou plis enfòmasyon. Dell Technologies bay lòt asistans ki ka itil pou ede ak pwoblèm sekirite oswa ki gen rapò ak konfòmite, tankou

Gid etajè PowerFlex pou adrese pwoblèm plizyè lokatè

Pwoteksyon koòdone jesyon ak separasyon amelyore devwa, idantifikasyon, otorizasyon, odit, ak kontwòl aksè
Entegre teknoloji sekirite komen ak etajè PowerFlex

Gid ki gen rapò ak kad konfòmite espesifik ak rezilta (pa egzanpample, PCI, HIPAA, FISMA, ak sou sa)
Gid ki gen rapò ak solisyon nwaj avanse

Istwa revizyon

Dat	Dokiman revizyon	Deskripsyon chanjman
Mas 2023	1.2	Mizajou editoryal yo
Janvye 2023	1.1	Mizajou editoryal yo
Out 2022	1.0	Premye lage

Limit responsabilite nou

Yo bay enfòmasyon ki nan piblikasyon sa a “jan yo ye”. Dell Technologies pa fè okenn reprezantasyon oswa garanti nenpòt kalite konsènan enfòmasyon ki nan piblikasyon sa a, epi espesyalman refize garanti implicite oswa komèsan oswa kondisyon fizik pou yon objektif patikilye.
Gen sèten antite komèsyal, ekipman, oswa materyèl yo ka idantifye nan dokiman sa a yo nan lòd yo dekri yon pwosedi eksperimantal oswa konsèp kòmsadwa. Idantifikasyon sa a pa gen entansyon vle di rekòmandasyon oswa andòsman pa Dell Technologies, ni li pa gen entansyon vle di ke antite yo, materyèl, oswa ekipman yo nesesèman pi bon ki disponib pou objektif la.
Pa gen anyen nan dokiman sa a ki ta dwe kontredi estanda ak direktiv ki obligatwa ak obligatwa pa lwa oswa règ ajans gouvènman yo.

Modèl deplwaman

Gid sa a bay yon seri pi bon pratik sekirite pou amelyore sekirite pou anviwònman etajè PowerFlex la.
Etajè Dell PowerFlex ak PowerFlex 4.x Architecture Overview dekri modèl deplwaman default ak lòt senaryo deplwaman. Opsyon deplwaman sa yo afekte pozisyon sekirite pou etajè PowerFlex ak an patikilye zòn sekirite jesyon an, kote anpil kontwòl sekirite antre nan sijè ki abòde pou deplwaman nan anviwònman sant done w la.
Pou modèl deplwaman defo pou etajè PowerFlex, konsepsyon sistèm sipoze w ap bay sèvis sekirite rezo a pou pwoteje zòn sekirite jesyon an. Konsidere deplwaye firewall nan kwen rezo jesyon etajè PowerFlex pou bay kontwòl sa yo.
Gid sa a bay referans sou enfòmasyon itil konsènan koòdone jesyon rezo, pò, ak pwotokòl ki nesesè pou jesyon ak operasyon administratif yo. Sèvi ak enfòmasyon sa yo pou kreye yon règ firewall debaz ki ka deplwaye pou bay kontwòl aksè rezo ki nesesè pou zòn jesyon an.

Konsiderasyon sekirite

Kontwòl administratif
Dell Technologies pran prekosyon pou chanje tout modpas administratè default yo epi li swiv yon politik pou kreye modpas konplèks pou tout kont ki kontwole koòdone jesyon yo. Dell Technologies itilize yon opsyon pou estoke modpas ki pi an sekirite chak fwa sa posib. Anplis de chanje paramèt defo kontwòl aksè administratif yo, Dell Technologies rekòmande pou itilize kont mezi sekirite sa yo, depi yo pa konfli ak politik sekirite òganizasyon w lan.

Sèvi ak sèvè LDAP oswa otantifikasyon Windows AD pou tout eleman etajè PowerFlex. Kontre mezi sa yo bese menas ki gen rapò ak modpas ak règleman modpas yo epi fasilite odit dwa yo.
Sèvi ak wòl privilèj ba nivo pou tout konpozan etajè PowerFlex.
Sèvi ak separasyon devwa yo nan pi gwo limit posib lè w ap administre eleman yo.
Minimize itilizasyon kalifikasyon pataje. An patikilye, minimize itilizasyon kont sipè itilizatè default yo.
Kaptire tout mòso bwa evènman yo ak yon sistèm enfòmasyon sekirite ak jesyon evènman (SIEM). Odit tout aktivite chanjman privilèj ak wòl, epi mete alèt pou aktivite sa a.

Sekirite rezo

Menm jan ak lòt anviwònman rezo, etajè PowerFlex bezwen pwoteje kont atak rezo tankou spoofing, sniffing trafik, ak trafik t.ampering. Tout konpozan etajè PowerFlex yo configuré pou sèvi ak entèfas administratif ki an sekirite ki otantifye ak chiffres. Etajè PowerFlex otantifye, ankripte ak separe trafik sou plan jesyon, kontwòl ak done yo.
Achitekti etajè PowerFlex defo a separe trafik lè li kreye zòn rezo diferan, devwe pou kontwòl, done, VMware vSphere v Motion, backup, ak lòt rezon. Konsepsyon rezo etajè PowerFlex enkòpore pi bon pratik sekirite soti nan manifaktirè yo eleman pou tou de eleman rezo fizik ak vityèl.

Si ou bezwen segmentasyon rezo pi lwen pase VLAN, ou ka konfigirasyon etajè PowerFlex pou bay separasyon fizik oswa lojik nan zòn rezo yo amelyore. Pwodui estanda a ka sipòte kèk opsyon konfigirasyon, tankou lis kontwòl aksè rezo (ACL) sou switch Cisco Nexus oswa konfigirasyon règ firewall lame VMware ESXi. Lòt opsyon deplwaman ta ka mande lòt pyès ki nan konpitè, lojisyèl, oswa dwa (tankou solisyon ekosistèm patnè). Pou egzanpample, byenke pa fè pati achitekti pwodwi estanda, konpatib fizik oswa vityèl teknoloji pare-feu ka prezante nan limit rezo kritik kote sa nesesè, reyalize nivo ki nesesè nan sekirite ak kontwòl aksè.
Konsilte ak ekip kont Dell Technologies ou a pou aprann plis sou opsyon pou segmentasyon rezo ak sekirite.

Pwoteksyon pil jesyon
Sekirite sistèm jesyon enpòtan anpil pou pwoteksyon etajè PowerFlex ak konpozan jere li yo ak pisin resous yo. Anplis de kontwòl otantifikasyon, otorizasyon ak kontablite (AAA), sa ki annapre yo se konsiderasyon enpòtan:

Koòdone jesyon yo ta dwe gen mesaj banyè ofisyèlman notifye itilizatè yo sou siveyans, mank de atant sou vi prive, ak responsablite sivil ak kriminèl pou konpòtman move oswa domaje, kèlkeswa entansyon.
Retire oswa enfim kont default oswa byen li te ye.
Configured interfaces jesyon pou mande modpas solid.

Konfigure interfaces jesyon ak yon peryòd delè koneksyon relativman kout.
Aplike ijyèn operasyon estanda sou aplikasyon pou jesyon sistèm hosting yo. Pou egzanpample, deplwaye aplikasyon anti-viris, pwosedi backup, ak jesyon plak.

Otantifikasyon ak otorizasyon

Anviwònman VMware vSphere VMware vCenter sèvi ak yon sèl sign-on pou otantifye yon itilizatè ki baze sou manm gwoup itilizatè a. Wòl yon itilizatè sou yon objè oswa
pèmisyon mondyal itilizatè a detèmine si itilizatè a ka fè lòt travay VMware vSphere. Pou plis enfòmasyon, gade sijè sa yo:

Pèmisyon vSphere ak travay Jesyon itilizatè yo
Konprann Otorizasyon nan vSphere

Ou ka entegre VMware vCenter ak Microsoft Active Directory pou idantite santralize ak jesyon aksè.

Manadjè PowerFlex aksè itilizatè lokal yo

Wòl itilizatè

Wòl itilizatè yo kontwole aktivite yo ki ka fèt pa diferan kalite itilizatè yo, tou depann de aktivite yo ke yo fè lè w ap itilize PowerFlex Manager.
Wòl yo ka bay itilizatè lokal yo ak itilizatè LDAP yo idantik. Yo ka bay chak itilizatè sèlman yon wòl. Si yo asiyen yon itilizatè LDAP dirèkteman nan yon wòl itilizatè epi tou nan yon wòl gwoup, itilizatè LDAP a ap gen otorizasyon tou de wòl yo.
- REMAK: Definisyon itilizatè yo pa enpòte soti nan vèsyon pi bonè nan PowerFlex epi yo dwe konfigirasyon ankò.

Tablo ki anba la a rezime aktivite yo ka fèt pou chak wòl itilizatè

Wòl	Aktivite
Super itilizatè	Jere resous depo
	Jere operasyon sik lavi, gwoup resous, modèl, deplwaman, operasyon backend
Yon itilizatè Super ka fè tout operasyon sistèm yo.	Jere operasyon replikasyon, sistèm kanmarad, RCGs Jere snapshots, politik snapshot
	Jere itilizatè yo, sètifika
	Ranplase kondui yo
	Operasyon pyès ki nan konpitè
	View konfigirasyon depo, detay resous
	View konfigirasyon platfòm, detay resous
	Siveyans sistèm (evènman, alèt)
	Fè operasyon sèvis
	Mete ajou paramèt sistèm yo
Admin sistèm	Jere resous depo
	Jere operasyon sik lavi, gwoup resous, modèl, deplwaman, operasyon backend
Yon Administratè Sistèm ka fè tout operasyon, eksepte pou jesyon itilizatè ak sekirite.	Jere operasyon replikasyon, sistèm kanmarad, RCGs Jere snapshots, politik snapshot Ranplase kondui yo
	Operasyon pyès ki nan konpitè
	View konfigirasyon depo, detay resous
	View konfigirasyon platfòm, detay resous
	Siveyans sistèm (evènman, alèt)

Wòl	Aktivite
	Fè operasyon sèvis Mete ajou paramèt sistèm yo
Depo Admin Yon Administratè Depo ka fè tout operasyon ki gen rapò ak depo ki gen ladan jesyon eleman nan NAS deja konfigirasyon ak sistèm blòk. Pou example: kreye volim, kreye file sistèm, jere file-kota itilizatè sèvè. REMAK: Operasyon tankou kreye pisin depo, kreye file-sèvè, epi ajoute NAS ne pa ka fèt pa Admin Depo, men li ka fèt pa wòl nan Lifecycle Admin.	Jere resous depo Jere operasyon replikasyon, sistèm kanmarad, RCGs Jere snapshots, politik snapshot Ranplase kondui yo Operasyon pyès ki nan konpitè View konfigirasyon depo, detay resous View konfigirasyon platfòm, detay resous Siveyans sistèm (evènman, alèt)
Lifecycle Admin Yon Admin Lifecycle ka jere sik lavi pyès ki nan konpitè ak sistèm yo.	Jere operasyon sik lavi, gwoup resous, modèl, deplwaman, operasyon backend Ranplase kondui yo Operasyon pyès ki nan konpitè View gwoup resous ak modèl Siveyans sistèm (evènman, alèt)
Manadjè Replikasyon Manadjè Replikasyon an se yon pati nan wòl Administratè Depo, pou travay sou sistèm ki egziste deja pou konfigirasyon ak jesyon replikasyon ak snapshots.	Jere operasyon replikasyon, sistèm kanmarad, RCGs Jere snapshots, politik snapshot View konfigirasyon depo, detay resous (volim, snapshot, replikasyon views) Siveyans sistèm (evènman, alèt)
Manadjè Snapshot Manadjè Snapshot se yon pati nan Administratè Depo, k ap travay sèlman sou sistèm ki egziste deja. Wòl sa a gen ladan tout operasyon ki nesesè pou mete ak jere snapshots.	Jere snapshots, politik snapshot View konfigirasyon depo, detay resous Siveyans sistèm (evènman, alèt)
Admin sekirite Administratè Sekirite a jere kontwòl aksè ki baze sou wòl (RBAC), ak federasyon itilizatè LDAP. Li gen ladann tout aspè sekirite nan sistèm nan.	Jere itilizatè yo, sètifika Siveyans sistèm (evènman, alèt)
Teknisyen Itilizatè sa a gen dwa fè tout operasyon HW FRU sou sistèm nan. Li kapab tou fè kòmandman ki enpòtan yo pou antretyen apwopriye, tankou	Ranplase kondui yo Operasyon pyès ki nan konpitè Siveyans sistèm (evènman, alèt) Fè operasyon sèvis

Wòl	Aktivite
kòm k ap antre nan yon ne nan mòd antretyen.
Kondwi Ranplasman Sa a se yon pati nan wòl nan Teknisyen. Drive Replacer la se yon itilizatè ki gen dwa sèlman fè operasyon ki nesesè pou ranplasman kondwi. Pou egzanpample: operasyon sik lavi sou ne la, ak evakye yon aparèy sistèm blòk.	Ranplase kondui yo Siveyans sistèm (evènman, alèt)
Siveye Wòl Monitè a gen aksè pou lekti sèlman nan sistèm nan, ki gen ladan topoloji, alèt, evènman, ak mezi.	View konfigirasyon depo, detay resous View konfigirasyon platfòm, detay resous Siveyans sistèm (evènman, alèt)
Sipò Wòl Sipò a se yon kalite espesyal Administratè Sistèm (tout aktivite eksepte pou operasyon jesyon itilizatè/sekirite) pou anplwaye sipò (CX) ak devlopè yo dwe itilize sèlman. Wòl itilizatè sa a gen aksè a operasyon espesyal san papye ak opsyon pou operasyon komen, obligatwa sèlman pou rezon sipò. REMAK: Wòl espesyal sa a ta dwe itilize sèlman pa sipò. Li louvri kòmandman espesyal, souvan danjere, pou tire pwoblèm avanse.	Jere resous depo Jere operasyon sik lavi, gwoup resous, modèl, deplwaman, operasyon backend Jere operasyon replikasyon, sistèm kanmarad, RCGs Jere snapshots, politik snapshot Ranplase kondui yo Operasyon pyès ki nan konpitè View konfigirasyon depo, detay resous View konfigirasyon platfòm, detay resous Siveyans sistèm (evènman, alèt) Fè operasyon sèvis Operasyon espesyal Dell Technologies sipò

Sekirize sipò dial-in aleka

Etajè PowerFlex sèvi ak Secure Connect Gateway pou bay sipò pou dial-in an sekirite nan sipò Dell Technologies.
Karakteristik kalifikasyon sèvis elwaye a bay yon mekanis pou jenere siy otantifikasyon ki baze sou sesyon an sekirite, lè l sèvi avèk yon kont sèvis ki defini sou yon aparèy jere pou sipò dial-in aparèy aleka.

Kont default PowerFlex
Manadjè PowerFlex gen kont default sa a.

Kont itilizatè	Deskripsyon
Admin	Manadjè PowerFlex gen yon kont default ("admin") ak modpas default Admin123!. Sèvi ak la Web UI lè w ap konekte pou premye fwa. Ou dwe ranplase modpas la apre premye deplwaman an fini. Kont sa a se yon Super Itilizatè, epi li bay tout privilèj administratè pou tout aktivite konfigirasyon ak siveyans.

Yo kenbe kont itilizatè yo lokal oswa atravè LDAP. Pou jwenn enfòmasyon sou kat wòl itilizatè, gade Gid Konfigirasyon Sekirite Dell PowerFlex 4.0.x.

Nœuds PowerFlex

Ou ka mete kanpe kont itilizatè yo ak privilèj espesifik (otorite ki baze sou wòl) pou jere nœuds PowerFlex ou yo lè l sèvi avèk Integrated Dell Remote Access Controller (iDRAC).

Fikse itilizatè lokal yo oswa itilize sèvis anyè tankou Microsoft Active Directory oswa LDAP pou mete kanpe kont itilizatè yo.
iDRAC sipòte aksè ki baze sou wòl itilizatè yo ak yon seri privilèj ki asosye yo. Wòl yo se administratè, operatè, lekti sèlman, oswa okenn. Wòl la defini privilèj maksimòm ki disponib.
Pou plis enfòmasyon, gade Gid Itilizatè Controller Dell Remote Access Controller.

Embedded sistèm opere ki baze sou so sèvè kont default
Sèvè so jesyon ki baze sou sistèm operasyon entegre itilize kont default sa yo:

Kont itilizatè	Deskripsyon
admin	Kont yo itilize pou koneksyon aleka atravè SSH oswa VNC
rasin	Root SSH enfim pa default

Aksè SSH ak GUI (VNC) pèmèt pa default pou sèvè so an entegre ki baze sou sistèm opere.

Dell PowerSwitch switch

Switch PowerSwitch itilize OS10 kòm sistèm operasyon an.
OS10 sipòte de itilizatè default

admin - itilize pou konekte nan CLI la
linuxadmin - itilize pou jwenn aksè nan koki Linux la

Pou enfim itilizatè linuxadmin la

Antre nan mòd CONFIGURATION.
Antre kòmandman sa a: OS10(config)# sistèm-itilizatè linuxadmin enfim

Aksè ki baze sou wòl pou switch PowerSwitch

Switch PowerSwitch sipòte kontwòl aksè ki baze sou wòl.
Tablo ki anba la a rezime wòl yo ka bay yon itilizatè

Kont itilizatè	Deskripsyon
sysadmin	Administratè sistèm

Kont itilizatè	Deskripsyon
	Aksè konplè nan tout kòmandman sistèm ak koki sistèm lan Aksè eksklizif nan kòmandman ki manipile a file sistèm Ka kreye ID itilizatè ak wòl itilizatè
sekadmin	Administratè sekirite Aksè konplè a kòmandman konfigirasyon ki mete politik sekirite ak aksè sistèm, tankou fòs modpas, otorizasyon AAA, ak kle kriptografik. Ka montre enfòmasyon sekirite, tankou kle kriptografik, estatistik koneksyon, ak enfòmasyon boutèy demi lit
netadmin	Administratè rezo a Aksè konplè a kòmandman konfigirasyon ki jere trafik k ap koule nan switch la, tankou wout, koòdone, ak ACL Pa ka jwenn aksè nan kòmandman konfigirasyon pou karakteristik sekirite Pa kapab view enfòmasyon sekirite
netoperator	Operatè rezo Aksè nan mòd EXEC pou view konfigirasyon aktyèl la Pa ka modifye nenpòt anviwònman konfigirasyon sou yon switch

Nivo privilèj pou switch PowerSwitch

Sèvi ak nivo privilèj yo pou limite aksè itilizatè yo nan yon seri kòmandman. Tablo sa a dekri nivo privilèj yo sipòte:

Nivo	Deskripsyon
0	Bay itilizatè yo pi piti privilèj, limite aksè a kòmandman debaz yo
1	Bay aksè a yon seri kòmandman montre ak sèten operasyon, tankou pent, traceroute, ak sou sa
15	Bay aksè a tout kòmandman ki disponib pou yon wòl itilizatè patikilye
0, 1, ak 15	Nivo privilèj sistèm konfigirasyon ak yon seri lòd predefini
2 a 14	Pa configuré; ou ka Customize nivo sa yo pou itilizatè diferan ak dwa aksè.

Pou plis enfòmasyon, gade Gid itilizatè OS10 Enterprise Edition.

Dell CloudLink
Yo bay chak itilizatè CloudLink yon wòl ki detèmine otorizasyon yo nan CloudLink Center. Tablo sa a bay lis kont itilizatè CloudLink Center defo yo:

Kont itilizatè	Deskripsyon	Default modpas
rasin	Kont rasin sistèm operasyon	Okenn
sekadmin	Itilize pou administratè Sant CloudLink la atravè web koòdone itilizatè	Okenn; itilizatè a dwe mete modpas la nan premye koneksyon

CloudLink sipòte diferan kalite metòd otantifikasyon atravè

Kont itilizatè lokal yo sou sèvè CloudLink Center
Windows Active Directory LDAP oswa sèvis LDAPs

Otantifikasyon milti-faktè lè l sèvi avèk swa Google Authenticator oswa RSA SecurID pou itilizatè domèn lokal oswa Windows CloudLink sipòte aksè ki baze sou wòl pou kont itilizatè. Pou plis enfòmasyon, gade Gid Administrasyon Dell CloudLink la

Microsoft Windows Server 2019 ki baze sou PowerFlex konfigirasyon nœuds sèlman
Seksyon sa a gen detay konfigirasyon otantifikasyon ak otorizasyon pou Windows Server 2019 ki baze sou PowerFlex nœuds sèlman kalkile.

Enfim kont envite entegre
Sèvi ak pwosedi sa a pou enfim kont envite entegre.
Etap

Nan fenèt Kouri a, antre gpedit.msc epi klike sou OK. Editè Règleman Gwoup Lokal la parèt.
Nan fenèt gòch la, klike sou Konfigirasyon Odinatè > Anviwònman Windows > Anviwònman Sekirite > Règleman Lokal > Opsyon Sekirite.
Nan volet Règleman an, double-klike sou Kont: Estati kont envite epi chwazi Enfim.

Klike sou OK.

Pèmèt politik konpleksite modpas la
Sèvi ak pwosedi sa a pou pèmèt politik konpleksite modpas la.
Etap

Nan fenèt Kouri a, antre gpedit.msc epi klike sou OK. Editè Règleman Gwoup Lokal la parèt.

Nan fenèt gòch la, klike sou Konfigirasyon Odinatè > Anviwònman Windows > Anviwònman Sekirite > Règleman Kont > Règleman Modpas.
Nan volet Règleman an, double-klike sou Modpas dwe satisfè kondisyon konpleksite epi chwazi Pèmèt.
Klike sou OK.

Konfigure longè minimòm modpas la
Sèvi ak pwosedi sa a pou konfigirasyon longè minimòm modpas Windows Server 2019.
Etap

Nan fenèt Kouri a, antre gpedit.msc epi klike sou OK. Editè Règleman Gwoup Lokal la parèt.
Nan fenèt gòch la, klike sou Konfigirasyon Odinatè > Anviwònman Windows > Anviwònman Sekirite > Règleman Kont > Règleman Modpas.

Nan fenèt Règleman an, double-klike sou Longè Minimòm modpas ak chanje Modpas dwe omwen: jiska 14 karaktè.
Klike sou OK.

Enfim blòk mesaj sèvè a
Sèvi ak pwosedi sa a pou enfim blòk mesaj sèvè (SMB) v1.
Etap

Louvri Manadjè sèvè a, epi chwazi sèvè a ak karakteristik la.
Sou tèt la, klike sou Manadjè. Chwazi Retire Wòl ak Karakteristik nan lis deroule a.
Nan fenèt Chwazi sèvè destinasyon an, chwazi sèvè ki apwopriye a nan seksyon Seleksyon sèvè a epi klike sou Next.

Klike sou Next.
1. Paj Karakteristik yo parèt.
Chèche pou SMB 1.0/CIFS File Pataje sipò epi fè youn nan bagay sa yo
1. Si SMB 1.0/CIFS la File Sipò pou pataje yo klè, klike sou Anile.
2. Si SMB 1.0/CIFS la File Sipò pou pataje kaz la chwazi, efase kaz la epi klike sou Next > Retire.

Mete limit inaktivite ak ekran ekonomizeur
Sèvi ak pwosedi sa a pou fikse limit inaktivite a 15 minit oswa mwens. Sa a fèmen sistèm nan ak yon ekran ekonomizeur.
Etap

Nan fenèt Kouri a, antre gpedit.msc epi klike sou OK.
1. Editè Règleman Gwoup Lokal la parèt.
Nan fenèt gòch la, klike sou Konfigirasyon Odinatè > Anviwònman Windows > Anviwònman Sekirite > Règleman Lokal > Opsyon Sekirite. Règleman an parèt sou fenèt dwat la.

Nan volet Règleman an, double-klike sou Koneksyon Entèaktif: Limit inaktivite machin epi mete Machin ap fèmen apre 900 segonn oswa mwens (eksepte 0).
Klike sou OK.

Limite aksè
Sèvi ak pwosedi sa a pou limite aksè nan rezo a sèlman administratè, itilizatè otantifye, ak gwoup kontwolè domèn antrepriz sou kontwolè domèn.
Etap

Nan fenèt Kouri a, antre gpedit.msc epi klike sou OK.
1. Editè Règleman Gwoup Lokal la parèt.
Nan fenèt gòch la, klike sou Konfigirasyon Odinatè > Anviwònman Windows > Anviwònman Sekirite > Règleman Lokal > Atizay Dwa Itilizatè yo.

Nan fenèt Règleman an, double-klike sou Aksè òdinatè sa a soti nan rezo a epi chwazi Administratè, Itilizatè Otantifye, ak Kontwolè Domèn Enterprise sèlman.
REMAK: Pou chwazi plizyè kont oswa gwoup, peze Ctrl epi klike sou kont oswa gwoup ou vle chwazi yo.
Klike sou OK.

Odit ak antre

Alèt sistèm

Manadjè PowerFlex montre tout alèt ki te pwodwi pa eleman sistèm yo tankou blòk, file sèvis, nœuds, ak switch. Ou kapab view sistèm alèt yo lè l sèvi avèk Manadjè PowerFlex, API, oswa CLI.
Mete règleman notifikasyon yo pou voye alèt yo nan imèl, pyèj SNMP, ak syslog ekstèn. Pou plis enfòmasyon, gade Ajoute yon politik notifikasyon.
Ou ka modifye nivo severite alèt sistèm yo. Alèt defini nan faktori yo voye bay Dell Technologies, ansanm ak done orijinal severite defini faktori yo pou analiz kòz rasin. Pou lòt rezon, yo itilize nivo severite ki defini itilizatè a.

Ajoute yon politik notifikasyon
Lè ou ajoute yon règleman notifikasyon, ou defini règ yo pou trete evènman oswa alèt ki soti nan sous yo, epi nan ki destinasyon yo ta dwe voye enfòmasyon sa yo.
Etap

Ale nan Anviwònman > Evènman ak Alèt > Règleman Notifikasyon.
Klike sou Kreye yon nouvo politik.

Antre yon non ak yon deskripsyon pou règleman notifikasyon an.
Soti nan meni Domèn Resous, chwazi domèn resous ou vle ajoute yon politik notifikasyon. Opsyon domèn resous yo se:
- Tout
- Jesyon
- Blòk (Depo)
- File (Depo)
- Compute (Sèvè, Sistèm Operasyon, Virtualization)
- Rezo (Switch, koneksyon elatriye)
- Sekirite (RBAC, sètifika, CloudLink elatriye)

Soti nan meni Kalite Sous la, chwazi ki jan ou vle evènman ak alèt yo dwe resevwa. Opsyon kalite sous yo se:
- Snmpv2c
- Snmpv3
- Syslog
- powerflex
Chwazi kare a bò kote nivo severite ou vle asosye ak règleman sa a. Gravite a endike risk (si genyen) nan sistèm nan, an relasyon ak chanjman ki te pwodwi mesaj evènman an.

Chwazi destinasyon ki nesesè a epi klike sou Soumèt.

Modifye yon politik notifikasyon
Ou ka modifye sèten paramèt ki asosye ak yon politik notifikasyon.

Konsènan travay sa a
Ou pa kapab modifye kalite sous oswa destinasyon yon fwa yo asiyen li nan yon politik notifikasyon.
Etap

Ale nan Anviwònman > Evènman ak Alèt > Règleman Notifikasyon.
Chwazi règleman notifikasyon ou vle modifye.
Ou ka chwazi modifye règleman notifikasyon an nan fason sa yo:
- Pou aktive oswa dezaktive politik la, klike sou Aktif.
- Pou modifye politik la, klike sou Modifye. Fenèt Edit Règleman Notifikasyon an ouvri.
Klike sou Soumèt.

Efase yon politik notifikasyon
Yon fwa yo efase yon politik notifikasyon, li pa ka refè.

Konsènan travay sa a
Pou efase yon politik notifikasyon
Etap

Ale nan Anviwònman > Evènman ak Alèt > Règleman Notifikasyon.
Chwazi règleman notifikasyon ke ou vle efase.
Klike sou Efase. Ou resevwa yon mesaj enfòmasyon ki mande si ou sèten ou vle efase politik la.
Klike sou Soumèt epi klike sou Rejte.

Sistèm evènman journaux

Manadjè PowerFlex montre jounal evènman sistèm ki te pwodwi pa eleman sistèm, pyès ki nan konpitè, ak pil lojisyèl. Ou kapab view Evènman sistèm anrejistre yo lè l sèvi avèk PowerFlex Manager, REST API, oswa CLI.
Règleman pou kenbe evènman sistèm nan se 13 mwa oswa 3 milyon evènman yo. Ou ka mete règleman notifikasyon yo pou voye jounal evènman sistèm lan nan imèl oswa redireksyon nan syslog. Pou plis enfòmasyon, gade Ajoute yon politik notifikasyon.

Aplikasyon mòso bwa
Jounal aplikasyon yo se mòso bwa nivo konpozan sistèm yo. Sa yo se sitou itil pou analiz kòz rasin. Secure connect Gateway pèmèt sekirite, gwo vitès, 24 × 7, koneksyon aleka ant Dell Technologies ak enstalasyon kliyan, tankou:

Siveyans adistans
Dyagnostik ak reparasyon adistans
Voye evènman sistèm chak jou (pwodiksyon syslog), alèt, ak topoloji PowerFlex.

PowerFlex voye done bay CloudIQ atravè pòtay Secure Connect. Pou pèmèt transfè done a nan CloudIQ, konfigirasyon Asistans Sipò epi asire w ke opsyon Konekte ak CloudIQ aktive. Pou jwenn enfòmasyon, gade Aktivite SupportAssist nan Gid Administrasyon Dell PowerFlex 4.0.x.
Tablo ki anba la a dekri divès kalite mòso bwa ki kolekte pa diferan eleman

Eleman	Kote
MDM boutèy demi lit Jounal yo pa genyen okenn done itilizatè (tankou done itilizatè yo pa pase nan MDM la) Jounal yo ka genyen non itilizatè MDM yo (men pa janm modpas),	Linux: /opt/emc/scaleio/mdm/logs

Eleman	Kote
Adrès IP, kòmandman konfigirasyon MDM, evènman, ak sou sa.
LIA mòso bwa	Linux: /opt/emc/scaleio/lia/logs

Log jesyon ak rekipere
Ou ka jere ak rekipere mòso bwa nan plizyè fason:

Viewing MDM aplikasyon mòso lokal yo—Sèvi ak kòmand showevents.py, lè l sèvi avèk switch filtre pou kontwole gravite alèt yo.
Jwenn enfòmasyon — Jwenn enfòmasyon pèmèt ou rasanble yon ZIP file nan mòso bwa sistèm pou depanaj. Ou ka kouri fonksyon sa a soti nan yon ne lokal pou pwòp mòso bwa li yo, oswa lè w itilize PowerFlex Manager pou rasanble mòso bwa ki soti nan tout konpozan sistèm yo.

Anviwònman VMware vSphere
Pou plis enfòmasyon sou VMware vSphere ESXi ak vCenter Server jesyon boutèy demi lit, gade seksyon apwopriye VMware vSphere Security odit login.

Jounal sèvè Dell iDRAC
Pou jwenn enfòmasyon sou mòso bwa sèvè iDRAC, gade Gid Itilizatè Controller Dell Remote Access Controller Integrated.

Jounal switch PowerSwitch
Bouton PowerSwitch sipòte odit ak mòso bwa sekirite.

Log kalite	Deskripsyon
Odit	Gen evènman konfigirasyon ak enfòmasyon, ki gen ladan Itilizatè konekte nan switch la Evènman sistèm pou pwoblèm rezo oswa sistèm Chanjman konfigirasyon itilizatè yo, ki gen ladan ki moun ki fè chanjman an ak dat ak lè chanjman an Fèmen san kontwòl
Sekirite	Gen evènman sekirite ak enfòmasyon, ki gen ladan Etablisman sikilasyon an sekirite, tankou SSH Vyolasyon sou koule sekirite oswa pwoblèm sètifika Ajoute ak efase itilizatè yo Aksè itilizatè ak chanjman konfigirasyon nan paramèt sekirite ak kript

Kontwòl aksè ki baze sou wòl (RBAC) limite aksè a odit ak mòso sekirite, ki baze sou wòl itilizatè sesyon CLI a. Aktive RBAC rekòmande lè pèmèt odit ak mòso bwa sekirite. Lè RBAC aktive:

Se sèlman wòl itilizatè administratè sistèm lan ki ka kouri kòmandman an pou pèmèt antre.
Administratè sistèm ak administratè sekirite sistèm wòl itilizatè kapab view evènman sekirite ak evènman sistèm.
Wòl itilizatè administratè sistèm lan kapab view odit, sekirite, ak evènman sistèm.
Se sèlman administratè sistèm ak wòl itilizatè administratè sekirite yo kapab view mòso bwa sekirite.
Administratè rezo a ak wòl operatè rezo kapab view evènman sistèm yo.

Ou ka configured yon sèvè syslog aleka pou resevwa mesaj sistèm nan switch PowerSwitch. Gade Gid Konfigirasyon Dell pou switch patikilye a pou enfòmasyon detaye.

Jounal sèvè CloudLink Center yo
Evènman yo anrejistre epi yo ka jwenn aksè nan koòdone jesyon CloudLink Center la. Sèvè CloudLink Center a anrejistre evènman sekirite ki gen ladan:

Konekte itilizatè yo
Tantativ echwe pou déblotché CloudLink Vault lè l sèvi avèk yon paskod
Enskripsyon machin yo
Chanjman nan mòd CloudLink Vault la
Siksè oswa echwe tantativ pou fè yon aksyon itilizatè an sekirite
Aktivite kle, tankou demann, mizajou, oswa mouvman

Sèvi ak yon web navigatè a view evènman sa yo nan koòdone jesyon CloudLink Center la. Evènman sa yo ka voye tou nan yon sèvè syslog defini.

Sekirite done
CloudLink bay jesyon kle ki baze sou politik ak chifreman done-an-repo pou tou de machin vityèl ak aparèy PowerFlex. CloudLink gen de eleman sekirite done:

Eleman	Deskripsyon
Sant CloudLink	Webkoòdone ki baze sou ki jere anviwònman CloudLink la Jere kle chifreman yo itilize pou sekirize aparèy yo pou machin ki pwoteje yo Konfigure règleman sekirite yo Siveye evènman sekirite ak operasyon yo Kolekte mòso bwa
Ajan CloudLink SecureVM	Lojisyèl ajan deplwaye sou sèvè done depo (SDS), VMware ESXi SVM, oswa machin Linux fizik. Li kominike bay Sant CloudLink la pou otorizasyon pre-demaraj ak dechifre kle chifreman dm-crypt.

Kle chifreman
CloudLink itilize de kalite kle chifreman pou sekirize machin ki itilize chifreman depo ki baze sou lojisyèl

Kle	Deskripsyon
Aparèy/volim kle chifreman kle (VKEK)	CloudLink jenere yon pè VKEK pou chak aparèy.
Kle chifreman aparèy	CloudLink jenere yon kle cryptage aparèy inik pou chak aparèy crypté. Teknoloji natif natal nan sistèm operasyon machin lan sèvi ak kle chifreman an.

CloudLink Center jere kondwi pwòp tèt ou-ankripte (SED). Yon SED ki jere CloudLink fèmen. CloudLink Center dwe lage kle chifreman an pou debloke SED la.

Pò ak pwotokòl otantifikasyon
Pou jwenn lis pò ak pwotokòl Manadjè PowerFlex yo, gade Gid Konfigirasyon Sekirite Dell PowerFlex 4.0.x.
Pò ak pwotokòl VMware vSphere
Seksyon sa a gen enfòmasyon pou pò ak pwotokòl VMware vSphere.
VMware vSphere 7.0
Pou enfòmasyon sou pò ak pwotokòl pou VMware vCenter Server ak VMware ESXi hosts, gade VMware Ports and Protocols.
CloudLink Center pò ak pwotokòl
CloudLink Center itilize pò ak pwotokòl sa yo pou kominikasyon done

Port	Pwotokòl	Kalite pò	Direksyon	Sèvi ak
80	HTTP	TCP	Antre/sortant	Telechaje ajan CloudLink ak kominikasyon gwoup
443	HTTPs	TCP	Antre/sortant	Sant CloudLink web aksè ak kominikasyon gwoup
1194	Pwopriyetè sou TLS 1.2	TCP, UDP	Antre	CloudLink ajan kominikasyon
5696	KMIP	TCP	Antre	Sèvis KMIP
123	NTP	UDP	Sortant	Trafik NTP
162	SNMP	UDP	Sortant	Trafik SNMP
514	syslog	UDP	Sortant	Kominikasyon sèvè syslog adistans

Embedded sistèm operasyon ki baze sou jesyon so sèvè pò ak pwotokòl
Sèvè so ki baze sou sistèm operasyon entegre a sèvi ak pò sa yo ak pwotokòl pou kominikasyon done:

Port	Pwotokòl	Kalite pò	Direksyon	Sèvi ak
22	SSH	TCP	Antre	Aksè jesyon
5901	VNC	TCP	Antre	Aksè Remote Desktop
5902	VNC	TCP	Antre	Aksè Remote Desktop

© 2022-2023 Dell Inc. oswa filiales li yo. Tout dwa rezève. Dell Technologies, Dell ak lòt mak komèsyal yo se mak komèsyal Dell Inc. oswa li
filiales. Mak Lòt yo ka mak komèsyal nan mèt respektif yo.

Dokiman / Resous

DELL PowerFlex Rack Sekirite Konfigirasyon ak PowerFlex 4.x [pdfGid Itilizatè
PowerFlex 4.x, PowerFlex Rack ak PowerFlex 4.x, PowerFlex Rack, PowerFlex Rack Sekirite Konfigirasyon ak PowerFlex 4.x, PowerFlex Rack Sekirite Konfigirasyon

Referans

Manyèl itilizatè