PowerProtect: DP-serien og IDPA: Anbefalte fremgangsmåter for generell sikkerhetsforsterkning (versjon. 2.7.6)

Før du kjører en sikkerhetssårbarhetsskanning, finner du her noen generelle anbefalte fremgangsmåter for sikkerhetsforsterkning for PowerProtect Data Protection Series-programvareversjon 2.7.6. Kontakt Dell Technologies' kundestøtte hvis du har andre problemer.
 

ALL (valgfritt):

Underkomponentene til det tilpassede verktøyet i PowerProtect DP-serien inkluderer SSL-selvsignerte sertifikater, som kan føre til at nettleseren rapporterer en usikret tilkobling. For maksimal apparatsikkerhet må kunden erstatte standard SSL-selvsignerte sertifikater med SSL-sertifikater signert av en klarert sertifiseringsinstans (CA). Følg trinnene i veiledningen for sikkerhetskonfigurasjon for IDPA (krever at du logger på som registrert bruker på Dell Support for å vise dokumentet). Den detaljerte prosedyren er under avsnittet "Sertifikatadministrasjon."

Appliance Configuration Manager (ACM):

Bruk følgende Dell-artikler:

• Verktøy i PowerProtect DP-serien og IDPA: Skanning av sikkerhetssårbarhet oppdaget "Network Time Protocol (NTP) Mode 6 Scanner" på ACM/Search
• Verktøy i PowerProtect DP-serien og IDPA: Skanning av sikkerhetssårbarhet oppdaget DNS- eller BIND-sikkerhetsproblemer i ACM(krever at du logger på Dell Support som registrert bruker for å se artikkelen)
• Verktøy i PowerProtect DP-serien og IDPA: Skanning av sikkerhetssårbarhet oppdaget at SSH inneholder svake CBC-koder på mange IDPA-komponenter
• Tilpasset verktøy for PowerProtect DP-serien og IDPA-rapport SHA1 avskrevet innstilling for SSH (QID 38909)

Beskyttelsesprogramvare (Avamar):

Bruk den nyeste kumulative hurtigreparasjonen for Avamar 19.9. For eksempel Avamar 19.9 Avamar kumulativ feilretting for Avamar Server, inkludert Avamar Virtual Edition - Hotfix 338827, august 2024: "v19.9.0.78-workflow-338827.zip"

• Slik installerer du en Avamar .avp-hurtigreparasjon ved hjelp av Avamar Installer (AVI)

Bruk den nyeste Avamar OS-oppdateringen på Avamar- og NDMP-noder. For eksempel Avamar Virtual Edition (AVE) og Avamar Data Stores (ADS) Platform Security Rollup 2024-R2, "AvPlatformOsRollup_2024-R2-v3.avp."

• Avamar: Slik installerer du Avamar-sikkerhetsoppdatering på Avamar Virtual Edition (AVE) og NDMP ( krever at du logger på som registrert bruker til Dell Support for å se artikkelen)

Bruk den nyeste kumulative Avamar Proxy-feilrettingen for alle Avamar-proxyer, inkludert IDPA intern AvProxy og kundens vCenter-proxyer. For eksempel Avamar 19.9.100-78 PROXY kumulativ hurtigreparasjon (feilretting 338844, august 2024), "v19.9.100.78-client-338844.zip."

• Du finner fremgangsmåten for å installere proxy-hurtigreparasjonen i README-filen i .zip-filen.

Bruke oppdateringen for Avamar Proxy-operativsystemet for alle Avamar-proxyer, inkludert IDPA intern AvProxy og kundens vCenter-proxyer. For eksempel Avamar Proxy Bundle 2024-R2, "sec_os_update_proxy-2024-R2-v3.tgz."

Bruk følgende Dell-artikler:

• Verktøy i PowerProtect DP-serien og IDPA: Skanning av sikkerhetssårbarhet oppdaget at SSH inneholder svake CBC-koder på mange IDPA-komponenter
• Tilpasset verktøy for PowerProtect DP-serien og IDPA-rapport SHA1 avskrevet innstilling for SSH (QID 38909) 
  (Merk: Problemet bør løses etter bruk av Avamar Security Rollup 2024-R2.)

Bruk sikkerhetskonfigurasjonsveiledningen for det tilpassede verktøyet for PowerProtect DP-serien (krever at du logger på som registrert bruker på Dell Support for å vise dokumentet) under delene «Integrer beskyttelsesprogramvare og beskyttelseslagring med SNMP v3» og «Integrer rapportering og analyse og beskyttelseslagring med SNMP v3».

FORSIKTIGHET: Hvis PowerProtect DP-apparatet er konfigurert med Cloud DR, må du ikke integrere beskyttelsesprogramvare (Avamar) og Protection Storage (Data Domain) med SNMP v3. Cloud DR fungerer ikke som den skal etter SNMP v3-konfigurasjon.

Hvis Cloud DR er i bruk, støttes bare SNMP v2C. De velkjente "offentlige" og "private" fellesskapsstrengene bør erstattes med strenger som "idpasnmpuser" eller noe unikt for miljøet. Se fremgangsmåten i veiledningen for sikkerhetskonfigurasjon(krever at du logger deg på som registrert bruker på Dell Support for å vise dokumentet) (velger SNMP v2C i stedet for v3) for å oppdatere SNMP-fellesskapsstrengen. 

Beskyttelseslagring (Data Domain):

Utfør en utenforliggende oppgradering til versjon DD OS 7.10.1.20. (For IDPA-versjon 2.7.6-DD OS støttes versjon 7.10.1.20.)

Bruk følgende Dell-artikler:

• Data Domain: Avskrevne kryptografiske innstillinger for SSH QID 38739(krever at du logger deg på som registrert bruker til Dell Support for å se artikkelen)
• Tilpasset verktøy for PowerProtect DP-serien og IDPA-rapport SHA1 avskrevet innstilling for SSH (QID 38909)
• PowerProtect: OpenSSH-sårbarhet CVE-2024-6387 på IDPA 2.7.6 og 2.7.7 

Bruk veiledningen for sikkerhetskonfigurasjon for tilpasset verktøy for PowerProtect DP-serien(krever at du logger på som registrert bruker på Dell Support for å vise dokumentet) under delene «Integrer beskyttelsesprogramvare og beskyttelseslagring med SNMP v3» og «Integrer rapportering og analyse og beskyttelseslagring med SNMP v3».

FORSIKTIGHET:  Hvis PowerProtect DP-apparatet er konfigurert med Cloud DR, må du ikke integrere beskyttelsesprogramvare (Avamar) og Protection Storage (Data Domain) med SNMP v3. Cloud DR fungerer ikke som den skal etter SNMP v3-konfigurasjon.

Hvis Cloud DR er i bruk, støttes bare SNMP v2C. De velkjente "offentlige" og "private" fellesskapsstrengene bør erstattes med strenger som "idpasnmpuser" eller noe unikt for miljøet. Se fremgangsmåten i veiledningen for sikkerhetskonfigurasjon(krever at du logger deg på som registrert bruker på Dell Support for å vise dokumentet) (velger SNMP v2C i stedet for v3) for å oppdatere SNMP-fellesskapsstrengen. 

System Manager (DPC):

• Data Protection Central: Slik installerer du oppdateringen for Data Protection Central-operativsystemet (krever at du logger deg på som registrert bruker til Dell Support for å se artikkelen)

Søke:

• Verktøy i PowerProtect DP-serien og IDPA: Skanning av sikkerhetssårbarhet oppdaget "Network Time Protocol (NTP) Mode 6 Scanner" på ACM/Search
• Vurdering av sikkerhetsskanning av DPSearch kan vise varsel for ldap-anonymous-directory-access (krever at du logger deg på som registrert bruker til Dell Support for å vise artikkelen)
• Verktøy i PowerProtect DP-serien og IDPA: Skanning av sikkerhetssårbarhet oppdaget SSH-sårbarheter for MD5- eller 96-biters HMAC-algoritmer i SSH-konfigurasjonen på ESXi, vCenter, Search eller DPC (krever at du logger deg på som registrert bruker på Dell Support for å se artikkelen)
• Tilpasset verktøy for PowerProtect DP-serien og IDPA-rapport SHA1 avskrevet innstilling for SSH (QID 38909)

Rapportering og analyse (DPA):

• For DP4400: Last ned serverbinærfilen(krever at du logger på Dell Support som registrert bruker for å få tilgang til filen) 
• For DP5/8x00: Last ned server - og agentbinærfilene(krever at du logger deg på Dell Support som registrert bruker for å få tilgang til filen)
• Tilpasset verktøy i PowerProtect DP-serien og tilpasset verktøy for integrert databeskyttelse: Trinn for å oppgradere DPA- eller Data Protection Advisor-komponenten utenfor båndet i apparatet

Bruk den avskrevne innstillingen for PowerProtect DP-serien og IDPA-rapport SHA1 for SSH (QID 38909).

Bruk "Data Protection Advisor April 2024 JRE 8u411 Upgrade Patch for Linux 64 bit" (krever at du logger deg på som registrert bruker til Dell Support for å få tilgang til filen)-oppdateringen på DPA Datastore- og Application-serverne. Den ble testet med de nyeste oppdateringene av DPA 19.9 og 19.10 versjoner.

• Se artikkelen Installasjons- og administrasjonsveiledning for Dell Data Protection Advisor 19.10 om hvordan du utfører JRE-oppgraderingen.

Bruk sikkerhetskonfigurasjonsveiledningen for det tilpassede verktøyet for PowerProtect DP-serien (krever at du logger på som registrert bruker på Dell Support for å vise dokumentet) under delene «Integrer beskyttelsesprogramvare og beskyttelse av StorSage med SNMP v3» og «Integrer rapportering og analyse og beskyttelseslagring med SNMP v3».

FORSIKTIGHET: Hvis PowerProtect DP-apparatet er konfigurert med Cloud DR, må du ikke integrere beskyttelsesprogramvare (Avamar) og Protection Storage (Data Domain) med SNMP v3. Cloud DR fungerer ikke som den skal etter SNMP v3-konfigurasjon.

Hvis Cloud DR er i bruk, støttes bare SNMP v2C. De velkjente "offentlige" og "private" fellesskapsstrengene bør erstattes med strenger som "idpasnmpuser" eller noe unikt for miljøet. Se fremgangsmåten i veiledningen for sikkerhetskonfigurasjon(krever at du logger deg på som registrert bruker på Dell Support for å vise dokumentet) (velger SNMP v2C i stedet for v3) for å oppdatere SNMP-fellesskapsstrengen. 

PowerEdge-fastvare og iDARC:

Bruk trinnene i veiledningen for sikkerhetskonfigurasjon for IDPA (krever at du logger deg på som registrert bruker på Dell Support for å vise dokumentet) under delen Endre standard SNMP-fellesskapsstreng for verktøybryteren i PowerProtect DP-serien og iDRAC.

Ta i bruk trinnene i veiledningen for sikkerhetskonfigurasjon(krever at du logger deg på som registrert bruker på Dell Support for å vise dokumentet).   Se delen "TLS-protokollkonfigurasjon for iDRAC", og oppdater iDRAC-webserveren TLS-protokollen til TLS 1.2 og nyere.

Bruk den avskrevne innstillingen for PowerProtect DP-serien og IDPA-rapport SHA1 for SSH (QID 38909).

PowerEdge-svitsjer (for DP5/8x00):

Ta i bruk trinnene i veiledningen for sikkerhetskonfigurasjon(krever at du logger deg på som registrert bruker på Dell Support for å vise dokumentet).  Se delen "Endre standard SNMP-fellesskapsstreng for PowerProtect DP-serien med apparatsvitsj og iDRAC" og oppdater SNMP-fellesskapsstrengen.