McAfee Enterprise Security Manager 9.5.0 Guia de instalação
Contents
1. A ACE configurar interface de rede 24 adaptador qLogic 2460 SAN instalar 43 adaptador SAN instalar 43 ADM configurar interface de rede 24 avisos regulamentares sobre plataformas 53 Cc cabos de rede identificar 12 cabos identificar rede 12 conectar dispositivo 11 conven es e icones utilizados neste guia 5 D DAS instalar 45 DEM configurar interface de rede 24 dispositivo inspecionar 10 dispositivos conectar 11 configurar 23 iniciar 11 dispositivos identificar portas de rede 13 documenta o conven es tipogr ficas e cones 5 espec fica do produto como encontrar 6 p blico alvo para este guia 5 efetuar logon no console do ESM 26 ELM configurar interface de rede 24 embalagem inspecionar 10 ESM configurar interface de rede 25 exportar e importar arquivo exk 33 arquivo puk 33 extens es de arquivo para arquivos de exporta o 32 F FIPS ativar 26 McAfee Enterprise Security Manager 9 5 0 H hardware requisitos m nimos 9 I iniciar dispositivo 11 inspecionar embalagem e dispositivo 10 instalar identificar local 10 instalar dispositivo preparar para 9 interface de rede configurar DEM e ADM 24 configurar ESM 25 configurar IPS do Nitro 23 interface de rede configurar ACE 24 ELM 24 Receptor 24 IPS do Nitro configurar interface de rede 23 IPv6 configurar 26 L local de instala o 10 M m quina virtual codificar 41 configurar 41 dividir unidade de armazenamento2. e prk Cont m a chave privada e a chave do dispositivo Backup e restaura o das informa es de um dispositivo no modo FIPS Esse m todo usado para fazer backup e restaurar informa es de comunica o de um dispositivo no ESM Seu uso principal em caso de falha que exija a substitui o do ESM Se as informa es de comunica o n o forem exportadas antes da falha a comunica o com o dispositivo n o poder ser restabelecida Esse m todo exporta e importa o arquivo prk A chave privada do ESM prim rio usada pelo ESM secund rio para estabelecer comunica o com o dispositivo inicialmente Quando a comunica o estabelecida o ESM secund rio copia sua chave p blica para a tabela de chaves autorizadas do dispositivo Em seguida o ESM apaga a chave privada do ESM prim rio e inicia a comunica o com seu pr prio par de chaves p blicas ou privadas McAfee Enterprise Security Manager 9 5 0 Guia de instala o Sobre o modo FIPS A Adicionar um dispositivo codificado ao modo FIPS Acao Etapas Exportar o arquivo prk do ESM primario 1 Na rvore de navega o do ESM prim rio selecione o dispositivo com as informa es de comunica o que deseja fazer backup e clique no cone de Propriedades Selecione Gerenciamento de chaves e clique em Exportar chave Selecione Backup da chave SSH privada e clique em Avan ar Digite e confirme uma senha e defina a data de expira o A
3. ultrapasse 10 C por hora e ASHRAE Classe A3 inclui opera o at 40 C por at 900 horas por ano e ASHRAE Classe A4 inclui opera o at 45 C por at 90 horas por ano Envio 40 C a 70 C 40 F a 158 F Altitude operacional Opera o compat vel de at 3 050 m com diminui o de pot ncia na classe ASHRAE Umidade envio 50 a 90 sem condensa o com l mpada mida no m ximo at 28 C em temperaturas entre 25 C e 35 C Choque Operacional Meia senoide 2 g 11 ms Desembalado Trapezoidal 25 g altera o da velocidade baseada no peso com embalagem McAfee Enterprise Security Manager 9 5 0 Guia de instala o Avisos regulamentares F Tabela F 4 Plataforma Intel 2U continua o Par metro Limites Embalado Peso do produto gt 40 a lt 80 Altura de queda livre n o paletizada 45 72 cm Altura de queda livre paletizada produto nico ND Vibra o 5 Hz a 500 Hz 2 20 g RMS aleat rio Embalado 5 Hz a 500 Hz 1 09 g RMS aleat rio AC DC Voltagem 90 Hz a 132 V e 180 V a 264 V Frequ ncia 47 Hz a 63 Hz Interrup o de fonte Sem perda de dados para interrup o de energia de 12 ms Sobretens o n o Unidirecional operacional e operacional McAfee Enterprise Security Manager 9 5 0 Guia de instala o 55 56 Avisos regulamentares McAfee Enterprise Security Manager 9 5 0 Guia de instala o Indice
4. 2 MGMT2 eth1 6 MGMTS5 eth4 3 MGMT1 eth 7 MGMT6 eth5 4 MGMT3 eth2 Figura 2 13 Etapa 2 Conectar Receivers de HA 2U ao switch roteador da rede Consulte tamb m Identifica o de um local para instala o na p gina 10 McAfee Enterprise Security Manager 9 5 0 Guia de instala o 21 22 Instala o de dispositivos McAfee ESM Conectar e iniciar os dispositivos McAfee Enterprise Security Manager 9 5 0 Guia de instala o Configuracao de dispositivos do McAfee ESM A configura o dos dispositivos essencial para seu bom funcionamento Para configur los configure o IPv6 e a interface de rede de cada tipo de dispositivo e entre no McAfee ESM Conte do Configurar a interface de rede no IPS do Nitro Configurar a interface de rede no Receptor ELM e ACE Configurar a interface de rede no DEM e ADM Configurar a interface de rede no ESM Configurar para usar o IPv6 Efetuar logon no console do McAfee ESM Configurar a interface de rede no IPS do Nitro Siga estas etapas para configurar informa es de IP Antes de iniciar Ative o Nitro IPS e verifique se o processo de inicializa o foi conclu do Conecte um monitor e um teclado ao dispositivo Tarefa 1 2 3 Pressione Alt F1 para ir at a p gina LCD e pressione Esc duas vezes Role para baixo at MGT IP Conf Conf de IP de ger e pressione Enter Selecione Mgt 1 Ger 1 e pressione Enter No menu Active Ativo selecione IP
5. 30 000 Ambiente de VM No m nimo VMware ESX ESXi Server v cl ACV32 lt 80 000 recomendado de 250 GB 480 GB ae eos de Ambiente de VM No minimo recomendado de no 3 TB Processador Intel Xeon E5 minimo 500 GB ou E7 64 GB de memoria VMware ESX ESXi Server v 5 x 32 nucleos de processador Processador Intel Xeon E5 ou E7 96 GB de memoria APM4 250 Mbps Ambiente de VM Nenhum VMware ESX ESXi Server v APM12 500 Mbps recomendado de 250 GB No minima Sea era de Ambiente de VM 480 GB recomendado de no Processador Intel Xeon E5 minimo 500 GB ou E7 4 GB de memoria VMware ESX ESXi Server v 5 x 12 n cleos de processador Processador Intel Xeon E5 ou E7 64 GB de memoria McAfee Enterprise Security Manager 9 5 0 Guia de instala o 39 Requisitos do VM ESXi Dividir a unidade de armazenamento Dividir a unidade de armazenamento Se o modelo for de mais de 250 GB e voc precisar usar a configura o 256 MB a 2 MB ser necess rio dividir a unidade de armazenamento da m quina virtual Tarefa 1 Selecione o servidor ESX clique na guia Configura o e em Armazenamento na se o Hardware A VM usa muitos recursos que requerem o uso de CPU e RAM Se o ambiente do ESXi compartilhar 1 os requisitos de CPU RAM com outras VMs o desempenho da VM ser afetado Planeje as necessidades de CPU e RAM de acordo com os requisitos 2 Clique em Adicionar armazenamento e selecione Disco LUN 3 Selecione um
6. 3460 1 Confi vel 6 Ger 2 2 N o confi vel 7 N o usada 3 Confi vel 8 N o usada 4 N o confi vel 9 N o usada 5 Ger 1 Figura 2 4 NTP 2600 3450 8BTX DSM 4600 1 Confi vel 2 N o confi vel McAfee Enterprise Security Manager 9 5 0 Guia de instala o 15 16 Instala o de dispositivos McAfee ESM Conectar e iniciar os dispositivos 3 Ger 1 4 Ger 2 Figura 2 5 NTP 2600 3450 4BSX 1 Confiavel 2 N o confi vel 3 Ger 1 4 Ger 2 Figura 2 6 NTP 3450 2BSX 1 NIC da IPMI 5 Ger 2 HB 6 Dados McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o de dispositivos McAfee ESM 2 Conectar e iniciar os dispositivos 3 Ger 2 7 IPMI 4 Ger 3 Em dispositivos DSM 2600 3450 e APM 3450 3460 as portas de 4 a 7 s o portas de coleta sniffer e n o portas de gerenciamento Figura 2 7 ERC 2600 3450 4600 DSM 2600 3450 e APM 3450 3460 McAfee Enterprise Security Manager 9 5 0 Guia de instala o 17 Instala o de dispositivos McAfee ESM Conectar e iniciar os dispositivos 1 Ger 1 2 Ger 2 Figura 2 8 ETM 5600 6000 X4 X6 ELMERC 2600 3450 4600 ELM 4600 5600 6000 ACE 2600 3450 ENMELM 4600 5600 6000 ERU 5600 Figura 2 9 Cabos de dados DAS Receiver prim rio Conecte a IPMI prim ria porta 1 da NIC secund ria de 4 portas Conecte a IPMI secund ria porta 1 da NIC prim ria de 4 portas Receiver secund rio ee e NS E McAfee Ent
7. 40 instalar 40 requisitos 37 McAfee ServicePortal como acessar 6 Modelos de VM 38 modo FIPS ativar 30 recursos dispon veis fora de conformidade 30 recursos dispon veis somente no modo FIPS 30 recursos removidos 30 selecione 30 solu o de problemas 35 Modo FIPS backup de informa es 32 comunicar se com v rios dispositivos do ESM 33 Guia de instala o 57 Indice Modo FIPS continua o dispositivo codificado adicionar 32 extens es de arquivo 32 restaura o de informa es 32 terminologia 32 verificar integridade 31 nome do usu rio para o console do ESM 26 P plataformas avisos regulamentares sobre 53 portas de rede identificar em cada dispositivo 13 portas identificar rede de cada dispositivo 13 R Receptor configurar interface de rede 24 58 McAfee Enterprise Security Manager 9 5 0 Requisitos de VM 38 requisitos m nimos de hardware e software 9 S senha para o console do ESM 26 ServicePortal como encontrar a documenta o do produto 6 sobre este guia 5 software requisitos m nimos 9 solu o de problemas modo FIPS 35 suporte t cnico como encontrar informa es sobre produtos 6 T tipo de conector identificar 12 tipo de equipamento identificar 12 trilhos AXXVRAIL instalar 48 remover chassi 51 Guia de instala o intel Security Y a
8. Address Endere o IP e pressione Enter Defina o valor e pressione Enter Role para baixo at Netmask M scara de rede e defina o valor Role para baixo at Done Conclu do e pressione Enter Role para baixo at Gateway Gateway e pressione Enter Defina o endere o do gateway role para baixo at Conclu do e pressione Enter McAfee Enterprise Security Manager 9 5 0 Guia de instala o 23 3 Configura o de dispositivos do McAfee ESM Configurar a interface de rede no Receptor ELM e ACE 10 11 Role para baixo at Numero da porta defina o valor e pressione Enter Anote o novo numero da porta e insira o quando codificar o dispositivo Se o sistema operar no modo FIPS n o altere o n mero da porta de comunica o Role para baixo at Save Changes Salvar altera es e pressione Enter Configurar a interface de rede no Receptor ELM e ACE Siga estas etapas para configurar a interface de rede em um dispositivo Receptor ELM ou ACE Antes de iniciar Conecte um monitor e um teclado ao dispositivo Tarefa 1 10 11 Pressione Alt F1 para ter acesso pagina LCD pressione Esc duas vezes role para baixo at MGT IP Conf e pressione Enter Selecione Mgt 1 Ger 1 e pressione Enter selecione IP Address Endere o IP e pressione Enter Defina o valor e pressione Enter Role para baixo at Netmask M scara de rede e defina o valor Role para baixo at Done Conclu do e pres
9. cen rios McAfee Enterprise Security Manager 9 5 0 Guia de instala o 35 36 Sobre o modo FIPS Solu o de problemas do modo FIPS McAfee Enterprise Security Manager 9 5 0 Guia de instala o Requisitos do VM ESXi A VM deve atender aos requisitos m nimos a seguir e Processador 8 n cleos ou mais dependendo do modelo 64 bits Dual Core2 Nehalem ou superior ou AMD Dual Athlon64 Dual Opteron64 ou posterior e RAM Depende do modelo 4 GB ou mais e Disco Depende do modelo 250 GB ou mais e ESXI 5 0 ou posterior Voc pode selecionar os requisitos de disco r gido necess rios para o servidor Mas o requisito de VM depende do modelo do dispositivo 250 GB ou mais Caso n o haja pelo menos 250 GB dispon veis ser exibida uma mensagem de erro quando a VM for distribuida A VM usa muitos recursos que requerem o uso de CPU e RAM Se o ambiente do ESXi compartilhar os requisitos de CPU ou RAM com outras VMs o desempenho da VM ser afetado Planeje as necessidades de CPU e RAM de acordo com os requisitos aqui descritos A McAfee recomenda definir a op o de configura o como Ampla Conte do Modelos de VM gt Dividir a unidade de armazenamento gt Instalar a m quina virtual gt Configurar a maquina virtual Codificar o dispositivo VM McAfee Enterprise Security Manager 9 5 0 Guia de instala o 37 B Requisitos do VM ESXi Modelos de VM Modelos de VM Essa tabela lista os model
10. disco dispon vel e a op o correta do seu espa o em disco dispon vel Usar espa o livre para uma unidade existente ou Usar todas as parti es dispon veis para uma unidade dispon vel Voc pode selecionar os requisitos de disco r gido para o servidor mas o requisito para a VM de 500 GB Caso n o haja 500 GB dispon veis ser exibida uma mensagem de erro quando a VM for distribu da A McAfee recomenda definir a configura o como Ampla 4 Nomeie a unidade de armazenamento e selecione 512 GB tamanho de bloco 2 MB na lista suspensa Tamanho m ximo de arquivo para garantir que haja 500 GB de espa o dispon vel na unidade Instalar 40 a m quina virtual Depois que voc instalar e codificar uma VM o funcionamento ser igual ao do ESM Antes de iniciar Verifique se o equipamento atende aos requisitos m nimos Tarefa 1 Acesse a raiz da unidade de CD para instala o com CD ou fa a download dos arquivos fornecidos pelo Suporte da McAfee no computador local 2 No vSphere Client clique no endere o IP do servidor na rvore de dispositivos 3 Clique em File Arquivo e selecione Deploy OVF Template Distribuir modelo OVF 4 Designe o nome a pasta para instala o da VM a defini o da configura o de disco e a op o VM Networking Rede VM 5 Distribua os arquivos no servidor ESXi selecione a VM e verifique estas defini es na configura o Edit Virtual Machine Editar m quin
11. informa es descrevem o p blico alvo do guia as conven es tipogr ficas e os cones usados neste guia al m de como o guia organizado P blico alvo McAfee cuidadosamente pesquisada e escrita tendo em vista o seu p blico alvo A informa o contida neste guia destina se principalmente a e Administradores Pessoas respons veis pela implementa o e imposi o do programa de seguran a da empresa e Usu rios Pessoas que utilizam o computador onde o software est instalado e que t m acesso a todos ou alguns dos seus recursos Conven es Este guia usa as seguintes conven es tipogr ficas e cones T tulo do livro termo T tulo de um livro cap tulo ou t pico um novo termo nfase nfase Negrito Texto bastante enfatizado Digita o do usu rio Comandos e outros textos digitados pelo usu rio um fragmento de c digo mensagem c digo uma mensagem exibida Texto da interface Palavras da interface do produto como op es menus bot es e caixas de di logo Azul de hipertexto Um link para um t pico ou para um site externo Observa o Informa es adicionais como um m todo alternativo de acessar uma op o Dica Sugest es e recomenda es McAfee Enterprise Security Manager 9 5 0 Guia de instala o Prefacio Localizar a documenta o do produto O Importante cuidado Informa es importantes para proteger o sistema do seu computador sua instala o de software rede
12. inspecionar montar conectar e iniciar o dispositivo Instala o de um dispositivo McAfee ESM que descreve como configurar a interface de rede de cada tipo de dispositivo configurar para o IPv6 efetuar logon no console do McAfee ESM e codificar o dispositivo McAfee Enterprise Security Manager 9 5 0 Guia de instala o 7 Introdu o McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o de dispositivos McAfee ESM preciso instalar os dispositivos McAfee antes de us los a fim de proteger a rede de intrus es ou para coletar dados da rede Estas instru es de instala o aplicam se a todos os modelos atuais dos dispositivos McAfee ESM Contetido gt gt Prepara o para instalar dispositivos McAfee ESM Conectar e iniciar os dispositivos Prepara o para instalar dispositivos McAfee ESM Antes de instalar os dispositivos verifique se o seu sistema atende aos requisitos m nimos e se o equipamento n o foi danificado durante o envio Selecione o local para instalar o equipamento Requisitos de hardware e software Seu sistema precisa atender aos requisitos m nimos de hardware e software Requisitos do sistema Processador classe P4 n o Celeron ou superior Mobile Xeon Core2 Corei3 5 7 ou classe AMD AM2 ou superior Turion64 Athlon64 Opteron64 A4 6 8 RAM 1 5 GB Sistema operacional Windows Windows 2000 Windows XP Windows 2003 Server Windows Vista Windows 2008 Server
13. intel Security Y Guia de instala o McAfee Enterprise Security Manager 9 5 0 COPYRIGHT Copyright 2015 McAfee Inc 2821 Mission College Boulevard Santa Clara CA 95054 1 888 847 8766 www intelsecurity com ATRIBUI ES DE MARCAS COMERCIAIS Intel e o logotipo da Intel s o marcas comerciais da Intel Corporation nos EUA e ou em outros pa ses McAfee o logotipo da McAfee McAfee Active Protection McAfee DeepSAFE ePolicy Orchestrator McAfee ePO McAfee EMM McAfee Evader Foundscore Foundstone Global Threat Intelligence McAfee LiveSafe Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE McAfee Shredder SiteAdvisor McAfee Stinger McAfee TechMaster McAfee Total Protection TrustedSource e VirusScan s o marcas comerciais ou marcas registradas da McAfee Inc ou de suas afiliadas nos EUA e em outros pa ses Outros nomes e marcas podem ser propriedade de terceiros INFORMA ES SOBRE LICEN A Contrato de licen a AVISO A TODOS OS USU RIOS LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE LICEN A ADQUIRIDA POR VOC NELE EST O DEFINIDOS OS TERMOS E AS CONDI ES GERAIS PARA A UTILIZA O DO SOFTWARE LICENCIADO CASO N O SAIBA O TIPO DE LICEN A QUE VOC ADQUIRIU CONSULTE A DOCUMENTA O RELACIONADA COMPRA E VENDA OU CONCESS O DE LICEN A INCLU DA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE POR EXEMPLO UM LIVRETO UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPON VEL NO SITE DO QUAL O PACOTE DE S
14. mero do modelo Figura ACE ACE 2600 ou 3450 2 8 ADM APM 1250 1260 2 1 APM 3450 3460 2 3 DEM DSM 2600 ou 3450 2 3 DSM 4600 2 4 ELM ELM 4600 5600 ou 6000 2 8 ELM Receptor ELMERC 2600 3450 ou 4600 2 8 ESM ELM ENMELM 4600 5600 ou 6000 2 8 ESM ou ESM Receptor combinados ETM 5600 6000 X4 ou X6 2 8 DAS 10 25 50 ou 100 2 9 IPS NTP 1250 2 2 NTP 2600 3450 4BTX 2 3 NTP 2600 3450 8BTX 2 4 NTP 2600 3450 4BSX 2 5 McAfee Enterprise Security Manager 9 5 0 Guia de instala o 13 14 Instala o de dispositivos McAfee ESM Conectar e iniciar os dispositivos Tipo de dispositivo Numero do modelo Figura NTP 3450 2BSX 2 6 McAfee Reporter ERU 5600 2 8 Receptor ERC 1250 1260 2 2 ERC 2600 3450 ou 4600 2 7 Receiver de HA 1U HA ERC 1250 HA 1260 HA 2 10 2 11 2U HA ERC 2600 ou 4600 HA 2 12 2 13 1 IPMI 4 Confiavel 2 Ger 2 5 N o confiavel 1 Em dispositivos APM 1250 e 1260 as portas de 4 a 7 s o portas de coleta sniffer e n o portas de gerenciamento 1 Em dispositivos ERC 1250 as portas de 4 a 7 s o portas de gerenciamento adicionais Figura 2 2 ERC 1250 APM 1250 1260 34 5 6 7 McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o de dispositivos McAfee ESM 2 Conectar e iniciar os dispositivos 1 Confiavel 5 N o usada 2 N o confi vel 6 N o usada 3 Ger 1 7 N o usada 4 Ger 2 Figura 2 3 NTP 2600 3450 4BTX
15. neg cios ou seus dados A Aviso Informa es cr ticas para prevenir les es corporais durante a utiliza o de um produto de hardware Localizar a documenta o do produto Ap s o lan amento de um produto as informa es adicionais sobre ele s o introduzidas no Centro de conhecimento online da McAfee Tarefa 1 Acesse a guia Knowledge Center do ServicePortal da McAfee em http support mcafee com 2 No painel Base de conhecimento clique em uma fonte de conte dos e Documenta o do produto para encontrar a documenta o do usu rio e Artigos t cnicos para encontrar artigos da Base de conhecimento 3 Selecione N o limpar meus filtros 4 Insira um produto selecione uma vers o e clique em Pesquisar para exibir uma lista de documentos 6 McAfee Enterprise Security Manager 9 5 0 Guia de instala o Introducao Este guia descreve como instalar e configurar estes dispositivos McAfee Nitro Intrusion Prevention System e McAfee Enterprise Log Manager ELM IPS McAfee Enterprise Security Manager e McAfee Advanced Correlation Editor ACE McAfee ESM McAfee Event Receiver e McAfee Direct Attached Storage DAS McAfee ESM Event Receiver ESMREC McAfee Receiver ELM ELMERC McAfee Database Event Monitor DEM McAfee ESM Receiver ELM ESMELM McAfee Application Data Monitor ADM Ele se divide em duas se es principais Instala o de um dispositivo McAfee ESM que informa as etapas a seguir para
16. o do sistema selecione Propriedades do sistema e verifique se a op o Informa es do sistema est selecionada 2 Execute uma das a es a seguir No Fa a isto campo Status do Exiba os resultados dos autotestes de FIPS mais recentes executados no ESM FIPS Teste ou Execute os autotestes de FIPS que testam a integridade dos algoritmos usados no cripto execut vel Os Autoteste de FIPS resultados podem ser exibidos no Registro de mensagens Se o autoteste de FIPS falhar o FIPS for comprometido ou ocorrer falha no dispositivo Entre em contato com o Suporte da McAfee Exibir ou Identidade FIPS Abra a p gina Token de identidade FIPS para executar o teste de integridade do software de inicializa o Compare o valor abaixo com a chave p blica que aparece nesta p gina BEGIN PUBLIC KEY MIICHA NBgkqhkiG9 wOBA QEFA AOCAgSAMIICCgKCAgEAtSFWOP2mvVjvTTxkhGagk LdgA sx0jBv zYnCkGYOHHzNAdum9yuMn69GNDYXm7DOckv2 nz6axBruCZ5XX1 jCGWnmsj8 YZJoNp FLUy LY E7IXI5 NRm2uhjhz dOjg Fv10Sk gxV fL aBJjqZF KKbHMzY EBwdyseQUco6u3mKaBtP4ry dfRm EtytkuOsZgQuPHKYhaQ inbV 5LfrLa o6HQSIzHY HicF Yog QH JECISRAI IkSMPy FG9RHdKnwcg3sY8Q QMbIZSSDobbKO CPOOucG8vWDWadxSiabJLBdklVsmBOzw dH61OCKkKkGTiday Mk12hDh 2BA6el7Y OBV 8EJaJowvz8aQK wDfiinlb9vmC sk R wo E7 uRn3El4 RxouHi9 3f9219qgXZeJCV i1YV2XahhyxSpq 10 j0BM Tiab3 dhjogx MxCI9QjEpm3 Zy UpWtNKaHg8BgSEle daiJob7O kvef1T ZOb3 09 0bSK3 vt 3513K 3cpa Y qBm9var6xV NyG
17. operacional McAfee Enterprise Security Manager 9 5 0 Guia de instala o 53 54 Avisos regulamentares Tabela F 2 Plataformas baseadas em DAS continua o DAS 50 DAS 100 BTU BTU HR 1609 Umidade Operacional 10 a 85 sem condensa o n o operacional 10 a 90 Tabela F 3 Plataforma Intel 1U Par metro Limites Temperatura operacional 10 C a 35 C com a taxa maxima de altera o sem ultrapassar 10 C por hora Temperatura n o operacional 40 C a 70 C Umidade n o operacional 90 sem condensa o a 35 C Ru do ac stico Pot ncia sonora 7 0 BA em estado ocioso a uma temperatura ambiente normal de escrit rio 23 2 graus C Choque operacional Meia senoide 2 g pico 11 ms Choque desembalado Trapezoidal 25 g altera o de velocidade 3 45 m s 2 18 kg a gt 37 kg Choque embalado Queda livre n o paletizada de uma altura de 60 cm 218 kg a gt 37 kg Choque operacional Meia senoide 2 g pico 11 ms Vibra o desembalado 5 Hz a 500 Hz 2 20 g RMS aleat rio ESD 12kV para descarga de ar e 8K para contato Requisito do sistema de resfriamento em BTUs h 1 660 BTUs hora Tabela F 4 Plataforma Intel 2U Par metro Limites Temperatura Operacional e ASHRAE Classe A2 Opera o continua 10 C a 35 C 50 F a 95 F com a taxa m xima de altera o que n o
18. Defina o endere o do gateway role para baixo at Conclu do e pressione Enter 10 Se estiver no modo FIPS role para baixo at N mero da porta altere o valor se necess rio e 11 pressione Enter D Anote o novo n mero da porta e insira o quando codificar o dispositivo N o altere a porta de comunica o TCP Role para baixo at Save Changes Salvar altera es e pressione Enter Configurar a interface de rede no ESM Siga estas etapas para configurar a interface de rede em um ESM Antes de iniciar Ative o ESM e verifique se o processo de reinicializa o foi conclu do para em seguida conectar um monitor e um teclado ao dispositivo Tarefa 1 8 9 Pressione Alt F1 para ter acesso pagina LCD pressione Esc duas vezes role para baixo at Conf de MGTIP e pressione Enter Selecione Mgt 1 Ger 1 e pressione Enter selecione IP Address Endere o IP e pressione Enter Defina o valor e pressione Enter Role para baixo at Netmask M scara de rede e defina o valor Role para baixo at Done Conclu do e pressione Enter Role para baixo at Gateway Gateway e pressione Enter Defina o endere o do gateway role para baixo at Done Conclu do e pressione Enter Role para baixo at DNS 1 pressione Enter e defina o valor Role para baixo at Done Conclu do e pressione Enter 10 Role para baixo at Save Changes Salvar altera es e pressione Enter McAfee Enterprise S
19. OFTWARE FOI OBTIDO POR DOWNLOAD SE VOC N O CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO N O INSTALE O SOFTWARE SE FOR APLIC VEL VOC PODER DEVOLVER O PRODUTO McAFEE OU AO LOCAL DE AQUISI O PARA OBTER REEMBOLSO TOTAL 2 McAfee Enterprise Security Manager 9 5 0 Guia de instala o Conte do Pref cio 5 Sobre este guia lt 2 Publico alvo 5 Conven es 5 Localizar a documenta o do arodu 6 1 Introdu o 7 2 Instala o de dispositivos McAfee ESM 9 Prepara o para instalar dispositivos McAfee ESM 9 Requisitos de hardware e software i 9 Inspe o de embalagem e dispositivo a a a a a a ee a a 10 Identifica o de um local para instala o a a ee eee 10 Conectar e iniciar os dispositivos m ape ak e CH a go O a ea a EL Identifica o dos tipos de conector e equlpaments bie PGES ee E ae Re oe AZ Identifica o dos cabos de rede css a a a a 1D Identifica o das portas de rede 2 2 we ee a a a a ee 1B 3 Configura o de dispositivos do McAfee ESM 23 Configurar a interface de rede no IPS do Nitro 2 we ee ee 23 Configurar a interface de rede no Receptor ELM e ACE 2 ee ee ee 24 Configurar a interface de rede no DEM e ADM 1 ee a a aa 24 Configurar a interface de rede no ESM LL ww ee a a a aaa 25 Configurar para usar o IPV6 2 1 ee a a a a a a a 26 Efetuar logon no console do McAfee ESM LL Lace 26 A
20. Sobre o modo FIPS 29 Informa es sobre o modo FIPS ww ke a a a a a a 30 Selecione o modo FIPS s a a ae css v o julio qa ia O aw ee ee a we DO Verificar integridade FIPS Bo ala ge do Boim p od a Be ee ce SL Adicionar um dispositivo codificado ao meds FIPS Se Heed ao ee Tak Gre he SS Backup e restaura o das informa es de um dispositivo no moda FIPS Remo RT a oe a we Oe BZ Ativar a comunica o com v rios dispositivos ESM no modo FIPS 33 Solu o de problemas do modo FIPS Lille a 35 B Requisitos do VM ESXi 37 Modelos de VM ss sm em a RS e SO Ro O O RD E AO UR O ADO Caio SO a eae ee BB Dividir a unidade de armazenamento ao a a a a a a e aa aa a 40 Instalar a m quina virtual Lc a a 40 Configurar a m quina virtual a a a a a a a a 4 Codificar o dispositivo VM a ww ke ee eee 4 C Instala o dos adaptadores qLogic 2460 ou 2562 SAN 43 McAfee Enterprise Security Manager 9 5 0 Guia de instala o Conte do Instala o do DAS Instala o de dispositivos em um rack Instalar o conjunto de trilhos AXXVRAIL Remover o chassi Avisos regulamentares ndice McAfee Enterprise Security Manager 9 5 0 45 47 48 51 53 57 Guia de instala o Prefacio Este guia fornece todas as informa es necess rias para que voc possa trabalhar com seu produto McAfee Conte do Sobre este guia gt Localizar a documenta o do produto Sobre este guia Estas
21. Windows Server 2012 Windows 7 Windows 8 Windows 8 1 Navegador Internet Explorer 7 x ou vers es posteriores Mozilla FireFox 3 0 0 0 ou vers es posteriores Google Chrome 12 0 742 91 ou vers es posteriores Flash Player vers o 11 2 x x ou posterior Q Os recursos do ESM usam janelas pop up quando fazem upload ou download dos arquivos Desative o bloqueador de pop ups do endere o IP ou nome de host do seu ESM Requisitos da m quina virtual Processador 8 n cleos de 64 bits Dual Core2 Nehalem ou superior ou AMD Dual Athlon64 Dual Opteron64 ou superior RAM Depende do modelo 4 GB ou mais Espa o em disco Depende do modelo 250 GB ou mais McAfee Enterprise Security Manager 9 5 0 Guia de instala o 10 Instala o de dispositivos McAfee ESM Prepara o para instalar dispositivos McAfee ESM e ESXi 5 0 ou posterior e Configura o ampla ou reduzida Voc deve decidir quais requisitos de disco r gido s o necess rios para o seu servidor Os requisitos m nimos s o de 250 GB a menos que a VM comprada tenha mais Consulte as especifica es de seu produto de VM O ENMELM VM usa muitos recursos que requerem CPU e RAM Se o ambiente do ESXi compartilhar os requisitos de CPU RAM com outras VMs o desempenho do ENMELM VM ser afetado N o deixe de incluir o que necess rio em termos de CPU e RAM nos requisitos Inspe o de embalagem e dispositivo Antes de instalar o equipamento verifique se n o
22. a o 45 46 Instala o do DAS 8 Insira os cabos el tricos e ligue o dispositivo DAS 9 Uma luz de teste acender para todas as unidades A unidade que apresentar a luz vermelha a unidade sobressalente do DAS 10 Ligue o dispositivo McAfee ESM e procure o utilit rio BIOS do cart o LSI 9280 8e RAID O dispositivo DAS previamente formatado e n o requer a configura o de um conjunto RAID no 1 dispositivo Se a mensagem RAID ausente for exibida ligue para o Suporte da McAfee para criar o RAID 11 Entre e execute um comando df h para verificar se voc possui uma unidade das1 hd Em Propriedades do sistema do console do ESM o campo Hardware da guia Informa es do sistema reflete o tamanho ampliado do disco r gido denominado data hd McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o de dispositivos em um rack recomend vel a instala o em um rack para proteger os dispositivos e os cabos de danos acidentais ou desconex es Conte do Instalar o conjunto de trilhos AXXVRAIL Remover o chassi McAfee Enterprise Security Manager 9 5 0 Guia de instala o 47 E Instala o de dispositivos em um rack Instalar o conjunto de trilhos AXXVRAIL Instalar o conjunto de trilhos AXXVRAIL Um conjunto de trilhos AXXVRAIL enviado junto com cada dispositivo para instala o em rack Tarefa 1 Instale os trilhos no rack a Puxe o bot o de destravamento F para re
23. a o no SAN atribuindo o ao canal em que o adaptador qLogic est conectado Use o nome WWPN do adaptador O WWPN se localiza na placa do adaptador na embalagem antiest tica e na caixa Tarefa 1 Desligue o dispositivo em que estiver instalando o adaptador SAN 2 Insira o adaptador retorne o dispositivo ao rack e conecte os cabos No caso de um dispositivo 3U insira o adaptador no slot mais pr ximo tampa protetora da mem ria A mensagem de inicializa o de BIOS do adaptador informa que o adaptador foi instalado e est em funcionamento Se essa mensagem n o for exibida ou se o cart o n o emitir uma luz vermelha amarela ou verde ele n o foi reconhecido Se for esse o caso verifique se o cart o est posicionado corretamente ou insira o em outro slot PCI 3 Inicie o dispositivo O ambiente operacional o detectar e carregar o driver QLAXXX A mensagem de Mounting Storage Facilities Montagem de recursos de armazenamento exibe OK e a inicializa o continua 4 Usando o console do ESM codifique o dispositivo Quando o dispositivo estiver codificado a p gina Propriedades incluir a op o Volumes SAN McAfee Enterprise Security Manager 9 5 0 Guia de instala o 43 44 Instala o dos adaptadores qLogic 2460 ou 2562 SAN McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o do DAS O DAS um dispositivo complementar ao ESM ou ELM das s ries 4xxx 5xxx 6xxx A unida
24. a p gina 12 Identifica o das portas de rede na p gina 13 Identifica o dos tipos de conector e equipamento poss vel conectar o dispositivo IPS do Nitro rede usando conectores de cobre ou fibra dependendo do modelo do dispositivo Tabela 2 1 Tipo de conex o por dispositivo Modelo IPS do Nitro Tipo de conector TX RJ 45 cobre SX LC Multimode fibra LX LC Singlemode fibra Conecte seus dispositivos ESM Receptor e DEM a rede usando conectores de cobre e identifique os cabos de cobre ou fibra analisando os conectores O cabo de cobre CAT5 tem conectores RJ 45 1 ao passo que o cabo de fibra LC utiliza conectores de fibra 2 IO a recomend vel usar o CAT5 ou superior para a conex o de cobre Para a conex o por gigabits recomend vel usar CAT5e Tipo de equipamento Existem dois tipos de equipamentos que podem ser conectados aos dispositivos ESM DCE Data Circuit Terminating Equipment e DTE Data Terminal Equipment Firewall e roteadores s o DTE e switches s o DCE Os dispositivos ESM s o DTE Identifica o dos cabos de rede Se seu dispositivo utiliza uma conex o de fibra preciso selecionar os cabos de fibra e conect los s portas Se seu dispositivo utilizar uma conex o de cobre use um cabo de cobre direto ou cruzado Para conectar uma porta RJ 45 do dispositivo ESM ao DCE use um cabo direto Para conectar a um DTE use um cabo cruzado Para diferenciar um cab
25. a virtual 6 Selecione as configura es de rede corretas para os switches adaptadores de sua rede ESXi e clique em Reproduzir para inicializar a VM 7 Usando o menu VM defina o IP de MGT1 a m scara de rede o gateway e os endere os DNS e pressione Esc para ativar o menu 8 Configure a interface de rede na VM salve as altera es antes de sair da janela Menu e codifique o dispositivo McAfee Enterprise Security Manager 9 5 0 Guia de instala o Requisitos do VM ESXi B Configurar a maquina virtual Configurar a maquina virtual Depois de instalar a VM configure a interface de rede Tarefa 1 2 Clique em Esc role para baixo at Conf de IP de ger no LCD e clique em Enter duas vezes Defina o endere o IP usando as setas para alterar o valor do d gito atual e alternar entre os d gitos e clique em Enter Role at Netmask M scara de rede e defina a usando as setas Role at Conclu do e clique em Enter Role at Gateway e clique em Enter Defina o endere o do gateway usando as setas role para baixo at Conclu do e clique em Enter Role para baixo at DNS1 clique em Enter e selecione o endere o do servidor DNS usando as setas Role para baixo at Conclu do e pressione Enter Para alterar a porta de comunica o quando o sistema estiver no modo FIPS consulte Sobre o modo FIPS pressione a seta para baixo duas vezes e clique em Enter 1 N o altere a porta de comunica o TCP Altere o n
26. b Selecione o fuso hor rio do ESM e o formato de data a serem usados nesta conta e clique em Avan ar c Defina as configura es nas cinco p ginas do assistente Configura o inicial do ESM clicando no 7 poe a icone Ajuda y em cada p gina para obter instru es 8 Clique em OK Voc est pronto para codificar e configurar os dispositivos Consulte o Guia de produto do McAfee Enterprise Security Manager McAfee Enterprise Security Manager 9 5 0 Guia de instala o 27 28 Configura o de dispositivos do McAfee ESM Efetuar logon no console do McAfee ESM McAfee Enterprise Security Manager 9 5 0 Guia de instala o Sobre o modo FIPS O FIPS Federal Information Processing Standard consiste em padr es p blicos desenvolvidos pelo governo federal dos Estados Unidos Caso seja necess rio atender a essas normas voc dever operar o sistema no modo FIPS D O modo FIPS deve ser selecionado na primeira vez que voc efetuar logon no sistema e n o poder ser alterado posteriormente Conte do Informa es sobre o modo FIPS Selecione o modo FIPS Verificar integridade FIPS Adicionar um dispositivo codificado ao modo FIPS Solu o de problemas do modo FIPS McAfee Enterprise Security Manager 9 5 0 Guia de instala o 29 Sobre o modo FIPS Informa es sobre o modo FIPS Informa es sobre o modo FIPS Em virtude das normas FIPS alguns recursos do ESM n o est o dispon veis algun
27. blema Descri o e resolu o N o poss vel e Verifique o LCD na parte frontal do dispositivo Se ele informar Falha de FIPS E ial com O entre em contato com o Suporte da McAfee e Verifique se h uma condi o de erro na interface HTTP exibindo a p gina da Web de autoteste de FIPS do ESM em um navegador Se um nico d gito 0 for exibido indicando que o dispositivo falhou em um autoteste de FIPS reinicialize o dispositivo ESM e tente corrigir o problema Se a condi o de falha persistir entre em contato com o Suporte para obter mais instru es Se um nico d gito 1 for exibido o problema de comunica o n o est relacionado falha de FIPS Entre em contato com o suporte para obter mais etapas de solu o de problemas N o poss vel e Se houver um sinalizador de status ao lado do n do dispositivo na rvore de comunicar se com o navega o do sistema coloque o cursor sobre ele Se ele informar Falha de dispositivo FIPS entre em contato com o Suporte da McAfee no portal de suporte e Siga a descri o sob o problema N o poss vel comunicar se com o ESM Erro O arquivo inv lido N o poss vel exportar uma chave de um dispositivo n o FIPS e import la ao adicionar um para um dispositivo que estiver operando no modo FIPS Al m disso n o dispositivo poss vel exportar uma chave de um dispositivo FIPS e import la para um dispositivo n o FIPS Esse erro aparece na tentativa dos dois
28. de DAS enviada com um chassi e um cart o LSI 9280 8e RAID para e ETM 5205 e ENMELM 4600 e ETM 5510 e ENMELM 5205 e ETM 5600 e ENMELM 5510 e ETM 5750 e ENMELM 5600 e ETM 6000 e ENMELM 6000 e ETM X3 e ELM 4600 e ETM X4 e ELM 5205 e ETM X5 e ELM 5510 e ETM X6 e ELM 5600 e ESMREC 5205 e ELM 5750 e ESMREC 5510 e ELM 6000 Tarefa 1 2 Desligue o ESM seguindo o procedimento normal de encerramento Efetue pull no dispositivo do rack e abra a tampa superior Talvez seja necess rio remover um pequeno parafuso na parte frontal ou traseira da tampa Instale o cart o LSI 9280 8e RAID no slot 4 do ESM e Nos dispositivos de face laranja se o cart o Areca ou 3Ware RAID estiver no slot 4 mova o cart o RAID para o slot 6 Se o dispositivo McAfee ESM tiver um cart o Areca ou 3Ware RAID e tamb m um cart o SSD instalados instale o cart o LSI 9280 8e RAID no slot 5 e Nos dispositivos com face preta instale o cart o em um slot aberto Substitua a parte superior no McAfee ESM e reinsira no rack Insira os conectores de cabo nos slots 1 e 2 dos slots externos do cart o LSI 9280 8e RAID O cabo encaixado Verifique se todas as unidades est o inseridas no DAS acople as aos trilhos internos do dispositivo DAS e insira o dispositivo no rack Insira os cabos de dados no primeiro e no terceiro slot na parte traseira do dispositivo DAS Os cabos se encaixar o no lugar McAfee Enterprise Security Manager 9 5 0 Guia de instal
29. dor Intel Xeon E5 minimo 500 GB q ou E7 4 GB de mem ria Ambiente de VM VMware ESX ESXi Server v recomendado de no 5 x 12 n cleos de m nimo 2 TB processador Processador Intel Xeon E5 ou E7 64 GB de mem ria VMware ESX ESXi Server v 5 x 32 n cleos de processador Processador Intel Xeon E5 ou E7 96 GB de mem ria 38 McAfee Enterprise Security Manager 9 5 0 Guia de instala o Requisitos do VM ESXi B Modelos de VM N mero do Capacidade Armazenamento TA modelo de EPS mec nico SSD Requisitos da plataforma EV2 500 Ambiente de VM Nenhum VMware ESX ESXi Server v EVS 5 000 recomendado de 250 GB Nominimo 5 x 8 n cleos de processador EV10 15 000 Ambiente de VM 480 GB 5 recomendado de no N ig Processador Intel Xeon E5 minimo 500 GB o ou E7 4 GB de mem ria Ambiente de VM VMware ESX ESXi Server v recomendado de no 5 x 12 n cleos de m nimo 2 TB processador Processador Intel Xeon E5 ou E7 64 GB de mem ria VMware ESX ESXi Server v 5 x 32 n cleos de processador Processador Intel Xeon E5 ou E7 96 GB de memoria ELMERCVM4 1 500 Ambiente de VM Nenhum VMware ESX ESXi Server v ELMERCVMi2 5 000 recomendado de 250 GB RIG minimo ERR aa de Ambiente de VM 240 GB recomendado de no Processador Intel Xeon E5 minimo 500 GB ou E7 4 GB de memoria VMware ESX ESXi Server v 5 x 12 n cleos de processador Processador Intel Xeon E5 ou E7 64 GB de memoria ACV12 lt
30. e ter instalado e configurado o ESM e os dispositivos voc poder efetuar logon no console para come ar a definir as configura es do sistema e dos dispositivos Antes de iniciar Verifique a necessidade de operar o sistema no modo FIPS consulte a etapa 5 Tarefa Abra um navegador da Web no computador cliente e v at o endere o IP que voc definiu ao configurar a interface de rede 1 Clique em Entrar selecione o idioma para o console e digite a senha e o nome do usu rio padr o Nome do usu rio padr o NGCP Senha padr o security 4u Clique em Login leia o Contrato de licen a do usu rio final e clique em Aceitar Quando solicitado altere o nome do usu rio e a senha e clique em OK 26 McAfee Enterprise Security Manager 9 5 0 Guia de instala o Configura o de dispositivos do McAfee ESM 3 Efetuar logon no console do McAfee ESM 5 Selecione se deseja ativar o modo FIPS Se houver necessidade de trabalhar no modo FIPS ative o ao entrar pela primeira vez para que O todas as comunica es futuras com dispositivos McAfee sejam no modo FIPS N o ative o modo FIPS se n o for solicitado Para obter mais informa es sobre o FIPS consulte Ap ndice A 6 Siga as instru es exibidas para obter o nome do usu rio e a senha que s o necess rios para o acesso s atualiza es de regras 7 Defina a configura o inicial do ESM a Selecione o idioma que ser usado para os registros do sistema
31. ecurity Manager 9 5 0 Guia de instala o 25 3 Configura o de dispositivos do McAfee ESM Configurar para usar o IPv6 Configurar para usar o IPv6 Se quiser usar o IPv6 em qualquer dispositivo e sua rede for compat vel com a configura o autom tica sem estado do IPv6 configure o sistema para gerenciar IPv6 Antes de iniciar Conecte um monitor e um teclado ao dispositivo Para configurar manualmente um endere o para o ESM consulte a se o Configura es de rede do Guia de produto do McAfee Enterprise Security Manager Para configurar manualmente um endere o para cada tipo de dispositivo consulte a se o Interfaces do dispositivo espec fico Tarefa 1 2 Pressione Alt F1 para ir at a p gina LCD e pressione Esc duas vezes Role para baixo at IPv6 Config Config do IPv6 e pressione Enter Selecione Mgt 1 Ger 1 e pressione Enter Role para baixo at Save Salvar e pressione Enter Para localizar o endere o IPv6 configurado automaticamente a b Inicie o dispositivo e aguarde o carregamento do menu Role para baixo at MGT IP Conf Conf de IP de ger e pressione Enter Role para baixo at IPv6 Global e pressione Enter Confirme o endere o IPv6 e pressione Enter para retornar ao menu Role para baixo at Done Conclu do e pressione Enter Role para baixo at Cancel Changes Cancelar altera es e pressione Enter Efetuar logon no console do McAfee ESM Depois d
32. erprise Security Manager 9 5 0 Guia de instala o Instala o de dispositivos McAfee ESM 2 Conectar e iniciar os dispositivos 1 IPMI prim ria 4 IPMI secundaria 2 Ger 2 5 Pulsa o HB 3 Ger 1 6 Ger 3 Figura 2 10 Etapa 1 Estabelecer conex o entre Receivers de HA 1U Receiver prim rio T aC en Porta de dados IPs compartilhados Portas MGMT IP exclusivo Porta de dados IPs compartilhados Receiver secundario 1 IPMI 5 MGMT4 eth3 2 MGMT2 eth1 6 MGMTS eth4 McAfee Enterprise Security Manager 9 5 0 Guia de instala o 19 2 Instala o de dispositivos McAfee ESM Conectar e iniciar os dispositivos 3 MGMT1 eth0 7 MGMT6 eth5 4 MGMT3 eth2 Figura 2 11 Etapa 2 Conectar Receivers de HA 1U ao switch roteador da rede Receiver prim rio Conecte a IPMI prim ria porta 1 da NIC secund ria de 4 portas Conecte a IPMI secund ria porta 1 da NIC prim ria de 4 portas Receiver secund rio 1 IPMI 5 MGMT4 eth3 2 MGMT2 eth1 6 MGMT5 eth4 20 McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o de dispositivos McAfee ESM 2 Conectar e iniciar os dispositivos 3 MGMT1 eth0 7 MGMT6 eth5 4 MGMT3 eth2 Figura 2 12 Etapa 1 Estabelecer conex o entre Receivers de HA 2U Receiver prim rio Porta MGMT IP exclusivo Portas de dados IP compartilhado Porta MGMT IP exclusivo Receiver secund rio EELLELDE 1 IPMI 5 MGMT4 eth3
33. existem sinais de danos ou viola o Tarefa 1 Assim que receber seu dispositivo inspecione a embalagem e o pr prio dispositivo para garantir que n o haja sinais de danos ou tratamento indevido No caso de uma instala o FIPS verifique se a fita da embalagem apresenta sinais de viola o Se houver algum ind cio de viola o entre em contato imediatamente o Suporte da McAfee para obter instru es e n o instale o produto 2 Verifique se todos os itens listados no recibo est o inclu dos no pacote 3 Ao fazer uma instala o FIPS encontre o selo antiviola o no pacote de acess rios do cont iner de envio Aplique o selo para que ele bloqueie completamente as portas USB impedindo seu uso sem deixar evid ncia de viola o consulte o Diagrama 1 Diagrama 1 Posicionamento do selo antiviola o Entre em contato imediatamente o Suporte da McAfee se n o estiver inteiramente satisfeito com a inspe o Identifica o de um local para instala o preciso analisar a rede existente e identificar uma rede e um local f sico para o dispositivo A sele o correta do local afeta o bom uso dos dispositivos Ao selecione um local para os seus dispositivos McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o de dispositivos McAfee ESM 2 Conectar e iniciar os dispositivos e Instale o seu dispositivo ESM em um local na rede em que ele possa gerenciar dispositivos e ser acessado por qua
34. hHztR v0F OnS lyddWuXL1U hMTO2YE33T3s4U f4fom TVSDTJ087hLTSI hCz6A33 Hzi7 gk8 Q89SNsmL p0RA JzJ3 mGyoUAd1D2u6sYq6NkGCn640a5A2zA00dX MSRES NKjgi nLg3m 25KsCB3KDY3 AkY ECAWEAAQ END PUBLIC KEY Se este valor n o corresponder ao da chave p blica o FIPS esta comprometido Entre em contato com o Suporte da McAfee McAfee Enterprise Security Manager 9 5 0 Guia de instala o 31 Sobre o modo FIPS Adicionar um dispositivo codificado ao modo FIPS Adicionar um dispositivo codificado ao modo FIPS 32 Ha dois m todos no modo FIPS para adicionar um dispositivo que ja tenha sido codificado a um ESM Essa terminologia e as extens es de arquivo s o teis durante esses processos Terminologia e Chave de dispositivo Cont m os direitos de gerenciamento que um ESM tem para um dispositivo e n o usada para criptografia e Chave p blica A chave de comunica o SSH p blica do ESM que armazenada na tabela de chaves autorizadas de um dispositivo e Chaveprivada A chave de comunica o SSH privada do ESM que usada pelo execut vel de SSH em um ESM para estabelecer a conex o SSH com um dispositivo e ESM prim rio O ESM que foi originalmente usado para registrar o dispositivo e ESM secund rio O ESM adicional que se comunica com o dispositivo Extens es de arquivo para arquivos de exporta o diferentes e exk Cont m a chave do dispositivo e puk Cont m a chave publica
35. lquer sistema que estiver acessando o ESM Se n o for poss vel uma comunica o direta entre dispositivos gerenciados pelo ESM ou sistemas com o ESM em execu o configure sua rede para permitir o roteamento do tr fego da rede entre eles e Coloque o dispositivo Nitro IPS entre o lado confi vel e o lado n o confi vel da rede O lado confi vel ser o lado que voc deseja proteger e o n o confi vel aquele que ser deixado intencionalmente sem prote o Por exemplo voc pode posicionar o Nitro IPS entre o firewall lado n o confi vel e o switch lado confi vel As configura es de rede variam muito portanto o local selecionado depende das suas necessidades espec ficas de seguran a e do ambiente de rede 1 Este equipamento destina se instala o em local de acesso restrito e Os dispositivos Receptor e DEM devem estar acess veis aos dispositivos que eles monitoram Se n o for poss vel uma comunica o direta configure sua rede para permitir o roteamento correto do tr fego da rede entre eles Conectar e iniciar os dispositivos Ap s inspecionar o dispositivo e identificar o local de instala o preferencial siga as etapas indicadas nesta se o para instal lo Tarefa 1 Monte o dispositivo E Para proteger o dispositivo e o cabeamento contra dano acidental ou desconex o monte o dispositivo em um rack consulte Ap ndice F Instalar o conjunto de trilhos AXXVRAIL a Prepare um espa o para o dis
36. mero da porta e pressione Enter 1 Anote o novo n mero da porta Insira o ao codificar o dispositivo 10 Role at Salvar altera es e clique em Enter Codificar o dispositivo VM Codifique o dispositivo para estabelecer um v nculo entre ele e o ESM Antes de iniciar Conecte o dispositivo fisicamente rede consulte Instala o de dispositivos McAfee ESM Tarefa Para obter defini es de op es clique em na interface 1 Na rvore de navega o do sistema clique no sistema ou grupo e no cone Adicionar dispositivo no painel de a es Insira as informa es solicitadas em cada p gina do Assistente Adicionar dispositivo consulte Adicionar dispositivos ao console do ESM no Guia de produto do McAfee Enterprise Security Manager McAfee Enterprise Security Manager 9 5 0 Guia de instala o 41 42 Requisitos do VM ESXi Codificar o dispositivo VM McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o dos adaptadores qLogic 2460 ou 2562 SAN O qLogic QLE2460 um adaptador Fibre Channel PCIe x4 nico com velocidade de 4 GB O QLE2562 um adaptador Fiber Channel PCle x8 nico com velocidade de 8 GB Eles podem se conectar diretamente ao dispositivo SAN ou por meio de um switch SAN Antes de iniciar e Verifique se o dispositivo SAN ou o switch SAN usados para a conex o se comunicam automaticamente e Verifique se o administrador de SAN aloca e cria esp
37. mover a parte interna D das partes corredi as A Componentes suporte frontal parte externa suporte traseiro parte interna trava de seguran a moon bot o de destravamento 48 McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o de dispositivos em um rack E Instalar o conjunto de trilhos AXXVRAIL b Alinhe os suportes na posi o vertical desejada no rack e insira os parafusos c Mova a esfera retentora para a frente das partes corredi as McAfee Enterprise Security Manager 9 5 0 Guia de instala o 49 E Instala o de dispositivos em um rack Instalar o conjunto de trilhos AXXVRAIL 2 Instale o chassi a Alinhe os orif cios da parte interior aos bloqueadores do chassi b Mova a parte interior na dire o indicada na imagem a seguir c Instale o chassi nas partes corredi as puxando o bot o de destravamento na parte interior para liberar e permitir o fechamento do chassi 50 McAfee Enterprise Security Manager 9 5 0 Guia de instala o Instala o de dispositivos em um rack E Remover o chassi Remover o chassi poss vel remover o chassi dos trilhos Tarefa 1 Estenda as partes corredi as at que elas travem 2 Puxe o bot o de destravamento para liberar a trava e desconectar a parte interna das partes corredi as McAfee Enterprise Security Manager 9 5 0 Guia de instala o 51 52 Instala o de dispositivos em um rack Re
38. mover o chassi McAfee Enterprise Security Manager 9 5 0 Guia de instala o Avisos regulamentares Estas informa es regulamentares se aplicam s diferentes plataformas que podem ser usadas Tabela F 1 Plataformas baseadas em SuperMicro McAfee 1U McAfee 2U ou 3U Emiss es Classe B do FCC classe B do EN Classe B do FCC classe B do EN eletromagn ticas 55022 55022 EN 61000 3 2 3 3 EN 61000 3 2 3 3 Classe B do CISPR 22 Classe B do CISPR 22 Imunidade o EN 55024 CISPR 24 EN 55024 CISPR 24 Eletron ane EN 61000 4 2 EN 61000 4 3 EN 61000 4 2 EN 61000 4 3 EN 61000 4 4 EN 61000 4 5 EN 61000 4 4 EN 61000 4 5 EN 61000 4 6 EN 61000 4 8 EN 61000 4 6 EN 61000 4 8 EN 61000 4 11 55024 EN 61000 4 11 55024 Seguran a Em conformidade com EN 60950 IEC Em conformidade com EN 60950 IEC 60950 60950 Lista UL EUA Lista UL EUA Lista CUL Canad Lista CUL Canad Certifica o TUV Alemanha Certifica o TUV Alemanha Marca o CE Europa Marca o CE Europa Tabela F 2 Plataformas baseadas em DAS DAS 50 DAS 100 Voltagem de entrada 100 240 VCA Frequ ncia de entrada 50 60 Hz Fonte de alimenta o 1400 W X3 Consumo de energia 472 W 120 VCA 461 W 240 VCA Amperagem max 9 4 A Altitude m x 45 a 9 500 p s Temperatura m x 10 C a 35 C operacional 40 C a 70 C n o operacional Altitude 45 a 9500 p s operacional 45 a 25 000 p s n o
39. o direto de um cruzado segure as duas extremidades do cabo como ilustrado McAfee Enterprise Security Manager 9 5 0 Guia de instala o Em um cabo direto os fios coloridos est o na mesma sequ ncia em ambas as extremidades Em um cabo cruzado o primeiro esquerda fio colorido em uma extremidade da mesma cor do terceiro fio na outra extremidade Instala o de dispositivos McAfee ESM Conectar e iniciar os dispositivos Identifica o das portas de rede Ap s identificar os cabos necess rios para a rede identifique as portas no dispositivo McAfee aos quais esses cabos ser o conectados Sempre desligue as fontes de laser antes de inspecionar os conectores de fibra os componentes pticos D ou conectores dos receptores E poss vel emitir radia o a laser por fibra ptica via cabos ou conectores de fibra N o olhe diretamente para o equipamento de fibra ptica Sempre mantenha um protetor sobre os conectores de fibra desconectados Os dispositivos cont m portas de gerenciamento para que possam ser gerenciados no McAfee ESM Al m disso os dispositivos IPS do Nitro e ADM cont m portas confi veis e n o confi veis para conectar o dispositivo ao lado confi vel e ao lado n o confi vel da rede Para identificar as portas de gerenciamento e as portas confi veis e n o confi veis em todos os dispositivos consulte a tabela abaixo Tipo de dispositivo N
40. os de VM disponiveis quantos eventos cada modelo pode processar por segundo EPS o armazenamento mec nico recomendado a capacidade de armazenamento do SSD unidade de estado s lido e os requisitos da plataforma que executa a VM N mero do Capacidade Armazenamento at modelo de EPS mec nico SSD Requisitos da plataforma ELU4 1 000 Ambiente de VM Nenhum VMware ESX ESXi Server v ELU12 5 000 recomendado de 250 GB No m nimo 5 X 8 n cleos de VM recomendada 240 GB processador Ambiente de no m nimo Processador Intel Xeon E5 500 GB ou E7 4 GB de mem ria VMware ESX ESXi Server v 5 x 12 n cleos de processador Processador Intel Xeon E5 ou E7 64 GB de mem ria ENU4 1 500 Ambiente de VM Nenhum VMware ESX ESXi Server v ENU12 40 000 recomendado de 250 GB Fui 5 x 8 n cleos de No minimo processador ENU32 85 000 Ambiente de VM 480 GB recomendado de no N ps Processador Intel Xeon E5 m nimo 500 GB a ou E7 4 GB de memoria Ambiente de VM VMware ESX ESXi Server v recomendado de no 5 x 12 n cleos de minimo 2 TB processador Processador Intel Xeon E5 ou E7 64 GB de memoria VMware ESX ESXi Server v 5 x 32 nucleos de processador Processador Intel Xeon E5 ou E7 96 GB de memoria ELM4 1 500 Ambiente de VM Nenhum VMware ESX ESXi Server v ELM12 30 000 recomendado de 250 GB No m nimo 5 x 8 n cleos de processador ELM32 70 000 Ambiente de VM 480 GB recomendado de no N nae Processa
41. p s a data de expira o a pessoa que importa a chave n o conseguir 1 comunicar se com o dispositivo at que outra chave seja exportada com uma data de expira o futura Se voc selecionar Nunca expira a chave nunca expirar se for importada para outro ESM Clique em OK selecione o local onde deseja salvar o arquivo prk criado pelo ESM e saia do ESM prim rio Adicionar um dispositivo ao ESM secund rio e importar o arquivo prk Na rvore de navega o do sistema do dispositivo secund rio selecione o n de n vel do sistema ou grupo ao qual deseja adicionar o dispositivo Na barra de ferramentas de a es clique em Adicionar dispositivo Selecione o tipo de dispositivo que voc deseja adicionar e clique em Avan ar Insira um nome para o dispositivo que seja exclusivo no grupo e clique em Avan ar Insira o endere o IP de destino do dispositivo insira a porta de comunica o do FIPS e clique em Avan ar Clique em Importar chave navegue at o arquivo prk exportado anteriormente e clique em Fazer upload 1 Digite a senha especificada quando essa senha foi exportada inicialmente Fa a logoff do ESM secund rio Ativar a comunica o com v rios dispositivos ESM no modo FIPS Voc pode permitir que v rios ESMs se comuniquem com o mesmo dispositivo exportando e importando arquivos puk e exk Esse m todo usa dois processos de exporta o e importa o Primeiro o ESM prim rio
42. positivo no local de montagem b Monte o dispositivo com seguran a no local selecionado 2 Conecte a fonte de alimenta o ao dispositivo Instale e estabilize o equipamento corretamente de acordo com este manual de instru es e os c digos locais estaduais e nacionais altamente recomend vel conectar todos os dispositivos ESM a uma UPS fonte de alimenta o ininterrupta Um sistema com cabos de energia redundantes e m dulos de energia operando em 1 condi es normais equilibra o compartilhamento de carga por meio de seu design paralelo o que resulta em um sistema de energia confi vel Por ser um dispositivo em linha o Nitro IPS precisa estar conectado a uma UPS 3 Inicie o dispositivo a Conecte o cabo com a energia desligada e verifique se existe passagem de tr fego b Ligue o dispositivo 4 Selecione o cabo da rede McAfee Enterprise Security Manager 9 5 0 Guia de instala o 11 Instala o de dispositivos McAfee ESM Conectar e iniciar os dispositivos 5 Conecte os cabos s portas confi veis e n o confi veis Se estiver conectando cabos de fibra remova a prote o do cabo e do conector da rede somente quando estiver pronto para conectar os cabos 6 Verifique a conectividade do dispositivo executando ping no lado confi vel da rede em um endere o IP v lido no lado n o confi vel Consulte tamb m Identifica o dos tipos de conector e equipamento na p gina 12 Identifica o dos cabos de rede n
43. r chave ou Exportar chave em Propriedades de IPS Gerenciamento de chaves exibido um prompt para selecionar o tipo de chave que voc deseja importar ou exportar e Em Assistente para Adicionar dispositivo o protocolo TCP sempre definido como Porta 22 A porta SSH pode ser alterada Selecione o modo FIPS Ao efetuar logon pela primeira vez no sistema voc precisa indicar se deseja que o sistema opere no modo FIPS Depois que essa sele o for feita n o ser poss vel alter la 30 Tarefa Para obter defini es de op es clique em na interface 1 A primeira vez que voc entra no ESM a No campo Nome do usu rio digite NGCP b No campo Senha digite security 4u Voc ser solicitado a alterar sua senha 2 Insira e confirme a nova senha McAfee Enterprise Security Manager 9 5 0 Guia de instala o Sobre o modo FIPS A Verificar integridade FIPS 3 Na p gina Ativar FIPS clique em Sim O aviso Ativar FIPS exibe informa es de solicita o de confirma o se voc deseja que o sistema opere no modo FIPS permanentemente 4 Clique em Sim para confirmar sua sele o Verificar integridade FIPS Se voc estiver operando no modo FIPS o FIPS 140 2 exige que o teste de integridade do software seja executado regularmente Esse teste deve ser executado no sistema e em cada dispositivo Tarefa Para obter defini es de op es clique em na interface 1 Na rvore de navega
44. s recursos dispon veis est o fora de conformidade e outros est o dispon veis somente durante o modo FIPS Esses recursos s o observados em todo o documento e est o listados aqui Status do Descri o recurso Recursos e Receivers de alta disponibilidade removidos e Terminal GUI e Capacidade de se comunicar com o dispositivo usando o protocolo SSH e No console do dispositivo o shell principal substitu do por um menu de gerenciamento de dispositivo Recursos e H quatro fun es de usu rio que n o se sobrep em Usu rio Usu rio avan ado Auditoria dispon veis de admin e Admin de chave e certificado somente no modo FIPS e Todas as p ginas de Propriedades t m uma op o de Autoteste que permite verificar se o sistema est funcionando corretamente no modo FIPS e Se houver falha de FIPS ser adicionado um sinalizador de status rvore de navega o de sistemas para refletir a falha e Todas as p ginas de Propriedades t m a op o Exibir que quando clicada abre a p gina Token de identidade FIPS Ela exibe um valor que precisa ser comparado ao valor mostrado naquelas se es do documento para garantir que o FIPS n o foi comprometido e Em Propriedades do sistema Usu rios e Grupos Privil gios Editar grupo a p gina inclui o privil gio Autoteste de criptografia do FIPS que concede aos membros do grupo a autoriza o para executar autotestes do FIPS e Quando voc clica em Importa
45. selecione a chave do dispositivo de backup e clique em Avan ar Digite e confirme uma senha e defina a data de expira o Ap s a data de expira o a pessoa que importa a chave n o conseguir E comunicar se com o dispositivo at que outra chave seja exportada com uma data de expira o futura Se voc selecionar Nunca expira a chave nunca expirar se for importada para outro ESM Selecione os privil gios do arquivo exk e clique em OK Selecione o local onde esse arquivo dever ser salvo e fa a logoff do ESM prim rio Importar o arquivo exk para o ESM secund rio wo N o uo n Na rvore de navega o de sistemas do dispositivo secund rio selecione o n no n vel de sistema ou de grupo ao qual voc deseja adicionar o dispositivo Na barra de ferramentas de a es clique em Adicionar dispositivo Selecione o tipo de dispositivo que deseja adicionar e clique em Avan ar Insira um nome para o dispositivo que seja exclusivo a esse grupo e clique em Avan ar Clique em Importar chave e procure o arquivo exk Clique em Fazer upload e insira a senha que foi especificada quando essa chave foi inicialmente exportada Fa a logoff do ESM secund rio McAfee Enterprise Security Manager 9 5 0 Guia de instala o Sobre o modo FIPS A Solu o de problemas do modo FIPS Solu o de problemas do modo FIPS Podem surgir problemas durante a opera o do ESM no modo FIPS Pro
46. sione Enter Role para baixo at Gateway Gateway e pressione Enter Defina o endere o do gateway role para baixo at Conclu do e pressione Enter Role para baixo at DNS 1 pressione Enter e defina o valor Role para baixo at Done Conclu do e pressione Enter Se estiver no modo FIPS role para baixo at N mero da porta altere o valor se necess rio e pressione Enter 1 Anote o novo n mero da porta Insira o ao codificar o dispositivo N o altere a porta de comunica o TCP Role para baixo at Save Changes Salvar altera es e pressione Enter Configurar a interface de rede no DEM e ADM Siga estas etapas para configurar a interface de rede em um dispositivo DEM ou ADM Antes de iniciar Conecte um monitor e um teclado ao dispositivo Tarefa 1 2 Pressione Alt F1 para ir at a p gina LCD e pressione Esc duas vezes Role para baixo at MGT IP Conf Conf de IP de ger e pressione Enter 24 McAfee Enterprise Security Manager 9 5 0 Guia de instala o 8 9 Configura o de dispositivos do McAfee ESM Configurar a interface de rede no ESM 3 Selecione Mgt1 Ger 1 e pressione Enter No menu Active Ativo selecione IP Address Endereco IP e pressione Enter Defina o valor e pressione Enter Role para baixo at Netmask Mascara de rede e defina o valor Role para baixo at Done Concluido e pressione Enter Role para baixo at Gateway Gateway e pressione Enter
47. usado para importar o arquivo puk exportado do dispositivo ESM secund rio e enviar a chave p blica contida no ESM secund rio para o dispositivo permitindo que os dois dispositivos ESM se comuniquem com o dispositivo Segundo o arquivo exk do dispositivo exportado do ESM prim rio e importado para o ESM secund rio concedendo ao ESM secund rio a capacidade de se comunicar com o dispositivo McAfee Enterprise Security Manager 9 5 0 Guia de instala o 33 34 Sobre o modo FIPS Adicionar um dispositivo codificado ao modo FIPS Acao Etapas Exportar o arquivo puk do ESM secundario 1 2 Na pagina Propriedades do sistema do ESM secundario selecione Gerenciamento de ESM Clique em Exportar SSH e selecione o local onde o arquivo puk devera ser salvo Clique em Salvar e saia Importar o arquivo puk para o ESM prim rio a Rr om Na rvore de navega o do sistema do ESM prim rio selecione o dispositivo que deseja configurar Clique no cone Propriedades e selecione Gerenciamento de chaves Clique em Gerenciar chaves SSH Clique em Importar selecione o arquivo puk e clique em Fazer upload Clique em OK e fa a logoff do ESM prim rio Exportar o arquivo exk do dispositivo do ESM prim rio Na rvore de navega o do sistema do ESM prim rio selecione o dispositivo que deseja configurar Clique no cone Propriedades e selecione Gerenciamento de chaves Clique em Exportar chave
Download Pdf Manuals
Related Search