Sobre o Dell SonicWALL GMS 8.0
Transcrição
Sobre o Dell SonicWALL GMS 8.0
• Nome completo do produto com versão das marcas registradas Dell SonicWALL™ Global Management System (GMS) 8.0 Notas de versão Dezembro de 2015 Estas notas da versão fornecem informações sobre o Dell SonicWALL™ Global Management System (GMS) 8.0. • Sobre o Dell SonicWALL GMS 8.0 • Novos recursos • Problemas resolvidos • Problemas conhecidos • Compatibilidade entre plataformas • Upgrade para GMS 8.0 • Recursos de suporte técnico • Sobre a Dell Sobre o Dell SonicWALL GMS 8.0 O GMS 8.0 é uma versão principal, com novos recursos e funcionalidades. Consulte Novos recursos. O Dell SonicWALL GMS pode ser usado em diversas funções em uma ampla gama de redes. Administradores de redes podem usar o Dell SonicWALL GMS na função Console de gerenciamento em uma Rede corporativa contendo um único dispositivo Dell SonicWALL NSA, TZ ou SuperMassive e também na função Sistema de gerenciamento remoto para gerenciar implantações de unidades múltiplas em redes de Provedores de serviços e Corporativas compostas por centenas e milhares de dispositivos de firewalls, Secure Mobile Access (SMA) e Email Security (ES). NOTA: Todas as correções nos Service Packs 7.2 (SP1, SP2, SP3 e SP4) estão incluídas nesta versão 8.0. Antes de realizar o upgrade para o GMS 8.0 CUIDADO: Se você possui um dispositivo UMA EM5000 ou um servidor GSM com Windows 32 bits na sua implantação no momento, será necessário migrá-lo primeiro para o Windows 64 bits ou desativar esses sistemas antes de realizar o upgrade para a versão 8.0. CUIDADO: Se você realizar o upgrade para o GMS 8.0 e ainda gerenciar os dispositivos CDP, estes serão removidos de forma automática do GMS após o upgrade. Consulte a seção Upgrade para GMS 8.0 para obter mais informações. Dell SonicWALL GMS 8.0 Notas de versão 1 Novos recursos Esta seção descreve os novos recursos incluídos no GMS 8.0: • Alterar gerenciamento de ordem e fluxo de trabalho—O GMS 8.0 apresenta um recurso de automatização de fluxo de trabalho que garante a veracidade e conformidade das alterações de política, impondo um processo para configurar, comparar, validar, revisar e aprovar políticas antes da sua implantação. Os grupos de aprovação são configuráveis pelo usuário para adesão à política de segurança da empresa. Todas as alterações de política são registradas em um formulário auditável que garante que o firewall está em conformidade com os requisitos regulatórios. Este recurso fornece a capacidade de inferir sobre o que chegaria à unidade como parte de uma tarefa e, então, validaria essa configuração com base no que está atualmente na unidade e no que será enviado para a unidade. Opcionalmente, as alterações podem ser aprovadas por um conjunto de usuários antes de serem implantadas, através do mecanismo de Fluxo de trabalho. Todos os detalhes granulares de quaisquer alterações feitas são preservados no histórico para auxiliar na conformidade, trilha de auditoria e solução de problemas. • Substituição do applet Java—O aplicativo Árvore de controle (que exibe todos os aplicativos gerenciados) e o aplicativo Gerenciamento de usuário (Console > Gerenciamento > Usuários) devem ser substituídos por versões sem Java. Todos os applets Java frontais devem ser removidos, exceto para o NetMonitor e para o recurso "Efetuar logon para a unidade" da Árvore de controle. • Suporte para SonicOS—Os novos recursos no SonicOS 6.2 são suportados. • Suporte em português—Agora a tela de login inclui informações sobre a versão e indica o suporte em português brasileiro. • Regras de acesso—A tela de regras de acesso permite agora que os usuários atualizem Objetos de endereços, Grupos de endereços, Objetos de serviço e Grupos de serviço, tudo através da mesma tela de Regras de acesso, ao invés de alternar entre telas separadas para realizar estas operações. • Geração de relatórios • • Utilitário de reconstrução do banco de dados de relatório—O Utilitário de reconstrução do banco de dados de relatório permite que submeta uma solicitação para reconstruir qualquer tabela de relatório do mês que tenha sido corrompida. • Otimização dos dados de relatório—Nas versões anteriores, a otimização dos dados de relatório exportava dados do relatório classificados para um arquivo e os recarregava de volta para o banco de dados do relatório. No GMS 8.0, ao invés de usar um arquivo para carregar os dados, é criada uma tabela temporária para exportar e reimportar esses dados, melhorando o desempenho. • Relatórios Botnet—Os relatórios Botnet são adicionados ao painel Relatórios e inclui quatro tipos de relatórios: Tentativas, Alvos, Iniciadores e Cronograma. • Relatórios Geo-IP—Os relatórios Geo-IP contêm informações sobre tráfego bloqueado com base no país de origem ou destino do tráfego. Os relatórios Geo-IP são adicionados ao Painel de relatórios e incluem quatro tipos de relatórios: Tentativas, Alvos, Iniciadores e Cronograma. • Endereço MAC no relatório—Este recurso mostra o endereço de Controle de acesso à mídia (MAC) na página do relatório. Isso adiciona detalhes às informações atuais específicas do dispositivo no Painel de relatórios e no relatório em PDF. As novas colunas "Iniciador MAC" e "Respondente MAC" foram adicionadas aos seguintes relatórios: • Uso dos dados > Iniciadores • Uso dos dados > Respondentes • Uso dos dados > Detalhes • Atividade do usuário > Detalhes • Atividade da Web > Iniciadores • Banco de dados de relatório aprimorado—Foi realizado um upgrade do Banco de dados de relatório para uma nova versão que oferece melhor desempenho e alta confiabilidade. • Relatório agendado universal distribuído—Agora, a geração de relatórios em PDF é distribuída e faz uso de um mecanismo que pode melhor aproveitar sua CPU e recursos RAM, resultando em uma entrega mais rápida dos relatórios agendados com volumes maiores e mais linha de dados. Importação de arquivos CSV para assinaturas de IPS—Você pode importar configurações de suas assinaturas de IPS (como Bloqueado vs. Conectado, e assim por diante) de uma planilha no formato CSV. Dell SonicWALL GMS 8.0 Notas de versão 2 • Gerenciador de modelos QRS aprimorado—Além do modelo de Relatório PCI, os modelos HIPAA e SOX foram adicionados aos Relatórios agendados universais como uma ajuda para a conformidade com as auditorias. • Detalhes da assinatura—Você pode visualizar os detalhes de qualquer assinatura correspondida com as novas opções "Mostrar detalhes da assinatura" ou "Mostrar detalhes da assinatura de spyware", exibidas ao clicar com o botão direito do mouse. • Permissão de atualização da unidade e um nível acima—A opção "Atualizar a unidade e um nível acima" é uma adição às permissões de tela existentes para usuários e tipos de usuário, que agora inclui: • Nenhum • Somente exibir • Atualizar somente ao nível de unidade • Atualizar na unidade e um nível acima • Atualizar todos os níveis A nova permissão é especialmente útil no gerenciamento de firewalls que são distribuídos geograficamente e onde cada local utiliza disponibilidade alta (HA) ou um grupo de firewalls com configurações e políticas similares e onde os técnicos são atribuídos a estas localizações geográficas a fim de realizar tais alterações. Nestas implantações, os técnicos recebem permissão para alterar o firewall nos níveis de Grupo e Unidade, mesmo que o nível de Grupo seja somente um nível acima do nível do firewall, tal como deveria ser em um nó principal imediato em um firewall ou em um nó de unidade. Geralmente, técnicos para estas implantações não possuem permissões completas dos nós de níveis mais altos; no entanto, eles podem ter permissões completas da unidade e dos níveis de nós principais da unidade. • Opção de classificação da personalização de USR em PDF—Fornece opções de classificação adicionais para Relatórios em PDF agendados. • Filtros de herança melhorada—Nas versões anteriores do GMS, quando uma tela era selecionada por herança, o GMS selecionava automaticamente as telas dependentes, de forma que uma lista abrangente era incluída no filtro. Por exemplo, selecionar uma tela de Regras de acesso por herança selecionaria automaticamente telas dependentes, como Zonas, Objetos de endereço, Objetos de serviço e assim por diante. Isso não só era confuso, como também levava a resultados finais indesejados. Para herdar algumas regras, o GMS herdava todas as Zonas, os Objetos de endereço e Objetos de serviço, mesmo quando não precisavam ser herdados. No GMS 8.0, os filtros foram aprimorados para lidar com essas limitações: ao selecionar um filtro, as telas dependentes não são automaticamente selecionadas, o que minimiza a confusão. Ao invés disso, o GMS determina automaticamente que objetos precisam ser herdados e herda somente os objetos dependentes, em vez de herdar todos os objetos de telas dependentes. Se estiver realizando o upgrade de uma versão anterior ao GMS 8.0, seus filtros antigos permanecerão intactos. Para usufruir desta abordagem mais intuitiva no GMS 8.0, você precisa recriar seus filtros. • Analisador de log—A página Firewall > Relatórios > Analisadores > Analisador de log foi atualizada com uma exibição padrão inovadora. • Suporte TLS em e-mails—Fornece suporte para o Microsoft Office 365 e Gmail. • Visualizador de dados do pacote para alertas de assinatura—Fornece a funcionalidade de ver os dados do pacote que acionaram os eventos de intrusão, eliminando a necessidade de usar utilitários externos, como Wireshark e assim por diante. Essa funcionalidade avançada permite que você aperfeiçoe a política de segurança para sua rede. • Configuração granular dos filtros syslog • O usuário superadministrador do GMS agora pode habilitar ou desabilitar os filtros syslog padrão definidos pelos produtos GMS e Analyzer. Isso possibilita um melhor controle sobre o tipo de syslogs que o cliente quer armazenar e gerar relatórios contra. • O campo de comentários foi adicionado para descrever o filtro e também o criador. Possíveis comentários para os filtros Syslog. • Número de syslogs coletados por arquivo—Este parâmetro de configuração avançado para ajuste da implantação GMS para desempenho está exposto agora na interface do usuário. A configuração padrão está definida para 100.000 syslogs por arquivo. • Suporte para backup nativo de firewall/Restaurar funcionalidade—No GMS 8.0, agora você pode executar um Backup do sistema da imagem do firmware em um firewall, se o mesmo suportar esta funcionalidade. Usando o GMS 8.0, você também pode inicializar tais firewalls usando sua imagem de backup do sistema. Esta funcionalidade é fornecida no GMS 8.0 em Painel de políticas > Registrar/Upgrades > tela de Upgrade do firmware, na seção "Backup do sistema". • Todos os módulos do Windows do GMS 8.0 são agora de 64 bits—Fornece melhor uso dos recursos do sistema e melhor desempenho. Dell SonicWALL GMS 8.0 Notas de versão 3 • Alterações da interface do usuário de alto nível • O Acesso remoto seguro (SRA) foi renomeado para Acesso móvel seguro (SMA). • A guia CDP é removida. • As guias SRA e ES não são mais mostradas por padrão, mas podem ser ativadas em Console > Management > Settings (Console > Gerenciamento > Configurações). • Atributos de visualização descontinuados—Os seguintes Atributos não podem mais ser usados para criar suas Visualizações – estes foram descontinuados porque foram associados com firewalls mais antigos ou recursos descontinuados: • Habilitar implementação automatizada de cliente de antivírus • Tipo de rede • Status PKI • VPN presente • Nome da instância • Nova tela Diagnóstico > Status do cluster Recursos alterados ou removidos do GMS 8.0 • Telas • • • • • • • • • • • • • • • • • • • • • • • • • • • • • e grupos de telas removidos Grupo de tela WGS WGS > Configurações WGS > Listas de permissões de URL WGS > Listas de negações de IP WGS > Log personalizado WGS > Autenticação externa WGS > Perfis Grupo de telas de filtros de aplicativos Filtros de aplicativos > Configurações Filtros de aplicativos > Conjuntos de categorias Filtros de aplicativos > Portas Rede > Configurações Rede > Portas do comutador Sistema > Nós licenciados Log > Configurações de log Filtro de conteúdo > Lista de filtro CFL Filtro de conteúdo > Padrão CFS Firewall > Serviços Firewall > Regras Usuários > Configurações ULA Rede > Intranet Rede > Roteamento Rede > RIP Rede > Endereços DMZ Rede > NAT um para um Rede > Ethernet DHCP > Configuração VPN > Configurar VPN > Configurações ULA Dell SonicWALL GMS 8.0 Notas de versão 4 • • • • • • • • • • • Filtros da Web > Configurações Filtros da Web > Políticas Filtros da Web > Categorias personalizadas Filtros da Web > Diversos Filtros da Web > Página de bloqueio personalizada Políticas > Lista de políticas Usuários > HTTP URL ULA Serviços de segurança > Filtro de email Failover de hardware > Monitoramento Telas renomeadas • Log > "Configurações de log avançado" renomeada para "Configurações de log" • Log > "Categorias de log avançado" renomeada para "Categorias de log" • Filtro de conteúdo > "Websense" renomeada para "Websense Enterprise" • Rede > "Roteamento (ENH)" renomeado para "Roteamento" • Rede > "RIP (ENH)" renomeado para "RIP" • Grupo de telas "Failover de hardware" renomeado para "Alta disponibilidade" • VPN > "Configurar 2.0" renomeada para "Configurar” Alterações de seções em telas • A seção "Adicionar usuário" da tela Usuários > Configurações foi removida do GMS. • Na tela Firewall > Políticas > Filtro de conteúdo > Lista personalizada, a seção Tempo (Lista de filtros/Palavras-chave de URL/Páginas personalizadas) foi removido da tela. • Na tela Firewall > Políticas > Wireless > IDS, as referências do SonicOS Standard (visíveis em grupo/níveis globais) foram removidas. • Na tela Console > Tarefas > Tarefas padrão, a tarefa intitulada "Configurar categorias syslog mínimas para gerar relatórios de unidades Gen 3" foi removido e as tarefas restantes para Gen 3 foram renomeadas e não possuem referência para Gen 3, tal como "Configurar categorias syslog mínimas para gerar relatórios". • Alterações da ordenação da tela de Gerenciamento de console • A tela Regras de acesso do firewall foi renomeada para HTML5 • Funcionalidade do visualizador de pacotes no visualizador de logs Problemas resolvidos A seguir é apresentada uma lista de problemas abordados nesta versão. Tabela 1. Problemas resolvidos do dispositivo Problema resolvido ID do problema O GMS não permite cópias de backup suficientes. Ocorre ao usar a ferramenta Exportação automática, as cópias de backup estão limitadas a 10 cópias. 153246 Tabela 2. Problemas resolvidos do controle de aplicativos Problema resolvido ID do problema O bloqueio do controle de aplicativos avançado ao nível do aplicativo no GMS não funciona de forma correta. Ocorre quando um aplicativo é modificado, a entrada é feita para a Tabela de aplicativos, mas a linha é atualizada com base nos valores no arquivo de preferências. 159608 Dell SonicWALL GMS 8.0 Notas de versão 5 Tabela 3. Problemas resolvidos de gerenciamento de eventos Problema resolvido ID do problema Os alertas de status da unidade PARA CIMA ou PARA BAIXO são enviados após o servidor ser reiniciado. Ocorre quando um serviço é reiniciado em todas as unidades gerenciadas por um Programador que também foi reiniciado. 158550 Tabela 4. Problemas resolvidos do painel de políticas Problema resolvido ID do problema Falha ao sincronizar as informações da zona. Ocorre quando o comprimento do cabeçalho/rodapé personalizados, especificado nos Serviços para convidados, excede os 55 caracteres. 157612 Os direitos administrativos locais são perdidos para o firewall. Ocorre ao criar grupos locais no GMS. 153378 Tabela 5. Problemas resolvidos do SNMP Problema resolvido ID do problema O GMS está enviando um alerta SNMP incorreto; "Alerta: Elemento "% Conexões atuais" é maior que 95", apesar de a conexão mostrar menos do que no firewall. Ocorre quando o agente é iniciado com intervalos pré-preenchidos com um zero. 149658 Tabela 6. Problemas resolvidos da árvore de controle Problema resolvido ID do problema A janela Modificar unidade não está sendo mostrada e a janela Login para unidade não está funcionando corretamente. Ocorre quando o caractere de pipe não está presente na senha da unidade. 156664 Tabela 7. Problemas resolvidos da aquisição de unidade Problema resolvido ID do problema Não é possível abrir a tabela Segurança de email no GMS (Gerenciamento > Interface do usuário) e aparece uma mensagem de erro incorreta. Ocorre quando os certificados de versão estão em conflito. 157575 Tabela 8. Problemas resolvidos do programador universal Problema resolvido ID do problema As permissões USR não podem ser atribuídas para qualquer usuário (incluindo outros administradores). Ocorre ao criar um relatório de nível de grupos pelo administrador padrão. 151203 Dell SonicWALL GMS 8.0 Notas de versão 6 Problemas conhecidos A seguir encontra-se uma lista de problemas conhecidos no momento do lançamento do GMS 8.0. Tabela 9. Relatório de problemas conhecidos Problema conhecido ID do problema As colunas Gravidade, Classificação e Assinaturas SRA das maiores ameaças são mostradas com as mesmas IDs de ameaça, ao invés de exibir diferentes nomes, classes e níveis de gravidade. Ocorre quando selecionamos Políticas > WAF > Ameaças prevenidas. 160842 Tabela 10. Problemas conhecidos do painel de políticas Problema conhecido ID do problema Em Sistema > Ferramentas > Herdar configurações da unidade (IPv4), a opção de Herança reversa falha da unidade ao grupo e todas as outras unidades. Ocorre ao usar o filtro do VPN para herança reversa. 161370 O GMS retorna erros durante a configuração de Herança OSPF v2. Ocorre ao configurar o OSPF v2 para Herança com a caixa de seleção "Habilitar custo automático" marcada. 160665 As configurações da Lista de agentes de retransmissão do DHCP confiáveis falha ao reverter a herança para outras unidades em um grupo específico. Ocorre ao selecionar a opção Lista de agentes de retransmissão do DHCP confiáveis em Firewall > Políticas > DHCP > Agentes confiáveis. 160443 Tabela 11. Problemas conhecidos da interface do usuário Problema conhecido ID do problema A página de destino principal mostra a mensagem de erro "Carregando, aguarde..." ou fica em branco sem qualquer explicação. Ocorre quando um usuário com permissões ou privilégios insuficientes faz login no GMS. 161161 Tabela 12. Problemas conhecidos do fluxo de trabalho Problema conhecido ID do problema A alteração do perfil de Serviços para convidados falha ao clicar no ícone de configuração no Firewall > Políticas > Usuários > Serviços para convidados. Ocorre quando a Descrição da tarefa contém um caractere de aspas simples. 157921 O Superadministrador pode desabilitar o fluxo de trabalho sem seguir o processo correto. Ocorre quando o Superadministrador desabilita o recurso Fluxo de trabalho sem uma ordem de alteração aprovada passando pelo mesmo. 157537 Os logs de auditoria de Alteração de ordem não devem ser excluídos. Ocorre quando a ação Excluir mensagens de log mais antigas é executada a partir da tela Console > Configuração. 154789 O GMS exibe a mensagem "Processo de upgrade concluído" de forma incorreta. Ocorre ao sair da tela Ativação da avaliação gratuita do fluxo de trabalho. 152932 Na página Console > Fluxo de trabalho > Alterar ordens, a opção Alterar ordem sob aprovação pode alterar inesperadamente para o estado Não aprovado. Ocorre ao usar o Internet Explorer 11. 150018 Dell SonicWALL GMS 8.0 Notas de versão 7 Compatibilidade entre plataformas A versão Dell SonicWALL GMS 8.0 pode ser hospedada em dois cenários de implantação como a seguir: • Software Microsoft Windows Server • Dispositivo virtual VMware ESX/ESXi Considerações de implantação: • Antes de selecionar uma plataforma para usar sua implementação GMS, use a Calculadora de capacidade 2. Isso o ajuda a configurar o sistema GMS correto para sua implantação. CUIDADO: A Dell SonicWALL recomenda que estas etapas sejam executadas para minimizar desligamentos repentinos do servidor que hospeda o GMS, uma vez que isso pode causar corrupção do banco de dados de relatórios, podendo levar à perda de dados do mês atual. Uma solução possível é usar uma Unidade de alimentação ininterrupta (UPS). Antes de instalar o GMS 8.0, certifique-se de que seu sistema atenda aos requisitos mínimos de software e hardware descritos nas seções a seguir: • Plataformas suportadas • Plataformas não compatíveis • Requisitos de hardware • Especificações de disco rígido HDD • Plataformas suportadas pelo dispositivo virtual GMS • Requisitos de implantação do dispositivo virtual • Requisitos do navegador • Requisitos MySQL • Requisitos do Microsoft SQL server • Suporte a Java • Dispositivos Dell SonicWALL compatíveis com o gerenciamento GMS Plataformas suportadas O Dell SonicWALL GMS suporta os seguintes sistemas operacionais da Microsoft Windows: • Windows Server 2012 Standard 64 bits • Windows Server 2012 R2 Standard 64 bits (versões de idioma em inglês e japonês) • Windows Server 2012 R2 Datacenter • Windows Server 2008 R2 Datacenter • Windows Server 2008 SBS R2 64 bits • Windows Server 2008 R2 Standard 64 bits • Windows Server 2008 SP2 64 bits • Windows Server 2003 64 bits (SP2) Os sistemas de Windows acima podem ser executados em plataformas de hardware autônomas ou como uma máquina virtual em Hyper-V ou ESXi. DICA: Em um ambiente virtualizado Hyper-V, o Windows Server é um sistema operacional convidado sendo executado no Hyper-V. O GMS é, então, instalado na máquina virtual Windows Server que está disposta em camadas sobre o Hyper-V. Dell SonicWALL GMS 8.0 Notas de versão 8 Plataformas não compatíveis As seguintes plataformas devem ser descartadas do suporte: • Gerenciamento e geração de relatórios CDP • UMA EM5000 como parte da implantação GMS • Windows 32 bits como parte da implantação GMS • Firewalls com firmware mais antigos que o SonicOS 5.0 • Gen 4 ou Firewalls mais antigos Requisitos de hardware Use a Calculadora de capacidade 2 para determinar os requisitos de hardware para sua implantação. NOTA: Um sistema operacional Windows 64 bits com, pelo menos, 16 GB de RAM é altamente recomendado para melhor desempenho dos módulos de relatório. Para obter mais informações, leia o apêndice "Capacidade de planejamento e ajuste de desempenho" no Guia de administração do Dell SonicWALL GMS. Especificações de disco rígido HDD As seguintes especificações de disco rígido HDD são necessárias ao usar o software GMS no Windows Server ou no Dispositivo virtual GMS: Tabela 13. Requisitos de hardware Requisito Detalhes Velocidade do fuso 10.000 RPM ou superior Cache 64 MB ou superior Taxa de transferência 600 MB ou superior Latência média 4 microssegundos ou inferior Plataformas suportadas pelo dispositivo virtual GMS Os elementos da estrutura VMware básica devem ser implementados antes da implantação do Dispositivo virtual GMS Dell SonicWALL. O Dispositivo virtual GMS funciona nas seguintes plataformas VMware: • ESXi 4.1, 5.0, 5.1 e 5.5 • ESXi 4.0 Atualização 1 (versão 208167 e uma versão mais recente) • ESX 4.1 • ESXi 4.0 Atualização 1 (versão 208167 e uma versão mais recente) Requisitos de implantação do dispositivo virtual Considere o seguinte antes da implantação do Dispositivo virtual GMS: • O gerenciamento do GMS não é suportado em Apple MacOS. • Todos os módulos são de 64 bits. Dell SonicWALL GMS 8.0 Notas de versão 9 • Os requisitos mínimos da função Agente do servidor de fluxo são: • Quad Core • 16 GB de memória • Espaço livre de 300 GB no disco Use a Calculadora de capacidade 2 para determinar os requisitos de hardware para sua implantação. O desempenho do Dispositivo virtual GMS depende do hardware subjacente. É altamente recomendado dedicar todos os recursos que estão alocados no Dispositivo virtual, especialmente o disco rígido (armazenamento de dados). Em ambientes com altos volumes de syslogs ou AppFlow (IPFIX), será necessário dedicar armazenamentos de dados locais ao Dispositivo virtual GMS. Leia o apêndice "Capacidade de planejamento e ajuste de desempenho" no Guia de administração do Dell SonicWALL GMS. Requisitos do navegador O Dell SonicWALL GMS usa tecnologias avançadas de navegador, como HTML5, que são suportadas na maioria dos navegadores mais recentes. A Dell SonicWALL recomenda o uso dos navegadores Chrome, Firefox, Internet Explorer ou Safari mais recentes para a administração do Dell SonicWALL GMS. Nessa versão, há suporte para os seguintes navegadores da Web: • Chrome 42.0 ou posterior (navegador recomendado para exibição em tempo real de gráficos no painel) • Firefox 37.0 ou superior • Internet Explorer 10.0 ou posterior (não use o modo de compatibilidade) NOTA: O Internet Explorer versão 10.0 em interfaces Metro do Windows 8 não é compatível no momento. NOTA: Desligue o Modo de compatibilidade ao acessar a interface de gerenciamento do GMS com o Internet Explorer. Navegadores de dispositivos móveis não são recomendados para a administração do sistema GMS Dell SonicWALL. NOTA: Se estiver usando a versão 42 do Chrome (ou posterior) para acessar o GMS 7.2, será necessário habilitar o suporte NPAPI no Chrome, que se encontra desabilitado por padrão a partir da versão 42. Para habilitar o suporte NPAPI, conclua as seguintes etapas: 1 Em sua barra de URL, digite: chrome://flags/#enable-npapi 2 Clique em Enable (Habilitar) para a opção de configuração Enable NPAPI (Habilitar NPAPI): 3 Clique em Relaunch Now (Reiniciar agora), que agora aparece no fundo da página de configuração. Dell SonicWALL GMS 8.0 Notas de versão 10 Requisitos MySQL O GMS instala automaticamente o MySQL como parte do pacote de instalação base. As instâncias do MySQL instaladas separadamente não são suportadas com o GMS. Requisitos do Microsoft SQL server As seguintes versões do SQL Server são compatíveis: • SQL Server 2012 • SQL Server 2008 • SQL Server 2005 NOTA: Para implantação do SQL Server em países cujo inglês não seja o idioma oficial, defina o idioma padrão para inglês nas Propriedades de login do usuário do banco de dados GMS, na configuração do SQL Server. NOTA: Durante o processo de Configuração da função de qualquer Servidor GMS, deve ser fornecido ao GMS Um usuário de banco de dados com privilégios de "Criador de BD". Suporte a Java NOTA: O Java é necessário somente quando você usar o Net Monitor ou se quiser usar menu exibido ao clicar com o botão direito "Login na unidade" da Árvore de controle. Faça o download e instale a versão mais recente do plug-in Java 7 ou 8 em qualquer sistema que acesse a interface de gerenciamento GMS. O download pode ser feito em: www.java.com ou http://www.oracle.com/technetwork/java/javase/downloads/index.html Dispositivos Dell SonicWALL compatíveis com o gerenciamento GMS NOTA: O GMS 8.0 não é compatível com dispositivos SonicWALL legados, incluindo: • • • Dispositivos de firewall executando firmwares anteriores ao SonicOS 5.0 Série CSM Série CDP O Dell SonicWALL GMS 8.0 é compatível com as seguintes versões de firmwares e dispositivos Dell SonicWALL: Tabela 14. Requisitos de componente Plataformas Dell SonicWALL Versão do firmware Dell SonicWALL Dispositivo de segurança de rede Série SuperMassive 10000 SonicOS 6.0 ou uma versão mais recente NOTA: Atualmente, apenas o gerenciamento de políticas e suporte de relatório parcial estão disponíveis. Os seguintes recursos específicos SuperMassive não são compatíveis com o gerenciamento de política centralizada no GMS 8.0: • Comprehensive Anti-Spam Service (CASS) de várias lâminas Dell SonicWALL GMS 8.0 Notas de versão 11 • Alta disponibilidade/Clustering • Suporte para interface de gerenciamento • Configurações de relatório de fluxo • VPN de várias lâminas • Comutação avançada • Reiniciar: SonicOS versus Chassi Para obter mais informações, entre em contato com seu representante de vendas Dell SonicWALL. Série SuperMassive 9000 SonicOS 6.1 ou uma versão mais recente Série NSA SonicOS 5.0 ou uma versão mais recente Série TZ SonicOS 5.0 ou uma versão mais recente Antispam/segurança de email Email Security Series Email Security 7.2 ou uma versão mais recente (somente gerenciamento) Secure Mobile Access Série SRA/SSL-VPN SSL-VPN 2.0 ou uma versão mais recente (gerenciamento) SSL-VPN 2.1 ou uma versão mais recente (gerenciamento e relatórios) Série E-Class SRA E-Class SRA 9.0 ou uma versão mais recente SMA 6200/7200 SMA 10.7.2 ou uma versão mais recente Notas: • O GMS 8.0 suporta o gerenciamento de política de Controle de firewall do aplicativo e suporte de relatório de Controle de aplicativo da Dell SonicWALL. Consulte a documentação SonicOS para obter informações sobre as versões de firmware SonicOS compatíveis. • Os dispositivos executando um firmware mais recente que esta versão GMS ainda podem ser gerenciados e seus relatório gerados. No entanto, os novos recursos no firmware serão suportados nas próximas versões do GMS. Suportes de dispositivos não pertencentes à Dell SonicWALL O Dell SonicWALL GMS oferece suporte de monitoramento para aplicativos e dispositivos não pertencentes à Dell SonicWALL e habilitados por TCP/IP e SNMP. Upgrade para GMS 8.0 Esta seção fornece procedimentos para realizar o upgrade de uma instalação do Dell SonicWALL GMS 7.2, ou uma versão mais recente, para o GMS 8.0. O GMS pode ser configurado para um servidor único ou em um ambiente distribuído em múltiplos servidores. O GMS 8.0 pode ser instalado como uma nova instalação ou como um upgrade do GMS 7.2. Se você desejar executar uma nova instalação do GMS 8.0, consulte o Guia de noções básicas do GMS relativo à sua implantação GMS. Considere o seguinte antes de realizar o upgrade para o GMS 8.0: • O Dispositivo virtual GMS de 40 GB deve ser instalado somente em ambientes de não-produção. Exemplos de ambientes de não-produção incluem Verificação de conceito (POC), piloto e implantações demonstrativas. Só são suportados em ambientes de produção dispositivos virtuais de 250 GB e 950 GB. Não é possível fazer upgrade de um dispositivo virtual de 40 GB para um de 250 GB ou 950 GB. É necessário fazer o download do dispositivo virtual de 250 GB ou 950 GB se estiver planejando usar este software agora ou futuramente para um ambiente de produção. Dell SonicWALL GMS 8.0 Notas de versão 12 • Em ambientes de não-produção, a quantidade de dados syslog coletados por um aplicativo virtual pode exceder o limite de 40 GB, por isso, o Dell SonicWALL não poderá suportar o dispositivo virtual de 40 GB. • Você deve desativar o recurso Controle de conta do usuário (UAC) no Windows antes de executar o instalador GMS. Além disso, desabilite o Firewall do Windows ou seu firewall pessoal antes de executar o instalador. • Para dispositivos gerenciados usando um Túnel de gerenciamento GMS ou Túnel existente, certifique-se de que permitido o gerenciamento HTTPS a partir dos servidores GMS. Isso acontece porque o GMS 8.0 efetua o login em dispositivos usando somente o HTTPS. • Os relatórios programados criados no GMS 7.2 continuam funcionando corretamente após o upgrade para o 8.0. No entanto, os relatórios legados criados na versão GMS 6.0 ou anteriores não migram. Para obter mais informações sobre a visualização de relatórios legados, consulte o Guia de administração do GMS. • Ao executar uma nova instalação do GMS no Windows, o instalador solicita um endereço IPv6 do servidor se detectar uma rede IPv6. Em um ambiente distribuído, pare todos os serviços GMS em todos os servidores GMS antes de realizar um upgrade. Você deve realizar o upgrade de todos os servidores GMS na sua implementação para a mesma versão de GMS. Não é possível ter alguns servidores executando a versão 8.0 e outros executando a versão 7.2. Procedimento de upgrade Para realizar o upgrade para o GMS 8.0, conclua as seguintes etapas: 1 Navegue para www.mysonicwall.com. 2 Faça o download do software GMS 8.0. 3 Após o download do arquivo, clique duas vezes no arquivo e siga as instruções na tela. O instalador detecta qualquer instalação anterior do GMS. Clique em OK para continuar a instalação. 4 Se aparecer um Alerta de segurança do Windows para Java, clique em Desbloquear. O instalador exibe uma barra de progresso conforme os arquivos são instalados. Aguarde alguns minutos para o instalador finalizar o processo de instalação. 5 Após a instalação dos arquivos, tendo ou não um sistema com Firewall pessoal habilitado, como o Firewall do Windows, uma caixa de diálogo é exibida notificando-o para desabilitar o firewall ou para abrir as portas syslog ou SNMP manualmente. Ao mesmo tempo, certifique-se de que essas portas estejam abertas no seu gateway de rede ou firewall, se planejar usar o modo de gerenciamento HTTPS para gerenciar dispositivos remotos (ao invés dos modos Túnel de gerenciamento GMS ou Túnel existente). Clique em OK. Certifique-se de ajustar as configurações, conforme o recomendado. 6 Assim que o instalador for concluído, reinicie o sistema para completar a instalação. Upgrade do dispositivo virtual GMS É possível realizar o upgrade do Dispositivo virtual GMS a partir da versão 7.2 para a 8.0, mas não pode fazê-lo diretamente a partir das versões do GMS anteriores à 7.2. Para realizar o upgrade do Dispositivo virtual GMS a partir de uma versão anterior à 7.2, você precisa atualizá-lo para uma versão principal do GMS até a versão 7.2, só depois será possível realizar o upgrade para a versão 8.0. Para as implantações do Dispositivo virtual Dell SonicWALL GMS, é possível realizar o upgrade a partir da versão GMS 7.2 para a versão GMS 8.0 na página Sistema > Configurações. Em um ambiente distribuído, desligue todos os servidores GMS, exceto aquele que está executando o banco de dados. Em seguida, faça primeiro o upgrade do Console/AIOP e, em seguida, dos outros servidores. Você deve realizar o upgrade de todos os servidores GMS na sua implementação para a mesma versão do Dell SonicWALL GMS 8.0. Não é possível ter alguns servidores executando a versão 7.2 e outros a versão 8.0. Para uma nova instalação do Dispositivo virtual GMS 8.0 de 64 bits, consulte o Guia de noções básicas do dispositivo virtual GMS. Para realizar o upgrade, conclua as seguintes etapas: 1 Faça o download do arquivo GMS 8.0 a partir de www.mysonicwall.com para sua estação de trabalho: Dell SonicWALL GMS 8.0 Notas de versão 13 2 sw_gmsvp_vm_eng_8.0.xxxx.yyyy.gmsvp-updater.64bit.sh 3 Faça o login na interface (sistema) do /dispositivo do servidor GMS. 4 Navegue até a página Sistema > Configurações. 5 Clique em Navegar para ir até o local onde o arquivo foi salvo e selecione-o. 6 Clique em Aplicar para iniciar a instalação do upgrade do firmware. 7 O Dispositivo virtual reinicializa no final do processo de instalação. Recursos de suporte técnico O suporte técnico está disponível para clientes que tiverem comprado o software de Dell com um contrato de manutenção válido e para clientes com versões de avaliação. O Portal de Suporte fornece ferramentas de autoajuda que pode utilizar para solucionar problemas com rapidez e de forma independente, 24 horas por dia, 365 dias por ano. Adicionalmente, o portal fornece acesso direto a engenheiros de suporte de produto através de um sistema de Solicitações de Serviço em linha. Para acessar ao Portal de suporte, acesse https://support.software.dell.com/pt-br/. O site lhe permite: • Criar, atualizar e gerenciar Pedidos de serviço (casos) • Consultar artigos da Base de conhecimentos • Obter notificações de produtos • Fazer download de software. Para obter software de avaliação, acesse Downloads de software de avaliação. • Assistir a vídeos de instruções • Participar de discussões na comunidade • Conversar com um engenheiro de suporte São disponibilizados vídeos de instruções da Dell SonicWall no site de suporte para software Dell: https://support.software.dell.com/pt-br/sonicwall-gms/release-notes-guides Dell SonicWALL GMS 8.0 Notas de versão 14 Estão disponíveis folhas de dados, informes e informações sobre outros produtos no site de produtos de software Dell: http://software.dell.com/br-pt/products/network-security-management-reporting/ Artigos de conhecimento e links para fóruns de comunidade e outros recursos estão disponíveis em: https://support.software.dell.com/pt-br/sonicwall-gms/ Materiais de treinamento online Os Serviços de treinamento técnico da Dell SonicWALL oferecem o software GMS para a certificação essencial do administrador de segurança. Este curso de Administrador de segurança certificado da Dell SonicWALL (CSSA) fornece instruções fundamentais para ajudá-lo a entender as melhores práticas de implantação básica para Provedores de serviço de segurança gerenciados. O seguinte link fornece as mais recentes informações a respeito dos cursos de e-Learning do Dell SonicWALL GMS: https://support.software.dell.com/pt-br/training-product-select Clique em Encontrar seu curso e pesquise por Certificação de treinamento do sistema de gerenciamento global. Dell SonicWALL GMS 8.0 Notas de versão 15 Sobre a Dell A Dell ouve os seus clientes e fornece tecnologia de inovação mundial, soluções de negócio e serviços de confiança e valor. Para obter mais informações, visite software.dell.com/br-pt. Entre em contato com a Dell Suporte Técnico: Suporte online Questões de Produto e vendas: (800) 306-9329 Email: [email protected] Consulte o nosso site (http://software.dell.com/br-pt/company/contact-us.aspx) para informações de contato regional. Dell SonicWALL GMS 8.0 Notas de versão 16 Contribuições de terceiros Este produto contém componentes de terceiros. Para obter mais informações sobre a licença terceirizada, vá para: http://software.dell.com/br-pt/legal/license-agreements.aspx. As informações de código-fonte para componentes de software livre estão disponíveis em: software.dell.com/br-pt. © 2015 Dell Inc. TODOS OS DIREITOS RESERVADOS. Este guia contém informações do proprietário protegidas por direitos autorais. O software descrito neste guia é fornecido sob uma licença de software ou contrato de confidencialidade. Este software pode ser utilizado ou copiado somente em acordo com os termos do contrato aplicável. Nenhuma parte deste guia pode ser reproduzida ou transmitida de nenhuma forma ou por nenhum meio, eletrônico ou mecânico, incluindo fotocópia e gravação com qualquer outra finalidade que não o uso pessoal do comprador, sem a permissão por escrito da Dell Inc. As informações neste documento são fornecidas em conexão com os produtos da Dell. Nenhuma licença, explícita ou implícita, por preclusão ou de outra forma, a nenhum direito da propriedade intelectual é garantido por este documento ou em conexão com as vendas de produtos de Dell. EXCETO CONFORME DISPOSTO NOS TERMOS E CONDIÇÕES, COMO ESPECIFICADO NO CONTRATO DE LICENÇA PARA ESTE PRODUTO, A DELL NÃO ASSUME QUALQUER RESPONSABILIDADE E NEGA QUALQUER GARANTIA, EXPRESSA, IMPLÍCITA OU LEGAL RELACIONADA A SEUS PRODUTOS INCLUINDO, MAS NÃO LIMITANDO, A GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADAPTAÇÃO PARA UMA DETERMINADA FINALIDADE OU NÃO INFRAÇÃO. EM NENHUMA CIRCUNSTÂNCIA A DELL DEVE SER CONSIDERADA RESPONSÁVEL POR QUALQUER DANO DIREITO, INDIRETO, EVENTUAL, PUNITIVO, ESPECIAL OU INCIDENTAL (INCLUINDO, SEM LIMITAÇÕES, DANOS POR PERDAS DE LUCROS, INTERRUPÇÃO DO TRABALHO OU PERDA DE INFORMAÇÕES) DEVIDO AO USO OU INCAPACIDADE DE USO DESTE DOCUMENTO, MESMO QUE A DELL TENHA SIDO ALERTADA QUANTO À POSSIBILIDADE DE TAIS DANOS. A Dell não garante as representações ou faz garantias no que diz respeito à precisão e integridade dos conteúdos deste documento e se reserva no direito de alterar as especificações e descrições dos produtos a qualquer momento sem aviso prévio. A Dell não estabelece nenhum compromisso para a atualização das informações neste documento. Se tiver dúvidas em relação ao uso potencial deste material, contate: Dell Inc. Attn: LEGAL Dept 5 Polaris Way Aliso Viejo, CA 92656 Pode dirigir-se ao nosso sítio web (software.dell.com) para informações sobre nosso escritório regional e internacional. Patentes Para obter mais informações, vá para http://software.dell.com/br-pt/legal/. Marcas comerciais Dell, o logotipo da Dell e SonicWALL são marcas comerciais da Dell Inc. Outras marcas comerciais e nomes comerciais podem ser utilizados neste documento para fazer referência às entidades reivindicando as marcas e nomes ou seus produtos. A Dell isenta-se de qualquer interesse proprietário nas marcas e nomes de terceiros. Legenda CUIDADO: O ícone CUIDADO indica um possível dano ao hardware ou perda de dados se as instruções não forem seguidas. AVISO: O ícone AVISO indica risco de danos ao equipamento, ferimentos ou morte. NOTA IMPORTANTE, NOTA, DICA, MÓVEL, ou VÍDEO: Um ícone de informação que indica informação de suporte. ______________________ Última atualização: 12/22/2015 232-003070-00 Rev B Dell SonicWALL GMS 8.0 Notas de versão 17