Sobre o Dell SonicWALL GMS 8.0

•
Nome completo do produto com versão das marcas registradas
Dell SonicWALL™ Global Management
System (GMS) 8.0
Notas de versão
Dezembro de 2015
Estas notas da versão fornecem informações sobre o Dell SonicWALL™ Global Management System (GMS) 8.0.
•
Sobre o Dell SonicWALL GMS 8.0
•
Novos recursos
•
Problemas resolvidos
•
Problemas conhecidos
•
Compatibilidade entre plataformas
•
Upgrade para GMS 8.0
•
Recursos de suporte técnico
•
Sobre a Dell
Sobre o Dell SonicWALL GMS 8.0
O GMS 8.0 é uma versão principal, com novos recursos e funcionalidades. Consulte Novos recursos.
O Dell SonicWALL GMS pode ser usado em diversas funções em uma ampla gama de redes. Administradores de
redes podem usar o Dell SonicWALL GMS na função Console de gerenciamento em uma Rede corporativa
contendo um único dispositivo Dell SonicWALL NSA, TZ ou SuperMassive e também na função Sistema de
gerenciamento remoto para gerenciar implantações de unidades múltiplas em redes de Provedores de serviços
e Corporativas compostas por centenas e milhares de dispositivos de firewalls, Secure Mobile Access (SMA) e
Email Security (ES).
NOTA: Todas as correções nos Service Packs 7.2 (SP1, SP2, SP3 e SP4) estão incluídas nesta versão 8.0.
Antes de realizar o upgrade para o GMS 8.0
CUIDADO: Se você possui um dispositivo UMA EM5000 ou um servidor GSM com Windows 32 bits na
sua implantação no momento, será necessário migrá-lo primeiro para o Windows 64 bits ou
desativar esses sistemas antes de realizar o upgrade para a versão 8.0.
CUIDADO: Se você realizar o upgrade para o GMS 8.0 e ainda gerenciar os dispositivos CDP, estes
serão removidos de forma automática do GMS após o upgrade.
Consulte a seção Upgrade para GMS 8.0 para obter mais informações.
Dell SonicWALL GMS 8.0
Notas de versão
1
Novos recursos
Esta seção descreve os novos recursos incluídos no GMS 8.0:
•
Alterar gerenciamento de ordem e fluxo de trabalho—O GMS 8.0 apresenta um recurso de
automatização de fluxo de trabalho que garante a veracidade e conformidade das alterações de política,
impondo um processo para configurar, comparar, validar, revisar e aprovar políticas antes da sua
implantação. Os grupos de aprovação são configuráveis pelo usuário para adesão à política de segurança
da empresa. Todas as alterações de política são registradas em um formulário auditável que garante que o
firewall está em conformidade com os requisitos regulatórios. Este recurso fornece a capacidade de inferir
sobre o que chegaria à unidade como parte de uma tarefa e, então, validaria essa configuração com base
no que está atualmente na unidade e no que será enviado para a unidade. Opcionalmente, as alterações
podem ser aprovadas por um conjunto de usuários antes de serem implantadas, através do mecanismo de
Fluxo de trabalho. Todos os detalhes granulares de quaisquer alterações feitas são preservados no
histórico para auxiliar na conformidade, trilha de auditoria e solução de problemas.
•
Substituição do applet Java—O aplicativo Árvore de controle (que exibe todos os aplicativos
gerenciados) e o aplicativo Gerenciamento de usuário (Console > Gerenciamento > Usuários) devem
ser substituídos por versões sem Java. Todos os applets Java frontais devem ser removidos, exceto para
o NetMonitor e para o recurso "Efetuar logon para a unidade" da Árvore de controle.
•
Suporte para SonicOS—Os novos recursos no SonicOS 6.2 são suportados.
•
Suporte em português—Agora a tela de login inclui informações sobre a versão e indica o suporte em
português brasileiro.
•
Regras de acesso—A tela de regras de acesso permite agora que os usuários atualizem Objetos de
endereços, Grupos de endereços, Objetos de serviço e Grupos de serviço, tudo através da mesma tela
de Regras de acesso, ao invés de alternar entre telas separadas para realizar estas operações.
•
Geração de relatórios
•
•
Utilitário de reconstrução do banco de dados de relatório—O Utilitário de reconstrução do
banco de dados de relatório permite que submeta uma solicitação para reconstruir qualquer
tabela de relatório do mês que tenha sido corrompida.
•
Otimização dos dados de relatório—Nas versões anteriores, a otimização dos dados de relatório
exportava dados do relatório classificados para um arquivo e os recarregava de volta para o banco
de dados do relatório. No GMS 8.0, ao invés de usar um arquivo para carregar os dados, é criada
uma tabela temporária para exportar e reimportar esses dados, melhorando o desempenho.
•
Relatórios Botnet—Os relatórios Botnet são adicionados ao painel Relatórios e inclui quatro tipos
de relatórios: Tentativas, Alvos, Iniciadores e Cronograma.
•
Relatórios Geo-IP—Os relatórios Geo-IP contêm informações sobre tráfego bloqueado com base
no país de origem ou destino do tráfego. Os relatórios Geo-IP são adicionados ao Painel de
relatórios e incluem quatro tipos de relatórios: Tentativas, Alvos, Iniciadores e Cronograma.
•
Endereço MAC no relatório—Este recurso mostra o endereço de Controle de acesso à mídia
(MAC) na página do relatório. Isso adiciona detalhes às informações atuais específicas do
dispositivo no Painel de relatórios e no relatório em PDF. As novas colunas "Iniciador MAC" e
"Respondente MAC" foram adicionadas aos seguintes relatórios:
• Uso dos dados > Iniciadores
• Uso dos dados > Respondentes
• Uso dos dados > Detalhes
• Atividade do usuário > Detalhes
• Atividade da Web > Iniciadores
•
Banco de dados de relatório aprimorado—Foi realizado um upgrade do Banco de dados de
relatório para uma nova versão que oferece melhor desempenho e alta confiabilidade.
•
Relatório agendado universal distribuído—Agora, a geração de relatórios em PDF é distribuída e
faz uso de um mecanismo que pode melhor aproveitar sua CPU e recursos RAM, resultando em
uma entrega mais rápida dos relatórios agendados com volumes maiores e mais linha de dados.
Importação de arquivos CSV para assinaturas de IPS—Você pode importar configurações de suas
assinaturas de IPS (como Bloqueado vs. Conectado, e assim por diante) de uma planilha no formato CSV.
Dell SonicWALL GMS 8.0
Notas de versão
2
•
Gerenciador de modelos QRS aprimorado—Além do modelo de Relatório PCI, os modelos HIPAA e SOX foram
adicionados aos Relatórios agendados universais como uma ajuda para a conformidade com as auditorias.
•
Detalhes da assinatura—Você pode visualizar os detalhes de qualquer assinatura correspondida com as
novas opções "Mostrar detalhes da assinatura" ou "Mostrar detalhes da assinatura de spyware", exibidas
ao clicar com o botão direito do mouse.
•
Permissão de atualização da unidade e um nível acima—A opção "Atualizar a unidade e um nível
acima" é uma adição às permissões de tela existentes para usuários e tipos de usuário, que agora inclui:
• Nenhum
• Somente exibir
• Atualizar somente ao nível de unidade
• Atualizar na unidade e um nível acima
• Atualizar todos os níveis
A nova permissão é especialmente útil no gerenciamento de firewalls que são distribuídos
geograficamente e onde cada local utiliza disponibilidade alta (HA) ou um grupo de firewalls com
configurações e políticas similares e onde os técnicos são atribuídos a estas localizações geográficas a
fim de realizar tais alterações.
Nestas implantações, os técnicos recebem permissão para alterar o firewall nos níveis de Grupo e
Unidade, mesmo que o nível de Grupo seja somente um nível acima do nível do firewall, tal como
deveria ser em um nó principal imediato em um firewall ou em um nó de unidade. Geralmente,
técnicos para estas implantações não possuem permissões completas dos nós de níveis mais altos; no
entanto, eles podem ter permissões completas da unidade e dos níveis de nós principais da unidade.
•
Opção de classificação da personalização de USR em PDF—Fornece opções de classificação adicionais
para Relatórios em PDF agendados.
•
Filtros de herança melhorada—Nas versões anteriores do GMS, quando uma tela era selecionada por
herança, o GMS selecionava automaticamente as telas dependentes, de forma que uma lista abrangente
era incluída no filtro. Por exemplo, selecionar uma tela de Regras de acesso por herança selecionaria
automaticamente telas dependentes, como Zonas, Objetos de endereço, Objetos de serviço e assim por
diante. Isso não só era confuso, como também levava a resultados finais indesejados. Para herdar algumas
regras, o GMS herdava todas as Zonas, os Objetos de endereço e Objetos de serviço, mesmo quando não
precisavam ser herdados. No GMS 8.0, os filtros foram aprimorados para lidar com essas limitações: ao
selecionar um filtro, as telas dependentes não são automaticamente selecionadas, o que minimiza a
confusão. Ao invés disso, o GMS determina automaticamente que objetos precisam ser herdados e herda
somente os objetos dependentes, em vez de herdar todos os objetos de telas dependentes. Se estiver
realizando o upgrade de uma versão anterior ao GMS 8.0, seus filtros antigos permanecerão intactos. Para
usufruir desta abordagem mais intuitiva no GMS 8.0, você precisa recriar seus filtros.
•
Analisador de log—A página Firewall > Relatórios > Analisadores > Analisador de log foi atualizada com
uma exibição padrão inovadora.
•
Suporte TLS em e-mails—Fornece suporte para o Microsoft Office 365 e Gmail.
•
Visualizador de dados do pacote para alertas de assinatura—Fornece a funcionalidade de ver os dados
do pacote que acionaram os eventos de intrusão, eliminando a necessidade de usar utilitários externos,
como Wireshark e assim por diante. Essa funcionalidade avançada permite que você aperfeiçoe a
política de segurança para sua rede.
•
Configuração granular dos filtros syslog
•
O usuário superadministrador do GMS agora pode habilitar ou desabilitar os filtros syslog padrão
definidos pelos produtos GMS e Analyzer. Isso possibilita um melhor controle sobre o tipo de
syslogs que o cliente quer armazenar e gerar relatórios contra.
•
O campo de comentários foi adicionado para descrever o filtro e também o criador. Possíveis
comentários para os filtros Syslog.
•
Número de syslogs coletados por arquivo—Este parâmetro de configuração avançado para ajuste da
implantação GMS para desempenho está exposto agora na interface do usuário. A configuração padrão
está definida para 100.000 syslogs por arquivo.
•
Suporte para backup nativo de firewall/Restaurar funcionalidade—No GMS 8.0, agora você pode
executar um Backup do sistema da imagem do firmware em um firewall, se o mesmo suportar esta
funcionalidade. Usando o GMS 8.0, você também pode inicializar tais firewalls usando sua imagem de
backup do sistema. Esta funcionalidade é fornecida no GMS 8.0 em Painel de políticas >
Registrar/Upgrades > tela de Upgrade do firmware, na seção "Backup do sistema".
•
Todos os módulos do Windows do GMS 8.0 são agora de 64 bits—Fornece melhor uso dos recursos do
sistema e melhor desempenho.
Dell SonicWALL GMS 8.0
Notas de versão
3
•
Alterações da interface do usuário de alto nível
•
O Acesso remoto seguro (SRA) foi renomeado para Acesso móvel seguro (SMA).
•
A guia CDP é removida.
•
As guias SRA e ES não são mais mostradas por padrão, mas podem ser ativadas em Console >
Management > Settings (Console > Gerenciamento > Configurações).
•
Atributos de visualização descontinuados—Os seguintes Atributos não podem mais ser usados
para criar suas Visualizações – estes foram descontinuados porque foram associados com
firewalls mais antigos ou recursos descontinuados:
• Habilitar implementação automatizada de cliente de antivírus
• Tipo de rede
• Status PKI
• VPN presente
• Nome da instância
•
Nova tela Diagnóstico > Status do cluster
Recursos alterados ou removidos do GMS 8.0
•
Telas
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
e grupos de telas removidos
Grupo de tela WGS
WGS > Configurações
WGS > Listas de permissões de URL
WGS > Listas de negações de IP
WGS > Log personalizado
WGS > Autenticação externa
WGS > Perfis
Grupo de telas de filtros de aplicativos
Filtros de aplicativos > Configurações
Filtros de aplicativos > Conjuntos de categorias
Filtros de aplicativos > Portas
Rede > Configurações
Rede > Portas do comutador
Sistema > Nós licenciados
Log > Configurações de log
Filtro de conteúdo > Lista de filtro CFL
Filtro de conteúdo > Padrão CFS
Firewall > Serviços
Firewall > Regras
Usuários > Configurações ULA
Rede > Intranet
Rede > Roteamento
Rede > RIP
Rede > Endereços DMZ
Rede > NAT um para um
Rede > Ethernet
DHCP > Configuração
VPN > Configurar
VPN > Configurações ULA
Dell SonicWALL GMS 8.0
Notas de versão
4
•
•
•
•
•
•
•
•
•
•
•
Filtros da Web > Configurações
Filtros da Web > Políticas
Filtros da Web > Categorias personalizadas
Filtros da Web > Diversos
Filtros da Web > Página de bloqueio personalizada
Políticas > Lista de políticas
Usuários > HTTP URL ULA
Serviços de segurança > Filtro de email
Failover de hardware > Monitoramento
Telas renomeadas
•
Log > "Configurações de log avançado" renomeada para "Configurações de log"
•
Log > "Categorias de log avançado" renomeada para "Categorias de log"
•
Filtro de conteúdo > "Websense" renomeada para "Websense Enterprise"
•
Rede > "Roteamento (ENH)" renomeado para "Roteamento"
•
Rede > "RIP (ENH)" renomeado para "RIP"
•
Grupo de telas "Failover de hardware" renomeado para "Alta disponibilidade"
•
VPN > "Configurar 2.0" renomeada para "Configurar”
Alterações de seções em telas
•
A seção "Adicionar usuário" da tela Usuários > Configurações foi removida do GMS.
•
Na tela Firewall > Políticas > Filtro de conteúdo > Lista personalizada, a seção Tempo (Lista
de filtros/Palavras-chave de URL/Páginas personalizadas) foi removido da tela.
•
Na tela Firewall > Políticas > Wireless > IDS, as referências do SonicOS Standard (visíveis em
grupo/níveis globais) foram removidas.
•
Na tela Console > Tarefas > Tarefas padrão, a tarefa intitulada "Configurar categorias syslog
mínimas para gerar relatórios de unidades Gen 3" foi removido e as tarefas restantes para Gen 3
foram renomeadas e não possuem referência para Gen 3, tal como "Configurar categorias syslog
mínimas para gerar relatórios".
•
Alterações da ordenação da tela de Gerenciamento de console
•
A tela Regras de acesso do firewall foi renomeada para HTML5
•
Funcionalidade do visualizador de pacotes no visualizador de logs
Problemas resolvidos
A seguir é apresentada uma lista de problemas abordados nesta versão.
Tabela 1. Problemas resolvidos do dispositivo
Problema resolvido
ID do problema
O GMS não permite cópias de backup suficientes.
Ocorre ao usar a ferramenta Exportação automática, as cópias de backup estão
limitadas a 10 cópias.
153246
Tabela 2. Problemas resolvidos do controle de aplicativos
Problema resolvido
ID do problema
O bloqueio do controle de aplicativos avançado ao nível do aplicativo no GMS não
funciona de forma correta.
Ocorre quando um aplicativo é modificado, a entrada é feita para a Tabela de
aplicativos, mas a linha é atualizada com base nos valores no arquivo de preferências.
159608
Dell SonicWALL GMS 8.0
Notas de versão
5
Tabela 3. Problemas resolvidos de gerenciamento de eventos
Problema resolvido
ID do problema
Os alertas de status da unidade PARA CIMA ou PARA BAIXO são enviados após o
servidor ser reiniciado.
Ocorre quando um serviço é reiniciado em todas as unidades gerenciadas por um
Programador que também foi reiniciado.
158550
Tabela 4. Problemas resolvidos do painel de políticas
Problema resolvido
ID do problema
Falha ao sincronizar as informações da zona.
Ocorre quando o comprimento do cabeçalho/rodapé personalizados, especificado nos
Serviços para convidados, excede os 55 caracteres.
157612
Os direitos administrativos locais são perdidos para o firewall.
Ocorre ao criar grupos locais no GMS.
153378
Tabela 5. Problemas resolvidos do SNMP
Problema resolvido
ID do problema
O GMS está enviando um alerta SNMP incorreto; "Alerta: Elemento "% Conexões
atuais" é maior que 95", apesar de a conexão mostrar menos do que no firewall.
Ocorre quando o agente é iniciado com intervalos pré-preenchidos com um zero.
149658
Tabela 6. Problemas resolvidos da árvore de controle
Problema resolvido
ID do problema
A janela Modificar unidade não está sendo mostrada e a janela Login para unidade
não está funcionando corretamente.
Ocorre quando o caractere de pipe não está presente na senha da unidade.
156664
Tabela 7. Problemas resolvidos da aquisição de unidade
Problema resolvido
ID do problema
Não é possível abrir a tabela Segurança de email no GMS (Gerenciamento > Interface
do usuário) e aparece uma mensagem de erro incorreta.
Ocorre quando os certificados de versão estão em conflito.
157575
Tabela 8. Problemas resolvidos do programador universal
Problema resolvido
ID do problema
As permissões USR não podem ser atribuídas para qualquer usuário (incluindo outros
administradores).
Ocorre ao criar um relatório de nível de grupos pelo administrador padrão.
151203
Dell SonicWALL GMS 8.0
Notas de versão
6
Problemas conhecidos
A seguir encontra-se uma lista de problemas conhecidos no momento do lançamento do GMS 8.0.
Tabela 9. Relatório de problemas conhecidos
Problema conhecido
ID do problema
As colunas Gravidade, Classificação e Assinaturas SRA das maiores ameaças são
mostradas com as mesmas IDs de ameaça, ao invés de exibir diferentes nomes,
classes e níveis de gravidade.
Ocorre quando selecionamos Políticas > WAF > Ameaças prevenidas.
160842
Tabela 10. Problemas conhecidos do painel de políticas
Problema conhecido
ID do problema
Em Sistema > Ferramentas > Herdar configurações da unidade (IPv4), a opção de
Herança reversa falha da unidade ao grupo e todas as outras unidades.
Ocorre ao usar o filtro do VPN para herança reversa.
161370
O GMS retorna erros durante a configuração de Herança OSPF v2.
Ocorre ao configurar o OSPF v2 para Herança com a caixa de seleção "Habilitar custo
automático" marcada.
160665
As configurações da Lista de agentes de retransmissão do DHCP confiáveis falha ao
reverter a herança para outras unidades em um grupo específico.
Ocorre ao selecionar a opção Lista de agentes de retransmissão do DHCP confiáveis
em Firewall > Políticas > DHCP > Agentes confiáveis.
160443
Tabela 11. Problemas conhecidos da interface do usuário
Problema conhecido
ID do problema
A página de destino principal mostra a mensagem de erro "Carregando, aguarde..." ou
fica em branco sem qualquer explicação.
Ocorre quando um usuário com permissões ou privilégios insuficientes faz login no GMS.
161161
Tabela 12. Problemas conhecidos do fluxo de trabalho
Problema conhecido
ID do problema
A alteração do perfil de Serviços para convidados falha ao clicar no ícone de
configuração no Firewall > Políticas > Usuários > Serviços para convidados.
Ocorre quando a Descrição da tarefa contém um caractere de aspas simples.
157921
O Superadministrador pode desabilitar o fluxo de trabalho sem seguir o processo
correto.
Ocorre quando o Superadministrador desabilita o recurso Fluxo de trabalho sem uma
ordem de alteração aprovada passando pelo mesmo.
157537
Os logs de auditoria de Alteração de ordem não devem ser excluídos.
Ocorre quando a ação Excluir mensagens de log mais antigas é executada a partir da
tela Console > Configuração.
154789
O GMS exibe a mensagem "Processo de upgrade concluído" de forma incorreta.
Ocorre ao sair da tela Ativação da avaliação gratuita do fluxo de trabalho.
152932
Na página Console > Fluxo de trabalho > Alterar ordens, a opção Alterar ordem sob
aprovação pode alterar inesperadamente para o estado Não aprovado.
Ocorre ao usar o Internet Explorer 11.
150018
Dell SonicWALL GMS 8.0
Notas de versão
7
Compatibilidade entre plataformas
A versão Dell SonicWALL GMS 8.0 pode ser hospedada em dois cenários de implantação como a seguir:
•
Software Microsoft Windows Server
•
Dispositivo virtual VMware ESX/ESXi
Considerações de implantação:
•
Antes de selecionar uma plataforma para usar sua implementação GMS, use a Calculadora de
capacidade 2. Isso o ajuda a configurar o sistema GMS correto para sua implantação.
CUIDADO: A Dell SonicWALL recomenda que estas etapas sejam executadas para minimizar
desligamentos repentinos do servidor que hospeda o GMS, uma vez que isso pode causar corrupção
do banco de dados de relatórios, podendo levar à perda de dados do mês atual. Uma solução
possível é usar uma Unidade de alimentação ininterrupta (UPS).
Antes de instalar o GMS 8.0, certifique-se de que seu sistema atenda aos requisitos mínimos de software e
hardware descritos nas seções a seguir:
•
Plataformas suportadas
•
Plataformas não compatíveis
•
Requisitos de hardware
•
Especificações de disco rígido HDD
•
Plataformas suportadas pelo dispositivo virtual GMS
•
Requisitos de implantação do dispositivo virtual
•
Requisitos do navegador
•
Requisitos MySQL
•
Requisitos do Microsoft SQL server
•
Suporte a Java
•
Dispositivos Dell SonicWALL compatíveis com o gerenciamento GMS
Plataformas suportadas
O Dell SonicWALL GMS suporta os seguintes sistemas operacionais da Microsoft Windows:
•
Windows Server 2012 Standard 64 bits
•
Windows Server 2012 R2 Standard 64 bits (versões de idioma em inglês e japonês)
•
Windows Server 2012 R2 Datacenter
•
Windows Server 2008 R2 Datacenter
•
Windows Server 2008 SBS R2 64 bits
•
Windows Server 2008 R2 Standard 64 bits
•
Windows Server 2008 SP2 64 bits
•
Windows Server 2003 64 bits (SP2)
Os sistemas de Windows acima podem ser executados em plataformas de hardware autônomas ou como uma
máquina virtual em Hyper-V ou ESXi.
DICA: Em um ambiente virtualizado Hyper-V, o Windows Server é um sistema operacional convidado
sendo executado no Hyper-V. O GMS é, então, instalado na máquina virtual Windows Server que está
disposta em camadas sobre o Hyper-V.
Dell SonicWALL GMS 8.0
Notas de versão
8
Plataformas não compatíveis
As seguintes plataformas devem ser descartadas do suporte:
•
Gerenciamento e geração de relatórios CDP
•
UMA EM5000 como parte da implantação GMS
•
Windows 32 bits como parte da implantação GMS
•
Firewalls com firmware mais antigos que o SonicOS 5.0
•
Gen 4 ou Firewalls mais antigos
Requisitos de hardware
Use a Calculadora de capacidade 2 para determinar os requisitos de hardware para sua implantação.
NOTA: Um sistema operacional Windows 64 bits com, pelo menos, 16 GB de RAM é altamente
recomendado para melhor desempenho dos módulos de relatório. Para obter mais informações, leia o
apêndice "Capacidade de planejamento e ajuste de desempenho" no Guia de administração do Dell
SonicWALL GMS.
Especificações de disco rígido HDD
As seguintes especificações de disco rígido HDD são necessárias ao usar o software GMS no Windows Server ou
no Dispositivo virtual GMS:
Tabela 13. Requisitos de hardware
Requisito
Detalhes
Velocidade do fuso
10.000 RPM ou superior
Cache
64 MB ou superior
Taxa de transferência
600 MB ou superior
Latência média
4 microssegundos ou inferior
Plataformas suportadas pelo dispositivo virtual GMS
Os elementos da estrutura VMware básica devem ser implementados antes da implantação do Dispositivo
virtual GMS Dell SonicWALL. O Dispositivo virtual GMS funciona nas seguintes plataformas VMware:
•
ESXi 4.1, 5.0, 5.1 e 5.5
•
ESXi 4.0 Atualização 1 (versão 208167 e uma versão mais recente)
•
ESX 4.1
•
ESXi 4.0 Atualização 1 (versão 208167 e uma versão mais recente)
Requisitos de implantação do dispositivo virtual
Considere o seguinte antes da implantação do Dispositivo virtual GMS:
•
O gerenciamento do GMS não é suportado em Apple MacOS.
•
Todos os módulos são de 64 bits.
Dell SonicWALL GMS 8.0
Notas de versão
9
•
Os requisitos mínimos da função Agente do servidor de fluxo são:
•
Quad Core
•
16 GB de memória
•
Espaço livre de 300 GB no disco
Use a Calculadora de capacidade 2 para determinar os requisitos de hardware para sua implantação.
O desempenho do Dispositivo virtual GMS depende do hardware subjacente. É altamente recomendado dedicar
todos os recursos que estão alocados no Dispositivo virtual, especialmente o disco rígido (armazenamento de
dados). Em ambientes com altos volumes de syslogs ou AppFlow (IPFIX), será necessário dedicar
armazenamentos de dados locais ao Dispositivo virtual GMS.
Leia o apêndice "Capacidade de planejamento e ajuste de desempenho" no Guia de administração do Dell
SonicWALL GMS.
Requisitos do navegador
O Dell SonicWALL GMS usa tecnologias avançadas de navegador, como HTML5, que são suportadas na maioria
dos navegadores mais recentes. A Dell SonicWALL recomenda o uso dos navegadores Chrome, Firefox, Internet
Explorer ou Safari mais recentes para a administração do Dell SonicWALL GMS.
Nessa versão, há suporte para os seguintes navegadores da Web:
•
Chrome 42.0 ou posterior (navegador recomendado para exibição em tempo real de gráficos no painel)
•
Firefox 37.0 ou superior
•
Internet Explorer 10.0 ou posterior (não use o modo de compatibilidade)
NOTA: O Internet Explorer versão 10.0 em interfaces Metro do Windows 8 não é compatível no momento.
NOTA: Desligue o Modo de compatibilidade ao acessar a interface de gerenciamento do GMS com o
Internet Explorer.
Navegadores de dispositivos móveis não são recomendados para a administração do sistema GMS Dell
SonicWALL.
NOTA: Se estiver usando a versão 42 do Chrome (ou posterior) para acessar o GMS 7.2, será necessário
habilitar o suporte NPAPI no Chrome, que se encontra desabilitado por padrão a partir da versão 42.
Para habilitar o suporte NPAPI, conclua as seguintes etapas:
1
Em sua barra de URL, digite:
chrome://flags/#enable-npapi
2
Clique em Enable (Habilitar) para a opção de configuração Enable NPAPI (Habilitar NPAPI):
3
Clique em Relaunch Now (Reiniciar agora), que agora aparece no fundo da página de configuração.
Dell SonicWALL GMS 8.0
Notas de versão
10
Requisitos MySQL
O GMS instala automaticamente o MySQL como parte do pacote de instalação base. As instâncias do
MySQL instaladas separadamente não são suportadas com o GMS.
Requisitos do Microsoft SQL server
As seguintes versões do SQL Server são compatíveis:
•
SQL Server 2012
•
SQL Server 2008
•
SQL Server 2005
NOTA: Para implantação do SQL Server em países cujo inglês não seja o idioma oficial, defina o
idioma padrão para inglês nas Propriedades de login do usuário do banco de dados GMS, na
configuração do SQL Server.
NOTA: Durante o processo de Configuração da função de qualquer Servidor GMS, deve ser fornecido ao
GMS Um usuário de banco de dados com privilégios de "Criador de BD".
Suporte a Java
NOTA: O Java é necessário somente quando você usar o Net Monitor ou se quiser usar menu exibido ao
clicar com o botão direito "Login na unidade" da Árvore de controle.
Faça o download e instale a versão mais recente do plug-in Java 7 ou 8 em qualquer sistema que acesse a
interface de gerenciamento GMS. O download pode ser feito em:
www.java.com
ou
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Dispositivos Dell SonicWALL compatíveis com o
gerenciamento GMS
NOTA: O GMS 8.0 não é compatível com dispositivos SonicWALL legados, incluindo:
•
•
•
Dispositivos de firewall executando firmwares anteriores ao SonicOS 5.0
Série CSM
Série CDP
O Dell SonicWALL GMS 8.0 é compatível com as seguintes versões de firmwares e dispositivos Dell SonicWALL:
Tabela 14. Requisitos de componente
Plataformas Dell SonicWALL
Versão do firmware Dell SonicWALL
Dispositivo de segurança de rede
Série SuperMassive 10000
SonicOS 6.0 ou uma versão mais recente
NOTA: Atualmente, apenas o gerenciamento de políticas e
suporte de relatório parcial estão disponíveis. Os seguintes
recursos específicos SuperMassive não são compatíveis com o
gerenciamento de política centralizada no GMS 8.0:
•
Comprehensive Anti-Spam Service (CASS) de várias lâminas
Dell SonicWALL GMS 8.0
Notas de versão
11
• Alta disponibilidade/Clustering
• Suporte para interface de gerenciamento
• Configurações de relatório de fluxo
• VPN de várias lâminas
• Comutação avançada
• Reiniciar: SonicOS versus Chassi
Para obter mais informações, entre em contato com seu representante
de vendas Dell SonicWALL.
Série SuperMassive 9000
SonicOS 6.1 ou uma versão mais recente
Série NSA
SonicOS 5.0 ou uma versão mais recente
Série TZ
SonicOS 5.0 ou uma versão mais recente
Antispam/segurança de email
Email Security Series
Email Security 7.2 ou uma versão mais recente (somente gerenciamento)
Secure Mobile Access
Série SRA/SSL-VPN
SSL-VPN 2.0 ou uma versão mais recente (gerenciamento)
SSL-VPN 2.1 ou uma versão mais recente (gerenciamento e relatórios)
Série E-Class SRA
E-Class SRA 9.0 ou uma versão mais recente
SMA 6200/7200
SMA 10.7.2 ou uma versão mais recente
Notas:
•
O GMS 8.0 suporta o gerenciamento de política de Controle de firewall do aplicativo e suporte de
relatório de Controle de aplicativo da Dell SonicWALL. Consulte a documentação SonicOS para obter
informações sobre as versões de firmware SonicOS compatíveis.
•
Os dispositivos executando um firmware mais recente que esta versão GMS ainda podem ser
gerenciados e seus relatório gerados. No entanto, os novos recursos no firmware serão suportados nas
próximas versões do GMS.
Suportes de dispositivos não pertencentes à Dell
SonicWALL
O Dell SonicWALL GMS oferece suporte de monitoramento para aplicativos e dispositivos não pertencentes à
Dell SonicWALL e habilitados por TCP/IP e SNMP.
Upgrade para GMS 8.0
Esta seção fornece procedimentos para realizar o upgrade de uma instalação do Dell SonicWALL GMS 7.2, ou
uma versão mais recente, para o GMS 8.0. O GMS pode ser configurado para um servidor único ou em um
ambiente distribuído em múltiplos servidores. O GMS 8.0 pode ser instalado como uma nova instalação ou
como um upgrade do GMS 7.2. Se você desejar executar uma nova instalação do GMS 8.0, consulte o Guia de
noções básicas do GMS relativo à sua implantação GMS.
Considere o seguinte antes de realizar o upgrade para o GMS 8.0:
•
O Dispositivo virtual GMS de 40 GB deve ser instalado somente em ambientes de não-produção.
Exemplos de ambientes de não-produção incluem Verificação de conceito (POC), piloto e implantações
demonstrativas. Só são suportados em ambientes de produção dispositivos virtuais de 250 GB e 950 GB.
Não é possível fazer upgrade de um dispositivo virtual de 40 GB para um de 250 GB ou 950 GB.
É necessário fazer o download do dispositivo virtual de 250 GB ou 950 GB se estiver planejando usar
este software agora ou futuramente para um ambiente de produção.
Dell SonicWALL GMS 8.0
Notas de versão
12
•
Em ambientes de não-produção, a quantidade de dados syslog coletados por um aplicativo virtual pode
exceder o limite de 40 GB, por isso, o Dell SonicWALL não poderá suportar o dispositivo virtual de 40 GB.
•
Você deve desativar o recurso Controle de conta do usuário (UAC) no Windows antes de executar o
instalador GMS. Além disso, desabilite o Firewall do Windows ou seu firewall pessoal antes de executar
o instalador.
•
Para dispositivos gerenciados usando um Túnel de gerenciamento GMS ou Túnel existente, certifique-se
de que permitido o gerenciamento HTTPS a partir dos servidores GMS. Isso acontece porque o GMS 8.0
efetua o login em dispositivos usando somente o HTTPS.
•
Os relatórios programados criados no GMS 7.2 continuam funcionando corretamente após o upgrade para o
8.0. No entanto, os relatórios legados criados na versão GMS 6.0 ou anteriores não migram. Para obter
mais informações sobre a visualização de relatórios legados, consulte o Guia de administração do GMS.
•
Ao executar uma nova instalação do GMS no Windows, o instalador solicita um endereço IPv6 do
servidor se detectar uma rede IPv6.
Em um ambiente distribuído, pare todos os serviços GMS em todos os servidores GMS antes de realizar um
upgrade. Você deve realizar o upgrade de todos os servidores GMS na sua implementação para a mesma versão
de GMS. Não é possível ter alguns servidores executando a versão 8.0 e outros executando a versão 7.2.
Procedimento de upgrade
Para realizar o upgrade para o GMS 8.0, conclua as seguintes etapas:
1
Navegue para www.mysonicwall.com.
2
Faça o download do software GMS 8.0.
3
Após o download do arquivo, clique duas vezes no arquivo e siga as instruções na tela. O instalador
detecta qualquer instalação anterior do GMS. Clique em OK para continuar a instalação.
4
Se aparecer um Alerta de segurança do Windows para Java, clique em Desbloquear.
O instalador exibe uma barra de progresso conforme os arquivos são instalados. Aguarde alguns minutos
para o instalador finalizar o processo de instalação.
5
Após a instalação dos arquivos, tendo ou não um sistema com Firewall pessoal habilitado, como o
Firewall do Windows, uma caixa de diálogo é exibida notificando-o para desabilitar o firewall ou para
abrir as portas syslog ou SNMP manualmente. Ao mesmo tempo, certifique-se de que essas portas
estejam abertas no seu gateway de rede ou firewall, se planejar usar o modo de gerenciamento HTTPS
para gerenciar dispositivos remotos (ao invés dos modos Túnel de gerenciamento GMS ou Túnel
existente). Clique em OK. Certifique-se de ajustar as configurações, conforme o recomendado.
6
Assim que o instalador for concluído, reinicie o sistema para completar a instalação.
Upgrade do dispositivo virtual GMS
É possível realizar o upgrade do Dispositivo virtual GMS a partir da versão 7.2 para a 8.0, mas não pode fazê-lo
diretamente a partir das versões do GMS anteriores à 7.2. Para realizar o upgrade do Dispositivo virtual GMS a
partir de uma versão anterior à 7.2, você precisa atualizá-lo para uma versão principal do GMS até a versão 7.2,
só depois será possível realizar o upgrade para a versão 8.0. Para as implantações do Dispositivo virtual Dell
SonicWALL GMS, é possível realizar o upgrade a partir da versão GMS 7.2 para a versão GMS 8.0 na página
Sistema > Configurações.
Em um ambiente distribuído, desligue todos os servidores GMS, exceto aquele que está executando o banco de
dados. Em seguida, faça primeiro o upgrade do Console/AIOP e, em seguida, dos outros servidores. Você deve
realizar o upgrade de todos os servidores GMS na sua implementação para a mesma versão do Dell SonicWALL
GMS 8.0. Não é possível ter alguns servidores executando a versão 7.2 e outros a versão 8.0.
Para uma nova instalação do Dispositivo virtual GMS 8.0 de 64 bits, consulte o Guia de noções básicas do
dispositivo virtual GMS.
Para realizar o upgrade, conclua as seguintes etapas:
1
Faça o download do arquivo GMS 8.0 a partir de www.mysonicwall.com para sua estação de trabalho:
Dell SonicWALL GMS 8.0
Notas de versão
13
2
sw_gmsvp_vm_eng_8.0.xxxx.yyyy.gmsvp-updater.64bit.sh
3
Faça o login na interface (sistema) do /dispositivo do servidor GMS.
4
Navegue até a página Sistema > Configurações.
5
Clique em Navegar para ir até o local onde o arquivo foi salvo e selecione-o.
6
Clique em Aplicar para iniciar a instalação do upgrade do firmware.
7
O Dispositivo virtual reinicializa no final do processo de instalação.
Recursos de suporte técnico
O suporte técnico está disponível para clientes que tiverem comprado o software de Dell com um contrato de
manutenção válido e para clientes com versões de avaliação.
O Portal de Suporte fornece ferramentas de autoajuda que pode utilizar para solucionar problemas com
rapidez e de forma independente, 24 horas por dia, 365 dias por ano. Adicionalmente, o portal fornece acesso
direto a engenheiros de suporte de produto através de um sistema de Solicitações de Serviço em linha. Para
acessar ao Portal de suporte, acesse https://support.software.dell.com/pt-br/.
O site lhe permite:
•
Criar, atualizar e gerenciar Pedidos de serviço (casos)
•
Consultar artigos da Base de conhecimentos
•
Obter notificações de produtos
•
Fazer download de software. Para obter software de avaliação, acesse Downloads de software de
avaliação.
•
Assistir a vídeos de instruções
•
Participar de discussões na comunidade
•
Conversar com um engenheiro de suporte
São disponibilizados vídeos de instruções da Dell SonicWall no site de suporte para software Dell:
https://support.software.dell.com/pt-br/sonicwall-gms/release-notes-guides
Dell SonicWALL GMS 8.0
Notas de versão
14
Estão disponíveis folhas de dados, informes e informações sobre outros produtos no site de produtos de
software Dell:
http://software.dell.com/br-pt/products/network-security-management-reporting/
Artigos de conhecimento e links para fóruns de comunidade e outros recursos estão disponíveis em:
https://support.software.dell.com/pt-br/sonicwall-gms/
Materiais de treinamento online
Os Serviços de treinamento técnico da Dell SonicWALL oferecem o software GMS para a certificação essencial
do administrador de segurança. Este curso de Administrador de segurança certificado da Dell SonicWALL (CSSA)
fornece instruções fundamentais para ajudá-lo a entender as melhores práticas de implantação básica para
Provedores de serviço de segurança gerenciados.
O seguinte link fornece as mais recentes informações a respeito dos cursos de e-Learning do Dell SonicWALL GMS:
https://support.software.dell.com/pt-br/training-product-select
Clique em Encontrar seu curso e pesquise por Certificação de treinamento do sistema de gerenciamento
global.
Dell SonicWALL GMS 8.0
Notas de versão
15
Sobre a Dell
A Dell ouve os seus clientes e fornece tecnologia de inovação mundial, soluções de negócio e serviços de
confiança e valor. Para obter mais informações, visite software.dell.com/br-pt.
Entre em contato com a Dell
Suporte Técnico:
Suporte online
Questões de Produto e vendas:
(800) 306-9329
Email:
[email protected]
Consulte o nosso site (http://software.dell.com/br-pt/company/contact-us.aspx) para informações de contato
regional.
Dell SonicWALL GMS 8.0
Notas de versão
16
Contribuições de terceiros
Este produto contém componentes de terceiros. Para obter mais informações sobre a licença terceirizada, vá
para: http://software.dell.com/br-pt/legal/license-agreements.aspx. As informações de código-fonte para
componentes de software livre estão disponíveis em: software.dell.com/br-pt.
© 2015 Dell Inc.
TODOS OS DIREITOS RESERVADOS.
Este guia contém informações do proprietário protegidas por direitos autorais. O software descrito neste guia é fornecido
sob uma licença de software ou contrato de confidencialidade. Este software pode ser utilizado ou copiado somente em
acordo com os termos do contrato aplicável. Nenhuma parte deste guia pode ser reproduzida ou transmitida de nenhuma
forma ou por nenhum meio, eletrônico ou mecânico, incluindo fotocópia e gravação com qualquer outra finalidade que não
o uso pessoal do comprador, sem a permissão por escrito da Dell Inc.
As informações neste documento são fornecidas em conexão com os produtos da Dell. Nenhuma licença, explícita ou
implícita, por preclusão ou de outra forma, a nenhum direito da propriedade intelectual é garantido por este documento ou
em conexão com as vendas de produtos de Dell. EXCETO CONFORME DISPOSTO NOS TERMOS E CONDIÇÕES, COMO
ESPECIFICADO NO CONTRATO DE LICENÇA PARA ESTE PRODUTO, A DELL NÃO ASSUME QUALQUER RESPONSABILIDADE E NEGA
QUALQUER GARANTIA, EXPRESSA, IMPLÍCITA OU LEGAL RELACIONADA A SEUS PRODUTOS INCLUINDO, MAS NÃO LIMITANDO, A
GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADAPTAÇÃO PARA UMA DETERMINADA FINALIDADE OU NÃO INFRAÇÃO. EM
NENHUMA CIRCUNSTÂNCIA A DELL DEVE SER CONSIDERADA RESPONSÁVEL POR QUALQUER DANO DIREITO, INDIRETO,
EVENTUAL, PUNITIVO, ESPECIAL OU INCIDENTAL (INCLUINDO, SEM LIMITAÇÕES, DANOS POR PERDAS DE LUCROS,
INTERRUPÇÃO DO TRABALHO OU PERDA DE INFORMAÇÕES) DEVIDO AO USO OU INCAPACIDADE DE USO DESTE DOCUMENTO,
MESMO QUE A DELL TENHA SIDO ALERTADA QUANTO À POSSIBILIDADE DE TAIS DANOS. A Dell não garante as representações
ou faz garantias no que diz respeito à precisão e integridade dos conteúdos deste documento e se reserva no direito de
alterar as especificações e descrições dos produtos a qualquer momento sem aviso prévio. A Dell não estabelece nenhum
compromisso para a atualização das informações neste documento.
Se tiver dúvidas em relação ao uso potencial deste material, contate:
Dell Inc.
Attn: LEGAL Dept
5 Polaris Way
Aliso Viejo, CA 92656
Pode dirigir-se ao nosso sítio web (software.dell.com) para informações sobre nosso escritório regional e internacional.
Patentes
Para obter mais informações, vá para http://software.dell.com/br-pt/legal/.
Marcas comerciais
Dell, o logotipo da Dell e SonicWALL são marcas comerciais da Dell Inc. Outras marcas comerciais e nomes comerciais podem
ser utilizados neste documento para fazer referência às entidades reivindicando as marcas e nomes ou seus produtos. A Dell
isenta-se de qualquer interesse proprietário nas marcas e nomes de terceiros.
Legenda
CUIDADO: O ícone CUIDADO indica um possível dano ao hardware ou perda de dados se as instruções não
forem seguidas.
AVISO: O ícone AVISO indica risco de danos ao equipamento, ferimentos ou morte.
NOTA IMPORTANTE, NOTA, DICA, MÓVEL, ou VÍDEO: Um ícone de informação que indica informação de suporte.
______________________
Última atualização: 12/22/2015
232-003070-00 Rev B
Dell SonicWALL GMS 8.0
Notas de versão
17